Увеличился интернет-трафик

Vodnik · 08.11.2017, 01:13

Значительно (в разы) возрос интернет-трафик через GSM-модем Мегафон.
Google часто сообщает о подозрительном трафике с моего IP и просит подтвердить, что я не робот.
Информация о системе - sysinfo.png.
Лог системы AVZ прилагается.
Лог HijacThis прилагается.

virusinfo_syscheck.zip

hjt.zip

Помогите, пожалуйста!

Гризлик · 08.11.2017, 08:36

Выложите образ автозапуска

Цитата:

Сообщение от Vodnik

Google часто сообщает о подозрительном трафике с моего IP и просит подтвердить, что я не робот.

Ну если у вас не выделеный ip, то это нормальная картина. Т.к. в этом случае с одного ip в сеть выходят много человек.

Vodnik · 08.11.2017, 12:54

Цитата:

Сообщение от Гризлик

Выложите образ автозапуска

Ну если у вас не выделеный ip, то это нормальная картина. Т.к. в этом случае с одного ip в сеть выходят много человек.

Образ автозапуска uVS RU00027W_2017-11-08_10-41-22.7z

Раньше (несколько лет) такого Google не спрашивал. А теперь - каждый раз.

Гризлик · 08.11.2017, 14:21

Ну вирусов я не увидел. Выполните скрипт для чистки мусора.
Скопируйте код ниже в буфер обмена. Запустите UVS под текущим пользователем. Закройте все браузеры. В UVS меню Скрипты---->Выполнить из буфера обмена

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
regt 27
deltmp
delnfr
restart

После компьютер перезагрузится.

Цитата:

Сообщение от Vodnik

Google часто сообщает о подозрительном трафике с моего IP и просит подтвердить, что я не робот.

У вас прокси установлен. Сами делали? Если да то попробуйте отключить его. Если вы прокси не настраивали то выполните еще один скрипт в UVS

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
delref HTTP://172.28.12.5/ACCELERATED_PAC_BASE.PAC
delref HTTP://INTRANET.UNIFY.COM
delref HTTP://PROXYCONF.GLOBAL-INTRA.NET/EUROPE.PAC
regt 27
deltmp
restart

Эти программы вам знакомы?

Код:

C:\PROGRAM FILES (X86)\RIVERBED\STEELHEAD MOBILE
C:\PROGRAM FILES (X86)\ENTERPRISE\BULLETIN

Vodnik · 08.11.2017, 23:40

Цитата:

Сообщение от Гризлик

Ну вирусов я не увидел. Выполните скрипт для чистки мусора.

Сделал.

Цитата:

Сообщение от Гризлик

У вас прокси установлен. Сами делали?

Нет, это старый корпоративный ноутбук, мне его отдали в личное пользование. Как я понимаю, этот прокси доступен только из корпоративной сети, при работе вне её он недоступен и не используется.

Цитата:

Сообщение от Гризлик

Эти программы вам знакомы?
Code:
C:\PROGRAM FILES (X86)\RIVERBED\STEELHEAD MOBILE
C:\PROGRAM FILES (X86)\ENTERPRISE\BULLETIN

Да, корпоративный мусор.

Выполнил все указанные действия. Поставил обновления Windows.
За трафиком слежу, завтра видно будет. Google пока больше не задавал вопросов.

Гризлик · 09.11.2017, 00:21

Цитата:

Сообщение от Vodnik

этот прокси доступен только из корпоративной сети, при работе вне её он недоступен и не используется.

Не похоже. Я так понимаю скрипт по удалению прокси выполнили? Т.к. первые ваши два поста этой темы вы писали с европейского (а именно Англия) IP, последний ваш пост с российского IP. Так что похоже прокси работал и вне корпоративной сети. Из-за этого скорей всего и срабатывала проверка на бота.

Vodnik · 09.11.2017, 00:53

Цитата:

Сообщение от Гризлик

Не похоже. Я так понимаю скрипт по удалению прокси выполнили? Т.к. первые ваши два поста этой темы вы писали с европейского (а именно Англия) IP, последний ваш пост с российского IP. Так что похоже прокси работал и вне корпоративной сети. Из-за этого скорей всего и срабатывала проверка на бота.

Тут всё просто: для установки обновлений Windows (1,5 Гб однако...) я отнёс ноут в офис, чтобы воспользоваться халявным интернетом, оттуда и написал эти посты. А так в офисе у меня другой ноут. Дома через Мегафон мне доступно всего 8 Гб в месяц днём и столько же ночью. Я частенько работаю по RDP из дома и этого трафика обычно хватает, но тут за первый день улетел 1 Гб, за второй - 0,5 Гб, и я схватился за голову. Кстати, за третий (сегодня) - пока 0,12 Гб, так что есть надежда на исцеление.

Скрипт по удалению прокси я не выполнил. Прокси я могу отключить в IE, ну а в Хроме (обычно я пользуюсь им) стоит Proxy Switcher, в нём выбрано Direct Connection. Этого недостаточно?

Гризлик · 09.11.2017, 05:49

Цитата:

Сообщение от Vodnik

Этого недостаточно?

Ну в принципе достаточно

Vodnik · 09.11.2017, 16:31

Хоть я и не понял как, но проблема решилась:
трафик в рамках обычного
Google вопросов не задаёт
Гризлик, спасибо!

08.11.2017, 01:13	#1 (permalink)
Vodnik Member Регистрация: 21.12.2011 Сообщений: 29 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Увеличился интернет-трафик Значительно (в разы) возрос интернет-трафик через GSM-модем Мегафон. Google часто сообщает о подозрительном трафике с моего IP и просит подтвердить, что я не робот. Информация о системе - sysinfo.png. Лог системы AVZ прилагается. Лог HijacThis прилагается. virusinfo_syscheck.zip hjt.zip Помогите, пожалуйста!

08.11.2017, 01:13
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Советую вам обратить внимание на эти темы, у них очень много схожего с вашей Интернет, интернет трафик. Разбирательство Блокируються поисковики в браузере и сильно увеличился трафик Интернет-трафик

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

09.11.2017, 16:31	#9 (permalink)
Vodnik Member Регистрация: 21.12.2011 Сообщений: 29 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Хоть я и не понял как, но проблема решилась: трафик в рамках обычного Google вопросов не задаёт Гризлик, спасибо!