При серфе по сети через некоторое времяначинает тормозить открытие страниц, Логи говорят, что какая-то гадасть сидит, но DrWeb ничего не находит.
Printable View
При серфе по сети через некоторое времяначинает тормозить открытие страниц, Логи говорят, что какая-то гадасть сидит, но DrWeb ничего не находит.
Файлы логов.
пофиксите ...
[code]
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
[/code]
сделайте лог ... [url]http://virusinfo.info/showthread.php?t=10387[/url]
[QUOTE=V_Bond;141789]пофиксите ...
[code]
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
[/code]
сделайте лог ... [url]http://virusinfo.info/showthread.php?t=10387[/url][/QUOTE]
Пофиксил. Лог сделал.
[URL="http://virusinfo.info/showthread.php?t=4491"]пофиксить ..[/URL]
ничего зловредного в логах не вижу ...
[QUOTE=V_Bond;141793][URL="http://virusinfo.info/showthread.php?t=4491"]пофиксить ..[/URL]
ничего зловредного в логах не вижу ...[/QUOTE]
А это разве нормально:
1.4 Поиск маскировки процессов и драйверов
Видимый процесс с PID=1776, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spidernt.exe"
>> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spidernt.exe"
Видимый процесс с PID=1624, имя = "\Device\HarddiskVolume1\Program Files\DrWeb\spidernt.exe"
>> обнаружена подмена имени, новое имя = "c:\progra~1\drweb\spidernt.exe"
И это:
Анализатор - изучается процесс 1660 C:\Program Files\Internet Explorer\iexplore.exe
[ES]:Может работать с сетью
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Процесс c:\program files\internet explorer\iexplore.exe может работать с сетью (wininet.dll,urlmon.dll)
И это постояннно отлавливает:
Функция NtUnloadKey (107) перехвачена (80617BB6->F2AD86D0), перехватчик C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
перехваты от веба это нормально .... а вот свой IE - пришлите по правилам ,на всякий случай ...
[QUOTE=V_Bond;141799]перехваты от веба это нормально .... а вот свой IE - пришлите по правилам ,на всякий случай ...[/QUOTE]
Прислать файл iexplore.exe? В сеть выхожу используя оперу.
При попытке добавить этот файл в карантин получаю:
Ошибка карантина файла, попытка прямого чтения (iexplore.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\iexplore.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\iexplore.exe)
Карантин с использованием прямого чтения - ошибка
да ..
В карантин, так и не смог поместить файл, так что отправил просто файл в архиве:
Результат загрузкиФайл сохранён как 071013_102853_iexplore_4710e4354aea9.zip
Размер файла 192040
MD5 7626ed059b0385153d03943bcd44a619
IE -чистый ...
Тогда почему при сканировании прорамма ругается на этот файл:
Функция NtUnloadKey (107) перехвачена (80617BB6->F265B6D0), перехватчик C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
Проверено функций: 284, перехвачено: 1, восстановлено: 0
это служба UPHClean - очень полезная штука...
[QUOTE=V_Bond;141814]это служба UPHClean - очень полезная штука...[/QUOTE]
Ясно, но было бы неплохо, что бы программа на неё не ругалась, что бы не вводить в смущение.
И ещё, как-то при сканировании программа выдала сообщение, что обнаружена маскировка запуска процессов, сейчас я такого сообщения от неё получить не могу, но при серфе оперой программа RMClock порой рапортует о 100% загрузки процессора и в этот момент opera перестаёт функционировать. Бывает, что на 5 секунд, а бывает и на пару минут. Чем проверить ещё компьютер?
[quote]при серфе оперой программа RMClock порой рапортует о 100% загрузки процессора и в этот момент opera перестаёт функционировать. Бывает, что на 5 секунд, а бывает и на пару минут. Чем проверить ещё компьютер?[/quote]
Это SpiderGuard обновляет базы. Скачайте и установите DrWeb 4.44. SpiderGuard в новой версии работает быстрее.
[QUOTE=AndreyKa;141828]Это SpiderGuard обновляет базы. Скачайте и установите DrWeb 4.44. SpiderGuard в новой версии работает быстрее.[/QUOTE]
У меня не установлен планировщик заданий, так что базы могут обновляться, только по требованию пользователя. Да и траф в эти моменты не идёт. Так что гадость сидит, вот только как её обнаружить?!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]