Быстрая локализация утечки

Vladimir_S · 24.11.2015, 16:14

Коллеги, а позвольте задать глупый вопрос.
Тут такая беда с рабочим компьютером. Иногда, раз в несколько дней, ни с того, ни с сего открывается дикая "течь": при запущенном браузере вдруг (судя по сетевым иконкам в трее) возникает с кем-то коннект, что-то начинает забивать память, процесс firefox пухнет, как на дрожжах (в смысле занимаемой памяти), ЦП показывает вплоть до 100% загрузки, колобок антивируса AVAST крутится, как заведенный.
Естественно, браузер при этом фактически парализован. Помогает (если удаётся пробиться) выключение браузера и повторный запуск. И опять - тишь да гладь да Божья благодать. До следующего глюка, который может произойти через несколько дней.
Windows XP SP3 RU Professional, Firefox43.0bX.
Собственно, вопрос: есть ли какой-нибудь способ быстро "поймать" вредительский адрес, с которого прёт эта лажа? Куда ткнуть?

gidron · 24.11.2015, 16:23

Скачиваете это https://free.drweb.ru/cureit/ Отключаете инет,перегружаете в безопасном режиме и включаете этот доктор веб.Всё,что обнаружит-уничтожить. Или зайдите в менеджер процессов и гляньте,какой процесс жрет вашу память и тогда будет видно откуда ноги растут...

v1ct0r · 24.11.2015, 16:26

Цитата:

Сообщение от Vladimir_S

Собственно, вопрос: есть ли какой-нибудь способ быстро "поймать" вредительский адрес, с которого прёт эта лажа? Куда ткнуть?

на счет адреса не скажу. но я бы действовал следующим образом:
удалил все что можно в автозагрузке, удалил браузер и установил его заново
ну и на счет троянов нужно озаботится

Vladimir_S · 24.11.2015, 16:44

Цитата:

Сообщение от gidron

Скачиваете это https://free.drweb.ru/cureit/ Отключаете инет,перегружаете в безопасном режиме и включаете этот доктор веб.Всё,что обнаружит-уничтожить.

Ну это-то понятно - сделаю, конечно.

Цитата:

Сообщение от gidron

Или зайдите в менеджер процессов и гляньте,какой процесс жрет вашу память и тогда будет видно откуда ноги растут...

Это я и так знаю: браузер. Меня интересует адрес соединения (вообще-то первый подозреваемый - AVAST с его глючной системой обновления, но хотелось бы поймать "с поличным").

Цитата:

Сообщение от v1ct0r

на счет адреса не скажу. но я бы действовал следующим образом: удалил все что можно в автозагрузке, удалил браузер и установил его заново ну и на счет троянов нужно озаботится

Браузер свежий совсем, ставится ТОЛЬКО с офф. сайта, к тому же на днях я сделал новый профиль. Даже, казалось, что победил, дня два было чисто, а вот сегодня опять "прорвало".
Ладно, спасибо, бум думать.

Алина_777 · 24.11.2015, 16:47

Вариантов много,посмотрите файл "hosts" нет ли там чего лишнего.В антивирусе "Avast" есть некоторые модули (которые вы возможно не используете) их можно отключить,защита при этом не пострадает.Возможно это "Flash Player" и такое может быть.

Vladimir_S · 24.11.2015, 17:00

Алина, спасибо, но...

Цитата:

Сообщение от Алина_777

Вариантов много,посмотрите файл "hosts" нет ли там чего лишнего.

Нет, конечно. Стандартная строка.

Цитата:

Сообщение от Алина_777

В антивирусе "Avast" есть некоторые модули (которые вы возможно не используете) их можно отключить,защита при этом не пострадает.

Когда ставлю AVAST, все эти идиотские сервисы типа браузерных приблуд, SoftwearUpdator и прочее в том же роде отключаю (точнее, не ставлю) без пощады и жалости!

Цитата:

Сообщение от Алина_777

Возможно это "Flash Player" и такое может быть.

Не исключено...

Алина_777 · 24.11.2015, 17:05

Windows xp (на сколько мне известно) сетевой стёк отсутствует,я имею ввиду "netsh" можно было бы сделать сброс Конфигурации интерфейсов IP (может как и на XP) это возможно? я точно не уверена.

gidron · 24.11.2015, 17:09

Я вот думаю не майнеры ли у вас шурудят?

Vladimir_S · 24.11.2015, 17:09

Цитата:

Сообщение от Алина_777

я точно не уверена

Тоже не знаю, но в любом случае в netch не полезу, ну его, мне б попроще чего.

tonwagen · 24.11.2015, 17:10

Цитата:

Сообщение от Vladimir_S

Firefox43.0bX.

Последняя официальная версия 42.0
Где вы его брали?

24.11.2015, 16:14	#1 (permalink)
Vladimir_S Специалист Регистрация: 27.08.2008 Адрес: Санкт-Петербург Сообщений: 27,807 Сказал(а) спасибо: 340 Поблагодарили 583 раз(а) в 208 сообщениях Репутация: 113184	Быстрая локализация утечки Коллеги, а позвольте задать глупый вопрос. Тут такая беда с рабочим компьютером. Иногда, раз в несколько дней, ни с того, ни с сего открывается дикая "течь": при запущенном браузере вдруг (судя по сетевым иконкам в трее) возникает с кем-то коннект, что-то начинает забивать память, процесс firefox пухнет, как на дрожжах (в смысле занимаемой памяти), ЦП показывает вплоть до 100% загрузки, колобок антивируса AVAST крутится, как заведенный. Естественно, браузер при этом фактически парализован. Помогает (если удаётся пробиться) выключение браузера и повторный запуск. И опять - тишь да гладь да Божья благодать. До следующего глюка, который может произойти через несколько дней. Windows XP SP3 RU Professional, Firefox43.0bX. Собственно, вопрос: есть ли какой-нибудь способ быстро "поймать" вредительский адрес, с которого прёт эта лажа? Куда ткнуть?

24.11.2015, 16:23	#2 (permalink)
gidron Старый пограничник Регистрация: 04.12.2010 Адрес: Сумы, Украина Сообщений: 6,171 Сказал(а) спасибо: 209 Поблагодарили 13 раз(а) в 3 сообщениях Репутация: 70294	Скачиваете это https://free.drweb.ru/cureit/ Отключаете инет,перегружаете в безопасном режиме и включаете этот доктор веб.Всё,что обнаружит-уничтожить. Или зайдите в менеджер процессов и гляньте,какой процесс жрет вашу память и тогда будет видно откуда ноги растут... __________________ Жизнь быстротечна...Берегите себя и ваших близких..!

24.11.2015, 17:09	#8 (permalink)
gidron Старый пограничник Регистрация: 04.12.2010 Адрес: Сумы, Украина Сообщений: 6,171 Сказал(а) спасибо: 209 Поблагодарили 13 раз(а) в 3 сообщениях Репутация: 70294	Я вот думаю не майнеры ли у вас шурудят? __________________ Жизнь быстротечна...Берегите себя и ваших близких..!

24.11.2015, 16:14
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Наверное проблема уже решена в похожих темах Ток утечки Конкурент WiWkiLeaks досрочно запустился из-за утечки Radeon HD 4870 X2: самая быстрая видеокарта в мире.

24.11.2015, 16:47	#5 (permalink)
Алина_777 Banned Регистрация: 16.08.2014 Сообщений: 268 Сказал(а) спасибо: 2 Поблагодарили 4 раз(а) в 3 сообщениях Репутация: 2870	Вариантов много,посмотрите файл "hosts" нет ли там чего лишнего.В антивирусе "Avast" есть некоторые модули (которые вы возможно не используете) их можно отключить,защита при этом не пострадает.Возможно это "Flash Player" и такое может быть.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

24.11.2015, 17:05	#7 (permalink)
Алина_777 Banned Регистрация: 16.08.2014 Сообщений: 268 Сказал(а) спасибо: 2 Поблагодарили 4 раз(а) в 3 сообщениях Репутация: 2870	Windows xp (на сколько мне известно) сетевой стёк отсутствует,я имею ввиду "netsh" можно было бы сделать сброс Конфигурации интерфейсов IP (может как и на XP) это возможно? я точно не уверена.