Страница 1 из 1

СообщениеДобавлено: Чт янв 15, 2004 4:43 am
Èãîðü
Вот уже несколько дней как наблюдаю картину: при подключении к И-нету начинается постоянная пересылка каких-то данных от моего компьютера в сеть, и небольшой объём поступает в мой компьютер. PhireWoll включён, вирусов нет, ХР почти чистая- 2 недели ей, ПО тоже, что и на работе. Что за беда? Перустанавливать неохота. За реальную помощь с меня вознаграждение. 683-32-57, 210-49-15


Исправлено: Игорь 15 января 2004 года, 01:45

Добавлено автором
Вот привожу пример инфы PfireWolla:
2004-01-15 00:52:19 OPEN TCP 194.158.209.66 165.160.199.16 3816 135 - - - - - - - -
2004-01-15 00:52:19 OPEN TCP 194.158.209.66 165.160.199.17 3817 135 - - - - - - - -
2004-01-15 00:52:19 OPEN TCP 194.158.209.66 165.160.199.18 3818 135 - - - - - - - -
2004-01-15 00:52:19 OPEN TCP 194.158.209.66 165.160.199.19 3819 135 - - - - - - - -
2004-01-15 00:52:19 OPEN TCP 194.158.209.66 165.160.199.20 3820 135 - - - - - - - -
2004-01-15 00:52:19 OPEN TCP 194.158.209.66 165.160.199.21 3821 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.15 3835 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.16 3836 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.17 3837 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.18 3838 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.19 3839 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.20 3840 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.21 3841 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.22 3842 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.23 3843 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 10.100.176.24 3844 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.5 3845 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.6 3846 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.7 3847 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.8 3848 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.9 3849 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.10 3850 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.11 3851 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.12 3852 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.13 3853 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.14 3854 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.15 3855 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.16 3856 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.17 3857 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.18 3858 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.19 3859 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.20 3860 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.21 3861 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.22 3862 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.23 3863 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 194.158.195.24 3864 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.25 3865 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.26 3866 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.27 3867 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.28 3868 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.29 3869 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.30 3870 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.31 3871 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.32 3872 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.33 3873 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.34 3874 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.35 3875 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.36 3876 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.37 3877 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.38 3878 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.39 3879 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.40 3880 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.41 3881 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.42 3882 135 - - - - - - - -
2004-01-15 00:52:21 OPEN TCP 194.158.209.66 165.160.199.43 3883 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.36 3896 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.37 3897 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.38 3898 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.39 3899 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.40 3900 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.41 3901 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.42 3902 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.43 3903 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 10.100.176.44 3904 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 194.158.195.25 3905 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 194.158.195.26 3906 135 - - - - - - - -
2004-01-15 00:52:23 OPEN TCP 194.158.209.66 194.158.195.27 3907 135 - - - - - - - -
Добавлено автором
Похоже на то, что комп что-то сканирует

СообщениеДобавлено: Чт янв 15, 2004 12:44 pm
Токс
Зайди в панель управления/администрирование/службы и поотключай там лишнее к чертям собачьим. Что там лишнее - думаю найдешь, там ко всем лужбам есть всплывающая подсказка, че и зачем она творит в данный момент времени. Так же поотрубай всякие автоапдейты, отсылку сообщений, помошников удаленного стола и всеми любимый мелкософт мессенжер :wink:

СообщениеДобавлено: Чт янв 15, 2004 1:35 pm
Гость
Реально ехать помогать влом, ну честно :smile:
http://support.cox.net/custsup/safety/port_135.shtml
http://forums.vaultonline.co.uk/index.php?showtopic=529

СообщениеДобавлено: Чт янв 15, 2004 2:20 pm
Токс
Я б с радостью, да ехать далеко...у вас столько пива нет :wink:

СообщениеДобавлено: Чт янв 15, 2004 7:17 pm
Sfinxx
это скорее всего запрос с сервера провайдера (Белтелеком, как я посмотрю)...

СообщениеДобавлено: Пт янв 16, 2004 2:06 am
Èãîðü
Нашёл в чём было дело. Как оказалось были запущены какие-то странные службы: "enbiei.exe, msblast.exe, Mslaugh.exe, Netcfgj.exe, Teekids.exe". Что за они и откуда взялись не знаю. Запуск служб был прописан в реестре. Дистрибутивы все проверенные, чужого ничего не брал. Чудеса

Исправлено: Игорь 15 января 2004 года, 23:34

СообщениеДобавлено: Пт янв 16, 2004 2:41 am
Masm
Ха-ха. Msblast=teekids - это знаменитый сетевой червь! Кстати microsoft объявила награду за поимку чела, его написавшего.
Тебе поможет прога фиксбласт (поищи в инете), а затем нужно заплатку на винду ставить.

СообщениеДобавлено: Пт янв 16, 2004 2:43 am
Èãîðü
Ура! Решил проблемы. Пришлось их (службы эти) остановить через "Диспетчер задач", затем из реестра удалить ключи запуска этих файлов.
Да, да, да. Это оказался "Win32.HLLW.LoveSan.11296". Теперь припоминаю откуда он попал ко мне. На несколько минут был отключил PfireWoll для получения некоторых файлов по ICQ. У того чела был и есть этот вирус в компе.
Так что проблема снята и ветку завтра закрою, а пока может кто ещё даст всем дельный совет.
Сейчас никакого трафикалишнег онет, лишь обработка моих запросов.
Спасибо принявшим участие.


Исправлено: Игорь 15 января 2004 года, 23:49