Вечер добрый
Цель моего запроса - выяснить: являются ли нижеописанные неудобства следствием бурного троянского прошлого или просто надо сменить прокладку между компом и креслом.
Появившиеся глюки:
1. Всегда. Как-то вдруг стал заметно тормозиться вызов окна с выбором принтеров (лабуда, которая вызывается нажатием Ctrl+P, в любом приложении) - приходится ждать значительно дольше прежнего.
2. Время от времени. При отправке документа на печать иногда на принтер отправляется непонятно большой объем трафика (например, 200+ МБ при печати документа объемом в 1МБ)
3. Всегда. В браузере (использую исключительно Firefox) тормозит окно с выбором файлов для аттачмента.
4. Время от времени. При обращении к страницам, использующим php, вместо загрузки страницы выскакивает предложение сохранить php-файл. Вообще, не уверен, стоит ли этот момент рассматривать, т.к. у нас плохая связь, с большой патерей пакетов.
Система, условия работы:
XP Home, SP3. Обновления могу приносить только из дома (трафик дорогой). Браузер - Firefox 3.0.11. Постоянно загружены: браузер, ОпенОфис, 1С:Предприятие.
Антивирь: Комодо.
Принтеры, установленные в системе: Samsung 2540, Brother MFC 7420
Троянское прошлое:
Живность принесли на флешке мобилки еще в начале года. Определилось Др.Вебом Trojan.MulDrop.6474 (файлы autorun.inf и m1t8ta.com в корневых каталогах всех дисков, локальных и сменных, и файлы amvo.exe в системных папках, включая Restore) Trojan.Downloader, не помню, увы, какой. Прописался в системных папках, включая Restore. Последствия: блокировка regedit, блокировка изменений свойств папки, запрет показа скрытых файлов. Почему-то зараженные флэшки открываются автозапуском, несмотря на запрет последнего для сменных носителей. Итог: заразу срезали в безопасном режиме с помощью CureIt! и AVZ. С помощью AVZ восстановили настройки системы.
В настоящее время систему иногда посещают бедствия в лице приходящего бухгалтера или начальника, сующих свои флэшки. Так что вышеописанные трояны периодически всплывают снова и, в случае везения, срезаются Комодо.
Собственно вот.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Карантин пустой, в списке файлов ничего нет. Скорее всего, Комодо на эти файлы когда-то среагировал, а я без задней мысли их удалил, и остались только прописанные сервисы -__-.
Следует заметить, что после первой установки и обновления базы, Комодо не обнаружил ничего подозрительного (а неполадки в системе начались до установки антивируса). Реакции были позже (на флэшку начальника с очередным выводком ранее описанного Trojan.Muldrop).
Логи. Скрипт №3 AVZ завершать отказался, вылетев с ошибкой. Переустановка, с обновлением базы, не помогла. Так что прилагаю, что получилось.
P.S. Причина предложений сохранить php, видимо, все же в плохой связи: когда антенну ветром не шатает, и больших потерь пакетов нет, страницы открываются вполне "штатно"
AVZ из Вашей подписи показывает наличие в карантине файла system32\guard32.dll "Подозрение на keylogger или троянскую DLL"
Прислать карантин или не обращать внимания?
AVZ из Вашей подписи показывает наличие в карантине файла system32\guard32.dll "Подозрение на keylogger или троянскую DLL"
Прислать карантин или не обращать внимания?
Нет, не надо. Это от Comodo.
Добавлено через 1 минуту
Я более ничего плохого не вижу.
Последний раз редактировалось PavelA; 16.06.2009 в 14:24.
Причина: Добавлено
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
То есть причина тормозов с печатью кроется уже или в настройках или драйвера не хотят ставиться по Фэн Шую. Жаль-жаль, специалист из меня тут, мягко говоря... >.<
Но по крайней мере сама система стала немного пошустрее. Аттачменты в браузере, опять-таки, не тормозят, что уже радует. Так что спасибо, что уделили мне время
c:\program files\brother\controlcenter2\brctrcen.exe - через AVZ Менеджер автозапуска отключить и попробовать печатать.
Бывает, что всякие примочки от принтеров тормозят.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Увы, не особо помогло. В Офисе и блокноте тормозит только первый вызов печати, в 1С и браузере - каждый раз
В общем, даже без понятия, где я не так (или не там) молотком стукнул...
Кстати, возможно. Проверю завтра. Про это я как-то и забыл. Подобие сети у нас есть. Интернет встал сразу, файлообмен скрутил фигу. А вот печать, кажется, избирательно работала. Возможно, я просто один из принтеров, отключив от своей машины, подключил к другой, а драйвера естественно установлены на все, что шевелится.
Что в этом случае? Удалить из системы все принтеры, которые не подключены непосредственно к моей машине (тем более, что с моего места необходимости в сетевой печати больше нет)?
Собственно, так и есть. Убрал лишнее - и печать стала включаться моментально. В общем, вам, господа, большое спасибо. В настоящее время проблем по сабжу не наблюдается. Надеюсь, конечно, что не скоро придется тратить ваше время снова Хотя с приходящим бухгалтером и директором, который до сих пор свой домашний компутер не почистил, это все надежды
Так или иначе, тему с рекомендациями я прочитал, постараюсь их выполнить.
Уважаемый(ая) Wiesel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: