Странности с Internet Explorer

[Владимир]

Что-то странное у меня недавно произошло - никогда раньше не было: с интервалом ну максимум час, а может даже полчаса Inet Explorer 6.0 (Win XP SP2) выдавал сообщение типа: Ваше подключение скоро будет разорвано. Нажмите ОК для продолжения.

Ну я нажимал и в общем-то все, ниче не происходило и сетевая активность молчала. На вирусы проверял - все тихо.

Я вообще в тот момент сидел на Марафоне(у буков), я подумал, мож это от них - спросил - сказали у них автоматом сессия заканчивается вроде без сообщений. Фигня короче какая-то. Но больше такое не повторялось.

Да и спрашивал у провайдера, сказал, у них вроде ниче не было.

 

Только теперь новая странность. За вчера и сегодня 3 раза IE полностью прогружал процессор! Причем причина не ясна абсолютно. Единственное, что могу сказать - на love.rambler.ru вчера решил заглянуть и че-то через некоторое время ИЕ с ума сошел. Никакой сетевой активности не было, то есть то, что нужно загружалось, а потом активности не было. И как ни странно после закрытия всех окон процесс IE в диспетчере продолжал висеть.

Сегодня ситуация повторилась на том же сайте, но на нем же потом и исчезла сама). Но потом она снова повторилась, но уже где-то еще.. и опять пришлось убивать через диспетчер задач.

Что за дела такие творятся..

Единственное на что пока грешу - что Каспер что-то активно начинает обновлять/проверять и врезается как-то в процесс I.Explorera, но не уверен.

Получается без антивируса плохо, но и с ним не всегда легко ))

[ТроПа]

Конечно возможно это и не вирусное заражение, но проверить не будет лишним, выполните рекомендации из этой темы http://forum.kasperskyclub.ru/index.php?showtopic=1698 и выложите логи. по крайней мере исключим вредителей из списка подозрений.

[Владимир]

Вот вчера полностью комп проверил со включенными и руткитами, и эвристиком. Нашел во временных инет файлах 2 файлика (не exe) Trojan-Downloader.HTML.IFrame.gz, по дате они от 14 мая.

Да и кстати, почему хоть Защита конфиденциальных данных реагирует на открытие страницы из Журнала IE в новом окне? Определяет как Hidden data sending.

 

Сделал исследование системы. Вот так утилитки должен вам сказать, че-то столько функций)). Профессионально кто-нить юзает данные проги? Я просто подумал их поизучать, ну хотя бы в частности AVZ.

И пара вопросов по последней, вот она отправила у меня кое-что в карантин, из него можно файлы удалить или они могут и с диска потом удалится? Я не оч понял. И в чем разница между 1 и 2 скриптом тоже не оч понял). Кстати, после 2 не надо было перезагружать? И инет не должен был быть включен при проверке?

 

А вот, что на мою проблему ответили в одном из дискуссионных листов:

У меня на десктопе такое было. Это не вирус -- это Windows. Она как-то "зацепила" автоообновление от MS. Убери свой файервол, антивирусник. Выключи фаервол Windows. Поставь триальный McAfee (и антивирусник, и фаервол). Просканируй всё. Не удаляя McAfee, ставь последний Avast Home Edition. Дай ему просканировать всё при перезагрузке. Входи в сеть. Обновляй регулярно базу Avast вручную -- тот будет сообщать о невозможности обновления. Убери IE6. Закачай и установи последний IE 7 или бету IE8. Закачай Process Hunter и Process Killer (этот второй на sysinternals, т.е. на microsoft, у Руссиновича). Process Hunter смотри какие у тебя процессы. Если появляются какие-нибудь wowexe, isass.exe, 1234567....exe, убивай их хантером/киллером -- это траяны symantec, касперского, но возможно и зацепленных по инету. Когда кончится триальный период McAfee, его фаервол не убирай, обновляться не давай, но оставляй включенным. Он будет корректно раздавать гранты. Если когда-то стояли symantec-касперский, то меняй диск и биос. Если куплена и установлена лицензионная Windows (это не касается Windows, предустановленной изготовителем компа), IE 6 работать должен именно так, как описываете после ловли траяна на игровых и социальных сетях -- там больше всего хакеров, в т.ч. разных сп.служб.

Вообще-то IE (даже 7) в инете надо пользоваться поменьше. Ставь последнюю Opera (9.27) или Firefox 3 (Seamonkey, K-meleon). Я MS использую, только если этого требует сайт, например, microsoft. Хотя и Opera, и Firefox имеют маскировку под IE, но иногда, когда надо что-то скачать, Windows может "поставить шлагбаум" -- это её CryptoAPI срабатывает, которая кстати и управляет тем, что присходит у Вас.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.zip

sysinfo.zip

Изменено 2 июня, 2008 пользователем Владимир

[ojiga]

Вот вчера полностью комп проверил со включенными и руткитами, и эвристиком. Нашел во временных инет файлах 2 файлика (не exe) Trojan-Downloader.HTML.IFrame.gz, по дате они от 14 мая.

ну они exe'шники и качают, всё правильно

 

Да и кстати, почему хоть Защита конфиденциальных данных реагирует на открытие страницы из Журнала IE в новом окне? Определяет как Hidden data sending.

это посылайте к саппортам с просьбой переслать разработчикам

приложите:

скриншот чего нажимаете и чего говорит антивирус

версию винды

версию осла

 

 

Сделал исследование системы. Вот так утилитки должен вам сказать, че-то столько функций)). Профессионально кто-нить юзает данные проги? Я просто подумал их поизучать, ну хотя бы в частности AVZ.

они даже логи ихоные умеют юзать, думаю профессионально юзать тоже умеют =___=

 

И пара вопросов по последней, вот она отправила у меня кое-что в карантин, из него можно файлы удалить или они могут и с диска потом удалится?

происходит примерно так:

продукт кричит что у тебя найден зловред

ты нажимаешь кнопку по его убийству

продукт удаляет зловредный файл

его копию он хитрым образам упаковывает и кладёт в карантин, что бы значит ты моего его мог послать на newvirus@kaspersky.com и там разобрались что и откуда эта фигня скачала, скачивают это, анализируют что это за зверь и детектируют

ты обновляешься и продукт детектирует и убивает то, что у тебя эти штучки скачивали

как бы так десу

 

Я не оч понял. И в чем разница между 1 и 2 скриптом тоже не оч понял). Кстати, после 2 не надо было перезагружать? И инет не должен был быть включен при проверке?

да тебе и понимать не надо, те кто их смотрит сами за тебя всё поймут

 

 

А вот, что на мою проблему ответили в одном из дискуссионных листов:

на таких форумах вообще смешные люди сидят. я их без слёз читать не могу

[Владимир]

Так что с логами то народ? Чего никто не помогает?

[ТроПа]

В логах зловредного ничего нет. В карантин АВЗ просто помещает копию подозрительных файлов (или явных злоредов, которых у Вас не наблюдается), ничего у Вас АВЗ не удалила. Если Вы удалите карантин, то файлы с которых сняли копии останутся на месте.

Изменено 5 июня, 2008 пользователем wise-wistful

[Владимир]

Спасибо, wise-wistful

А можно тогда еще как-то откопать, чего IE так "возмущал" систему?

[akoK]

Банально конечно, но попробуйте обновиться до IE7