?

Log in

No account? Create an account
ы? - Аутоаутопсия и аутопсия доктора-лектора — ЖЖ
Март 5, 2006
12:37 pm
[User Picture]

[Ссылка]

Previous Entry Поделиться Next Entry
ы?
Очень тормозит и виснет ЖЖ. Подозреваю трояна. Где взять антитроян? или шароварный, или или за наличные. Чтобы без вебманев и кредиток. У меня стоит Нортон-Антивирус, и всё. Ни специального троянолова, ни брандмауэра, говорили, что NAV2005 за всё ответит. Но я в этом сейчас сомневаюсь...

(27 комментариев | Оставить комментарий)

Comments
 
From:gupper_grans
Date:Март 5, 2006 09:53 am
(Link)
антиспайварка. Хорошая. Руссофицированная. Если будут проблемы - ко мне. Помогу))
[User Picture]
From:max_art
Date:Март 5, 2006 09:58 am
(Link)
Одно и тоже кинули ;) Молодцы ;)
From:gupper_grans
Date:Март 5, 2006 10:01 am
(Link)
Дык!)) Вообще самое хорошее что я встречал - это Microsoft antispyware. Но она была в состоянии бета тестинга, когда я ее юзал... Великая весч)
[User Picture]
From:phd_paul_lector
Date:Март 5, 2006 09:44 pm
(Link)
там целый список. чего из него брать?
[User Picture]
From:max_art
Date:Март 5, 2006 10:03 pm
(Link)
http://www.adaware.ru/download.htm
Качай отсюда, и сразу же обновить...
Поставить полный скан дисков и ждать... :)
[User Picture]
From:phd_paul_lector
Date:Март 5, 2006 09:29 pm
(Link)
Неизвестная площадка.
Площадка загрузки sancho в системе не зарегистрирована.
Возможно она была закрыта администратором сервиса.
From:gupper_grans
Date:Март 6, 2006 05:33 am
(Link)
Ну тогда с официального! Все должно быть хорошо)
[User Picture]
From:max_art
Date:Март 5, 2006 09:58 am
(Link)
http://www.lavasoft.com/
Скачай и прогони это :)
[User Picture]
From:phd_paul_lector
Date:Март 6, 2006 08:52 pm
(Link)
Так. Скачал, прогнал, вывился какой-то Алекса датаМайнер со тремя сотнями присных его. Убил. За пять сотен "критических" кукиз. Убил. Смотрим, что дальше будет.
[User Picture]
From:phd_paul_lector
Date:Март 6, 2006 08:55 pm
(Link)
НортонАнтиВирус по-прежнему обнаруживает какой-то дайалер и не млжет удалить...
[User Picture]
From:max_art
Date:Март 6, 2006 09:41 pm
(Link)
Подробнее...
[User Picture]
From:max_art
Date:Март 6, 2006 09:42 pm
(Link)
Может поставишь и прогонишь NOD32? У меня стоит он...
[User Picture]
From:vitaly_kaplan
Date:Март 5, 2006 04:26 pm
(Link)
А ты уверен, что это именно троян? Надо посмотреть, что там у тебя сидит в автозагрузке. В "пуск" - "выполнить" набери msconfig, нажми ввод, выбери вкладку "Автозагрузка" и выпиши всё, что там сидит. Потом кинь сюда (или емейлом мне) - будем смотреть. Может, какая-нибудь ненужная приблуда к звуковухе сидит и гадит. У меня вот недавно глючило комп и вешало на "невосстановимой ошибке" некоей программы. Уж не вирус ли, подумал. Но разобрался с некоей программой. Оказалось - нафиг не нужный хелп к видеокарте.
[User Picture]
From:phd_paul_lector
Date:Март 5, 2006 09:28 pm
(Link)
internat.exe
ScanRegistry
TaskMonitor
SystemTray
LoadPowerProfile
smapp
DisableEHCl
StilllmageMonitor
CnxDslTaskBar
SisTray
Symantec Core LC
cc App
SymantecNetDriverMonitor
LoadPowerProfile (второой раз это название, путь другой)
SchedulingAgent
ccEvtMgr
ccSetMgr
NPFMonitor
ScriptBlocking
[User Picture]
From:vitaly_kaplan
Date:Март 6, 2006 06:32 am
(Link)
Меня тут смущают:
1) ScriptBlocking
2) DisableEHCl

Остальное, видимо, системное.

Посмотри, какие пути у этих двух странностей.

[User Picture]
From:phd_paul_lector
Date:Март 6, 2006 08:21 pm
(Link)
1) C:\Program Files\Common Files\Symantec Shared\Scriptblocking\SBServ.exe

2) C:\Windows\NoUSB20.EXE
[User Picture]
From:vitaly_kaplan
Date:Март 7, 2006 06:42 am
(Link)
Судя по пути, первый файл - кусок нортоновского антивируса.
А вот второй - что-то сомнительное. Попробуй-ка снять против него галочку и поработать без него. Если всё будет нормально - значит, с высокой вероятностью бяка.
[User Picture]
From:phd_paul_lector
Date:Март 8, 2006 09:36 am
(Link)
Вроде хуже не стало, но и не улучшилось. Вот читаю френдленту. Одно письмо открыл - нормально, второе - нормально... На четвёртом где-то открывание идёт со скрипом, жутко медленно. Перезагружаешьо страницу - опять какое-то время нормально. Потом вдруг машина вообще виснет... Это именно с ЖЖ. В других местах не замечал вроде... А Лавасофт ежедневно ловит несколько "потенциально опасных объектов". Стирает, но потом опять...
[User Picture]
From:vitaly_kaplan
Date:Март 8, 2006 09:43 am
(Link)
Повозиться бы с твоей машиной...

Лавасофт, скорее всего, ловит куки. Это нормальная вещь, это ложный шухер. Куки нужны.

Вообще не мешает стереть все временные файлы интернета (экплорер - сервис - свойства обозревателя), а затем сделать штатными средствами винды дефрагментацию диска.
[User Picture]
From:phd_paul_lector
Date:Март 8, 2006 10:08 am
(Link)
Делал оба.
"Повозиться" - побаиваюсь, а то до переустановки дойдёт... :)
[User Picture]
From:max_art
Date:Март 8, 2006 10:37 am
(Link)
Давно пора новую систему ставить :) Я вон с чистой совестью себе поставил :)
[User Picture]
From:phd_paul_lector
Date:Март 8, 2006 10:08 am
(Link)
А вот это ниже, это чего он нашёл?
...кстати, сегодня овт ничего не обнаружил!
[User Picture]
From:phd_paul_lector
Date:Март 6, 2006 09:04 pm

Нортон нашёл...

(Link)
C:\WINDOWS\TEMP\AAWTMP\C2718941\154A82\eied_s7_c_200.exe
[User Picture]
From:max_art
Date:Март 8, 2006 10:36 am

Re: Нортон нашёл...

(Link)
Темп можно удалять с чистой совестью.... Вирусок захапался и в темп...

Судя по адресу - у тебя старая винда? В 2000 и ХР Темп по другому адресу распологается :)
[User Picture]
From:phd_paul_lector
Date:Март 9, 2006 09:17 pm

Re: Нортон нашёл...

(Link)
(гордо) да! старая! и я доволен.
[User Picture]
From:max_art
Date:Март 9, 2006 09:21 pm

Re: Нортон нашёл...

(Link)
Ну теперь кстати, работает? ;)

Кстати, если не очень о многом прошу, заферндите меня? :)
другой дневник, на ли-ру. С картинками и фотоальбомом! Разработано LiveJournal.com