Владимир Опубликовано 26 мая, 2008 Опубликовано 26 мая, 2008 Что-то странное у меня недавно произошло - никогда раньше не было: с интервалом ну максимум час, а может даже полчаса Inet Explorer 6.0 (Win XP SP2) выдавал сообщение типа: Ваше подключение скоро будет разорвано. Нажмите ОК для продолжения. Ну я нажимал и в общем-то все, ниче не происходило и сетевая активность молчала. На вирусы проверял - все тихо. Я вообще в тот момент сидел на Марафоне(у буков), я подумал, мож это от них - спросил - сказали у них автоматом сессия заканчивается вроде без сообщений. Фигня короче какая-то. Но больше такое не повторялось. Да и спрашивал у провайдера, сказал, у них вроде ниче не было. Только теперь новая странность. За вчера и сегодня 3 раза IE полностью прогружал процессор! Причем причина не ясна абсолютно. Единственное, что могу сказать - на love.rambler.ru вчера решил заглянуть и че-то через некоторое время ИЕ с ума сошел. Никакой сетевой активности не было, то есть то, что нужно загружалось, а потом активности не было. И как ни странно после закрытия всех окон процесс IE в диспетчере продолжал висеть. Сегодня ситуация повторилась на том же сайте, но на нем же потом и исчезла сама). Но потом она снова повторилась, но уже где-то еще.. и опять пришлось убивать через диспетчер задач. Что за дела такие творятся.. Единственное на что пока грешу - что Каспер что-то активно начинает обновлять/проверять и врезается как-то в процесс I.Explorera, но не уверен. Получается без антивируса плохо, но и с ним не всегда легко ))
ТроПа Опубликовано 26 мая, 2008 Опубликовано 26 мая, 2008 Конечно возможно это и не вирусное заражение, но проверить не будет лишним, выполните рекомендации из этой темы http://forum.kasperskyclub.ru/index.php?showtopic=1698 и выложите логи. по крайней мере исключим вредителей из списка подозрений.
Владимир Опубликовано 2 июня, 2008 Автор Опубликовано 2 июня, 2008 (изменено) Вот вчера полностью комп проверил со включенными и руткитами, и эвристиком. Нашел во временных инет файлах 2 файлика (не exe) Trojan-Downloader.HTML.IFrame.gz, по дате они от 14 мая. Да и кстати, почему хоть Защита конфиденциальных данных реагирует на открытие страницы из Журнала IE в новом окне? Определяет как Hidden data sending. Сделал исследование системы. Вот так утилитки должен вам сказать, че-то столько функций)). Профессионально кто-нить юзает данные проги? Я просто подумал их поизучать, ну хотя бы в частности AVZ. И пара вопросов по последней, вот она отправила у меня кое-что в карантин, из него можно файлы удалить или они могут и с диска потом удалится? Я не оч понял. И в чем разница между 1 и 2 скриптом тоже не оч понял). Кстати, после 2 не надо было перезагружать? И инет не должен был быть включен при проверке? А вот, что на мою проблему ответили в одном из дискуссионных листов: У меня на десктопе такое было. Это не вирус -- это Windows. Она как-то "зацепила" автоообновление от MS. Убери свой файервол, антивирусник. Выключи фаервол Windows. Поставь триальный McAfee (и антивирусник, и фаервол). Просканируй всё. Не удаляя McAfee, ставь последний Avast Home Edition. Дай ему просканировать всё при перезагрузке. Входи в сеть. Обновляй регулярно базу Avast вручную -- тот будет сообщать о невозможности обновления. Убери IE6. Закачай и установи последний IE 7 или бету IE8. Закачай Process Hunter и Process Killer (этот второй на sysinternals, т.е. на microsoft, у Руссиновича). Process Hunter смотри какие у тебя процессы. Если появляются какие-нибудь wowexe, isass.exe, 1234567....exe, убивай их хантером/киллером -- это траяны symantec, касперского, но возможно и зацепленных по инету. Когда кончится триальный период McAfee, его фаервол не убирай, обновляться не давай, но оставляй включенным. Он будет корректно раздавать гранты. Если когда-то стояли symantec-касперский, то меняй диск и биос. Если куплена и установлена лицензионная Windows (это не касается Windows, предустановленной изготовителем компа), IE 6 работать должен именно так, как описываете после ловли траяна на игровых и социальных сетях -- там больше всего хакеров, в т.ч. разных сп.служб.Вообще-то IE (даже 7) в инете надо пользоваться поменьше. Ставь последнюю Opera (9.27) или Firefox 3 (Seamonkey, K-meleon). Я MS использую, только если этого требует сайт, например, microsoft. Хотя и Opera, и Firefox имеют маскировку под IE, но иногда, когда надо что-то скачать, Windows может "поставить шлагбаум" -- это её CryptoAPI срабатывает, которая кстати и управляет тем, что присходит у Вас. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip sysinfo.zip Изменено 2 июня, 2008 пользователем Владимир
ojiga Опубликовано 3 июня, 2008 Опубликовано 3 июня, 2008 Вот вчера полностью комп проверил со включенными и руткитами, и эвристиком. Нашел во временных инет файлах 2 файлика (не exe) Trojan-Downloader.HTML.IFrame.gz, по дате они от 14 мая. ну они exe'шники и качают, всё правильно Да и кстати, почему хоть Защита конфиденциальных данных реагирует на открытие страницы из Журнала IE в новом окне? Определяет как Hidden data sending. это посылайте к саппортам с просьбой переслать разработчикам приложите: скриншот чего нажимаете и чего говорит антивирус версию винды версию осла Сделал исследование системы. Вот так утилитки должен вам сказать, че-то столько функций)). Профессионально кто-нить юзает данные проги? Я просто подумал их поизучать, ну хотя бы в частности AVZ. они даже логи ихоные умеют юзать, думаю профессионально юзать тоже умеют =___= И пара вопросов по последней, вот она отправила у меня кое-что в карантин, из него можно файлы удалить или они могут и с диска потом удалится? происходит примерно так: продукт кричит что у тебя найден зловред ты нажимаешь кнопку по его убийству продукт удаляет зловредный файл его копию он хитрым образам упаковывает и кладёт в карантин, что бы значит ты моего его мог послать на newvirus@kaspersky.com и там разобрались что и откуда эта фигня скачала, скачивают это, анализируют что это за зверь и детектируют ты обновляешься и продукт детектирует и убивает то, что у тебя эти штучки скачивали как бы так десу Я не оч понял. И в чем разница между 1 и 2 скриптом тоже не оч понял). Кстати, после 2 не надо было перезагружать? И инет не должен был быть включен при проверке? да тебе и понимать не надо, те кто их смотрит сами за тебя всё поймут А вот, что на мою проблему ответили в одном из дискуссионных листов: на таких форумах вообще смешные люди сидят. я их без слёз читать не могу
Владимир Опубликовано 5 июня, 2008 Автор Опубликовано 5 июня, 2008 Так что с логами то народ? Чего никто не помогает?
ТроПа Опубликовано 5 июня, 2008 Опубликовано 5 июня, 2008 (изменено) В логах зловредного ничего нет. В карантин АВЗ просто помещает копию подозрительных файлов (или явных злоредов, которых у Вас не наблюдается), ничего у Вас АВЗ не удалила. Если Вы удалите карантин, то файлы с которых сняли копии останутся на месте. Изменено 5 июня, 2008 пользователем wise-wistful
Владимир Опубликовано 5 июня, 2008 Автор Опубликовано 5 июня, 2008 Спасибо, wise-wistful А можно тогда еще как-то откопать, чего IE так "возмущал" систему?
akoK Опубликовано 5 июня, 2008 Опубликовано 5 июня, 2008 Банально конечно, но попробуйте обновиться до IE7
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти