Показано с 1 по 7 из 7.

проверяюсь... (заявка № 82093)

  1. #1
    Junior Member Репутация
    Регистрация
    29.06.2010
    Сообщений
    20
    Вес репутации
    28

    Arrow проверяюсь...

    проблема в следущем - пару недель назад сменил тариф на прове, после этого часто стал выпадать из сети - много потерь на шлюзе почти постоянно + несколько раз в день шлюз не пингуется по несколько минут(во время какойнить сессии - как правило гарена+wc3)... странно, но ощущение такое, что после закрытия приложения шлюз сразу начинает пинговацо (ну или совпало просто так несколько раз), техподдержка прова заявила что проблема во мне однозначно, стал ковыряцо кривыми лапками, нидочего не доковырял, сетевушка в порядке - заменял другой - картина таже, даже посадил доп вентилятор на чипсет nforce - на всякий случай, сопротивление кабеля - ок, фаирволы - нету... мм, ещё в этом промежутке времени был период когда некоторые странички не открывались, из тех что запомнил - дрвеб, каспер и bsfg.ru - но проблема решилась заплатками на хр.
    в чём же может быть проблема?
    всё сделал по инструкции вот логи:

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Цитата Сообщение от intent11 Посмотреть сообщение
    в чём же может быть проблема?
    может в этом
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Добавлено через 31 секунду

    обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    Последний раз редактировалось polword; 29.06.2010 в 14:03. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    29.06.2010
    Сообщений
    20
    Вес репутации
    28
    ie8 и sp3 установил, обновился до момента "проверка подлинности виндовс" =( дальше чёта страшно

    а вот это что?:
    1) 1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Анализ для процессора 2
    CmpCallCallBacks = 00093D84
    Disable callback OK

    2) 1.4 Поиск маскировки процессов и драйверов
    >> Маскировка драйвера: Base=B8268000, размер=61440, имя = "\SystemRoot\system32\DRIVERS\redbook.sys"
    >> Маскировка драйвера: Base=B8258000, размер=40960, имя = "\SystemRoot\system32\DRIVERS\processr.sys"

    Поиск маскировки процессов и драйверов завершен
    Драйвер успешно загружен
    при этом ранее похожие строчки были с файлами imapi.sys и cdrom.sys

    + покопавшись в авз и периодически тыкая всякие проверки и сканы обнаружил что появляется красная строчка в стиле(дословно не помню): обнаружен перехватчик ляляля C:\Documents and Settings\admin.СЛАВА\local settings\temp\ и файлики разные тмп типа: ~DF32A0.tmp (хотя после обновлений уже не будет такой строчки...)
    во, нашёл, после запуска клиента гарены:
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=085700)
    Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
    SDT = 8055C700
    KiST = 80504450 (284)
    Функция NtOpenProcess (7A) перехвачена (805CB3FC->B8380F46), перехватчик C:\DOCUME~1\ADMIN~1\LOCALS~1\Temp\CQM40.tmp, драйвер опознан как безопасный
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtWriteVirtualMemory (115) перехвачена (805B4394->B8380F1E), перехватчик C:\DOCUME~1\ADMIN~1\LOCALS~1\Temp\CQM40.tmp, драйвер опознан как безопасный
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Последний раз редактировалось intent11; 29.06.2010 в 15:25.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    29.06.2010
    Сообщений
    20
    Вес репутации
    28
    нинаю, вроде нормально всё работает... тьфутьфутьфу
    типа сп2 настолько дырявая? но раньше то всё норм было, вот только недели 2 назад начался бардак, как так? =)

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    значит время пришло...

  8. #7
    Junior Member Репутация
    Регистрация
    29.06.2010
    Сообщений
    20
    Вес репутации
    28
    в конечном итоге проблемы с потерями шлюза, судя по всему, остались позади, однако выпадение шлюза всё равно вылазит время от времени, причём интервал между выпадениями произвольный(а продолжительность недоступности шлюза около 60 секунд в среднем), как-бы мне понять - у меня причина, или всё-таки проблема в шлюзе провайдера, не подскажете?
    кста строчки:
    2) 1.4 Поиск маскировки процессов и драйверов
    >> Маскировка драйвера: Base=B8268000, размер=61440, имя = "\SystemRoot\system32\DRIVERS\redbook.sys"
    >> Маскировка драйвера: Base=B8258000, размер=40960, имя = "\SystemRoot\system32\DRIVERS\processr.sys"

    пропали после исключения из автозапуска ctfmon.exe (причём в последнем случае сканирование их было уже 3 + cdrom.sys) интересно что сидюка то на компе вообще нет, даже виртуального... окуда тогда вдруг появились cdrom и redbook? =(

  • Уважаемый(ая) intent11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 19.02.2010, 11:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00627 seconds with 16 queries