Ярославль

Ярпортал: форум Ярославля

Совместные покупки

Объявления

Все вопросы: yaroslavl@bk.ru

Здравствуйте, Гость ( Вход·Регистрация )

Сделать Yarportal.Ru стартовой страницей

Ярпортал, форум Ярославля -> Форумы для всех -> Компьютеры и мобильные телефоны

Ответ в тему

Создание новой темы

Создание опроса

Процесс

Подписка на тему | Версия для печати

Yatkee	Дата 23.04.2007 - 02:03
Unregistered	В общем, когда я захожу в интернет через GPRS, нечто начинает активно обмениваться данными с чем-то далёким и резво подгружает что-то с жесткого диска. Каспер ничего не находит. Ставил брэндмауэр - при запуске соединения машина элементарно перегружается. Ставил нортон антивирус - обнаруживает активность процесса winlogon (ломится в сеть). Что это? Вирус? Или что-то другое? Как можно обнаружить этот неизвестный процесс? И как его прибить?

Beirut	Дата 23.04.2007 - 02:14
Yarportal.Ru Профиль Группа: Администратор Сообщений: 205612 Пользователь №: 2 Регистрация: 18.03.2003 - 03:51	а если не через gprs выходишь, все нормально? когда я раньше выходил в сеть через gprs... активность проявлял процесс system.. это было нормально.... винлогон - это процесс виндоус.... но иногда руткиты в нем маскируются.... но винлогон не должен ломиться в сеть.... так что проверить комп не помешает... вот ссылка: http://virusinfo.info/forumdisplay.php?f=46 лучше ее нет в рунете.... читаешь правила, скачиваешь две программки, делаешь логи, выкладываешь их на том форуме.... люди помогут..и скажут, есть ли проблемы

Beirut	Дата 23.04.2007 - 02:19
Yarportal.Ru Профиль Группа: Администратор Сообщений: 205612 Пользователь №: 2 Регистрация: 18.03.2003 - 03:51	у меня, кстати, тоже как-то была проблема с винлогоном... я ее тут описывал...может, схожее что найдешь http://yarportal.ru/topic16546.html?view=f...st&p=306297

Yatkee	Дата 23.04.2007 - 02:47
Unregistered	Beirut Winlogon, конечно же, системный процесс, но всё-таки... Я поставил древний файерволл ******, нашёл его на старом диске. Подключается без проблем. Явно детектирует активность процесса winlogon. Отрезал процессу доступ. Всё пока нормально. Однако, файерволл выдаёт регулярно следующее сообщение: The firewall has blocked Internet access to your computer (TCP Port 445) from 10.1.11.205 (TCP Port 2244) [TCP Flags: S]. Time: 23.04.2007 3:30:34 То есть, какая-то сволочь ко мне стучится. Любопытно. Искал описанные dll'ки, ничего не нашёл. Явно, тут что-то другое. За ссылку большое спасибо, завтра займусь. Кроме как по GPRS, никаких других возможностей выхода в сеть нет.

Опиум	Дата 23.04.2007 - 06:43
Куплю AED по 25₽ Профиль Группа: Пользователи Сообщений: 101502 Пользователь №: 7415 Регистрация: 8.04.2006 - 14:37	Стесняюсь спросить, а чем не устраивал XP SP2 встроенный фаер?

Yatkee	Дата 23.04.2007 - 07:11
Unregistered	Опиум Тем, что у меня установлен не XP SP2 :o)

Yatkee	Дата 23.04.2007 - 17:17
Unregistered	Всё в порядке, это оказался червяк Worm.Banwarum :о) Я удалил библиотечку, и он умер.

Beirut	Дата 23.04.2007 - 18:13
Yarportal.Ru Профиль Группа: Администратор Сообщений: 205612 Пользователь №: 2 Регистрация: 18.03.2003 - 03:51	http://virusinfo.info/showthread.php?t=9226 хороший сайт ) бескорыстные люди ))

Yatkee	Дата 23.04.2007 - 18:32
Unregistered	Beirut Да вообще... Всю апрельскую стипендию переведу им. Немного, конечно, но, как говорится, тридцать баксов не лишние.

« | Компьютеры и мобильные телефоны | »

Опции темы

Ответ в тему

Создание новой темы

Создание опроса

[ Время генерации скрипта: 0.0069 ] [ Использовано запросов: 12 ] [ GZIP включён ]

Правила Ярпортала (включая политику обработки персональных данных)

Все вопросы: yaroslavl@bk.ru

Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.