Есть ноут с ХР. Накрылась видеокарта, отдал в ремонт. До ремонта трафик и-нет был мах. 1:10, после - 1:3 - 1:4. На доступе к HDD (при загрузке) стоит пароль, т.е. ремонтеры не могли изменить настройки (IMHO). Фаер ничего не показывает (настроен на запрос разрешения на любое соединение - даже обновления не пропускает). В чем может быть дело? Пользую мобильный и-нет, поэтому лишний Мб совсем не лишний

Выполни правила (http://forum.oszone.net/post-717373-2.html)

Фаер ничего не показывает »
Как это ничего не показывает? Проанализируйта сетевую активность на предмет входящий\исходящий трафик и разберитесь что конкретно загружает трафик. А соотношение входящего и исходящего трафика ещё и напрямую может зависить от характера Вашей работы в сеты. Можно перевести фаервол в режим обучения и вручную отфильтровать ненужные соединения.

Severny, Обращаться на "ты". »
это вопрос или утверждение?


simsim, я анализирую только между "было" и "стало". Характер работы не изменился. А с фаерволом попробую поэкспериментировать.

это вопрос или утверждение? »
Просьба.

Ты зря проигнорировал выполнение правил. По всей видимости у тебя поселился спамбот.
Трафик грамотно скроенного спамбота в фаере не увидишь.

Severny, а что это - спамбот? Обьясни популярно. Заранее спасибо.
Кстати, правила я не проигнорировал и именно этим сейчас и занимаюсь. Результаты скоро выложу

Ну если у тебя исходящий траф большой, то твой комп рассылает спам (http://www.xakep.ru/post/36312/default.asp) или DOSит атакуемые сервера, ну и т.п.

Ну вот, собственно

Andji,
Зараза присутствует. Логи AVZ cделаны неправильно. Прочитай внимательнее и присылай.

Severny, AVZ выдает мне только такие логи. Поотключал все, как написано в правилах

Andji,
Ты AVZ распаковал? В меню "Файл -- Выполнить скприпт" нужно запустить скприпт №3, а потом, перегрузившись, скрипт №2. В папке AVZ появится папка LOG. В ней нужные файлы отчетов будут лежать.

Severny, сорри, не понял. Я сохранял логи, что в окне были.
Вот, видимо, правильные:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Запусти программу, перейди в безопасном режиме в корень диска С:\SDFix и запусти RunThis.bat.
Следуй сообщениям программы. Это в принципе для страховки.
В логах после удаления C:\mshnch.exe ничего не видно (мне).

Severny, у меня антивирус орет благим матом: ВИРУС!!!!!! И тут же удаляет скачанный файл.
Дело не в скачке, я привык доверять своему антивиру.

Скачал 2-й раз - без антивируса, файл просто исчез. Его нет в папке назначения.

Andji, в логах чисто. Можете обновить Java Version 6 Update 3 (http://www.java.com/ru/download/manual.jsp)
>> Нарушение ассоциации REG файлов
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы и исправьте найденные проблемы
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
что из этого не надо?
Для большей уверенности в отсутствии зловредов, можете провериться другими антивирусами по правилам (http://forum.oszone.net/thread-98169.html) и выложить, в дополнение к стандартным логам, логи dss и ещё такой лог:
В AVZ - Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" - Пуск/Сохранить протокол. Упакуйте лог в zip и прикрепите.

у меня антивирус орет благим матом: ВИРУС!!!!!! »
Он на SDFix ругается чтоли? Уверяю, это ложная тревога. Впрочем, как знаешь...

я привык доверять своему антивиру. »
Ты учавствуешь в его разработке?

Severny, я не могу его запустить по причине отсуствия
файл просто исчез. Его нет в папке назначения. »
его вообще нигде нет. скачивал без антивира и (на всякий) фаера

4 раза

Да не нужно его скачивать... и так в системе все чисто