Статус: Офлайн
Реєстрація: 26.08.2007
Повідом.: 405
Реєстрація: 26.08.2007
Повідом.: 405
Слишком крутой вирус?
Привет всем. Нужен совет по поводу компа.
Комп (не мой) в триолановское сетке.
Где-то с месяц назад были проблемы:
- часто вылетали ошибки explorer.exe без видимых причин, просто в процессе лазанья по папкам;
- через 20-40 минут работы вылетало соединение с инернетом (оно там через vpn); т.е. интернет работать переставал в принципе, индикатор соединения висел в трее, мигал, при попытке разорвать и восстановить соединение вылетали ошибки, разные (таймаут, соединение сброшено); после перезагрузки восстанавливалось;
- пока интернет работал - браузеры (IE, Opera, Mozilla) тормозили по-страшному, долго грузили страницы и сильно грузили проц;
- просто компьютер тормозил; допустим, при пролистывании картинок, была ну очень ощутимая задержка (конфиг: DualCore 2.2 или 2.4 GHz, 1 Gb RAM, винт шустрый, не старый);
Вылечить не смог.
На тот момент на компе стоял Касперыч 2008 или 2009, базы в нормальном состоянии. Замена его на NOD32 ни к чему не привела. CureIt, Avira, AVZ тоже ничего не нашли интересного. Ни в каком режиме сканирования (включая safe-mode в коммандной строке и сканирование CureIt Live-CD, который на ядре Debian'а по-моему, ну это не так важно).
Плюнул на всё, переустановил винду.
Поставил SP3 официальной сборки. Сразу же установил Nod 3-й, базы обновлялись раз в неделю вреднем, каждую неделю производилась чистка последним CureIt'ом - профилактика.
Поставил все заплатки критические, включая те, что латают уязвимости к Kido/Conficker.
На днях появилась та же трабла. Симптомы те же (только пока ещё не вылетает соединение, интернет просто ооочень тормозит). Хозяйка компа уверяет, что ни куда кроме контакта и сайтов по учёбе не лазила, левые программки не качала и не запускала.
Более того, рядом стоит другой комп, который с первым соединён через свитч и часто "общается" через флешку. Со вторым всё отлично.
Поставил Outpost Firewall Free.
Он показывает большой неопределённый траффик (процесс N/A). В основном, исходящий. N/A, говорят, значит, что либо процесс системный и находится "ниже" уровня драйвера-фильтра файрвола, либо это трафф по протоколам, которые не предусматривают привязку к приложениям и не входят в стандартные протоколы винды (ICMP и т.п.)
В принципе, я стандартные средства исчерпал. А сидеть и долго ловить гада руками возможности нет. А на это уйдёт наверняка уйма времени.
Какие ещё будут варианты?
Привет всем. Нужен совет по поводу компа.
Комп (не мой) в триолановское сетке.
Где-то с месяц назад были проблемы:
- часто вылетали ошибки explorer.exe без видимых причин, просто в процессе лазанья по папкам;
- через 20-40 минут работы вылетало соединение с инернетом (оно там через vpn); т.е. интернет работать переставал в принципе, индикатор соединения висел в трее, мигал, при попытке разорвать и восстановить соединение вылетали ошибки, разные (таймаут, соединение сброшено); после перезагрузки восстанавливалось;
- пока интернет работал - браузеры (IE, Opera, Mozilla) тормозили по-страшному, долго грузили страницы и сильно грузили проц;
- просто компьютер тормозил; допустим, при пролистывании картинок, была ну очень ощутимая задержка (конфиг: DualCore 2.2 или 2.4 GHz, 1 Gb RAM, винт шустрый, не старый);
Вылечить не смог.
На тот момент на компе стоял Касперыч 2008 или 2009, базы в нормальном состоянии. Замена его на NOD32 ни к чему не привела. CureIt, Avira, AVZ тоже ничего не нашли интересного. Ни в каком режиме сканирования (включая safe-mode в коммандной строке и сканирование CureIt Live-CD, который на ядре Debian'а по-моему, ну это не так важно).
Плюнул на всё, переустановил винду.
Поставил SP3 официальной сборки. Сразу же установил Nod 3-й, базы обновлялись раз в неделю вреднем, каждую неделю производилась чистка последним CureIt'ом - профилактика.
Поставил все заплатки критические, включая те, что латают уязвимости к Kido/Conficker.
На днях появилась та же трабла. Симптомы те же (только пока ещё не вылетает соединение, интернет просто ооочень тормозит). Хозяйка компа уверяет, что ни куда кроме контакта и сайтов по учёбе не лазила, левые программки не качала и не запускала.
Более того, рядом стоит другой комп, который с первым соединён через свитч и часто "общается" через флешку. Со вторым всё отлично.
Поставил Outpost Firewall Free.
Он показывает большой неопределённый траффик (процесс N/A). В основном, исходящий. N/A, говорят, значит, что либо процесс системный и находится "ниже" уровня драйвера-фильтра файрвола, либо это трафф по протоколам, которые не предусматривают привязку к приложениям и не входят в стандартные протоколы винды (ICMP и т.п.)
В принципе, я стандартные средства исчерпал. А сидеть и долго ловить гада руками возможности нет. А на это уйдёт наверняка уйма времени.
Какие ещё будут варианты?
