banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Máy tính có các kết nối lạ và dòng data lạ  XML
  [Question]   Máy tính có các kết nối lạ và dòng data lạ 02/08/2011 16:55:09 (+0700) | #1 | 244493
TSC.Style
Member

[Minus]    0    [Plus]
Joined: 29/04/2011 20:20:11
Messages: 38
Offline
[Profile] [PM]
Tình hình là từ sáng đến giờ máy của mình vào mạng chậm hơn bình thường. Mình kiểm tra các kết nối thấy mấy cái này





tcp 192.168.1.2:1066 120.138.65.225:6043 game.exe Unknown 822K 7356K 160 1549 56m 47s higher
tcp 192.168.1.2:4787 49.212.30.177:80 avp.exe HTTP_C 4264 52 0 0 3m 37s high
tcp 192.168.1.2:4789 49.212.30.177:80 avp.exe HTTP_C 4240 52 0 0 3m 37s high
tcp 192.168.1.2:4791 49.212.30.177:80 avp.exe HTTP_C 4228 52 0 0 3m 37s high
tcp 192.168.1.2:4793 49.212.30.177:80 avp.exe HTTP_C 4222 52 0 0 3m 37s high
tcp 192.168.1.2:1702 74.125.71.132:80 avp.exe HTTP_C_BU 4416 193K 1609 91075 2.719s low
tcp 192.168.1.2:1706 74.125.71.132:80 avp.exe HTTP_C_BU 4360 188K 2301 110K 2.515s low
tcp 192.168.1.2:1121 98.136.48.129:5050 avp.exe Unknown 16089 21068 0 0 2h 34m default
tcp 192.168.1.2:4725 74.125.71.105:80 avp.exe HTTP_C 1113 347 0 0 3m 47s
tcp 192.168.1.2:1140 98.137.130.97:443 avp.exe SIP_C 24939 8820 0 0 2h 33m high


Cái game.exe thì là game mình vẫn chơi hàng ngày ko có vấn đề gì. Còn avp.exe thì như mình biết nó là cái Kaspersky IS. Nhưng cái biểu đồ traffic của cFosSpeed nó biểu thị data Up/Download luôn là 50~200kb/s có khi nhảy lên 400kb/s chiếm hết đường truyền smilie

Anh em có hướng nào giải quyết giúp mình ko? Có cách nào kiểm tra các kết nối ẩn ko? Nếu có thì làm như thế nào?

Cảm ơn anh em HVA
[Up] [Print Copy]
  [Question]   Máy tính có các kết nối lạ và dòng data lạ 02/08/2011 18:27:26 (+0700) | #2 | 244494
TSC.Style
Member

[Minus]    0    [Plus]
Joined: 29/04/2011 20:20:11
Messages: 38
Offline
[Profile] [PM]
upppp Ao giúp mình với smilie
[Up] [Print Copy]
  [Question]   Máy tính có các kết nối lạ và dòng data lạ 02/08/2011 19:27:00 (+0700) | #3 | 244496
[Avatar]
mylove14129
Member

[Minus]    0    [Plus]
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
[Profile] [PM]
Bạn thử tắt hết trình duyệt web rồi dùng wireshark bắt xem có thằng nào gửi gói tin đi không.
[Up] [Print Copy]
  [Question]   Máy tính có các kết nối lạ và dòng data lạ 02/08/2011 19:38:02 (+0700) | #4 | 244497
ivanst
Member

[Minus]    0    [Plus]
Joined: 18/06/2007 11:36:11
Messages: 20
Offline
[Profile] [PM]
Bạn xem lại xem có đang update ko ?
[Up] [Print Copy]
  [Question]   Máy tính có các kết nối lạ và dòng data lạ 05/08/2011 03:33:38 (+0700) | #5 | 244572
TSC.Style
Member

[Minus]    0    [Plus]
Joined: 29/04/2011 20:20:11
Messages: 38
Offline
[Profile] [PM]
Mình dùng KIS kiểm tra kết nối bắt được thằng Sandboxie Service. Thằng này là virus hay gì vậy smilie mình dùng firewall của KIS chặn nó lại. Nhưng quét virus thì ko thấy có con nào. Cũng ko biết thằng kia ở đâu ra smilie
[Up] [Print Copy]
  [Question]   Máy tính có các kết nối lạ và dòng data lạ 05/08/2011 10:13:13 (+0700) | #6 | 244586
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Nếu bạn không dùng/cài đặt Sandboxie mà có vẻ như có 1 Sandboxie ở máy bạn thì nhiều khả năng máy bạn đã bị nhiễm virus của Sinh Tử Lệnh rồi đó, nên cài CMC Antivirus bản miễn phí quét đều đặn.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Máy tính có các kết nối lạ và dòng data lạ 07/08/2011 16:50:49 (+0700) | #7 | 244700
TSC.Style
Member

[Minus]    0    [Plus]
Joined: 29/04/2011 20:20:11
Messages: 38
Offline
[Profile] [PM]
Mình tìm được folder chứa cái Sandboxie này, nó có 2 file. 1 cái là dll 1 cái là exe. smilie mình ko xoá được vì nó luôn báo Access is denied
Vậy giờ phải làm thế nào để xoá nó đi vậy smilie
[Up] [Print Copy]
  [Question]   Máy tính có các kết nối lạ và dòng data lạ 07/08/2011 17:38:21 (+0700) | #8 | 244702
[Avatar]
vinhanit
Member

[Minus]    0    [Plus]
Joined: 02/01/2011 19:36:43
Messages: 67
Location: Long Khánh, Đồng Nai
Offline
[Profile] [PM] [Email] [Yahoo!]
Bạn thử tắt Auto Update của KIS hoặc tắt hẳn đi rồi kiểm tra lại dữ liệu Up và Dơn xem sao?
[Up] [Print Copy]
  [Question]   Máy tính có các kết nối lạ và dòng data lạ 08/08/2011 00:30:53 (+0700) | #9 | 244711
vina_man
Member

[Minus]    0    [Plus]
Joined: 09/06/2011 05:35:02
Messages: 14
Offline
[Profile] [PM]
sử dụng task manager chọn thẻ Processes tắt nó sau đó nhanh chóng del nó .
http://youtu.be/YltzHTN4sAs
[Up] [Print Copy]
  [Question]   Máy tính có các kết nối lạ và dòng data lạ 08/08/2011 07:15:47 (+0700) | #10 | 244715
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Xoá 2 thằng mạo danh Sandboxie đó cũng có thằng khác bò lên down lai.
Cậu kiểm tra, kill process = TaskManager và xoá luôn các file sau:
1. uxtheme.manifest
2. TeamViewer.exe
3. TeamViewer_Desktop.exe
4. themeui.manifest.
[Up] [Print Copy]
  [Question]   Máy tính có các kết nối lạ và dòng data lạ 08/08/2011 22:43:04 (+0700) | #11 | 244775
[Avatar]
angel_of_devil
Member

[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
Xài Sophos đi bác, AV + Fw của nó giúp ta kiểm soát được kha khá đấy smilie
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Máy tính có các kết nối lạ và dòng data lạ 09/08/2011 21:23:51 (+0700) | #12 | 244814
TSC.Style
Member

[Minus]    0    [Plus]
Joined: 29/04/2011 20:20:11
Messages: 38
Offline
[Profile] [PM]

angel_of_devil wrote:
Xài Sophos đi bác, AV + Fw của nó giúp ta kiểm soát được kha khá đấy smilie 


Mình dùng KIS cũng chặn được rồi. Sau nhiều lần quét đi quét lại + quét online luôn thì nó cũng bay mất.

Nhưng mình chưa hiểu được mục đích của con virus đó là gì? Chẳng nhẽ nó upload nhiều thứ của máy mình lên à?
[Up] [Print Copy]
  [Question]   Máy tính có các kết nối lạ và dòng data lạ 09/08/2011 23:42:19 (+0700) | #13 | 244821
[Avatar]
angel_of_devil
Member

[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
Bác nên load mấy cái tools của Sysinternal về monitor xem nó kết nối đi đâu, giao thức j, port nào v.v... thì may ra anh em help đc, chứ hỏi thế này thì bó gối roài
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|