Kamrad.ru
 
 
дневники | кабинет | регистрация | календарь | участники | faq | правила | поиск | фотоальбом | каська | выйти
Kamrad.ru Kamrad.ru » Форумы общей тематики » Программы (software) » Что-то забивает канал в нет.
новая тема  ответить следующая тема | предыдущая тема
Автор
  << < 1 2 > >>
Coldblooded - offline Coldblooded
25-09-2003 23:22 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Что-то забивает канал в нет.

Модем у меня дохленький 14400, но я в принципе пока доволен. Последние 2 дня такая фишка - индикатор сети показывает 99% загруженность, хотя открыта только аська и одна давно полностью загруженная страница.
Что так может забивать канал?


__________________
Vaesse deireadh aep eigean ...

Vampire2 - offline Vampire2
26-09-2003 02:15 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Проверся антивирусом. Брандмауэр есть? Может, тебя кто-то нюкает. MSConfig посмотри, раздел автозагрузка, может, троян какой грузится.

Coldblooded - offline Coldblooded
26-09-2003 11:12 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



ОК, сенкс, буду смотреть

Coldblooded - offline Coldblooded
27-09-2003 00:10 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Да, тут копался в диспечере задач, и в списке процессов были замечены следующие, доселе мне неизвестные:
lid.exe, msm.exe, alg.exe, lsass.exe, csrss.exe, smss.exe
Что за они, за что отвечают, и нужны ли вообще, кто-нибудь знает?

Ving - offline Ving
27-09-2003 00:14 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
void*



Coldblooded alg.exe, lsass.exe, csrss.exe, smss.exe - это системные процессы, что такое остальное не знаю..

Coldblooded - offline Coldblooded
27-09-2003 00:25 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Ага, только что разобрался, остался только вопрос про lid и msm

Vampire2 - offline Vampire2
27-09-2003 02:28 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Посмотри, когда были созданы и/или изменены lid и msm. Если в ближашие пару дней - вероятность 80%, что это вирус или троян. А может быть, ты установил какую-то прогу, требующую подключения?

Coldblooded - offline Coldblooded
27-09-2003 11:58 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Значит по порядку. Файлы прописаны в windows/system и оба в описании имеют WebServer MFC Application. Дата создания обоих 15 сентября. Так же имеется lid.dll с описаловом HTMLEdit module. При загрузке винды нету, но как только запускается експлорер (достаточно открыть Мой Компьютер) подгружаются в память. В автозагрузке стоял lid, но я его убрал. Пока замувил все 3 файла в папку, вроде сбоев нет ... так что возможно или троян или инет-шпион.
Да, еще помнится блуждая по нету нашел некую прогу которые всякие назойливые бесплатные примочки к софту типа гатора киляет, вот хоть убей не помню как называется, что-то вроде ad advisor, может подскажете.

Jazz - offline Jazz
27-09-2003 12:09 URL сообщения Дневник     K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Модератор
Freelancer



Coldblooded
AdAware она завется.

Alexvn - offline Alexvn
27-09-2003 15:58 URL сообщения Дневник     K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Администратор
Буржуин проклятый



http://www.lavasoftusa.com/software/adaware/

Vampire2 - offline Vampire2
27-09-2003 19:14 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Coldblooded Вспомни, не устанавливал ли ты какой-нибудь софт 15-го числа, в том числе Микрософтовский. Но по-моему, WebServer входит в компоненты Винды. Залезь в "Установку и удаление", раздел "Установка компонентов Windows", и, если найдёшь "WebServer MFC Application", можешь удалить его. Или ты держишь сервер?

Coldblooded - offline Coldblooded
27-09-2003 21:49 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Jazz Alexvn
Сенкс.

Vampire2
Черт его знает. Сервака не держу

Coldblooded - offline Coldblooded
27-09-2003 22:09 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



И еще вдогонку. Детальное изучение папки system на наличие прог созданных 15 числа дало следующее -
ddd18.exe - sfx rar архив с вышеупомянутым msm.exe, а так же regsocks5.exe и ssocks5.dll, эти же файлы и в самой папке, а так же некий rlid.exe. Все закарантинены в отдельную папку.

Coldblooded - offline Coldblooded
27-09-2003 22:16 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



И еще раз вдогонку. В описаловах к rlid & regsocks5 стоит redirector registration ZhSG

Coldblooded - offline Coldblooded
27-09-2003 23:21 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



И еще, теперь картина немного изменилась, теперь вместо постоянного забивания канала периодически на секунду что-то передает, в логе запись типа
2003-09-27 22:16:26 DROP ICMP 213.184.***.*** 213.184.226.*** - - 92 - - - - 8 0 -
Последний ip - мой, первый - каждый раз новый.
все-таки какое-то чувство что нейкая вирусяга хозяйничает, хотя drweb молчит аки партизанен.

Ving - offline Ving
28-09-2003 00:17 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
void*



Coldblooded в принципе ты можешь юзать два антивируса одновременно. Есть шанс, если один что-то пропустит, то второй найдет.

Vampire2 - offline Vampire2
28-09-2003 02:16 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Coldblooded Эх, батенька, не уважаю я Доктора Веба. И Нортона Антивируса тоже. Касперский всё находит. Firewall у тебя есть какой-нибудь?

Alexvn - offline Alexvn
28-09-2003 03:03 URL сообщения Дневник     K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Администратор
Буржуин проклятый



Coldblooded
Читай тут про lid.dll и lid.exe и как с ними бороться:

http://forums.spywareinfo.com/index...=11&t=10147&hl=

Самый натуральный троян.

Alexvn - offline Alexvn
28-09-2003 03:04 URL сообщения Дневник     K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Администратор
Буржуин проклятый



И вообще: drweb - не самый удачный антивирус, проверься касперским или нортоном.

Hresvelgr - offline Hresvelgr
28-09-2003 12:29 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Alexvn
ИМХО удачных антивирей не существует, нортон разве что себя поймать может, а АВП убить легче лёгкого. Но АВП хотя бы что-то ещё найти способен.

Vampire2 - offline Vampire2
28-09-2003 12:42 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Coldblooded "Тёщенька, вы попали!" (В. Винокур)

Coldblooded - offline Coldblooded
28-09-2003 13:14 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Vampire2
И вообще выкинь модем и забудь дорогу в интернет

Насчет анитивируса - как говорится на вкус и цвет ... каждый разраотчик кричит "мой антивирус да бест", и, по правде говоря, я не думаю что один намного хуже другого.

Сенкс всем за поддержку.

Coldblooded - offline Coldblooded
28-09-2003 19:48 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Кстати, удаление lid не особо помогло, комп по прежнему каждые 5 секунд что-то куда-то посылает

Vampire2 - offline Vampire2
28-09-2003 22:27 URL сообщения      K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Камрад



Coldblooded А к Микрософту не ходил? Может, уже заплатку сделали, как было в случае с Бластером?

Alexvn - offline Alexvn
29-09-2003 00:05 URL сообщения Дневник     K-Mail    Профиль    Поиск    Контакт-лист   Редактировать
Администратор
Буржуин проклятый



Coldblooded - ты его просто удалил или сделал так, как по ссылке на обсуждение написано? Я не вчитывался, правда, но там по моему какая то хитрая процедура описана была...

Текущее время: 00:56 << < 1 2 > >>
новая тема  ответить следующая тема | предыдущая тема
 
Перейти:

версия для печати   отправить эту страницу по e-mail   подписаться на эту тему

 
Powered by: vBulletin Version 2.0.1
Copyright ©2000, 2001, Jelsoft Enterprises Limited.
Любое использование материалов сайта
возможно только с разрешения его администрации.


 

Рейтинг@Mail.ru
Рейтинг@Mail.ru