якщо зникаЇ траф≥к

¬чора неспод≥вано р≥зко впала швидк≥сть мого ≤нтернет-з'Їднанн¤, при цьому ≥ндикатор статусу на передн≥й панел≥ роутера активно блимав нав≥ть тод≥, коли ¤ не використовував ресурси ћереж≥. ќдразу виникла думка про на¤вн≥сть тро¤н≥в та ≥ншоњ нечист≥.

«апуск AVZ п≥дтвердив моњ здогади - в≥дбулась п≥дм≥на файл≥в DrWeb ≥ внесен≥ зм≥ни в зм≥нну Shell в реЇстр≥. јле кр≥м цього, було знайдено ще дек≥лька причин. ѕро все по пор¤дку.

1. ¬≥дкриваЇмо редактор реЇстру (ѕуск - ¬иконати - regedit). ѕереходимо в редактор≥ реЇстру за наступним шл¤хом - HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon, п≥сл¤ чого в прав≥й частин≥ редактору реЇстру перев≥р¤Їмо значенн¤ зм≥нноњ Shell. ” н≥й може бути записаний лише explorer.exe ≥ н≥чого ≥ншого. якщо не так - виправте. јле перед виправленн¤м запам'¤тайте ≥м'¤ шк≥дливого файлу (не сплутайте з системним, через ¤кий в≥н запущений - зазвичай через rundll.exe) - наприклад, у моЇму випадку, це був файл kjgk.sko. ÷ей файл необх≥дно буде видалити, п≥сл¤ вненсенн¤ виправлень в реЇстр. —кор≥ш за все, в≥н буде знаходитис¤ в папках windows або windows\system, у протилежному випадку скористайтесь пошуком. якщо файл не видал¤Їтьс¤, використовуйте Unlocker (вбудовуЇтьс¤ в меню правою кнопкою миш≥).

2. “ам же, в редактор≥ реЇстру, ≥ за тим же шл¤хом перев≥р¤Їмо значенн¤ зм≥нноњ Userinit - у н≥й повинен м≥ститись запис C:\WINDOWS\system32\userinit.exe, (обов'¤зково з комою на к≥нц≥). ¬се що буде п≥сл¤ коми, рекомендую видалити.

3. ѕерев≥рте автозавантаженн¤ на на¤вн≥сть сторонн≥х процес≥в (ѕуск - ¬иконати - msconfig). —м≥ливо прибирайте галочки напроти вс≥х процес≥в, назви ¤ких ви не можете сп≥вставити з встановленими на комп'ютер≥ програмами (кр≥м ctfmon).

4. ” моЇму випадку також була зд≥йснена п≥дм≥на дек≥лькох запускаЇмих файл≥в DrWeb. ѕро на¤вн≥сть таких можна взнати, перев≥ривши систему антив≥русною утил≥тою AVZ. якщо так≥ файли пристутн≥ - просто перевстанов≥ть пошкоджен≥ програми.

¬ принцип≥, ус≥Їњ ц≥Їњ ≥стор≥њ могло ≥ не бути, ¤кщо б у мене не з'¤вилась звичка в≥дключати антив≥рус п≥д час запуску ≥гр/граф≥чних додатк≥в. Ќу багато ресурс≥в в мене споживаЇ DrWeb, що вже тут поробиш.

 р≥м цього, можу порекомендувати програму 2ip NetMonitor, ¤ка надаЇ вс≥ вичерпн≥ в≥домост≥ про процеси, ¤к≥ використовують ваше ≤нтернет-з'Їднанн¤.

ƒжерело: http://sis-admin.blogspot.com/2010/04/blog-post_04.html, 4.IV.2010
ѕереклад: ”крFAQ, VII.2010