Отправлено: 25.03.06 20:29. Заголовок: Компутеры, софт и все такое...

У меня комп постоянно принимает и отсылает байты... даже если я ничего не качаю, не отсылаю и пр.... Это чего такое может быть? Может вирусы его зазомбировали?

 Отправлено: 27.03.06 01:48. Заголовок: Re:

Most probably you got some ad/spyware running in the backgraound.

 Отправлено: 27.03.06 20:29. Заголовок: Re:

Прогнал антивирус и ad-aware - все равно чего скачивается и закачивается.... а как узнать что именно скачивается/закачивается?

 Отправлено: 27.03.06 21:49. Заголовок: Re:

Alexander The Great wrote:

цитата:

Прогнал антивирус и ad-aware - все равно чего скачивается и закачивается.... а как узнать что именно скачивается/закачивается?

Кирилл должен знать по идее.

 Отправлено: 28.03.06 12:02. Заголовок: Re:

А коннект через сеть или модем?
Если не spyware, то мож какая-нибудь прога вроде Messenger или служба сетевая работает, или обмен пакетами с провайдером

 Отправлено: 28.03.06 16:28. Заголовок: Re:

стрим

 Отправлено: 28.03.06 17:22. Заголовок: Re:

Alexander The Great

Троян у тебя какой-нибудь завелся.

 Отправлено: 29.03.06 03:12. Заголовок: Re:

Kirill wrote:

цитата:

мож какая-нибудь прога вроде Messenger

Это типа ICQ? - я их не держу :)

В автозагрузке - mywebsearch email plugin. Он должен там быть? Может всю папку mywebsearch удалить нах?

 Отправлено: 29.03.06 13:29. Заголовок: Re:

Alexander The Great пишет:

цитата:

В автозагрузке - mywebsearch email plugin. Он должен там быть?

Под такие якобы "плагины" часто трояны и всякая другая фигня маскируются.

 Отправлено: 29.03.06 14:35. Заголовок: Re:

А Винда не рухнет, если удалить всю папку? Хотя это вряд-ли поможет, наверное...

 Отправлено: 29.03.06 15:18. Заголовок: Re:

Ну, что и требовалось доказать:
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=62066

Поисковая панель для Internet Explorer. Включает в себя как функции рекламного (AdWare), так и шпионского ПО (SpyWare). Результаты поиска в интернете перенаправляет на сайт mywebsearch.com. Изменяет настройки браузера, что может негативно отразиться на безопасности пользователя.

Основной компонент имеет имя mwsbar.dll. Типичное местонахождение на диске:

C:\program files\mywebsearch\mwsbar.dll
Программа регистрирует GUID в реестре:

{B195B3B3-8A05-11D3-97A4-0004ACA6948E}
Hotbar (HBHOSTIE.DLL)

{07B18EA9-A523-4961-B6BB-170DE4475CCA}
ToolBar (MWSBAR.DLL)

{B195B3B3-8A05-11D3-97A4-0004ACA6948E}
ToolBar (HBHOSTIE.DLL)
Добавляет в реестр ключи для автозагрузки:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MyWebSearch Email Plugin"="MWSOEMON.EXE"
"Hotbar"="HBINST.EXE /Upgrade"
Включает в себя следующие файлы:

MWSOEMON.EXE
mwsBar.DLL
MWSOEMON.EXE
MWSOEMON.EXE
MWSOEPLG.dll
MWSOESTB.DLL
MWSSRCAS.DLL
MWSSRCAS.dll
MWSSRCSP.exe
myweb004.ex
Toolbar.dll
websearch1.exe

 Отправлено: 29.03.06 15:22. Заголовок: Re:

Надо сначала из реестра ее убрать, а потом и указанные файлы грохнуть.

 Отправлено: 29.03.06 15:41. Заголовок: Re:

Это я уже читал вчера (viruslist) :)

А что такое реестр - где его искать?

 Отправлено: 29.03.06 15:53. Заголовок: Re:

Start => Run... => regedit
вылезет редактор реестра, в нем все пункты реестра выглядят как обычные виндовые папки, надо выбрать HKEY_LOCAL_MACHINE (сокр. HKLM), потом SOFTWARE, Microsoft, Windows, Current Version, Run.
Именно в Run и прописана вся автозагрузка. Удалить оттуда все, что относится к этому mywebsearch (См. выше)

А эти буквы и цифры в фигурных скобках можно через поиск попробовать найти.

 Отправлено: 29.03.06 15:55. Заголовок: Re:

Разобрался что такое реестр - там 4 папки с названием mywebsearch

MyWebSearch.HTMLPanel
MyWebSearch.HTMLPanel.1
MyWebSearch.PseudoTransparentPluginl
MyWebSearch.PseudoTransparentPluginl.1

Если их удалить - винда не слетит?

 Отправлено: 29.03.06 15:57. Заголовок: Re:

Не должна по идее.

 Отправлено: 29.03.06 16:15. Заголовок: Re:

Из автозагрузки хуйня исчесла, но левый трафф только увеличился!

 Отправлено: 29.03.06 16:45. Заголовок: Re:

Обнаружил еще папки Fun Web Products со зверьем...

Где посмотреть логи Running processes (ctrl+alt+del?) и как их в буфер скопировать (просто CTRL+ A + CTRL+C)?

 Отправлено: 29.03.06 17:04. Заголовок: Re:

C:\Program Files\Fun Web Products\Shared\Cache

Кэш не удаляется - пишет, что там файлы есть, хотя я их не вижу...

 Отправлено: 30.03.06 00:48. Заголовок: Re:

Обнаружил еще spyware:
Claria / Gator / Gain

Вроде как удалил, а трафф все равно в обе стороны идет в диком кол-ве....

 Отправлено: 02.04.06 16:56. Заголовок: Re:

У тебя файрвол стоит? И какой?