Показано с 1 по 9 из 9.

Не типичное поведение Windows Vista: странное поведение браузеров, резкие скачки трафика (заявка № 19891)

  1. #1
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    5
    Вес репутации
    39

    Question Не типичное поведение Windows Vista: странное поведение браузеров, резкие скачки трафика

    Доброго времени суток. Ровно неделю назад стал замечать что в открытой целыми днями Opere стали открываться самостоятельно (не при открытии каких- либо страниц, не при клике, а как будто запуск по таймеру) сайты порнографического характера. Повторялось все это несколько раз. Стоит KIS 7.0 с настройками для веб- трафика по максимому. Локалки нет. Пробовал многое, даже скачал DrWeb Live CD, грузился с него - 0. Но сегодня решил проверить сколько спалил трафика и очень сильно удивился- за сегодня 140 метров. Ничего не качал, графику не смотрел. Только аська и кипер. И в последние три дня странности с памятью- загрузка больше чем обычно, хотя диспетчер не показывает ничего сверестественного. Что за странности с системой ?
    Последний раз редактировалось orenlab; 16.03.2008 в 00:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    973
    Логи бесполезны. Вы их как делали? на висте нужно обязательно правой кнопкой жать Run as ,,,и пароль админа вставлять .Переделать.
    базы шпионов в каспере подключили ?

    c:\windows\winbom.vbs- Пришлите как указано в приложении 2 правил. Интересно посмотреть что внутри

  4. #3
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    5
    Вес репутации
    39
    Новые логи выслать так же ?

  5. #4
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    5
    Вес репутации
    39

    Новые логи после запуска от имени админа

    Вот новые логи.

    Да и забыл написать, что после каждого апдейта баз KIS7, центр обеспечения безопасности Windows говорит что Антивирусное ПО отключено. "Лечилось" только перезагрузкой
    Вложения Вложения
    Последний раз редактировалось orenlab; 16.03.2008 в 01:09.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('C:\PROGRA~1\Zend\ZENDST~1\toolbars\ZENDIE~1.DLL','');
    BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  7. #6
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    5
    Вес репутации
    39
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('C:\PROGRA~1\Zend\ZENDST~1\toolbars\ZENDIE~1.DLL','');
    BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    Машина ушла в ребут, и напхала в карантин то, что Вы не просили. KIS попал под раздачу =)

    UPD: Блин посмотрел код, оказывается так было задумано. Прошу прощения.
    Последний раз редактировалось orenlab; 16.03.2008 в 01:33.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    ZENDIE~1.DLL - чистый ...
    C:\Program Files\Bonjour\mdnsNSP.dll - пришлите согласно приложения 3 правил ...

  9. #8
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    5
    Вес репутации
    39
    Цитата Сообщение от V_Bond Посмотреть сообщение
    ZENDIE~1.DLL - чистый ...
    C:\Program Files\Bonjour\mdnsNSP.dll - пришлите согласно приложения 3 правил ...
    А его нет, я эту службу давно пытался убить. Это официальный "хвостик" из под продуктов Adobe. Убивал по их инструкции:
    Код:
     
    To remove Bonjour:
    1. Open a windows command prompt and type the following command:
    "C:\Program Files\Bonjour\mDNSResponder.exe -remove"
    2. Navigate to the following folder in windows Explorer: C:\Program Files\Bonjour
    3. Rename the mdnsNSP.dll file in that folder to mdnsNSP.old
    4. Restart your computer
    5. Delete the the Program Files\Bonjour folder
    Note: Removing Bonjour prevents Version Cue clients (Photoshop, Illustrator, InDesign, Flash, Bridge) from automatically discovering Version Cue Servers and Version Cue projects in your local network. You will need to connect manually using Connect to Server and the URL or IP address of the machine running Version Cue Server instead.
    Ключ в реестре видимо остался, поэтому в логи ошибка REG и попала.

    Нашел в бекапе системы в переименованом виде. Архив отправил. Расширение файла не *.DLL а *.OLD
    Последний раз редактировалось orenlab; 16.03.2008 в 02:22.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) orenlab, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. странное поведение windows
      От djstan в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.02.2010, 15:52
    2. Ответов: 11
      Последнее сообщение: 23.11.2009, 13:58
    3. Странное поведение
      От Алексей Романов в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.02.2009, 13:57
    4. Ответов: 13
      Последнее сообщение: 28.06.2008, 19:09
    5. Странное поведение Windows!!!Помогите!!!
      От Antonio в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.01.2007, 17:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01229 seconds with 17 queries