Форум 3DNews
Вернуться   Форум 3DNews > Софт > Операционные системы Microsoft Windows

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 12.02.2008, 16:00   [включить плавающее окно]   #1
Bestija
Мужской Опытный
Автор темы
 
Регистрация: 12.11.2007
Адрес: Москва
"Виснет" vpn соединение.

Появилась такая проблема - начало виснуть vpn соединение. Через какое-то время пакеты перестают приниматься, как-будто что-то блочит. Звонил провайдеру - они сказали, что проблема у меня. Если это вирус какой-то, есть какой-нить фикс, или какой антивирь сможет удалить такое? Firewall'a у меня нет.
Bestija вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.02.2008, 16:38   [включить плавающее окно]   #2
il72
Мужской Умудрённый
 
Аватар для il72
 
Регистрация: 10.11.2004
Адрес: Пермская обл.
http://www.yandex.ru/yandsearch?clid...83%D1%81%D1%8B
il72 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.02.2008, 16:43   [включить плавающее окно]   #3
Bestija
Мужской Опытный
Автор темы
 
Регистрация: 12.11.2007
Адрес: Москва
Очень смешно. У меня на компе 3 антивируса, которые ничего не находят. Я спрашивал у людей, которые сталкивались с этой проблемой для того, чтобы не качать все анти-вирусы подряд. Я не собираюсь убивать систему.
Bestija вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2008, 00:15   [включить плавающее окно]   #4
Bestija
Мужской Опытный
Автор темы
 
Регистрация: 12.11.2007
Адрес: Москва
Снес сетевую карту, переставил дрова - не помогло. Какие варианты могут быть, кроме сноса винды?
Bestija вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2008, 10:44   [включить плавающее окно]   #5
il72
Мужской Умудрённый
 
Аватар для il72
 
Регистрация: 10.11.2004
Адрес: Пермская обл.
regmon, filemon, Process Monitor поставь..проконтролируй что запускается в это время

Последний раз редактировалось il72; 13.02.2008 в 10:47.
il72 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2008, 13:54   [включить плавающее окно]   #6
Bestija
Мужской Опытный
Автор темы
 
Регистрация: 12.11.2007
Адрес: Москва
Они видят больше, чем дефалтный виндовский?

Bestija добавил :

Запускается aawservice.exe, я его убиваю, а он потом запускается. Я не знаю что это такое.

Bestija добавил :

Еще какой-то есть странный PnBstrA.exe

Bestija добавил :

Где и каким образом можно заблокировать эти процессы?

Bestija добавил :

aawservice.exe - это Ad-aware 2007 service вроде.

Bestija добавил :

http://www4.rapidshare.ru/pic/lBuci5...1%81%D1%8B.JPG

При таких процессах все обрубается, вроде нету посторонних. Я выключил все сервисы Unknown.
Bestija вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2008, 14:28   [включить плавающее окно]   #7
Slavchik
Мужской Registered User
 
Аватар для Slavchik
 
Регистрация: 05.03.2003
Адрес: Москва
Цитата
Запускается aawservice.exe, я его убиваю, а он потом запускается. Я не знаю что это такое.
читаем здесь: http://info.drweb.com/virus_description/136713 Модификация BackDoor.Groan, распространяемая с помощью Trojan.Packed.142
лечитесь, там написано как
Slavchik вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2008, 15:54   [включить плавающее окно]   #8
Bestija
Мужской Опытный
Автор темы
 
Регистрация: 12.11.2007
Адрес: Москва
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32 - этого у меня в реестре нету. DrWeb ничего не находит. Процессы во время работы : http://www4.rapidshare.ru/pic/fdmUi9...%D1%80%202.JPG

Во время падения : http://www4.rapidshare.ru/pic/jqCIY8...0%BE%D1%80.JPG

Bestija добавил :

Так-же я искал исполняемый файл по данным в ссылке названиям - ничего не нашел.

Bestija добавил :

Может можно какие-нить процессы отключить винды, без которых будет работать инет, но не будет работать эта хрень?
Bestija вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2008, 16:30   [включить плавающее окно]   #9
Slavchik
Мужской Registered User
 
Аватар для Slavchik
 
Регистрация: 05.03.2003
Адрес: Москва
При чем здесь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32, уже и раздел дать где читать, нужно носом ткнуть что ли:
"Информация по восстановлению системы
1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведома неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить". "
Slavchik вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2008, 16:30   [включить плавающее окно]   #10
Bestija
Мужской Опытный
Автор темы
 
Регистрация: 12.11.2007
Адрес: Москва
Я именно так и сделал, я написал - DrWeb ничего не нашел.
Bestija вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2008, 16:38   [включить плавающее окно]   #11
Slavchik
Мужской Registered User
 
Аватар для Slavchik
 
Регистрация: 05.03.2003
Адрес: Москва
ну значит если утилиту качал с чистой машины у тебя его нет, ну возьми в msconfig отключи из автозагрузки все, что не нужно или все что подозрительно
Slavchik вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2008, 16:39   [включить плавающее окно]   #12
Bestija
Мужской Опытный
Автор темы
 
Регистрация: 12.11.2007
Адрес: Москва
Сканировал еще ТроянРемувером, ему не удалось сосканировать файлы :C:\windows\S8EC6EC39.tmp , C:\windows\system32\mfc70.dll, C:\windows\system32\itss.dll

Цитата (Slavchik) »
ну значит если утилиту качал с чистой машины у тебя его нет, ну возьми в msconfig отключи из автозагрузки все, что не нужно или все что подозрительно
Я отключил все из автозагрузки сразу же, так-же я отключил ВСЕ сервисы, производство которых Unknown, которые мне не понятные.
Bestija вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2008, 16:44   [включить плавающее окно]   #13
Slavchik
Мужской Registered User
 
Аватар для Slavchik
 
Регистрация: 05.03.2003
Адрес: Москва
первый можно удалять смело, если он не используется в данный момент системой, вторая библиотека для работы с программами написанными на VC++, а вот у третьей года полтора назад была обнаружена уязвимость, связанная с некорректной обработкой CHM файлов, не знаю MS в обновлениях ее закрыла или нет.

Slavchik добавил :

Здесь еще почитай, если действительно на AdAware процессе троян сидит. http://symantec.uz/security_response...738-99&tabid=2
Slavchik вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2008, 16:53   [включить плавающее окно]   #14
Bestija
Мужской Опытный
Автор темы
 
Регистрация: 12.11.2007
Адрес: Москва
Да хотелось бы, чтобы он там сидел, только вот я вот AdAware процес убивал из сервисов, грузился без него и его не было.
Bestija вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2008, 17:08   [включить плавающее окно]   #15
Slavchik
Мужской Registered User
 
Аватар для Slavchik
 
Регистрация: 05.03.2003
Адрес: Москва
а вот pctspk тебе нужен? Попробуй его отключить
Slavchik вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2008, 17:22   [включить плавающее окно]   #16
Bestija
Мужской Опытный
Автор темы
 
Регистрация: 12.11.2007
Адрес: Москва
Не нужен, отключил. А как его убрать в сервисах? я что-то не нахожу его.
Bestija вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2008, 17:25   [включить плавающее окно]   #17
Slavchik
Мужской Registered User
 
Аватар для Slavchik
 
Регистрация: 05.03.2003
Адрес: Москва
вобще вот оно http://www.neuber.com/taskmanager/pr...ctspk.exe.html
посмотри, может там написано, как отключить
Slavchik вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2008, 17:35   [включить плавающее окно]   #18
Bestija
Мужской Опытный
Автор темы
 
Регистрация: 12.11.2007
Адрес: Москва
У меня плохой английский... помогите разобраться. Или просто удалить - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
PCTVOICE=pctspk.exe - это?
Bestija вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2008, 17:47   [включить плавающее окно]   #19
Slavchik
Мужской Registered User
 
Аватар для Slavchik
 
Регистрация: 05.03.2003
Адрес: Москва
можно и так
Slavchik вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2008, 18:07   [включить плавающее окно]   #20
Bestija
Мужской Опытный
Автор темы
 
Регистрация: 12.11.2007
Адрес: Москва
Всеравно инет отрубается =( И это не провайдер... у соседа все нормально...

Bestija добавил :

Инет почти сразу отрубается, если я начинаю качать с трекера... т.е. когда забивается канал - почти сразу такой висяк. Но, если ничего не запущенно, тоже инет виснет.... я уже не знаю что делать...
Bestija вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 04:51. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey