Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
TRAFFICO DI RETE ANOMALO
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
homerun
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/09/05 14:45
Messaggi: 103
Residenza: Nelle nebbie della Bassa

MessaggioInviato: 05 Mar 2012 22:03    Oggetto: TRAFFICO DI RETE ANOMALO Rispondi

Salve a tutti Ciao

Con Win XP Pro Sp3 & KIS2011 mi è capitato di aprire il Monitor di Rete di KIS e leggere una notevole qta di traffico (entrata & uscita stream) generata da un Generic Process for Win32 Services, che nella finestra di Attività di rete di KIS appare solo per alcuni secondi e subito scompare.
Sono piccoli pacchetti di lunghezza variabile(643÷655byte), inviati sempre in uscita all'IP cfg come gateway della Lan sul router/modem ADSL Netgear e porta remota 5100.
In entrata usa la 3100 e l'IP della porta ETH del router dove è attaccato il cavo Lan.
Con tutto fermo e pc acceso, il traffico orario è sempre il medesimo.
Qui sotto i rpt delle finestre del Monitor di Rete:
Attività rete
Porte aperte
Traffico rete

La porta Eth del router lampeggia a tratti sempre ed anche il led del disco, anche con tutto chiuso.
Stessa cosa per l'icona di KIS nella barra notifica.
Con il TaskManager aperto e tutto fermo, c'è sempre un svchost che impegna per un paio di sec. la CPU al 2% e torna a 0.

Ho lanciato Mb, RUBotted, HouseCall e KIS, ma continua il traffico.
Ho tolto eventuali prog di p2p e Cd/Dvd.

Questo il log di HiJackThis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.35.27, on 05/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Trend Micro\RUBotted\RUBotSrv.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Trend Micro\RUBotted\RUBottedGUI.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\EasyCapture\EasyCapture.EXE
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\Trend Micro\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Trend Micro RUBotted V2.0 Beta] C:\Programmi\Trend Micro\RUBotted\RUBottedGUI.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil11e_Plugin.exe -update plugin
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Servizio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Trend Micro RUBotted Service (RUBotSrv) - Trend Micro Inc. - C:\Programmi\Trend Micro\RUBotted\RUBotSrv.exe

--
End of file - 3407 bytes


L'apertura di Esplora Risorse, Firefox 10.0.2, Out Exp ritarda parecchio, come pure il menù del tasto dx del mouse su un file.

Potrebbe essere il KIS2011?

Sapreste dirmi come fermarlo?


GRAZIE ok!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi