google.com ??? ну и дела...

Недавно звонила одна знакомая, говорит: сижу только в асе, когда-никогда открою страничку с почтой и посижу в одноклассниках, вот только... трафик... он невероятно огромный!!! 5 минут в асе и 3 мб!!! И это с условием, что пчёлка берёт 7р\мб. Как жить? Помоги.
Ну как тут откажешь, прихожу к ней, запускаю инет, и каково моё удивление, когда _н_е_ запуская ни одного приложения, а с каждой сек. количество отправленных\принятых КБ растёт ~ 50КБ!!! Не может быть, винда переустановлена 3 дня назад, количество отключённых сервисов максимально, автоматическое обновление и пакеты QoS отключены по максимуму, в чём дело? Софта почти нет, винда полуголая, а трафик "что-то" или "кто-то" жрёт немеренно. Трояны? Стоит NOd32 с последними обновлениями, в списке процессов лишних нету. Ещё раз проверил автозагрузку, список процессов, в каждом приложении отключил автом. обновление и... не помогает. Но есть одно но. Когда пытаешься отключить инет, как раз в тот момент, когда "что-то" или "кто-то" жрёт трафик, PC уходи в режим "завис, нажми reset". В дистпечере, процесс winlogon.exe загружает процессор на 99%!!! Ну, так как процесс системный, убить его нельзя, спасает только reset. Установил Agnitum Outpost, запускаю инет и... Процесс winlogon.exe рвётся в сеть, а в списке удалёного хоста стоит... google.com. Блокируешь процесс, и всё становится на свои места. В чём дело? Впервые встречаюсь с такой проблемой....

 

А что не понятного. Антивири не панацея. Да и как тут многим на практике хорошо известно, обходятся на раз два. Совет поставить линукс. Это ещё ладно, а у нас довольно большая сетка, как начнётся шторм из-за таких горе пользователей, офигеваешь.
Ну и ещё конечно лучше IE фтопку.

 

схватили знач какуюто гадость

 

Booster
IE и так "фтопке", Opera рулит

Freeman
Блин, а почему на google.com?

 

Накручивалка рейтинга может быть?
Смотри автозагрузку, хоть ауторунсом, хоть осамом

 

а чё за фаел-то? дайте посмотреть

 

Уу меня похожая ситуация была.. Services.exe посылал http пакеты по одному и тому же IP. Использую TCPview Руссиновича. (Close Connection часто выручал).

 

кэш наверно запойсонили

 

regedt32 > seach http:... google... - кирдык все, оставить ссылку на главную страницу поисковика...

в аутпосте обязательно запретить googleupdate.exe - этo сволочь

 

Google Toolbar

 

driver
По поводу googleupdate.exe:
Если нету аутпоста, то можно просто убрать автозапуск googleupdate.exe из автозагрузки и остановить службу googleupdate. По идее должно помочь. Сам только что это сделал после твоего поста

 

я и написал - сволочь, потому что она не останавливается ... аутпост 1.0 - самый первый, самый удобный и бесплатный

 

tclover
да блин не у меня же когда в "той степи" буду, скину

 

driver
мне больше джетико фришная понравилась

 

Да что тут не понятного! Сидит троян, парсит выдачу гугля.

 

netuser
Касперского поставить. Там трафик мониторить можно. Кто и какие порты открыл/соединения создал. Там же и запретить все это можно нафик.

 

tclover
Вот тот самый файл winlogon.exe, который рвётся на google.com. Проверил через http://www.virustotal.com/, результат 1/29 (3.45%) (что оч. подозрительно), а вот этот герой Fortinet - suspicious, может кто в кишках покавыряется, да скажет, ху есть ху....

 

ну как писали выше если стоит Google Toolbar то это просто бот индексации гугла или рейтинг сайтов закачивается. Но чтобы загружать на 99% это я впервые вижу, даже если это троян то он очень кривой.

 

Блин, не могу прикрепить этот файл. Пользуюсь opera, пробовал ослом, ни яух. В чём проблема?

 

гугл ддосят =)

А по сабжу я тоже как то по молодости словил подобную бяку, помог как и вам аутпост.