 |
Ярпортал: форум Ярославля  |
 Ярпортал в Телеграм  Поиск Правила Yarportal.Ru Политика обработки персональных данных
|
| Здравствуйте, Гость ( Вход·Регистрация ) | Сделать Yarportal.Ru стартовой страницей |
|
   |
| Yatkee |
Дата 23.04.2007 - 02:03
|
|
В общем, когда я захожу в интернет через GPRS, нечто начинает активно обмениваться данными с чем-то далёким и резво подгружает что-то с жесткого диска. Каспер ничего не находит. Ставил брэндмауэр - при запуске соединения машина элементарно перегружается. Ставил нортон антивирус - обнаруживает активность процесса winlogon (ломится в сеть). Что это? Вирус? Или что-то другое? Как можно обнаружить этот неизвестный процесс? И как его прибить?
|
|
|
| Beirut |
Дата 23.04.2007 - 02:14
|
|
а если не через gprs выходишь, все нормально?
когда я раньше выходил в сеть через gprs... активность проявлял процесс system.. это было нормально.... винлогон - это процесс виндоус.... но иногда руткиты в нем маскируются.... но винлогон не должен ломиться в сеть.... так что проверить комп не помешает... вот ссылка: http://virusinfo.info/forumdisplay.php?f=46 лучше ее нет в рунете.... читаешь правила, скачиваешь две программки, делаешь логи, выкладываешь их на том форуме.... люди помогут..и скажут, есть ли проблемы |
|
|
| Beirut |
Дата 23.04.2007 - 02:19
|
|
у меня, кстати, тоже как-то была проблема с винлогоном...
я ее тут описывал...может, схожее что найдешь http://yarportal.ru/topic16546.html?view=f...st&p=306297 |
|
|
|
| Yatkee |
Дата 23.04.2007 - 02:47
|
|
Beirut
Winlogon, конечно же, системный процесс, но всё-таки... Я поставил древний файерволл ******, нашёл его на старом диске. Подключается без проблем. Явно детектирует активность процесса winlogon. Отрезал процессу доступ. Всё пока нормально. Однако, файерволл выдаёт регулярно следующее сообщение: The firewall has blocked Internet access to your computer (TCP Port 445) from 10.1.11.205 (TCP Port 2244) [TCP Flags: S]. Time: 23.04.2007 3:30:34 То есть, какая-то сволочь ко мне стучится. Любопытно. Искал описанные dll'ки, ничего не нашёл. Явно, тут что-то другое. За ссылку большое спасибо, завтра займусь. Кроме как по GPRS, никаких других возможностей выхода в сеть нет. |
|
|
|
| Опиум |
Дата 23.04.2007 - 06:43
|
|
Стесняюсь спросить, а чем не устраивал XP SP2 встроенный фаер?
|
|
|
|
| Yatkee |
Дата 23.04.2007 - 07:11
|
|
Опиум Тем, что у меня установлен не XP SP2 :o)
|
|
|
|
| Yatkee |
Дата 23.04.2007 - 17:17
|
|
Всё в порядке, это оказался червяк Worm.Banwarum :о) Я удалил библиотечку, и он умер.
|
|
|
|
| Beirut |
Дата 23.04.2007 - 18:13
|
|
|
| Yatkee |
Дата 23.04.2007 - 18:32
|
|
Beirut Да вообще... Всю апрельскую стипендию переведу им. Немного, конечно, но, как говорится, тридцать баксов не лишние.
|
|
|
|
« | Компьютеры и мобильные телефоны | »
|
|
[ Время генерации скрипта: 0.0118 ] [ Использовано запросов: 16 ] [ GZIP включён ]
Используя Yarportal.Ru, вы соглашаетесь с Правилами Yarportal.Ru и Политикой обработки персональных данных.
Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.