Xpoint
   [напомнить пароль]

Как узнать что качает компьютер из сети? (Win XP)

2004-10-14 02:11:58 [обр] Mishuk Романов [досье]

Заранее сорри за ламерский вопрос, но все же... С недавних пор, как только выхожу в интернет, компьютер непрерывно качает большие объемы данных, причем особенно много на передачу. Подозреваю что завелся вирус, но, возможно, это WinXP потихоньку качает себе апдейты.

Вопрос: как средствами ОС посмотреть, какие именно данные передаются в данный момент по сети?

Заранее благодарю за ответы.

спустя 30 минут [обр] Lizardus [досье]

Вполне мог завестись какой-нибудь бластер или его клон. Однажды я имел удовольствие его вылавливать. :)

Поставь хороший FireWall - решишь сразу две проблемы: увидишь, какая программа что делает в сети и, уменьшишь вероятность проникновения вирусов.

Попробуй, например, Sygate (http://smb.sygate.com/)

спустя 6 часов [обр] Алексей В. Иванов [досье]
Mishuk Романов[досье] Можно с уверенностью в 90% сказать, что у Вас вирус. Как проверить от кого данные идут внутренними средствами не знаю, но файрволы предоставляют такую информацию. Я бы посоветовал самый популярный, пожалуй, это Agnitum Outpost Pro
спустя 16 минут [обр] Алексей В. Иванов [досье]
P.S. Не забудьте провериться для начала. Если не полной версией то, хотя бы, маленькой утилиткой clrav. Правда, не велики шансы, что она найдет что-либо.
спустя 11 минут [обр] Алексей В. Иванов [досье]
Извиняюсь за захламление, то только сейчас вспомнил про такую полезную вещь в Интернете, как БД процессов windows. Сайтов довольно много. Вот один из них, а вот другой, где Вы можете найти списки нормальных и "гадких" процессов, которые убить - Ваша переочередная задача.
"Прочистите трубы", так сказать, Вашему интернету для начала :). Вирусы обычно слишком сильно забивают канал. Иногда, из-за этого даже в Интернет выйти проблематично.
спустя 1 час 51 минуту [обр] Mishuk Романов [досье]

Большое спасибо за советы. После обновления Касперский нашел 2 червя и BackDoor и смог их удалить, после чего спонтанная закачка прекратилась. Интересно только, какие именно данные в количестве 20-30 Мб ушли с моего компьютера в сеть и куда? Вопрос скорее риторический.

Мысль почистить БД процессов и убрать ненужные очень интересная, обязательно этим займусь.

спустя 12 минут [обр] Алексей В. Иванов [досье]
Интересно только, какие именно данные в количестве 20-30 Мб ушли с моего компьютера в сеть и куда? Вопрос скорее риторический.
Обычно, вирусы рассылают бешеное кол-во запросов на случайные IP-адреса без разбора (на удачу). Отсюда и трафик.
спустя 45 минут [обр] Rom McRitsky [досье]

Или валят целиком определённые сервера.

Несколько запоздало: средствами операционки посмотреть, какие соединения установлены - можно командой netstat

спустя 1 день 8 часов [обр] Lizardus [досье]
то только сейчас вспомнил про такую полезную вещь в Интернете, как БД процессов windows.
у меня был один из клонов бластера, который назвал себя svchost.exe и положил в system32\drivers\. Так что этот метод может не сработать.
спустя 18 часов [обр] Владимир Палант [досье]
Поэтому я всегда пользуюсь вот этим плагином: ProcFS. Он показывает всю информацию по процессам, включая полный путь к файлу.
спустя 8 часов [обр] Алексей В. Иванов [досье]
Владимир Палант[досье] Ничего не хочу сказать этим, просто FAR имеет те же самые возможности без доп. плагинов. F3 в списке процессов.
Powered by POEM™ Engine Copyright © 2002-2005