Máy tính có các kết nối lạ và dòng data lạ

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận hệ điều hành Windows

Máy tính có các kết nối lạ và dòng data lạ

[Question] Máy tính có các kết nối lạ và dòng data lạ	02/08/2011 16:55:09 (+0700) \| #1 \| 244493

TSC.Style
Member

Joined: 29/04/2011 20:20:11
Messages: 38
Offline

Tình hình là từ sáng đến giờ máy của mình vào mạng chậm hơn bình thường. Mình kiểm tra các kết nối thấy mấy cái này

tcp 192.168.1.2:1066 120.138.65.225:6043 game.exe Unknown 822K 7356K 160 1549 56m 47s higher
tcp 192.168.1.2:4787 49.212.30.177:80 avp.exe HTTP_C 4264 52 0 0 3m 37s high
tcp 192.168.1.2:4789 49.212.30.177:80 avp.exe HTTP_C 4240 52 0 0 3m 37s high
tcp 192.168.1.2:4791 49.212.30.177:80 avp.exe HTTP_C 4228 52 0 0 3m 37s high
tcp 192.168.1.2:4793 49.212.30.177:80 avp.exe HTTP_C 4222 52 0 0 3m 37s high
tcp 192.168.1.2:1702 74.125.71.132:80 avp.exe HTTP_C_BU 4416 193K 1609 91075 2.719s low
tcp 192.168.1.2:1706 74.125.71.132:80 avp.exe HTTP_C_BU 4360 188K 2301 110K 2.515s low
tcp 192.168.1.2:1121 98.136.48.129:5050 avp.exe Unknown 16089 21068 0 0 2h 34m default
tcp 192.168.1.2:4725 74.125.71.105:80 avp.exe HTTP_C 1113 347 0 0 3m 47s
tcp 192.168.1.2:1140 98.137.130.97:443 avp.exe SIP_C 24939 8820 0 0 2h 33m high

Cái game.exe thì là game mình vẫn chơi hàng ngày ko có vấn đề gì. Còn avp.exe thì như mình biết nó là cái Kaspersky IS. Nhưng cái biểu đồ traffic của cFosSpeed nó biểu thị data Up/Download luôn là 50~200kb/s có khi nhảy lên 400kb/s chiếm hết đường truyền smilie

Anh em có hướng nào giải quyết giúp mình ko? Có cách nào kiểm tra các kết nối ẩn ko? Nếu có thì làm như thế nào?

Cảm ơn anh em HVA

[Question] Máy tính có các kết nối lạ và dòng data lạ	02/08/2011 18:27:26 (+0700) \| #2 \| 244494

TSC.Style
Member

Joined: 29/04/2011 20:20:11
Messages: 38
Offline

upppp Ao giúp mình với smilie

[Question] Máy tính có các kết nối lạ và dòng data lạ	02/08/2011 19:27:00 (+0700) \| #3 \| 244496

mylove14129
Member

Joined: 27/04/2008 19:07:19
Messages: 106
Offline

Bạn thử tắt hết trình duyệt web rồi dùng wireshark bắt xem có thằng nào gửi gói tin đi không.

[Question] Máy tính có các kết nối lạ và dòng data lạ	02/08/2011 19:38:02 (+0700) \| #4 \| 244497

ivanst
Member

Joined: 18/06/2007 11:36:11
Messages: 20
Offline

Bạn xem lại xem có đang update ko ?

[Question] Máy tính có các kết nối lạ và dòng data lạ	05/08/2011 03:33:38 (+0700) \| #5 \| 244572

TSC.Style
Member

Joined: 29/04/2011 20:20:11
Messages: 38
Offline

Mình dùng KIS kiểm tra kết nối bắt được thằng Sandboxie Service. Thằng này là virus hay gì vậy smilie

mình dùng firewall của KIS chặn nó lại. Nhưng quét virus thì ko thấy có con nào. Cũng ko biết thằng kia ở đâu ra smilie

[Question] Máy tính có các kết nối lạ và dòng data lạ	05/08/2011 10:13:13 (+0700) \| #6 \| 244586

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

Nếu bạn không dùng/cài đặt Sandboxie mà có vẻ như có 1 Sandboxie ở máy bạn thì nhiều khả năng máy bạn đã bị nhiễm virus của Sinh Tử Lệnh rồi đó, nên cài CMC Antivirus bản miễn phí quét đều đặn.

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY

[Question] Máy tính có các kết nối lạ và dòng data lạ	07/08/2011 16:50:49 (+0700) \| #7 \| 244700

TSC.Style
Member

Joined: 29/04/2011 20:20:11
Messages: 38
Offline

Mình tìm được folder chứa cái Sandboxie này, nó có 2 file. 1 cái là dll 1 cái là exe. smilie

mình ko xoá được vì nó luôn báo Access is denied
Vậy giờ phải làm thế nào để xoá nó đi vậy smilie

[Question] Máy tính có các kết nối lạ và dòng data lạ	07/08/2011 17:38:21 (+0700) \| #8 \| 244702

vinhanit
Member

Joined: 02/01/2011 19:36:43
Messages: 67
Location: Long Khánh, Đồng Nai
Offline

Bạn thử tắt Auto Update của KIS hoặc tắt hẳn đi rồi kiểm tra lại dữ liệu Up và Dơn xem sao?

[Question] Máy tính có các kết nối lạ và dòng data lạ	08/08/2011 00:30:53 (+0700) \| #9 \| 244711

vina_man
Member

Joined: 09/06/2011 05:35:02
Messages: 14
Offline

sử dụng task manager chọn thẻ Processes tắt nó sau đó nhanh chóng del nó .

http://youtu.be/YltzHTN4sAs

[Question] Máy tính có các kết nối lạ và dòng data lạ	08/08/2011 07:15:47 (+0700) \| #10 \| 244715

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Xoá 2 thằng mạo danh Sandboxie đó cũng có thằng khác bò lên down lai.
Cậu kiểm tra, kill process = TaskManager và xoá luôn các file sau:
1. uxtheme.manifest
2. TeamViewer.exe
3. TeamViewer_Desktop.exe
4. themeui.manifest.

[Question] Máy tính có các kết nối lạ và dòng data lạ	08/08/2011 22:43:04 (+0700) \| #11 \| 244775

angel_of_devil
Member

Joined: 23/10/2004 14:57:09
Messages: 154
Offline

Xài Sophos đi bác, AV + Fw của nó giúp ta kiểm soát được kha khá đấy smilie

Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không

[Question] Máy tính có các kết nối lạ và dòng data lạ	09/08/2011 21:23:51 (+0700) \| #12 \| 244814

TSC.Style
Member

Joined: 29/04/2011 20:20:11
Messages: 38
Offline

angel_of_devil wrote:

Xài Sophos đi bác, AV + Fw của nó giúp ta kiểm soát được kha khá đấy

Mình dùng KIS cũng chặn được rồi. Sau nhiều lần quét đi quét lại + quét online luôn thì nó cũng bay mất.

Nhưng mình chưa hiểu được mục đích của con virus đó là gì? Chẳng nhẽ nó upload nhiều thứ của máy mình lên à?

[Question] Máy tính có các kết nối lạ và dòng data lạ	09/08/2011 23:42:19 (+0700) \| #13 \| 244821

angel_of_devil
Member

Joined: 23/10/2004 14:57:09
Messages: 154
Offline

Bác nên load mấy cái tools của Sysinternal về monitor xem nó kết nối đi đâu, giao thức j, port nào v.v... thì may ra anh em help đc, chứ hỏi thế này thì bó gối roài

Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không

Go to:

Users currently in here
1 Anonymous