Показано с 1 по 17 из 17.

Тормоит инет (заявка № 13176)

  1. #1
    Junior Member Репутация
    Регистрация
    13.10.2007
    Сообщений
    9
    Вес репутации
    34

    Thumbs up Тормоит инет

    При серфе по сети через некоторое времяначинает тормозить открытие страниц, Логи говорят, что какая-то гадасть сидит, но DrWeb ничего не находит.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    13.10.2007
    Сообщений
    9
    Вес репутации
    34
    Файлы логов.
    Вложения Вложения

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    сделайте лог ... http://virusinfo.info/showthread.php?t=10387

  5. #4
    Junior Member Репутация
    Регистрация
    13.10.2007
    Сообщений
    9
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пофиксите ...
    Код:
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    сделайте лог ... http://virusinfo.info/showthread.php?t=10387
    Пофиксил. Лог сделал.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксить ..
    ничего зловредного в логах не вижу ...

  7. #6
    Junior Member Репутация
    Регистрация
    13.10.2007
    Сообщений
    9
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пофиксить ..
    ничего зловредного в логах не вижу ...
    А это разве нормально:
    1.4 Поиск маскировки процессов и драйверов
    Видимый процесс с PID=1776, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spidernt.exe"
    >> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spidernt.exe"
    Видимый процесс с PID=1624, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spidernt.exe"
    >> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spidernt.exe"

    И это:
    Анализатор - изучается процесс 1660 C:\Program Files\Internet Explorer\iexplore.exe
    [ES]:Может работать с сетью
    [ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
    Процесс c:\program files\internet explorer\iexplore.exe может работать с сетью (wininet.dll,urlmon.dll)

    И это постояннно отлавливает:
    Функция NtUnloadKey (107) перехвачена (80617BB6->F2AD86D0), перехватчик C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    перехваты от веба это нормально .... а вот свой IE - пришлите по правилам ,на всякий случай ...

  9. #8
    Junior Member Репутация
    Регистрация
    13.10.2007
    Сообщений
    9
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    перехваты от веба это нормально .... а вот свой IE - пришлите по правилам ,на всякий случай ...
    Прислать файл iexplore.exe? В сеть выхожу используя оперу.
    При попытке добавить этот файл в карантин получаю:
    Ошибка карантина файла, попытка прямого чтения (iexplore.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\iexplore.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\iexplore.exe)
    Карантин с использованием прямого чтения - ошибка
    Последний раз редактировалось V l a d; 13.10.2007 в 19:21.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    да ..

  11. #10
    Junior Member Репутация
    Регистрация
    13.10.2007
    Сообщений
    9
    Вес репутации
    34
    В карантин, так и не смог поместить файл, так что отправил просто файл в архиве:
    Результат загрузкиФайл сохранён как 071013_102853_iexplore_4710e4354aea9.zip
    Размер файла 192040
    MD5 7626ed059b0385153d03943bcd44a619

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    IE -чистый ...

  13. #12
    Junior Member Репутация
    Регистрация
    13.10.2007
    Сообщений
    9
    Вес репутации
    34
    Тогда почему при сканировании прорамма ругается на этот файл:
    Функция NtUnloadKey (107) перехвачена (80617BB6->F265B6D0), перехватчик C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
    Проверено функций: 284, перехвачено: 1, восстановлено: 0

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    это служба UPHClean - очень полезная штука...

  15. #14
    Junior Member Репутация
    Регистрация
    13.10.2007
    Сообщений
    9
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    это служба UPHClean - очень полезная штука...
    Ясно, но было бы неплохо, что бы программа на неё не ругалась, что бы не вводить в смущение.
    И ещё, как-то при сканировании программа выдала сообщение, что обнаружена маскировка запуска процессов, сейчас я такого сообщения от неё получить не могу, но при серфе оперой программа RMClock порой рапортует о 100% загрузки процессора и в этот момент opera перестаёт функционировать. Бывает, что на 5 секунд, а бывает и на пару минут. Чем проверить ещё компьютер?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    при серфе оперой программа RMClock порой рапортует о 100% загрузки процессора и в этот момент opera перестаёт функционировать. Бывает, что на 5 секунд, а бывает и на пару минут. Чем проверить ещё компьютер?
    Это SpiderGuard обновляет базы. Скачайте и установите DrWeb 4.44. SpiderGuard в новой версии работает быстрее.

  17. #16
    Junior Member Репутация
    Регистрация
    13.10.2007
    Сообщений
    9
    Вес репутации
    34
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Это SpiderGuard обновляет базы. Скачайте и установите DrWeb 4.44. SpiderGuard в новой версии работает быстрее.
    У меня не установлен планировщик заданий, так что базы могут обновляться, только по требованию пользователя. Да и траф в эти моменты не идёт. Так что гадость сидит, вот только как её обнаружить?!

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) V l a d, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. инет глючит
      От pitonus в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.11.2011, 19:46
    2. Инет
      От Геннадий М в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.02.2011, 22:02
    3. Выбивает инет
      От iamshurikua в разделе Microsoft Windows
      Ответов: 1
      Последнее сообщение: 06.10.2010, 18:01
    4. Ответов: 4
      Последнее сообщение: 18.07.2010, 07:50
    5. Глючит инет
      От w1d в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 29.07.2009, 19:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00093 seconds with 22 queries