Паразитный трафик достал! - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Kirkazon

Паразитный трафик достал!

Автор Kirkazon, в Помощь

Recommended Posts

Kirkazon    0

Kirkazon
Опубликовано

Только разобрался с антивирусами, появилась новая напасть. Стоял у меня на компе файрвол Agnitum 1.00, и хорошо защищал от паразитного трафика (у меня интернет спутниковый через GPRS). В результате восстановлений системы файрвол начал глючить, я его удалил и поставил снова Agnitum, но уже поновей - PRO. По идее, принцип работы что у того, что у другого должен быть один. Но этот новый НЕ ПРЕДОХРАНЯЕТ ОТ ПАРАЗИТНОГО ТРАФИКА!!! То ли я чего не разберу, но с мобильного жрёт будь здоров, а как настроить файрвол, не знаю. Мне надо только чтобы не блокировалась намертво самим файрволом связь с интернетом, и чтобы с мобильного деньги не ело. Смотрел в процессы - вроде бы вмешивается netbios, но, очевидно, не только... В общем: что мне делать??? Своим собственным умишком мне в этом никак не разобраться!..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Переехали

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Напишите точно, как версия Agnitum Outpost Pro у вас сейчас стоит.

В общем: что мне делать??? Своим собственным умишком мне в этом никак не разобраться!..

После установки фаервол у вас сам автоматом настроился так, чтобы не мешать работе установленных приложений. Подкачивать может многое: обвновление windows, обновления антивируса, обновления другого софта (сейчас почти везде есть апейтеры свои, даже у photoshop или какой-нибудь java). Поэтому если какой-то трафик сейчас идет, но с точки зрения корректности настроек он должен идти.

Если вы хотите зарезать весь трафик, кроме браузера, то нужно вручную настроить правила работы для приложения. Посмотрите настройки, каким программам разрешено лазить в сеть и запретите все избыточные. Рекомендую делать это постепенно, отключать - проверять работоспособоность браузера, потом отключать еще и опять проверять рабостоспособность и т.д.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

2600    64

2600
Опубликовано
а как настроить файрвол, не знаю.

Agnitum - это не спасение от всех проблем. Есть множество других продуктов, других производителей. ;) Но, для Вас, самое лучшее - чтение документации поставляемой с продуктами.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Agnitum - это не спасение от всех проблем. Есть множество других продуктов, других производителей. ;)

...которые тоже не являются 'спасением от всех проблем' если необходимых знаний нет.

Но, для Вас, самое лучшее - чтение документации поставляемой с продуктами.

Документация на такие вопросы ответа не даёт; по крайне мере: я таких справок к продуктам ещё не видел...

Paul

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

losiar    0

losiar
Опубликовано

У меня похожая проблем, тоже спутниковый инет и GPRS. Шёл паразитный трафик, не мог разабраться откуда идёт. В общем нашёл в Администрировании, службаы(локальные), остановил. Потом через какое-то время Терминатор тоже находит и блокирует эту службу:Backdoor.IRCBot.kjv(Backdoor)

C:\WINDOWS\SYSTEM\WMISYM.EXE Интересно, что это такое?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
У меня похожая проблем, тоже спутниковый инет и GPRS. Шёл паразитный трафик, не мог разабраться откуда идёт. В общем нашёл в Администрировании, службаы(локальные), остановил. Потом через какое-то время Терминатор тоже находит и блокирует эту службу:Backdoor.IRCBot.kjv(Backdoor)

C:\WINDOWS\SYSTEM\WMISYM.EXE Интересно, что это такое?

Проверьте файл на VirusTotal ссылку на результат выложите здесь, пожалуйста.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
WMISYM.EXE

У него могут быть разные названия, но зловред в целом уже хорошо известен:

Подробнее см. тут.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

losiar    0

losiar
Опубликовано
Проверьте файл на VirusTotal ссылку на результат выложите здесь, пожалуйста.

Как я непытался, но этот файл не нашёл, не видно его. Искал поиском и в ручную. Может ещё как-то можно найти?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Как я непытался, но этот файл не нашёл, не видно его. Искал поиском и в ручную. Может ещё как-то можно найти?

losiar: "...Потом через какое-то время Терминатор тоже находит и блокирует эту службу:Backdoor.IRCBot.kjv(Backdoor)

C:\WINDOWS\SYSTEM\WMISYM.EXE..."

А что за Терминатор, по ходу?... У него есть функция перемещения найденных файлов в карантин или хотя их переименования?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

losiar    0

losiar
Опубликовано
losiar: "...Потом через какое-то время Терминатор тоже находит и блокирует эту службу:Backdoor.IRCBot.kjv(Backdoor)

C:\WINDOWS\SYSTEM\WMISYM.EXE..."

А что за Терминатор, по ходу?... У него есть функция перемещения найденных файлов в карантин или хотя их переименования?

Spyware Terminator, да у него есть карантин. Но файл WMISYM.EXE. я искал ещё до того когда его обнаружил Terminator

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
Spyware Terminator, да у него есть карантин. Но файл WMISYM.EXE. я искал ещё до того когда его обнаружил Terminator

Проще по логам погадать -- зайдите на http://freedrweb.com/ , скачайте Dr.Web CureIt!, сделайте экспресс-проверку и полученный лог (%USERPROFILE%\Doctor WEb\Cureit.log) скиньте мне на почту: mk500@yandex.ru

Скачайте к тому же http://www.trendsecure.com/portal/en-US/_d.../HJTInstall.exe, выполните сканрование (Do a system scan and save a log file), полученный hijackthis.log киньте по тому же адресу.

Гляну логи, может, что и найдётся интересного.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
×