Технический форум
Вернуться   Технический форум > Компьютерный форум > Софт и программы > Браузеры


Ответ
 
Опции темы Опции просмотра
Старый 20.06.2008, 15:54   #1 (permalink)
MrMimi
Новичок
 
Регистрация: 20.06.2008
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Приветствую уважаемых форумчан!
Прошу помочь, так как у меня уже кончились варианты....
Перейду сразу к делу, так как описание проблемы без того займёт достоточно много времени.
Итак, началось всё досточно давно (около месяца назад) суть проблемы такова: пересают работать браузеры после некоторого времени работы за компом, причём время всегда разное, бывает что и пол дня всё хорошо а бывает что каждые 20 минут вырубает, выглядит это так: IE стандартно говорит что не может отобразить, а Firefox показывает чистый лист... при это работает ася, торент клиент, а так же закачки которые были начаты до того как всё "упало", а так же всё пингуется (например пингуется ya.ru из этого делаю вывод что с DNS - серваком всё ок), но допустим в асе перестаёт работать пересылка файлов, грубо говоря проблема в том что не можно подключится никчему, но если что то подключено то всё нормально (ну это я так вижу суть проблемы) ну и самое важное, всё это дело лечится перезагрузкой, казалось бы обычный вирь! Ан нет, на тачке стоит Др веб 4.44 (постоянно обновляется) сканер доктора паука ничего не находит, гуард молчит, так же есть комодо 3, который тоже молчит (пробовал отрубать и то и то, чтоб не думалось, а так же во время этого "отруба" по словам комодо трафик не идёт) Ad-Aware и AntiVir анлогично утверждают что всё хокей, что ещё забыл? А! Пробовал перустанвливать ХР - не помогло, думал формат Ц и дело в шляпе=) и опять прогадал=( форматнуть диск полностью не имею возможности (да и смысла не вижу, надо копировать инфу, если вирь обратно потом и скопрую)... далее были подозрения на баги изза перегрева, но еверест сказал что всё ок...
На тачке как уже говрил стоит ХР СП2 (кстати установка сп3 не решила проблему но вызвала ошибки дллного характера=) после этого система была откачена, а после и переустановлена) Включено обновление, Комодо3 , Др веб 4.44, Инет по средством сетки ака витая пара
А и последнее, браузеры не работают, беру ноутбук, подключаю по вайфваю, шарю инет на большом, залезаю через бук в инет, и всё отлично работет...

Прошу помощи, при надобности выложу конфигурацию итд (хочу отметить что сборка компа уже около 2х лет, всегда пользуюсь одним дистрибом ХР и всё отличо эти два года работало)
Уже не знаю что делать, обращаюсь за советом к мудрым жителям сего форума! спасибо за внимание, и заранее спасибо за ваши ответы!
MrMimi вне форума   Ответить с цитированием

Старый 20.06.2008, 15:54
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Данные посты могут вам помочь т.к. имеют сходства с вашим

Обзор интернет браузеров
Google Apps прекратит поддержку устаревших браузеров
Странности с начальными страницами браузеров
Работа с файлами
Работа с файлами
Pinnacle S14 или работа с .MOW

Старый 20.06.2008, 23:04   #2 (permalink)
Hacker
Member
 
Аватар для Hacker
 
Регистрация: 15.08.2006
Сообщений: 10,673
Записей в дневнике: 6
Сказал(а) спасибо: 0
Поблагодарили 21 раз(а) в 9 сообщениях
Репутация: 16510
По умолчанию

Цитата:
Сообщение от MrMimi
IE стандартно говорит что не может отобразить, а Firefox показывает чистый лист... при это работает ася, торент клиент, а так же закачки которые были начаты до того как всё "упало",
даже дочитывать не стал.. это вирус..
Цитата:
Сообщение от MrMimi
форматнуть диск полностью не имею возможности
а придётся..
Hacker вне форума   Ответить с цитированием
Старый 21.06.2008, 13:09   #3 (permalink)
MrMimi
Новичок
 
Регистрация: 20.06.2008
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

ну если рассуждать сдраво, выходит что вирь сидит гдето на диске (причём не на С, так как винду я переустанавливал с форматом оного диска) т.е. он сидит в моих файлах, при формате диска я возьму их да скопирую куданить, форматну, а потом залью обратно.... и что мы имеем? тоже самое в итоге...
MrMimi вне форума   Ответить с цитированием
Старый 22.06.2008, 09:44   #4 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 14,965
Записей в дневнике: 57
Сказал(а) спасибо: 135
Поблагодарили 164 раз(а) в 69 сообщениях
Репутация: 67284
По умолчанию

AVZ с загруженным драйвером защиты вам в помощь. Просканьтесь и отпишитесь.
__________________
Убить всех человеков!
AlexZir вне форума   Ответить с цитированием
Старый 22.06.2008, 16:00   #5 (permalink)
MrMimi
Новичок
 
Регистрация: 20.06.2008
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

просканировал, отписываюсь с приложением лога
Код:
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 22.06.2008 14:43:41
Загружена база: сигнатуры - 172042, нейропрофили - 2, микропрограммы лечения - 56, база от 22.06.2008 01:19
Загружены микропрограммы эвристики: 370
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 71156
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtClose (111) перехвачена, метод APICodeHijack.JmpTo[10005056]
Функция ntdll.dll:ZwClose (921) перехвачена, метод APICodeHijack.JmpTo[10005056]
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:EndTask (202) перехвачена, метод APICodeHijack.JmpTo[10004C26]
Функция user32.dll:keybd_event (727) перехвачена, метод APICodeHijack.JmpTo[10001546]
Функция user32.dll:mouse_event (728) перехвачена, метод APICodeHijack.JmpTo[100016C6]
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
 Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 867D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 867D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 867D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 867D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 867D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 867D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 867D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 867D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 867D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 867D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 867D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 867D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 867D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 867D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 867D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 867D21E8 -> перехватчик не определен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 32
 Количество загруженных модулей: 289
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\guard32.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\guard32.dll>>> Поведенческий анализ 
  1. Реагирует на события: клавиатура, мышь
  2. Определяет PID текущего процесса
C:\WINDOWS\system32\guard32.dll>>> Нейросеть: файл с вероятностью 0.60% похож на типовой перехватчик событий клавиатуры/мыши
C:\WINDOWS\system32\DRWEBSP.DLL --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\DRWEBSP.DLL>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\system32\guard32.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 126753, извлечено из архивов: 104797, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 22.06.2008 14:54:48
Сканирование длилось 00:11:08
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
MrMimi вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 28.12.2009, 18:11   #6 (permalink)
imported_katran
Новичок
 
Регистрация: 21.12.2009
Сообщений: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию Настройка отображать содержимое сбрасывается

Подскажите пожалуйста открываю окно эффекты ставлю галочку отображать содержимое окна при перетаскивании нажимаю ок при следующем включении настройка сбрасывается приходиться ставить опять win xp sp3
imported_katran вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
некорректная работа

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 01:27.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.