Перейти к содержимому


- - - - -

Rasautou


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 54

#1 oip

oip

    НЕ работаю в БИГ Телекоме

  • Members
  • PipPipPipPipPipPipPipPip
  • 11 731 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 08 Февраль 2007 - 15:27

В общем такая проблема. Со вчерашнего дня.
Периодически (раз в пол часа где-то), возникало вот такое окошко в Комодо (в прошедшем времени, т.к. Комодо я уже снес, но проблема осталась. Только теперь без этого окошка):
Прикрепленный файл  rasauto.JPG   141,45К   69 Количество загрузок:
и все, сеть пропадает и не появляется. Если попробовать попинговать что-то в этот момент, то вижу следующее:
Прикрепленный файл  rasauto1.JPG   135,52К   31 Количество загрузок:

Спасает только перезагрузка. Правда через 25-30 минут все по новой. :)

На вирусы-трояны проверял всеми возможными утилитами/антивирусами. Все кристально чисто.

Что делать? (варианты "вешаться" и "переустановить винду" - не предлагать, до них и сам догадаюсь).

Вся надежда на XL-я.

#2 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 08 Февраль 2007 - 16:39

Интересно, чем ты проверял, если это
Мерьканский шпийён ©

Вообщем то качай AVZ и HijackThis

Бум удалять :)


А может и не шпион... ты на размер посмотри его :D

Сообщение отредактировал Alucard: 08 Февраль 2007 - 16:45


#3 oip

oip

    НЕ работаю в БИГ Телекоме

  • Members
  • PipPipPipPipPipPipPipPip
  • 11 731 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 08 Февраль 2007 - 16:59

Проверял весь винт:
6-м каспером, AOL Active Virus Shield, прошелся AVZ и DrWeb Cure It. Как в СэйвМоде, так и нет. Все чисто.

Размер файла стандартный, 11766 байт. Так что не надо его удалять. Удалить я и сам смог бы, если бы надо было.

Ну что, "Врач-целитель", "венец безИнтернетия" снимешь?

Прикрепленные файлы

  • Прикрепленный файл  avz_sysinfo.rar   17,57К   7 Количество загрузок:
  • Прикрепленный файл  hijackthis.rar   3,59К   2 Количество загрузок:


#4 boiler

boiler

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 3 195 сообщений
  • Пол:Женщина
  • Город:Вра: Ще: Ни: Е:
  • Интересы:music (alternative, english rock, prog-rock, post-rock, experimental, indie, abstract/underground hip-hop, trip-hop).<br /><br />FAN of Anticon records and Mush records.<br /><br /><br /><br /><br />Русские часы:<br />http://slava.su/shop/<br />http://shop.slava.su

Отправлено 08 Февраль 2007 - 18:11

У меня вчера аутпост заблочил впн. :rolleyes: Сказал, что была атака.

не вчера, а сегодня, это было в районе часа ночи

#5 oip

oip

    НЕ работаю в БИГ Телекоме

  • Members
  • PipPipPipPipPipPipPipPip
  • 11 731 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 08 Февраль 2007 - 18:13

Флуд и оффтоп. :rolleyes:

#6 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 08 Февраль 2007 - 18:25

Заходим в реестр

Цитата

If remote connections are enabled in Windows, the system may try to initiate an Internet connection at Windows startup or at the start of many applications. This setting disables that behavior.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole. Value Name: EnableRemoteConnect, Data Type: REG_SZ (String Value), Value Data: "Y" = enable automatic connections, "N" = disabled.

Create a new String value, or modify the existing value, called 'EnableRemoteConnect' and edit the value according to the settings below. Exit your registry, you may need to restart or log out of Windows for the change to take effect.

ставим нет (N, если уже стоит, тогда Y). перезагружаем комп

Сообщение отредактировал Alucard: 08 Февраль 2007 - 18:26


#7 oip

oip

    НЕ работаю в БИГ Телекоме

  • Members
  • PipPipPipPipPipPipPipPip
  • 11 731 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 08 Февраль 2007 - 18:29

Можешь не переводить и не пояснять.

Done. Ждем 30 минут.

#8 oip

oip

    НЕ работаю в БИГ Телекоме

  • Members
  • PipPipPipPipPipPipPipPip
  • 11 731 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 08 Февраль 2007 - 18:55

Свалилось даже раньше срока. Еще варианты есть?

Цитата

avz_sysinfo.rar ( 17.57 килобайт ) Кол-во скачиваний: 1
  hijackthis.rar ( 3.59 килобайт ) Кол-во скачиваний: 1
А тут что-то "неправильное" есть?

#9 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 08 Февраль 2007 - 19:11

Ну есть, то, что ты не удалил Фаервол, как было написанно выше...
Система чистая...


Вот, посмотри эту ссыль...

Или сюда скопировать?

Сообщение отредактировал Alucard: 08 Февраль 2007 - 19:13


#10 oip

oip

    НЕ работаю в БИГ Телекоме

  • Members
  • PipPipPipPipPipPipPipPip
  • 11 731 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 08 Февраль 2007 - 19:15

Фаервол я опять установил. Чтобы проверить, появится ли это окно c "resautou". Нет, оно не появляется. Сеть просто пропадает через некий промежуток времени и все.

Ссылку сейчас гляну. Копировать-то зачем?

Просмотр сообщенияAlucard (8.02.2007, 19:11) писал:

Система чистая...
Ну дык а я про что? Но сеть больше 25 минут подряд не работает.

Что значит "Нет ресурсов" при пинге? Что происходит?

#11 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 08 Февраль 2007 - 19:26

А может сетевуха чего глючит?
<_<

#12 oip

oip

    НЕ работаю в БИГ Телекоме

  • Members
  • PipPipPipPipPipPipPipPip
  • 11 731 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 08 Февраль 2007 - 19:29

Ну да, вдруг прям сразу не пойми с чего и через почти равные промежутки времени начинает глючить? <_<

Не верю.

#13 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 08 Февраль 2007 - 19:45

Загрузка процессора и отжирание памяти в момент пропадания что показывает в диспетчере задач?

#14 oip

oip

    НЕ работаю в БИГ Телекоме

  • Members
  • PipPipPipPipPipPipPipPip
  • 11 731 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 08 Февраль 2007 - 19:46

Загрузки (как и сети) нет. <_< Т.е. я потом спокойно могу работать (насколько долго - не знаю, мне сейчас срочно ДВД надо докачать, поэтому больше 5 минут не ждал) без всяких тормозов. Только вот сети нет до перезагрузки.

#15 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 08 Февраль 2007 - 19:46

Олег, я забыл про AVS. Вся проблема между комодо и ним. Тут уже мы это проходили. Установи Avirа' антивиру) Такой же бесплатный и эффективно работающий. У меня на работе такая связка прекрасно фунциклирует.

#16 oip

oip

    НЕ работаю в БИГ Телекоме

  • Members
  • PipPipPipPipPipPipPipPip
  • 11 731 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 08 Февраль 2007 - 19:48

Хм... Ща анинсталю АВС.

#17 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 08 Февраль 2007 - 19:54

Цитата

C:\WINDOWS\system32\prio.dll
что за зверь? ( Prio Process Control Copyright © 2005 Xeno)
И аналогичный драйверочек:

Цитата

\??\C:\WINDOWS\System32\drivers\prio.sys

И способ подачи мне очень не нравится:

Цитата

prio.dll Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs


#18 oip

oip

    НЕ работаю в БИГ Телекоме

  • Members
  • PipPipPipPipPipPipPipPip
  • 11 731 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 08 Февраль 2007 - 19:55

Я это тоже видел. Не знаю что за зверь. Хотел спросить, только ждал,  что кто-то из вас заметит. <_< Поиск в гугле вроде ничего не нашел плохого. Но этот "прио" у меня давным давно уже, в любом случае. И проблем не доставлял.

ЗЫ АВС улетел в трэш. Ждем 25 минут.

#19 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 08 Февраль 2007 - 19:56

Порнушнуго друга тоже убери из автозапуска:

Цитата

C:\WINDOWS\System32\vbsys2.dll
  <_<
И это, сними дамп из модулей пространства ядра с Prio.sys, найди на диске prio.dll, сунь в архив обоих и в приват мне в архиве на анализ дай, плз!

#20 oip

oip

    НЕ работаю в БИГ Телекоме

  • Members
  • PipPipPipPipPipPipPipPip
  • 11 731 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 08 Февраль 2007 - 19:59

Этого не видел.

Продолжай. <_<




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных