С нами с 09.02.05
Сообщения: 1482
Рейтинг: 1558
|
 Добавлено: 04/06/05 в 06:28 |
винда постоянно пытается законектиться на какие-то китайские айпи по udp...
файрвол конечно все эти попытки пресекает, но приятного в этом все равно мало...
антивирусы (каспер, drweb) + ad-aware ничего подозрительного не находят...
сносить систему не хочу...
посоветуйте что-нить...
|
|
|
|
| |
Клева
С нами с 07.02.04
Сообщения: 12781
Рейтинг: 3531
|
| Добавлено: 04/06/05 в 06:52 |
Проверь автозагрузку, наверника там появилась левая програмулина которая и творит сие безобразие
|
|
|
|
| |
С нами с 09.02.05
Сообщения: 1482
Рейтинг: 1558
|
| Добавлено: 04/06/05 в 07:02 |
там все нормально...
какая-то дрянь пытается получить доступ используя svchost...
вот только как ее вычислить....
|
|
|
|
| |
С нами с 20.09.04
Сообщения: 951
Рейтинг: 1120
|
| Добавлено: 04/06/05 в 07:48 |
|
|
|
|
| |
С нами с 09.02.05
Сообщения: 1482
Рейтинг: 1558
|
| Добавлено: 04/06/05 в 08:27 |
MicrosoftAntiSpyware так же ничего не видит
|
|
|
|
| |
С нами с 20.09.04
Сообщения: 951
Рейтинг: 1120
|
| Добавлено: 04/06/05 в 08:43 |
HijackThis что-нить находит?
|
|
|
|
| |
Видишь суслика?
С нами с 11.12.04
Сообщения: 1218
Рейтинг: 652
|
| Добавлено: 04/06/05 в 09:11 |
Вообщем всетаки прийдется грохнуть систему то ;-)
А на будующее ставь Norton Internet Security -и небудешь знать проблемм почти на 99%
|
|
|
|
| |
С нами с 12.05.05
Сообщения: 121
Рейтинг: 43
|
| Добавлено: 04/06/05 в 09:53 |
Зачем-же сразу грохнуть? Восстановление системы помогает очень даже. Контрольная точка в пределах нескольких дней частенько находится. Да, может потеряться какая-нибудь установленная на компе прога, но не вся система же.
|
|
|
|
| |
С нами с 09.02.05
Сообщения: 1482
Рейтинг: 1558
|
| Добавлено: 04/06/05 в 10:03 |
hijack ничего интересного не видит... все только то что нужно...
сносить систему ну очень не хочется... гемороя минимум часов на 15...
столько всего нужного стоит.... =)
контрольной точки востановления, до появления этой дряни, нет....
|
|
|
|
| |
С нами с 09.02.05
Сообщения: 1482
Рейтинг: 1558
|
| Добавлено: 04/06/05 в 10:05 |
будут еще варианты?
ссылок на SpywareRemove проги наспамьте штоль ...
может какя нить и найдет что...
|
|
|
|
| |
С нами с 20.09.04
Сообщения: 951
Рейтинг: 1120
|
| Добавлено: 04/06/05 в 10:16 |
|
|
|
|
| |
С нами с 12.05.05
Сообщения: 121
Рейтинг: 43
|
| Добавлено: 04/06/05 в 10:22 |
По-любому собираешься удалять систему, возможно ифрмация и прогли не постадают если сделаешь восстановление системы с CD, как-бы наложишь одну винду на другую. Инфа не слетит, но ОСь будет без апдейтов.
Еще один раз помогло такое, грузишься с F8 и выбираешь "загрузить последнюю удачную конфигурацию". Так как эта конфигурация всеми файлами хранится в отдельном каталоге, то тоже возможно прокатит, но здесь я слабо в это верю.
|
|
|
|
| |
+ + +
Snakehunter
С нами с 22.10.04
Сообщения: 1647
Рейтинг: 796
|
| Добавлено: 04/06/05 в 12:24 |
| densa писал: | | Проверь автозагрузку, наверника там появилась левая програмулина которая и творит сие безобразие |
еще бы не помешало в реестр поглазеть
|
|
|
|
| |
С нами с 12.05.05
Сообщения: 121
Рейтинг: 43
|
| Добавлено: 04/06/05 в 13:43 |
| Snakehunter писал: | | еще бы не помешало в реестр поглазеть |
это если "скальпель" правильно заточен, а то больному даже Апостол Петр с шаманским бубном не поможет
|
|
|
|
| |
С нами с 07.09.03
Сообщения: 4115
Рейтинг: 2060
|
| Добавлено: 04/06/05 в 14:46 |
кажись было такое...
ничем не найти
а фаервол показывает, что какая-то хрень пытается открыть штук 100-200 портов.
Ничем не поборол... резал фаерволом ее в течение нескольких месяцев, как освободилось время - грохнул винду.
|
|
|
|
| |
С нами с 09.02.05
Сообщения: 1482
Рейтинг: 1558
|
| Добавлено: 05/06/05 в 16:12 |
Вот я тоже уже пару месяцев терпел... винду сносить жалко... пока настройки всех прог перенесешь, с ума сайти можно....
естественно я смотрел реестр, сервисы и все прочее...
имхо, просто где-то у меня затесалась вредоносная DLL-ка, может несколько, которая используя разрешенные сервисы пытается сделать свое "черное дело"...
как ее вычистить, не зная ее имени, я не представляю... единственная надежда была на то что эта дрянь имеется в базе какого-нить антивируса или ему подобных прог.. но...
видимо придется снести винду... а пока не появится время на это сижу под линухом...
всем спасибо за участие..
|
|
|
|
| |
С нами с 14.02.05
Сообщения: 57
Рейтинг: 84
|
| Добавлено: 05/06/05 в 18:29 |
Если времени прошло немного, пару дней, то можно попытаться через поиск Windows найти все файлы, измененные за последние 2-3 дня, их будет штук 100, но нужно обратить внимание на EXE, DLL, java, и другие исполняемые, их надо восстановить с СD, или переименовать.
У себя я недавно так удалил трояна, назывался svchost, сидел в папке windows, тогда как настоящий svchost сидит в system
|
|
|
|
| |
С нами с 18.05.00
Сообщения: 4988
Рейтинг: 881
|
| Добавлено: 05/06/05 в 18:43 |
поищи упоминание этого IP-шника в гугле и пр.
может подскажет имя дллки или что там еще есть
|
|
|
|
| |
+ + + + +
Питерский Дебошир
С нами с 14.02.04
Сообщения: 3102
Рейтинг: 1337
|
| Добавлено: 06/06/05 в 02:38 |
реестр посмотри и почикай все лишне-подозрительное, мне помогало
|
|
|
|
| |
С нами с 09.02.05
Сообщения: 1482
Рейтинг: 1558
|
| Добавлено: 06/06/05 в 02:52 |
практически нереально... у меня на компе столько всего стоит (почему собственно и сносить не хочу). что реестр просто невероятных размеров...
наиболее потенциально опасные ветки я конечно просмотрел...но там ничего нет
| Цитата: | | Если времени прошло немного, пару дней... |
времени прошло много... иначе просто откатил бы систему...
| Цитата: | | поищи упоминание этого IP-шника в гугле и пр. |
а вот об этом я как-то не подумал... попробую.. вот только айпишки разные постоянно, как минимум из пяти разных сеток класса А... и все китайские...
|
|
|
|
| |
С нами с 09.02.05
Сообщения: 1482
Рейтинг: 1558
|
| Добавлено: 06/06/05 в 03:08 |
вырезано ....сонный бред....
|
|
|
|
| |
