Проблема с открытием страниц в браузере

KUARBO, 4.03.2011 - 21:53

Уважаемые форумчане, с недавнего времени появились проблемы с открытием страниц в интернете, стал пытаться установить причину, попробовал другие браузеры(пользуюсь Оперой)IE, Mozilla - та же история, значит браузер не причем, пошел дальше, подключил модем к ноуту, все работает на ура, значит не модем, подключил назад к компьютеру, но уже через USB(до этого стандартно был подключен к порту Ethernet) - глюки продолжились, значит сетевая карта не причем. Одним словом постепенно исключил все, что было под подозрением, остался только непосредственно компютер(ось и т.д т.п.). Вот хочу спросить, в каком направлении продолжить "расследование".
P.S. У меня стоит аська и маил ру агент, они работают стабильно(всегда зелененькие), даже когда страницы не открываются.

Котенка, 4.03.2011 - 23:51

Попробуйте Хром, у меня с Оперой всегда проблема, что она долго открывает страницы... Или вообще их отображает пустыми И так же стандартное: кеш....

Henry723, 5.03.2011 - 0:17

1.Удали mail агента и больше никогда не ставь его - самый большой рассадник вирусов ...
2. Просканируй антивирусом систему, а лучше несколькими - у тебе с вероятностью 90% сидит вирус или троян и жрет твой трафик - браузеры не могут открывать страницы из-за того, что канал инета просто занят ...
3. По хорошему конечно лучше переставить винду ... и НИКОГДА не ставь агента...если не хочешь иметь проблемы ...

HugoBo-SS, 5.03.2011 - 0:57

браузер не при делах.

Проверь порты и файл host ( )

Вот описание, для ориентировки:

можно проверить так:
Для получения списка открытых портов (находящихся в режиме прослушивания – listening) надо выполнить в командной строке (Start/Пуск – Run/Выполнить) команду

netstat -an |find /i “listening”

Аналогично, с помощью этой же команды можно просмотреть список портов, по которым установлено соединение в данный момент. Для этого надо выполнить команду

netstat -an |find /i “established”

Дополнительные ключи команды :
netstat -a – выводит полный список открытых, закрытых, соединенных и других используемых портов.
netstat -o – (для систем XP и 2003) выводит список портов с идентификатором использующего порт процесса PID).
netstat -ao – выведет суммарную информацию ключей -a и -o.

Вот сканеры визуальные:Sysinternals TCPView или NirSoft CurrPorts

KUARBO, 5.03.2011 - 19:43

HugoBo-SS, воспользовался вашим советом, вот результат:



Ваше мнение?(По мне, вроде ничего криминального)

P.S. смущает только большое количество процессов svhost

Henry723, 5.03.2011 - 20:59

Такое количество хостов и есть результат работы вируса (трояна ) в системе ...

Систему проверял ?

lartin, 5.03.2011 - 22:34

Henry723,
а что. смущает в хостах??? у меня тоже не мало)) вирусов нет)) нод молчит))

Henry723, 5.03.2011 - 22:40

А разве у тебя браузер не открывает страницы ?

Хосты могут быть открыты по разному ...

И то, что нод молчит, тоже не показатель ...

lartin, 5.03.2011 - 22:44

Henry723,
проблема то в том что некоторые сайты напрочь....

Henry723, 5.03.2011 - 22:51

На некоторых сайтах админы банят ip адреса целыми пулами из-за какого-нибудь придурка, а если в сетке применяются динамические ip адреса, то легко могут пострадать совершенно не виноватые люди...Поэтому если браузер не может открыть отдельный сайт(ы), но берет основную массу других сайтов в инете, то тогда дело не в нем...

Здесь разговор идет о том, что очень тяжело открывается ЛЮБОЙ сайт несколькими браузерами - наиболее вероятно в таком случае именно заражение системы ...

lartin, 5.03.2011 - 22:56

Henry723,
у меня просто интересная проблемка тоже... а именно: после того как я прочитаю новость через рсс ридер, после не могу зайти в новость НИ на одном браузере)) напрочь(((

Henry723, 5.03.2011 - 23:02

Извини, не сталкивался с подобной проблемой - подсказать не могу, поищи ответ в инете ...

P.S. Пользуюсь оперой - все работает как часы - новости читает на любом сайте без проблем...

HugoBo-SS, 6.03.2011 - 0:57

Да...хостов немало... У меня всего 4 )


r чему ониотносятся, можно попробовать разобраться прогой

Process Explorer


Меня еще смущает VKsaver - левацкая прожка - якобы качалка с Вконтакте. Но она, понимаю, тоже не работает ))

CLOSE-WAIT мне не нравится. Порт 80 -то открыт? Какой файепволл?

KUARBO, 6.03.2011 - 12:14

VK Saver работает.
Судя по тому что показывает прога TCPView (в окне проги порт 80 не отображается, что видно на скрине несколькими постами выше) порт 80 закрыт как я понимаю... или это определяется другим путем?

Что касается команд:
netstat -an |find /i “listening”
netstat -an |find /i “established”
То при их выполнении выскакивает окно всего на пару секунд и исчезает(Это скорее всего не нормально?)
Файерволл стандартный (Брандмауэр Windows)
Фаил Hosts стандартный, ни каких "лишних" записей и изменений не обнаружено.

HugoBo-SS, 6.03.2011 - 18:32

чтобы окно не пропадало, нужно запускать в терминальном режиме ( или окне терминала):
Выполнить CMD.
В появившемя окне, в коммандной строке набрать нужную команду с ключами.
Закрытие окна или крестиком или коммандой EXIT.

А что записано в логе событий системы и приложений ?

KUARBO, 6.03.2011 - 22:44

Я так понял, что вопрос был об этом:

kostya-chist, 6.03.2011 - 23:23

Многовато ошибок и предупреждений.
Судя по всему у вас проблема с DNS клиентом.
проверяется просто, в командной строке:
ping ya.ru (или любой другой сайт по имени)
а дальше по результатам пинга.
Скачайте AVZ и попробуйте сделать восстановление системы в части сетевых настроек.

HugoBo-SS, 9.03.2011 - 3:55

Да, кажись DNS пул развалился.

KLUCHICK, 9.03.2011 - 20:03

А мне так кажется - работает товарищ Kido.
Картина уж очень схожая. Огромное количество процессов от svhost.exe
Следующий этап - невозможность входа ни один антивирьный ресурс. Пока есть возможность - заберите Зайцевского авиря и посканьте машину в защищённом режиме.
О Мылоруагенте - полностью согласен с коллегой... Дыра ещё та. А любовь к вконтактам - приводит также к плачевным результатам. Уж больно сладкая помойка для любителей чего-нить взломать да повымогать...
Да при всём при этом - вы сидите за виндузовым дыромауером... Чтобы по этим джунглям шастать - нужны инструменты посерьёзнее. И антивирусник у вас, я полагаю - NOD32... Очень красиво он имитирует защиту...

з/ы Посмотрел список процессов... Вы, я так понимаю по джунглям босиком гуляете... антивирусник где? Отважный вы человек...

SLIDER, 9.03.2011 - 21:32

KLUCHICK, Без последних заплаток от MS все антивири имитируют защиту, NOD32 здесь не причём. Судя по скринам процессов у данного пользователя антивирусов нет )

Ещё одна программа которую ставишь на свой страх и риск это KMS activator! Не спорю, она делает своё дело, но при этом много куда лезет не по делу + начинает загружать винт когда комп отдыхает ...
Сам снёс недавно, проблемы с дополнительной нагрузкой на винт и сеть, исчезли.

KUARBO, 10.03.2011 - 18:36

Антивирус у меня есть(я ж еще не совсем дэбил, чтоб "босиком гулять по инету")
На моем компе антивирь Dr.Web

А где это вы увидели скрины процессов? Если имеете ввиду скрины программы TCPView, так это не процессы, а открытые порты. А скрин процессов я выложу далее...

KUARBO, 11.03.2011 - 8:59

Вот скрины процессов(их так много, что на один скрин все не поместились):



далее:




Мне кажется, учитывая как много процессов, среди них есть "лишние"...

kostya-chist, 11.03.2011 - 19:00

Особого криминала не видно.
Из непонятных: AiNap и csrss.
Из остальных - всегда стараюсь сносить бонжур, шпиён ещё тот. И всяких "защитников" от майл ру и яндекса тоже, ну не доверяю я им.
Процессов svchost у меня не меньше.

Diplodok, 12.03.2011 - 18:48

csrss - в порядке вещей. А вот зачем грузить всякие там апдейтеры ? Мало ли, что всяким явам и контактам хочется обновляться, тебе то они накой нужны ?
Ладно, на антивирусники не буду нападать, а то опять начнёте камешками кидать. А вот где файер ???
Также полно хлама от BlueSoleil. Причём, это набор, подминающий под себя стандартные дрова для работы с многими блютузными устройствами, после чего они могут не работать нормально или вообще не работать. В этом случае (при огромной любви к BlueSoleil) советуют делать так:
В "Службах" установить режим "вручную" для BlueSoleilCS, BsHelpCS, BsMobileCS. В msconfig отключить автозагрузку BtTray.exe. Создать ярлык для BtTray.exe на столе или в панели быстрого запуска. При необходимости работы просто ткнуть на этот ярлык.
После работы для выгрузки всего этого хозяйства можно запустить батник или скрипт с таким содержимым:
taskkill /F /t /IM BlueSoleil.exe
taskkill /F /t /IM BlueSoleilCS.exe
taskkill /F /t /IM BsHelpCS.exe
taskkill /F /t /IM BsMobileCS.exe
taskkill /F /t /IM BtTray.exe
К чему это я ? А к тому, что там ещё и PCSuite запущен, с чем тоже могут быть конфликты.
Про MailRu не повторяюсь.
Ещё в подозрениях rundll32. Не мешало бы ПроцессЭксплорером посмотреть, кто его туда "затащил".
В общем, на ноуте мусора достаточно запущено, а полезного (файер, например) маловато

nokeMoH, 7.02.2012 - 10:08

Добрый день.. подскажите пожалуйста.. Известная социальная сеть во главе с Павлом Дуровым продолжают каждый день своим любым абонентам преподносить всякие вкусности.. Вот и сегодняшний день не стал исключением, даже для нас.. При попытке попасть на свою страничку, увидели очень интересную информацию, которая оповествовала нас о том, что с первого взгляда совсем вовсе никак и не приметная страничка с нашим профилем, подверглась попытке взлома, но увенчалась неудачей.. Предлагают привязать свой номер мобильного телефончика к профилю, и сменить пароль, Который и без того ужасно вымудренный, почему его и не взломали (допустим попытка взлома всё же таки состоялась)..

Сей мотив, может быть расценен Только как принудительно-добровольная форма, привязки своего номера ко страничке.. Понятно зачем и кому всё это нужно..

1). во-первых Восстановить пароль всегда было бы можно через E-mail ....
2). во-вторых по заявленной информации понятно что были зафиксированны только попытки.. (в таком случае тогда бы с похожей картинкой при загрузке странички сталкивались бы почти добрая половина пользователей соц.сети) [примечательно заметить, что страничка самого Павла Дурова с такой картинкой никогда не загружается]
3). в-третьих тут как бы вроде бы даже и вариантов других не предлагают.. или Телефон, или страничка заморожена ?.. ( напоминает такой вопрос.. какой будет ваш утвердительный ответ ?.. )
4). четвёртый довод очень настойчивой просьбы: если бы действительно было бы обязательным, Дополнили бы форму сообщения уведомлениями о том, что быдет при непривязке.. Или заморозка до востребования, пока SmS'ку не отправишь, или не дай бог удаление контакта (что кажется уже совсем бесчеловечным даже)..

А вопросик такой к вам форумчане.. Идентичная ситауция наблюдалась у многих друзей, у друзей друзей, и даже у друзей друзей друзя.. Стало быть ясным, что уровень защиты ПК значения не имеет, конфликт идёт от другой стороны.. Но на "взломанных" страничках Друзей была информация о том, что аккуант Разморозиться через 3 астрономических дня.. А тут почему-то молчок совсем, только номер..

Студенты бедные, мобильного телефончика у нас нету.. живём в съёмных квартирах..

Разморозиться ли страничка через N-каличество времени, без отправки SmS'ки ?.. подскажите пожалуйста кому с такой проблемкой сталкнуться уже посчастливилось ?..

' style='text-align:left'>