Советы бывалого "чайника"

[Тимониус]

Установил человеку сп. интернет. Через месяц звонит, проблема последнюю такая: достаточно только соединить сотовый (даже не включая браузер)и сразу прет исходящий и входящий трафик (за две минуты по 200 кб вх. и исх.) . Обновление брэндмауэра отключены, он и сам откл., все направлено через прокси. В правом нижнем углу отключил все программы - без изменений. Подскажите, как выяснить причину

[levalentino]

Варианта вероятных два:
1 - вирус, 2 - обновление прикладного софта типа Adobe Acrobat, которые обновляются в фоне. Выход - удаление заразы и редактирование списка автозагрузки.
_________________
SPC1400HD - 0.8 Супрал 31.5E, SatGate. GS CI-7101S + Smit Irdeto CAM - 1.1 Triax 75E, Радуга ТВ. BigSat S501 для настройки антенн.

[AlexanDRIAN]

Пускай антивирь обновит или у кого возмет обновление, если не может качнуть., да пускай комп просканирует.

[gadzon]

Тимониус

Поставить фаервол и посмотреть какая зараза в инет ломится.
_________________
Супрал 1,2 TT budget-1401, Twihan 1041 IntelSat 904 СТВ DVB S2
Супрал 0,9 OpenBox 820 CI ABS 1 Raduga tv
PD 2.5*4Ghz 4096 ОЗУ Video 1024Mb HDD 500Gb*3

[_Stalker_]

интересно, что не понравилось модератору в моём прошлом посте?

я к тому, что:
1.фоновые обновления ведут себя по-другому. входящий трафик раз в 20 превышает исходящий.

2. Это на 95% червь/вирус. потому комп превратился в зомби - члена обширного ботнета.
_________________
Супрал 1,2м оффсет+Yamal 90E (Ku)+ Express-AM2 80E (Ku)+ABS1 75E (Ku)+TwinHan StarBox II+Acer Aspire 5561( Ubuntu 7.10)

[Flint3]

Не понравилось то, что это был не ответ. А если нечего писать по существу, то и писать незачем.
Правила форума, пункт 7

[Aquila]

_Stalker_, перечитайте наши Правила, в части, касаемой
публичного обсуждения действий модератора.

Если Вас не устраивает ЭТОТ форум - интернет большой...
_________________
--= Aquila non captat muscas =--

[_Stalker_]

офф
2 flint3. Спасибо за разьяснения, но мой второй пост по смыслу ничем не отличается от первого. И я ни в коей мере не собирался "обсуждать действия модератора"
конец офф

ну и по делу, как учат нас Правила.

У начинающего чайника есть три выхода:
1. позвать продвинутого чайника
2.поставить и/или обновить антивирус. Использовать лучше nod32. объективно один из лучших
3. переустановить винду

а продвинутый чайник берёт в руки avz4 (антивирус Зайцева) и вычищает систему от сифы.

Хайо! Я всё сказал!
_________________
Супрал 1,2м оффсет+Yamal 90E (Ku)+ Express-AM2 80E (Ku)+ABS1 75E (Ku)+TwinHan StarBox II+Acer Aspire 5561( Ubuntu 7.10)

[Colombo]

[_Stalker_]

Ок. Извините.

"Сифа" в данном контексте - обобщенно вирусы/черви.
Или Вы о другом спросить хотели?

Кстати, о утилитах от Sysinternals. Есть у них полезная для данного конкретного случая. Называется что-то типа tcpview. Суть её в том, чтобы показывать активные сетевые соединения. Аналог системного netstat. Только она ещё и процесс (читай программу) показывает, который соединение имеет.

Зайцев хорош тем, что может блокировать всякую нечисть. А ещё у него есть отложенное удаление файлов. Это если зараза не захочет удаляться штатными средствами.
_________________
Супрал 1,2м оффсет+Yamal 90E (Ku)+ Express-AM2 80E (Ku)+ABS1 75E (Ku)+TwinHan StarBox II+Acer Aspire 5561( Ubuntu 7.10)

[Netmaster]

Трафиик может тянуть что угодно, недостаточно снять галочку с автоматического обновления винды, надо еще и руками отключить соответствующую службу...на брэндмауэр винды надежды мало...

[_Stalker_]

2 Netmaster

Одно дело тянуть, другое дело - отсылать. 200кб исходящего трафика за 2 минуты - это на обновления меньше всего похоже.

ЗЫ: А обновляться таки надо. Хотя бы время от времени. И критические обновления
_________________
Супрал 1,2м оффсет+Yamal 90E (Ku)+ Express-AM2 80E (Ku)+ABS1 75E (Ku)+TwinHan StarBox II+Acer Aspire 5561( Ubuntu 7.10)

[Netmaster]

Эти 200 кб нетрудно я думаю выловить файерволлом....а насчет обновлений,энт смотря где и смотря для чего. ВинХрюша ХР : СП2 начисто лишает вас прав администратора...стоит призадуматься...файлы нажатия клавиш может отсылать ОПЕРА..