[Arrest]

Aslanbek
Kaspresky с его халявным ключиком на 15 дней + Agnitum Outpost Firewall тоже с их халявным ключиком на 30 кажется дней =>
Outpost'ом смотришь, что там так жрет траффик.
Kaspersk'им убиваешь.

[Greyman]

Борьба с троянами, шпионскими и рекламными модулями
Заодно читаем по ссылкам...

[Ser6720]

Aslanbek

Смотри сюда: http://forum.oszone.net/post-523536-13.html

[Butunin Klim]

Aslanbek
Вообще можно обойтись и без этого достаточно знать пару консольных команд во время того когда ты определишь что трафик опять летит.
И так что я тебе посоветую сделать.
1. Отключится от интернета что бы на верняка быть увереным что у тебя на компе не кого нет.
2. Включить Аудит событий.
3. сделай лог netstat -a > c:\offine.txt
4.ключить свой комп всеть и ждать.
5 Как только будет сетевая активность быстро собирай улики.
6. netstat > c:\inline.txt
7. netstat -a > c:\inlinetimewait.txt
8. Отрубаешся от сети
9. Проверяешь логи аудита там будет сказанно если кто то входил на твой комп что и когда было сделанно.
10. Проверяешь логи до включения c:\offine.txt
11. После включения c:\inline.txt
12. После включения какие конекты обострились на каком PID.
13. Идешь на сайт dnsstuff.com пробиваешь ip атакующего. (через какого провайдера было это совершино)
13. Лечишь и пишешь заявление в милицию на ip
14. Сохрани логи ВСЕ на сменном носителе.
15 ЗАПИШИ ТОЧНОЕ ВРЕМЯ АТАКИ!!!
16. Обращаешся в милицию

[yurfed]

Butunin KlimЩАЗ, побегут они по адресу куда нибудь в Америку или на Тайвань
Для этого лучше, если очень хочешь пожаловаться, нужно обращаться к его провайдеру, и то, если провайдер наш

пишешь заявление в милицию на ip Бедный, бедный IP, он то здесь причём. Может на человека, проживающего по этому IP. Корки, да и только

[VladimirB]

Ага, вот только ним собранные логи - не доказательство (в крайнем случае на Украине )

[Aslanbek]

Я тут поточнее пробил в чем у меня дело....последнее время в инет вылазил чтобы понять в чем дело.......вначале пробовал установить антивирусы:...ни Каспер ни Нортон ни Доктор нормал не идут....а первый вообще незапускается после установки....установил Ad-Aware и с его помошью вычистил шваль...но затем она восстановилась...сколько я это ни делал и какими бы способами она восстанавливалась.....затем пробил что в процессах висят какие-то левые вещи типа Logo_1.exe и traffcbdy.exe......последний как-то окончательно удалил с компа...пока не видно...но остался Logo_1..выбрасывал и его...траффик продолжал жраться, а logo потом восстанавливался после перезагрузки...щас выбросил и его из процессов...и после перезагрузки он пока не появился...ща я сижу траффик жрется...но чет- воще неактивно за 15 мин 1,5 мб вход...1 мб исход...(ну мне плевать на исход..я за него не плачу...главное чтоб наряду с ним вход не жрался)....думаю дело в поцессах.....и еще чуть не забыл...такая шваль тож...в Винде как вы знаете есть системный файл rundll32....но у меня торчит rundl132....похоже не правда ли...и этот второй всю дорогу хочет залесть в автозагрузку...я пока его блокирую неизвестно че потом будет...жду ваших советов и рекомендаций...

[VladimirB]

Еще раз попытаюсь объяснить. Сделайте "диск спасения" из-под КАВ 6.0 (на чистой система, обязательно!). Затем загрузитесь с полученного CD-ROM и почистите систему.
Вариант 2. Снимите ваш жесткий диск. Подключите на чистую машину и проведите проверку с помощью антишпионских или антивирусных программ. Каких? Какие сумеете найти

Т.е. ОБЯЗАТЕЛЬНО ПРОВЕРЯТЬСЯ ИЗ-ПОД ЧИСТОЙ СИСТЕМЫ!

[Aslanbek]

как я это сделаю если у меня Каспера нету......и после установки он ни в какую не пашет.....насчте второго...по-моему этот винт там жестко пришлепан...но попробую.....