Технический форум - Некорректная работа браузеров

Технический форум (http://www.tehnari.ru/)

- Браузеры (http://www.tehnari.ru/f74/)

- - Некорректная работа браузеров (http://www.tehnari.ru/f74/t12360/)

Приветствую уважаемых форумчан!
Прошу помочь, так как у меня уже кончились варианты....
Перейду сразу к делу, так как описание проблемы без того займёт достоточно много времени.
Итак, началось всё досточно давно (около месяца назад) суть проблемы такова: пересают работать браузеры после некоторого времени работы за компом, причём время всегда разное, бывает что и пол дня всё хорошо а бывает что каждые 20 минут вырубает, выглядит это так: IE стандартно говорит что не может отобразить, а Firefox показывает чистый лист... при это работает ася, торент клиент, а так же закачки которые были начаты до того как всё "упало", а так же всё пингуется (например пингуется ya.ru из этого делаю вывод что с DNS - серваком всё ок), но допустим в асе перестаёт работать пересылка файлов, грубо говоря проблема в том что не можно подключится никчему, но если что то подключено то всё нормально (ну это я так вижу суть проблемы) ну и самое важное, всё это дело лечится перезагрузкой, казалось бы обычный вирь! Ан нет, на тачке стоит Др веб 4.44 (постоянно обновляется) сканер доктора паука ничего не находит, гуард молчит, так же есть комодо 3, который тоже молчит (пробовал отрубать и то и то, чтоб не думалось, а так же во время этого "отруба" по словам комодо трафик не идёт) Ad-Aware и AntiVir анлогично утверждают что всё хокей, что ещё забыл? А! Пробовал перустанвливать ХР - не помогло, думал формат Ц и дело в шляпе=) и опять прогадал=( форматнуть диск полностью не имею возможности (да и смысла не вижу, надо копировать инфу, если вирь обратно потом и скопрую)... далее были подозрения на баги изза перегрева, но еверест сказал что всё ок...
На тачке как уже говрил стоит ХР СП2 (кстати установка сп3 не решила проблему но вызвала ошибки дллного характера=) после этого система была откачена, а после и переустановлена) Включено обновление, Комодо3 , Др веб 4.44, Инет по средством сетки ака витая пара
А и последнее, браузеры не работают, беру ноутбук, подключаю по вайфваю, шарю инет на большом, залезаю через бук в инет, и всё отлично работет...

Прошу помощи, при надобности выложу конфигурацию итд (хочу отметить что сборка компа уже около 2х лет, всегда пользуюсь одним дистрибом ХР и всё отличо эти два года работало)
Уже не знаю что делать, обращаюсь за советом к мудрым жителям сего форума! спасибо за внимание, и заранее спасибо за ваши ответы!

Цитата:

Сообщение от MrMimi

IE стандартно говорит что не может отобразить, а Firefox показывает чистый лист... при это работает ася, торент клиент, а так же закачки которые были начаты до того как всё "упало",

даже дочитывать не стал.. это вирус..

Цитата:

Сообщение от MrMimi

форматнуть диск полностью не имею возможности

а придётся..

ну если рассуждать сдраво, выходит что вирь сидит гдето на диске (причём не на С, так как винду я переустанавливал с форматом оного диска) т.е. он сидит в моих файлах, при формате диска я возьму их да скопирую куданить, форматну, а потом залью обратно.... и что мы имеем? тоже самое в итоге...

AVZ с загруженным драйвером защиты вам в помощь. Просканьтесь и отпишитесь.

просканировал, отписываюсь с приложением лога

Код:

Протокол антивирусной утилиты AVZ версии 4.30

Сканирование запущено в 22.06.2008 14:43:41

Загружена база: сигнатуры - 172042, нейропрофили - 2, микропрограммы лечения - 56, база от 22.06.2008 01:19

Загружены микропрограммы эвристики: 370

Загружены микропрограммы ИПУ: 9

Загружены цифровые подписи системных файлов: 71156

Режим эвристического анализатора: Средний уровень эвристики

Режим лечения: выключено

Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора

Восстановление системы: включено

1. Поиск RootKit и программ, перехватывающих функции API

1.1 Поиск перехватчиков API, работающих в UserMode

 Анализ kernel32.dll, таблица экспорта найдена в секции .text

 Анализ ntdll.dll, таблица экспорта найдена в секции .text

Функция ntdll.dll:NtClose (111) перехвачена, метод APICodeHijack.JmpTo[10005056]

Функция ntdll.dll:ZwClose (921) перехвачена, метод APICodeHijack.JmpTo[10005056]

 Анализ user32.dll, таблица экспорта найдена в секции .text

Функция user32.dll:EndTask (202) перехвачена, метод APICodeHijack.JmpTo[10004C26]

Функция user32.dll:keybd_event (727) перехвачена, метод APICodeHijack.JmpTo[10001546]

Функция user32.dll:mouse_event (728) перехвачена, метод APICodeHijack.JmpTo[100016C6]

 Анализ advapi32.dll, таблица экспорта найдена в секции .text

 Анализ ws2_32.dll, таблица экспорта найдена в секции .text

 Анализ wininet.dll, таблица экспорта найдена в секции .text

 Анализ rasapi32.dll, таблица экспорта найдена в секции .text

 Анализ urlmon.dll, таблица экспорта найдена в секции .text

 Анализ netapi32.dll, таблица экспорта найдена в секции .text

1.4 Поиск маскировки процессов и драйверов

 Проверка не производится, так как не установлен драйвер мониторинга AVZPM

 Драйвер успешно загружен

1.5 Проверка обработчиков IRP

\FileSystem\ntfs[IRP_MJ_CREATE] = 867D21E8 -> перехватчик не определен

\FileSystem\ntfs[IRP_MJ_CLOSE] = 867D21E8 -> перехватчик не определен

\FileSystem\ntfs[IRP_MJ_WRITE] = 867D21E8 -> перехватчик не определен

\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 867D21E8 -> перехватчик не определен

\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 867D21E8 -> перехватчик не определен

\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 867D21E8 -> перехватчик не определен

\FileSystem\ntfs[IRP_MJ_SET_EA] = 867D21E8 -> перехватчик не определен

\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 867D21E8 -> перехватчик не определен

\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 867D21E8 -> перехватчик не определен

\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 867D21E8 -> перехватчик не определен

\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 867D21E8 -> перехватчик не определен

\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 867D21E8 -> перехватчик не определен

\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 867D21E8 -> перехватчик не определен

\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 867D21E8 -> перехватчик не определен

\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 867D21E8 -> перехватчик не определен

\FileSystem\ntfs[IRP_MJ_PNP] = 867D21E8 -> перехватчик не определен

 Проверка завершена

2. Проверка памяти

 Количество найденных процессов: 32

 Количество загруженных модулей: 289

Проверка памяти завершена

3. Сканирование дисков

Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys

4. Проверка Winsock Layered Service Provider (SPI/LSP)

 Настройки LSP проверены. Ошибок не обнаружено

5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)

C:\WINDOWS\system32\guard32.dll --> Подозрение на Keylogger или троянскую DLL

C:\WINDOWS\system32\guard32.dll>>> Поведенческий анализ 

  1. Реагирует на события: клавиатура, мышь

  2. Определяет PID текущего процесса

C:\WINDOWS\system32\guard32.dll>>> Нейросеть: файл с вероятностью 0.60% похож на типовой перехватчик событий клавиатуры/мыши

C:\WINDOWS\system32\DRWEBSP.DLL --> Подозрение на Keylogger или троянскую DLL

C:\WINDOWS\system32\DRWEBSP.DLL>>> Поведенческий анализ 

 Типичное для кейлоггеров поведение не зарегистрировано

На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков

6. Поиск открытых портов TCP/UDP, используемых вредоносными программами

 Проверка отключена пользователем

7. Эвристичеcкая проверка системы

Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\system32\guard32.dll"

Проверка завершена

8. Поиск потенциальных уязвимостей

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)

>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)

>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)

>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)

>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!

>> Безопасность: разрешен автозапуск программ с CDROM

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Проверка завершена

9. Мастер поиска и устранения проблем

 >>  Разрешен автозапуск с HDD

 >>  Разрешен автозапуск с сетевых дисков

 >>  Разрешен автозапуск со сменных носителей

Проверка завершена

Просканировано файлов: 126753, извлечено из архивов: 104797, найдено вредоносных программ 0, подозрений - 0

Сканирование завершено в 22.06.2008 14:54:48

Сканирование длилось 00:11:08

Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,

то Вы можете обратиться в конференцию - http://virusinfo.info

Настройка отображать содержимое сбрасывается

Подскажите пожалуйста открываю окно эффекты ставлю галочку отображать содержимое окна при перетаскивании нажимаю ок при следующем включении настройка сбрасывается приходиться ставить опять win xp sp3