Как средствами виндовс определить что качается?

[Александр-0]

Как средствами виндовс определить что качается?

При установке соединения начинает что-то качаться. Как бы мне узнать какая программа лезет в сеть и это дело прекратить? Спасибо.

 

[antones]

Какие программы устанавливают соединение можно узнать по команде netstat из командной строки.

 

[Yohji]

Пуск - выполнить - cmd - OK - netstat -ab. Покажет все текущие соединения с интернетом. Прекратить завершив процесс в диспетчере задач. Хотя может это антивирус обновляется, тогда не трогайте.
Опередили

 

[Александр-0]

А те, которые в каталоге виндовс, их тоже не трогать? А то, я как-то трогал – все висло намертво. А как в этом ДОСовском окошке копировать страницу? Там не много, я бы их вам показал. Еще я когда открываю Оперу, через некоторое время само открывается еще одно окно с уже загруженными картинками. Адрес - //goodsbrowser.com/page.html. Думаю это и есть причина. Вчера только началось. Как запретить обращение по этому адресу? Спасибо.

 

[непонимающий]

Александр-0, на всякий случай сделайте вот это http://pchelpforum.ru/f26/t6442/
так как

открываю Оперу, через некоторое время само открывается еще одно окно с уже загруженными картинками

а заблокировать можно через файл hosts, но сначало сделайте логи безопасности

---------- Добавлено в 22:25 ---------- Предыдущее сообщение было написано в 22:21 ----------

Там не много, я бы их вам показал.

сделайте обычный принт скрин страницы-залейте на www.radikal.ru -ссылку с радикала запостите сюда

 

[Александр-0]

Я сегодня только просканировал все. У меня этих вирусов более 4 тысяч нашлось. Они потом опять появятся, в каждой папке, я с этим смирился и живу. Вроде не мешали пока. У меня тока инет медленный и дорогой, поэтому напрягает. Мне бы просто эту фигню заблокировать, и все. Спасибо.

Боюсь решиться спросить, где у меня находятся файлы сохраненные кнопкой принт-скрин….

 

[непонимающий]

Александр-0, я Вам настоятельно все таки рекомендую-пролечиться в теме безопасность-возможно как раз таки....Вирус и тянет Ваш интернет....Но дело Ваше

где у меня находятся файлы сохраненные кнопкой принт-скрин

Вставьте в любом графическом редакторе-в том же paint-сохраните-и при заливке на радикал уберите галочку с "уменьшить до"

 

[виктор_лютый]

где у меня находятся файлы сохраненные кнопкой принт-скрин…

в буфере обмена
нажмите принт скрит, откройте пейнт и нажмите вставить....

Они потом опять появятся, в каждой папке, я с этим смирился и живу.

ну это необязательно, можно и избавиться....

http://pchelpforum.ru/f26/t6442/

 

[Александр-0]

ну это необязательно, можно и избавиться....

Т.е. программа собирает информацию о компьютере и потом анализирует. А вдруг это троян какой? Чета я опасаюсь…. Кабы чего не вышло.

Я извиняюсь, получилось 4 принтскрина. В паинте -10 мегабайт. Я их на файлообменник буду два дня качать.

 

[OlegSh]

В паинте -10 мегабайт.

А если их сохранить в формате jpg, они будут меньшего размера.
До тех пор пока вы не вычистите свою систему от вирусов, они будут вам мешать, будут траффик забивать и в результате вы будете оплачивать "чужой" трафик. Есть ведь еще один момент - возможно ваш интернет медленный именно из-за того,что канал "съедают" вирусы?

 

[непонимающий]

они будут вам мешать, будут траффик забивать и в результате вы будете оплачивать "чужой" трафик

Я помню-была уже такая тема....ТС полдня уговаривали на вири провериться.....Пока ТС сам не решит сделать,уговаривать бесполезно....

 

[Александр-0]

Скачал и запустил AVZ по инструкции. Правда там написано, что нужно дождаться окончания проверки, а я в первый раз не дождался, думал долго будет, выключил и пошел спать. Сейчас у меня все также качаться, потом появляется сообщение – «Generic Host Process for Win32 Services – обнаружена ошибка.» и интернет виснет.
Содержание отчета об ошибке:

C:\DOCUME~1\B341~1\LOCALS~1\Temp\WERda86.dir00\svchost.exe.mdmp
C:\DOCUME~1\B341~1\LOCALS~1\Temp\WERda86.dir00\appcompat.txt

Загрузил лог файл AVZ на webfile.ru, а где ссылка на него не нашел там…
Адрес страницы тока скопировал - webfile.ru/store?userfile=virusinfo_syscure.zip&sid=5322768712

Не успеваю форум загрузить. Че делать-то?

---------- Добавлено в 14:19 ---------- Предыдущее сообщение было написано в 13:42 ----------

Вроде не сюда нужно, но вдруг я вас больше не увижу
Скачать virusinfo_syscure.zip с WebFile.RU

 

[Lexer]

Вот это файл C:\Program Files\emotionsoft\homepage\hl.dll проверьте по ИНСТРУКЦИИ

+

1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!!
4. По окончании сканирования будет сгенерирован лог.
5. Прикрепите его без переименования к Вашему следующему сообщению.


Как удалять с помощью MBAM указанные в теме элементы?
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- нажмите Remove Selected (удалить выделенные).

После удаления откройте лог и прикрепите его к сообщению.
Сразу же по окончании лечения мы рекомендуем программу удалить.

 

[z1mbabve]

вирусов более 4 тысяч нашлось

бывает а бывает 1 и гоп! комп издох

 

[дормидонд]

пуск - выполнить - msconfig - автозагрузка - удалите оттуда всё кроме ctfmon и антивиря .

 

[Александр-0]

А я эту программу – home page - сегодня нашел в меню пуск, обрадовался и удалил через «установку удаление программ», не нужно было? Вроде как грузиться меньше стало. Ошибка все равно появляется, только не почти сразу, а через некоторое время.
Не могу загрузить программу по ссылке. Или не туда смотрю. Этот установочный файл mbam-setup.exe, он где там?

Автозагрузку почистил – толку не вижу.

---------- Добавлено в 17:03 ---------- Предыдущее сообщение было написано в 16:49 ----------

Инет виснет и не могу перезапустить подключение, приходится перезапускать компьютер.

 

[Lexer]

Этот установочный файл mbam-setup.exe, он где там?

Большая кнопка на сайте куда я дал ссылку "ЗАГРУЗИТЬ СЕЙЧАС"

 

[OlegSh]

Пока ТС сам не решит сделать,уговаривать бесполезно....

Такое ощущение, что уговариваем пройти в медкабинет на болезненную прививку... Дожили...

 

[Александр-0]

Просканировал. А где находится лог файл и как его прикрепить?

---------- Добавлено в 00:14 ---------- Предыдущее сообщение было написано в 00:02 ----------

вот этот?
Скачать mbam-log-2011-04-30 (23-57-05).txt с WebFile.RU

 

[Lexer]

удали следующие строки

c:\documents and settings\Ал\local settings\Temp\E_4 (Worm.AutoRun) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\DZX9BP9Q\brown1[1].jpg (Extension.Mismatch) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\DZX9BP9Q\brown1[2].jpg (Trojan.Dropper) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\DZX9BP9Q\brown1[3].jpg (Extension.Mismatch) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\DZX9BP9Q\brown1[4].jpg (Extension.Mismatch) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\DZX9BP9Q\brown1[5].jpg (Extension.Mismatch) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\DZX9BP9Q\brown1[6].jpg (Extension.Mismatch) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\DZX9BP9Q\brown1[7].jpg (Extension.Mismatch) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\DZX9BP9Q\brown[1].jpg (Extension.Mismatch) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\E9DBXG50\brown1[1].jpg (Extension.Mismatch) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\E9DBXG50\brown1[2].jpg (Extension.Mismatch) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\SHRYQ3DB\brown[2].jpg (Trojan.Downloader) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\SHRYQ3DB\brown[4].jpg (Trojan.Downloader) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\SHRYQ3DB\brown[5].jpg (Trojan.Downloader) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\SHRYQ3DB\brown[6].jpg (Trojan.Downloader) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\SHRYQ3DB\brown[7].jpg (Extension.Mismatch) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\SHRYQ3DB\brown[8].jpg (Extension.Mismatch) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\SHRYQ3DB\brown[9].jpg (Extension.Mismatch) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\SHRYQ3DB\c1234[2].jpg (Extension.Mismatch) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\XPK3GQ3G\brown1[1].jpg (Extension.Mismatch) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\XPK3GQ3G\brown1[2].jpg (Trojan.Dropper) -> No action taken.
g:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\XPK3GQ3G\brown1[3].jpg (Extension.Mismatch) -> No action taken.
g:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.