-
Junior Member
- Вес репутации
- 51
проверяюсь...
проблема в следущем - пару недель назад сменил тариф на прове, после этого часто стал выпадать из сети - много потерь на шлюзе почти постоянно + несколько раз в день шлюз не пингуется по несколько минут(во время какойнить сессии - как правило гарена+wc3)... странно, но ощущение такое, что после закрытия приложения шлюз сразу начинает пинговацо (ну или совпало просто так несколько раз), техподдержка прова заявила что проблема во мне однозначно, стал ковыряцо кривыми лапками, нидочего не доковырял, сетевушка в порядке - заменял другой - картина таже, даже посадил доп вентилятор на чипсет nforce - на всякий случай, сопротивление кабеля - ок, фаирволы - нету... мм, ещё в этом промежутке времени был период когда некоторые странички не открывались, из тех что запомнил - дрвеб, каспер и bsfg.ru - но проблема решилась заплатками на хр.
в чём же может быть проблема?
всё сделал по инструкции вот логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
intent11
в чём же может быть проблема?
может в этом
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Добавлено через 31 секунду
обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Последний раз редактировалось polword; 29.06.2010 в 15:03.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
ie8 и sp3 установил, обновился до момента "проверка подлинности виндовс" =( дальше чёта страшно
а вот это что?:
1) 1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
CmpCallCallBacks = 00093D84
Disable callback OK
2) 1.4 Поиск маскировки процессов и драйверов
>> Маскировка драйвера: Base=B8268000, размер=61440, имя = "\SystemRoot\system32\DRIVERS\redbook.sys"
>> Маскировка драйвера: Base=B8258000, размер=40960, имя = "\SystemRoot\system32\DRIVERS\processr.sys"
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
при этом ранее похожие строчки были с файлами imapi.sys и cdrom.sys
+ покопавшись в авз и периодически тыкая всякие проверки и сканы обнаружил что появляется красная строчка в стиле(дословно не помню): обнаружен перехватчик ляляля C:\Documents and Settings\admin.СЛАВА\local settings\temp\ и файлики разные тмп типа: ~DF32A0.tmp (хотя после обновлений уже не будет такой строчки...)
во, нашёл, после запуска клиента гарены:
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 80504450 (284)
Функция NtOpenProcess (7A) перехвачена (805CB3FC->B8380F46), перехватчик C:\DOCUME~1\ADMIN~1\LOCALS~1\Temp\CQM40.tmp, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtWriteVirtualMemory (115) перехвачена (805B4394->B8380F1E), перехватчик C:\DOCUME~1\ADMIN~1\LOCALS~1\Temp\CQM40.tmp, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Последний раз редактировалось intent11; 29.06.2010 в 16:25.
-
-
-
Junior Member
- Вес репутации
- 51
нинаю, вроде нормально всё работает... тьфутьфутьфу
типа сп2 настолько дырявая? но раньше то всё норм было, вот только недели 2 назад начался бардак, как так? =)
-
-
-
Junior Member
- Вес репутации
- 51
в конечном итоге проблемы с потерями шлюза, судя по всему, остались позади, однако выпадение шлюза всё равно вылазит время от времени, причём интервал между выпадениями произвольный(а продолжительность недоступности шлюза около 60 секунд в среднем), как-бы мне понять - у меня причина, или всё-таки проблема в шлюзе провайдера, не подскажете?
кста строчки:
2) 1.4 Поиск маскировки процессов и драйверов
>> Маскировка драйвера: Base=B8268000, размер=61440, имя = "\SystemRoot\system32\DRIVERS\redbook.sys"
>> Маскировка драйвера: Base=B8258000, размер=40960, имя = "\SystemRoot\system32\DRIVERS\processr.sys"
пропали после исключения из автозапуска ctfmon.exe (причём в последнем случае сканирование их было уже 3 + cdrom.sys) интересно что сидюка то на компе вообще нет, даже виртуального... окуда тогда вдруг появились cdrom и redbook? =(