Не типичное поведение Windows Vista: странное поведение браузеров, резкие скачки трафика
Доброго времени суток. Ровно неделю назад стал замечать что в открытой целыми днями Opere стали открываться самостоятельно (не при открытии каких- либо страниц, не при клике, а как будто запуск по таймеру) сайты порнографического характера. Повторялось все это несколько раз. Стоит KIS 7.0 с настройками для веб- трафика по максимому. Локалки нет. Пробовал многое, даже скачал DrWeb Live CD, грузился с него - 0. Но сегодня решил проверить сколько спалил трафика и очень сильно удивился- за сегодня 140 метров. Ничего не качал, графику не смотрел. Только аська и кипер. И в последние три дня странности с памятью- загрузка больше чем обычно, хотя диспетчер не показывает ничего сверестественного. Что за странности с системой ?
Последний раз редактировалось orenlab; 16.03.2008 в 00:50.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Логи бесполезны. Вы их как делали? на висте нужно обязательно правой кнопкой жать Run as ,,,и пароль админа вставлять .Переделать.
базы шпионов в каспере подключили ?
c:\windows\winbom.vbs- Пришлите как указано в приложении 2 правил. Интересно посмотреть что внутри
Да и забыл написать, что после каждого апдейта баз KIS7, центр обеспечения безопасности Windows говорит что Антивирусное ПО отключено. "Лечилось" только перезагрузкой
Последний раз редактировалось orenlab; 16.03.2008 в 01:09.
ZENDIE~1.DLL - чистый ...
C:\Program Files\Bonjour\mdnsNSP.dll - пришлите согласно приложения 3 правил ...
А его нет, я эту службу давно пытался убить. Это официальный "хвостик" из под продуктов Adobe. Убивал по их инструкции:
Код:
To remove Bonjour:
1. Open a windows command prompt and type the following command:
"C:\Program Files\Bonjour\mDNSResponder.exe -remove"
2. Navigate to the following folder in windows Explorer: C:\Program Files\Bonjour
3. Rename the mdnsNSP.dll file in that folder to mdnsNSP.old
4. Restart your computer
5. Delete the the Program Files\Bonjour folder
Note: Removing Bonjour prevents Version Cue clients (Photoshop, Illustrator, InDesign, Flash, Bridge) from automatically discovering Version Cue Servers and Version Cue projects in your local network. You will need to connect manually using Connect to Server and the URL or IP address of the machine running Version Cue Server instead.
Ключ в реестре видимо остался, поэтому в логи ошибка REG и попала.
Нашел в бекапе системы в переименованом виде. Архив отправил. Расширение файла не *.DLL а *.OLD
Последний раз редактировалось orenlab; 16.03.2008 в 02:22.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: