Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 24.08.2005, 17:02   [включить плавающее окно]   #1
kymakyma
Начинающий
Автор темы
 
Регистрация: 27.10.2004
Адрес: Москва
Ребят тут наткнулся на очень странный вирус сетевой!!! Подскажите что-нибудь.

Короче какая фигня. Тут лазил по порнякам. Хоть и стоял Касперский но этот вирус каким методом пролез ко мне заблокировав антивирус.
После антивирус нашел этот вирус и я начил его удалять с компа. Вроде как успешно.
Но винда себя чувствует как новенькая. Проблема вот в чем.
У меня стоит stream. И вот когда есть сеть то пишется в закладке сети (это если вызвать alt+ctrl+del) 1.соединение по локальной сети 2.самое соединение мое stream.
Я удивился что у меня там сидит какое то соединение 3 и использует такую скорость по умолчанию больше чем у меня весь stream.
Конечно это только цифры.
Я огорчился что это появилось после того вируса. Видно у меня прописалось эта хрень. Вирус та удален а вот открытый доступ какой то по соединению 3 идет.
Вот не знаю как удалить его. Может поможете в чем-то. Через соединения удалить нельзя там не горит пункт удалить.
Может как то через реестр можно.
Уж windows не сносить из-за такой ерунды.
kymakyma вне форума  
Ответить с цитированием
Непрочитано 25.08.2005, 19:24   [включить плавающее окно]   #2
J. Corvin
Мужской Заслуженный
 
Аватар для J. Corvin
 
Регистрация: 27.02.2003
Адрес: Мурманск
В командной строке ipconfig /all

И результат сюда, (ЗЫ как из доса в буфер данные взять, знаешь ???)
__________________
it's can't rain all the time
J. Corvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.08.2005, 00:45   [включить плавающее окно]   #3
kymakyma
Начинающий
Автор темы
 
Регистрация: 27.10.2004
Адрес: Москва
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

E:\Documents and Settings\имя.имя>ipconfig

Настройка протокола IP для Windows


Подключение по локальной сети 2 - Ethernet адаптер: ---------------------вот эта дрянь прописалась

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 10.254.254.254
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . :

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес автонастройки. . . . . . : 169.254.*.*
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :

stream - PPP адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 83.*.*.* скрыт для безопасности
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 83.*.*.* скрыт для безопасности

E:\Documents and Settings\имя.имя>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : имя
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Адаптер Microsoft замыкания на себя
Физический адрес. . . . . . . . . : 02-00-4C-4F-4F-50
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.254.254.254
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . :

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Conexant AccessRunner USB ADSL LAN A
dapter
Физический адрес. . . . . . . . . : 00-05-25-B0-00-27
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.*.*
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :

stream - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 83.*.*.*
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 83.*.*.*
DNS-серверы . . . . . . . . . . . : 212.188.*.*
195.34.*.*
NetBIOS через TCP/IP. . . . . . . : отключен
kymakyma вне форума  
Ответить с цитированием
Непрочитано 26.08.2005, 06:11   [включить плавающее окно]   #4
Lamo
Женский Заслуженный
 
Аватар для Lamo
 
Регистрация: 26.02.2003
Адрес: _________________ Valley of Damned Soul
Цитата
Адаптер Microsoft замыкания на себя
Гы
__________________
Вот что я вам скажу. Позвольте мне немножко подсластить вам сделку
(Вельзевул)
Lamo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.08.2005, 06:55   [включить плавающее окно]   #5
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Цитата
меня там сидит какое то соединение 3 и использует такую скорость по умолчанию больше чем у меня весь stream.
вот в это совсем не врубился! Вири не создают дополнительный сетевых интерфейсов т.к. не имеют рук для установки и подключения сетевых карт,модемов и т.п. При стрим создаются два подключения по умолчанию называемые "Local Area Connection" (и ставится номер если до этого были еще какие либо сетевые интерфейсы и "WinPoET v6.6 Connection"
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 26.08.2005, 13:58   [включить плавающее окно]   #6
AndreySHL
Мужской Опытный
 
Регистрация: 17.08.2003
Адрес: Пермская область.
kymakyma
Дак у Вас "Адаптер Microsoft замыкания на себя" и создаёт третье подключение (10 MBit).
Если оно Вам не нужно отключите соответствующий драйвер устройства в диспетчере устройств.
но скорее всего у Вас перестанут работать соответствующие эмуляторы HASP-ключей
AndreySHL вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.08.2005, 17:43   [включить плавающее окно]   #7
kymakyma
Начинающий
Автор темы
 
Регистрация: 27.10.2004
Адрес: Москва
Было 2 соединения. 3 появилось не давно. Уверяю что это соединение появилось из-за какой то дряни. Просто я пользуюсь давно стримом и знаю какие у меня там были соединения. А тут на тебе 3 соединение.
--------------------------------------------------------------------------------------
Все спасибо удалил это соединение 3. Все окей щас.
Ладно удачи.
kymakyma вне форума  
Ответить с цитированием
Непрочитано 27.08.2005, 18:16   [включить плавающее окно]   #8
kymakyma
Начинающий
Автор темы
 
Регистрация: 27.10.2004
Адрес: Москва
Эй ребят. Проблема только кажется что разрешилась. После перезагрузки это соединение опять появляется. Видно где то оно прописано.
Что за черт прописан у меня. Может кто догодается.
kymakyma вне форума  
Ответить с цитированием
Непрочитано 27.08.2005, 22:43   [включить плавающее окно]   #9
Lamo
Женский Заслуженный
 
Аватар для Lamo
 
Регистрация: 26.02.2003
Адрес: _________________ Valley of Damned Soul
kymakyma
Полностью удали из диспетчера устройств свой
Цитата
Адаптер Microsoft замыкания на себя
и дай список процессов, может какой VMW стоит с лан настройками
__________________
Вот что я вам скажу. Позвольте мне немножко подсластить вам сделку
(Вельзевул)

Последний раз редактировалось Rackot; 28.08.2005 в 20:15.
Lamo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.08.2005, 14:19   [включить плавающее окно]   #10
kymakyma
Начинающий
Автор темы
 
Регистрация: 27.10.2004
Адрес: Москва
Да да. Такое я уже пару раз проделовал и снова зараза появляется. Единственное что получилось то отключить ее.
Но вот удалить не получается, вернее получается но она появляется снова с новой загрузкой ОС.
А процессы вотнаписал все какие были для точности)
iexplorer.exe
emule.exe
taskmgr.exe
explorer.exe
svchost.exe
resetservice.exe
srvany.exe
kavsvc.exe
alg.exe
spoolsv.exe
svchost.exe (3system) И (1local service) и (1network service)
lsass.exe
service.exe
winlogon.exe
csrss.exe
devldr32.exe
smss.exe
Chamclock.exe
kav.exe
CnxDslTb.exe
ctfmon.exe
system
БС
kymakyma вне форума  
Ответить с цитированием
Непрочитано 05.09.2005, 02:09   [включить плавающее окно]   #11
il72
Мужской Умудрённый
 
Аватар для il72
 
Регистрация: 10.11.2004
Адрес: Пермская обл.
Цитата
devldr32.exe
???
а
Цитата
emule.exe
осел у тя что постоянно сосет что-то???
il72 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.09.2005, 06:42   [включить плавающее окно]   #12
Lamo
Женский Заслуженный
 
Аватар для Lamo
 
Регистрация: 26.02.2003
Адрес: _________________ Valley of Damned Soul
Цитата (il72) »
devldr32.exe

???
devldr32.exe is installed with Creative Labs audio hardware. Installed to start automatically by default, this process is crucial to Creative Labs AudioHQ, Creative Mixer and audio input. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems.
__________________
Вот что я вам скажу. Позвольте мне немножко подсластить вам сделку
(Вельзевул)
Lamo вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 14:28. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey