M
Master_ru
Гость
Через фаервол segate летит исходящий траффик по gprs/ Думал червяга проверил чисто фаерволы винды sp2 xp не помогает/ Летит от процесса svchost/ Что делать ума не приложу. Помогите кто может.
F
fixyrat
Гость
посмотри есть ли у тебя svchost.exe в папке \Windows именно в \Windows а не \Windows\System32. Если есть то сообщи...если нет то посмотри какие порты он использует (через которые летит трафик).
P
PuzO
Гость
Если ето 443 порт сразу копай окоп ставь туда каспераи пусть пугает троянцев.
(сорри за такой веселый сленг но поверь дело говорю)
(сорри за такой веселый сленг но поверь дело говорю)
M
Master_ru
Гость
Заценил
Вообщем нет в папке windows svchost только в папке system32 и dllcashe
летит по 123 порту и странно бывает то летит то нет но не по 400 какомуто что можетэто быть????
[ADDED=Master_ru]1100323614[/ADDED]
И я поставил outpost он вроде нормально все закрывет но и инет эксплорер тоже не пашет
[ADDED=Master_ru]1100325304[/ADDED]
А ну народ помогите попадаю на бабосы за gprs !!!!!!!!!!!!!!!!!!
fixyrat сказал(а):
Вообщем нет в папке windows svchost только в папке system32 и dllcashe
летит по 123 порту и странно бывает то летит то нет но не по 400 какомуто что можетэто быть????
[ADDED=Master_ru]1100323614[/ADDED]
И я поставил outpost он вроде нормально все закрывет но и инет эксплорер тоже не пашет
[ADDED=Master_ru]1100325304[/ADDED]
А ну народ помогите попадаю на бабосы за gprs !!!!!!!!!!!!!!!!!!
Последнее редактирование модератором:
M
Master_ru
Гость
Это не 443 100 %.PuzO сказал(а):
P
PuzO
Гость
поставь фаерволл.
Закрой все порты.
И открой только 80 и 3128 для експлорера.
5190 для аськи 25 и 110 для почты.
В журнале ошибок посмотри что куда пробивает.
Посмотри на кокакой узел коннектиться по 123 порту и что...
и Опля вопрос решен.
Вобщем то уверен что троян какойто. нормальный софт не использует такие порты для выхода в нет...
Закрой все порты.
И открой только 80 и 3128 для експлорера.
5190 для аськи 25 и 110 для почты.
В журнале ошибок посмотри что куда пробивает.
Посмотри на кокакой узел коннектиться по 123 порту и что...
и Опля вопрос решен.
Вобщем то уверен что троян какойто. нормальный софт не использует такие порты для выхода в нет...
F
fixyrat
Гость
123=NTP - Network Time Protocol
У тя комп синхронизируется, закрой его оутпостом и все....
либо часики поправь.
У тя комп синхронизируется, закрой его оутпостом и все....
либо часики поправь.
Последнее редактирование модератором:
P
PuzO
Гость
fixyrat сказал(а):123=NTP - Network Time Protocol
У тя комп синхронизируется, закрой его оутпостом и все....
Может часики приплыли *?
Человек ведь говорит чтоони постоянно и сильно лупяться вперед...
по идее не долно у них быть таких запросов...
M
Master_ru
Гость
Вообщем поставил фаерволл оутпост закрыл 123 порт. Все ровно, но что за фигня?? Ломится на time.windows.com как отключить нездоровая фигня все таки. как часики поправить???
F
fixyrat
Гость
Вопервых посмотри системную дату и время, сравни с реальностью.
из спрравки Windows:
"Чтобы отключить синхронизацию часов
Если компьютер является членом домена, его часы, вероятно, автоматически синхронизируются с сетевым сервером времени. Если компьютер не входит в домен, они регулярно автоматически синхронизируются с сервером времени в Интернете. В данном разделе описывается порядок отключения синхронизации.
Откройте компонент Дата и время на панели управления.
Откройте вкладку Время Интернета.
Если компьютер является членом домена, вкладка Время Интернета недоступна.
Снимите флажок Выполнять синхронизацию с сервером времени в Интернете.
Примечания
Чтобы открыть компонент «Дата и время», нажмите кнопку Пуск, выберите команду Панель управления, затем дважды щелкните значок Дата и время.
Синхронизация через Интернет регулярно обновляет часы, но только при наличии подключения к Интернету. Обновление выполняется мгновенно и не мешает работе. Если синхронизация часов отключена, время можно обновить вручную, дважды щелкнув часы на панели задач. "
[ADDED=fixyrat]1100526019[/ADDED]
И вот что еще я нашел:
Интервал синхронизации часов с сервером времени
Находим в реестре ключ: HKLM \SYSTEM \ControlSet001 \Services \W32Time \TimeProviders \NtpClient
Выбираем параметр SpecialPollInterval и изменяем его значение: оно должно быть равно требуемому интервалу между синхронизациями системного времени, выраженному в секундах (например, 172800 - 2 дня, 43200 - 12 часов)
из спрравки Windows:
"Чтобы отключить синхронизацию часов
Если компьютер является членом домена, его часы, вероятно, автоматически синхронизируются с сетевым сервером времени. Если компьютер не входит в домен, они регулярно автоматически синхронизируются с сервером времени в Интернете. В данном разделе описывается порядок отключения синхронизации.
Откройте компонент Дата и время на панели управления.
Откройте вкладку Время Интернета.
Если компьютер является членом домена, вкладка Время Интернета недоступна.
Снимите флажок Выполнять синхронизацию с сервером времени в Интернете.
Примечания
Чтобы открыть компонент «Дата и время», нажмите кнопку Пуск, выберите команду Панель управления, затем дважды щелкните значок Дата и время.
Синхронизация через Интернет регулярно обновляет часы, но только при наличии подключения к Интернету. Обновление выполняется мгновенно и не мешает работе. Если синхронизация часов отключена, время можно обновить вручную, дважды щелкнув часы на панели задач. "
[ADDED=fixyrat]1100526019[/ADDED]
И вот что еще я нашел:
Интервал синхронизации часов с сервером времени
Находим в реестре ключ: HKLM \SYSTEM \ControlSet001 \Services \W32Time \TimeProviders \NtpClient
Выбираем параметр SpecialPollInterval и изменяем его значение: оно должно быть равно требуемому интервалу между синхронизациями системного времени, выраженному в секундах (например, 172800 - 2 дня, 43200 - 12 часов)
Последнее редактирование модератором:
S
serg_k27
Гость
Панель управления-Администрирование-службы-WIndows Time- остановить-отключено- итог служба остановлена. удачи
M
Master_ru
Гость
Спасибо выручили все сдалал все ок!! ))
))