Уважаемые форумчане, с недавнего времени появились проблемы с открытием страниц в интернете, стал пытаться установить причину, попробовал другие браузеры(пользуюсь Оперой)IE, Mozilla - та же история, значит браузер не причем, пошел дальше, подключил модем к ноуту, все работает на ура, значит не модем, подключил назад к компьютеру, но уже через USB(до этого стандартно был подключен к порту Ethernet) - глюки продолжились, значит сетевая карта не причем. Одним словом постепенно исключил все, что было под подозрением, остался только непосредственно компютер(ось и т.д т.п.). Вот хочу спросить, в каком направлении продолжить "расследование". P.S. У меня стоит аська и маил ру агент, они работают стабильно(всегда зелененькие), даже когда страницы не открываются.
Котенка, 4.03.2011 - 23:51
Попробуйте Хром, у меня с Оперой всегда проблема, что она долго открывает страницы... Или вообще их отображает пустыми И так же стандартное: кеш....
Henry723, 5.03.2011 - 0:17
Цитата | Quote(Anonimus @ 4.03.2011 - 21:53)
P.S. У меня стоит аська и маил ру агент, они работают стабильно(всегда зелененькие), даже когда страницы не открываются.
1.Удали mail агента и больше никогда не ставь его - самый большой рассадник вирусов ... 2. Просканируй антивирусом систему, а лучше несколькими - у тебе с вероятностью 90% сидит вирус или троян и жрет твой трафик - браузеры не могут открывать страницы из-за того, что канал инета просто занят ... 3. По хорошему конечно лучше переставить винду ... и НИКОГДА не ставь агента...если не хочешь иметь проблемы ...
можно проверить так: Для получения списка открытых портов (находящихся в режиме прослушивания – listening) надо выполнить в командной строке (Start/Пуск – Run/Выполнить) команду
netstat -an |find /i “listening”
Аналогично, с помощью этой же команды можно просмотреть список портов, по которым установлено соединение в данный момент. Для этого надо выполнить команду
netstat -an |find /i “established”
Дополнительные ключи команды : netstat -a – выводит полный список открытых, закрытых, соединенных и других используемых портов. netstat -o – (для систем XP и 2003) выводит список портов с идентификатором использующего порт процесса PID). netstat -ao – выведет суммарную информацию ключей -a и -o.
HugoBo-SS, воспользовался вашим советом, вот результат:
Ваше мнение?(По мне, вроде ничего криминального)
P.S. смущает только большое количество процессов svhost
Henry723, 5.03.2011 - 20:59
Такое количество хостов и есть результат работы вируса (трояна ) в системе ...
Систему проверял ?
lartin, 5.03.2011 - 22:34
Henry723, а что. смущает в хостах??? у меня тоже не мало)) вирусов нет)) нод молчит))
Henry723, 5.03.2011 - 22:40
Цитата | Quote(lartin @ 5.03.2011 - 22:34)
Henry723, а что. смущает в хостах??? у меня тоже не мало)) вирусов нет)) нод молчит))
А разве у тебя браузер не открывает страницы ?
Хосты могут быть открыты по разному ...
И то, что нод молчит, тоже не показатель ...
lartin, 5.03.2011 - 22:44
Henry723, проблема то в том что некоторые сайты напрочь....
Henry723, 5.03.2011 - 22:51
Цитата | Quote(lartin @ 5.03.2011 - 22:44)
Henry723, проблема то в том что некоторые сайты напрочь....
На некоторых сайтах админы банят ip адреса целыми пулами из-за какого-нибудь придурка, а если в сетке применяются динамические ip адреса, то легко могут пострадать совершенно не виноватые люди...Поэтому если браузер не может открыть отдельный сайт(ы), но берет основную массу других сайтов в инете, то тогда дело не в нем...
Здесь разговор идет о том, что очень тяжело открывается ЛЮБОЙ сайт несколькими браузерами - наиболее вероятно в таком случае именно заражение системы ...
lartin, 5.03.2011 - 22:56
Henry723, у меня просто интересная проблемка тоже... а именно: после того как я прочитаю новость через рсс ридер, после не могу зайти в новость НИ на одном браузере)) напрочь(((
Henry723, 5.03.2011 - 23:02
Цитата | Quote(lartin @ 5.03.2011 - 22:56)
Henry723, у меня просто интересная проблемка тоже... а именно: после того как я прочитаю новость через рсс ридер, после не могу зайти в новость НИ на одном браузере)) напрочь(((
Извини, не сталкивался с подобной проблемой - подсказать не могу, поищи ответ в инете ...
P.S. Пользуюсь оперой - все работает как часы - новости читает на любом сайте без проблем...
HugoBo-SS, 6.03.2011 - 0:57
Да...хостов немало... У меня всего 4 )
r чему ониотносятся, можно попробовать разобраться прогой
Меня еще смущает VKsaver - левацкая прожка - якобы качалка с Вконтакте. Но она, понимаю, тоже не работает ))
CLOSE-WAIT мне не нравится. Порт 80 -то открыт? Какой файепволл?
KUARBO, 6.03.2011 - 12:14
Цитата | Quote(HugoBo-SS @ 6.03.2011 - 2:57)
Меня еще смущает VKsaver - левацкая прожка - якобы качалка с Вконтакте. Но она, понимаю, тоже не работает ))
CLOSE-WAIT мне не нравится. Порт 80 -то открыт? Какой файепволл?
VK Saver работает. Судя по тому что показывает прога TCPView (в окне проги порт 80 не отображается, что видно на скрине несколькими постами выше) порт 80 закрыт как я понимаю... или это определяется другим путем?
Что касается команд: netstat -an |find /i “listening” netstat -an |find /i “established” То при их выполнении выскакивает окно всего на пару секунд и исчезает(Это скорее всего не нормально?) Файерволл стандартный (Брандмауэр Windows) Фаил Hosts стандартный, ни каких "лишних" записей и изменений не обнаружено.
HugoBo-SS, 6.03.2011 - 18:32
Цитата | Quote(Anonimus @ 6.03.2011 - 13:14)
при их выполнении выскакивает окно всего на пару секунд и исчезает
чтобы окно не пропадало, нужно запускать в терминальном режиме ( или окне терминала): Выполнить CMD. В появившемя окне, в коммандной строке набрать нужную команду с ключами. Закрытие окна или крестиком или коммандой EXIT.
А что записано в логе событий системы и приложений ?
KUARBO, 6.03.2011 - 22:44
Цитата | Quote(HugoBo-SS @ 6.03.2011 - 20:32)
А что записано в логе событий системы и приложений ?
Я так понял, что вопрос был об этом:
kostya-chist, 6.03.2011 - 23:23
Многовато ошибок и предупреждений. Судя по всему у вас проблема с DNS клиентом. проверяется просто, в командной строке: ping ya.ru (или любой другой сайт по имени) а дальше по результатам пинга. Скачайте AVZ и попробуйте сделать восстановление системы в части сетевых настроек.
HugoBo-SS, 9.03.2011 - 3:55
Да, кажись DNS пул развалился.
KLUCHICK, 9.03.2011 - 20:03
А мне так кажется - работает товарищ Kido. Картина уж очень схожая. Огромное количество процессов от svhost.exe Следующий этап - невозможность входа ни один антивирьный ресурс. Пока есть возможность - заберите Зайцевского авиря и посканьте машину в защищённом режиме. О Мылоруагенте - полностью согласен с коллегой... Дыра ещё та. А любовь к вконтактам - приводит также к плачевным результатам. Уж больно сладкая помойка для любителей чего-нить взломать да повымогать... Да при всём при этом - вы сидите за виндузовым дыромауером... Чтобы по этим джунглям шастать - нужны инструменты посерьёзнее. И антивирусник у вас, я полагаю - NOD32... Очень красиво он имитирует защиту...
з/ы Посмотрел список процессов... Вы, я так понимаю по джунглям босиком гуляете... антивирусник где? Отважный вы человек...
SLIDER, 9.03.2011 - 21:32
KLUCHICK, Без последних заплаток от MS все антивири имитируют защиту, NOD32 здесь не причём. Судя по скринам процессов у данного пользователя антивирусов нет )
Ещё одна программа которую ставишь на свой страх и риск это KMS activator! Не спорю, она делает своё дело, но при этом много куда лезет не по делу + начинает загружать винт когда комп отдыхает ... Сам снёс недавно, проблемы с дополнительной нагрузкой на винт и сеть, исчезли.
KUARBO, 10.03.2011 - 18:36
Цитата | Quote(KLUCHICK @ 9.03.2011 - 22:03)
з/ы Посмотрел список процессов... Вы, я так понимаю по джунглям босиком гуляете... антивирусник где? Отважный вы человек...
Цитата | Quote(SLIDER @ 9.03.2011 - 23:32)
KLUCHICK, Без последних заплаток от MS все антивири имитируют защиту, NOD32 здесь не причём. Судя по скринам процессов у данного пользователя антивирусов нет )
Антивирус у меня есть(я ж еще не совсем дэбил, чтоб "босиком гулять по инету") На моем компе антивирь Dr.Web
А где это вы увидели скрины процессов? Если имеете ввиду скрины программы TCPView, так это не процессы, а открытые порты. А скрин процессов я выложу далее...
KUARBO, 11.03.2011 - 8:59
Вот скрины процессов(их так много, что на один скрин все не поместились):
далее:
Мне кажется, учитывая как много процессов, среди них есть "лишние"...
kostya-chist, 11.03.2011 - 19:00
Особого криминала не видно. Из непонятных: AiNap и csrss. Из остальных - всегда стараюсь сносить бонжур, шпиён ещё тот. И всяких "защитников" от майл ру и яндекса тоже, ну не доверяю я им. Процессов svchost у меня не меньше.
Diplodok, 12.03.2011 - 18:48
csrss - в порядке вещей. А вот зачем грузить всякие там апдейтеры ? Мало ли, что всяким явам и контактам хочется обновляться, тебе то они накой нужны ? Ладно, на антивирусники не буду нападать, а то опять начнёте камешками кидать. А вот где файер ??? Также полно хлама от BlueSoleil. Причём, это набор, подминающий под себя стандартные дрова для работы с многими блютузными устройствами, после чего они могут не работать нормально или вообще не работать. В этом случае (при огромной любви к BlueSoleil) советуют делать так: В "Службах" установить режим "вручную" для BlueSoleilCS, BsHelpCS, BsMobileCS. В msconfig отключить автозагрузку BtTray.exe. Создать ярлык для BtTray.exe на столе или в панели быстрого запуска. При необходимости работы просто ткнуть на этот ярлык. После работы для выгрузки всего этого хозяйства можно запустить батник или скрипт с таким содержимым: taskkill /F /t /IM BlueSoleil.exe taskkill /F /t /IM BlueSoleilCS.exe taskkill /F /t /IM BsHelpCS.exe taskkill /F /t /IM BsMobileCS.exe taskkill /F /t /IM BtTray.exe К чему это я ? А к тому, что там ещё и PCSuite запущен, с чем тоже могут быть конфликты. Про MailRu не повторяюсь. Ещё в подозрениях rundll32. Не мешало бы ПроцессЭксплорером посмотреть, кто его туда "затащил". В общем, на ноуте мусора достаточно запущено, а полезного (файер, например) маловато
nokeMoH, 7.02.2012 - 10:08
Добрый день.. подскажите пожалуйста.. Известная социальная сеть во главе с Павлом Дуровым продолжают каждый день своим любым абонентам преподносить всякие вкусности.. Вот и сегодняшний день не стал исключением, даже для нас.. При попытке попасть на свою страничку, увидели очень интересную информацию, которая оповествовала нас о том, что с первого взгляда совсем вовсе никак и не приметная страничка с нашим профилем, подверглась попытке взлома, но увенчалась неудачей.. Предлагают привязать свой номер мобильного телефончика к профилю, и сменить пароль, Который и без того ужасно вымудренный, почему его и не взломали (допустим попытка взлома всё же таки состоялась)..
Сей мотив, может быть расценен Только как принудительно-добровольная форма, привязки своего номера ко страничке.. Понятно зачем и кому всё это нужно..
1). во-первых Восстановить пароль всегда было бы можно через E-mail .... 2). во-вторых по заявленной информации понятно что были зафиксированны только попытки.. (в таком случае тогда бы с похожей картинкой при загрузке странички сталкивались бы почти добрая половина пользователей соц.сети) [примечательно заметить, что страничка самого Павла Дурова с такой картинкой никогда не загружается] 3). в-третьих тут как бы вроде бы даже и вариантов других не предлагают.. или Телефон, или страничка заморожена ?.. ( напоминает такой вопрос.. какой будет ваш утвердительный ответ ?.. ) 4). четвёртый довод очень настойчивой просьбы: если бы действительно было бы обязательным, Дополнили бы форму сообщения уведомлениями о том, что быдет при непривязке.. Или заморозка до востребования, пока SmS'ку не отправишь, или не дай бог удаление контакта (что кажется уже совсем бесчеловечным даже)..
А вопросик такой к вам форумчане.. Идентичная ситауция наблюдалась у многих друзей, у друзей друзей, и даже у друзей друзей друзя.. Стало быть ясным, что уровень защиты ПК значения не имеет, конфликт идёт от другой стороны.. Но на "взломанных" страничках Друзей была информация о том, что аккуант Разморозиться через 3 астрономических дня.. А тут почему-то молчок совсем, только номер..
Студенты бедные, мобильного телефончика у нас нету.. живём в съёмных квартирах..
Разморозиться ли страничка через N-каличество времени, без отправки SmS'ки ?.. подскажите пожалуйста кому с такой проблемкой сталкнуться уже посчастливилось ?..
» Нажмите, для открытия спойлера | Press to open the spoiler «
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
' style='text-align:left'>
» Нажмите, для открытия спойлера | Press to open the spoiler «
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
kostya-chist, 7.02.2012 - 19:00
Цитата | Quote(nokeMoH @ 7.02.2012 - 11:08)
Студенты бедные, мобильного телефончика у нас нету.. живём в съёмных квартирах.. Разморозиться ли страничка через N-каличество времени, без отправки SmS'ки ?.. подскажите пожалуйста кому с такой проблемкой сталкнуться уже посчастливилось ?..
C подобным сталкивался только при подмене страницы. Сейчас зашёл - проблем нет. Проверяй правильность работы ДНС и файл hosts При пинге vk.com отвечает адрес 87.240.143.245
Котенка, 7.02.2012 - 19:05
nokeMoH, 100% подмена страницы, не верь в такое. Антивирь+заход через другой браузер\комп. Кроме просто попытки входа на страницу грузишь Наркотик, дальше "забыл пароль" и восстанавливаешь через почту. Кстати, страницу к мобилке привязать можно через настройки в профиле.
nokeMoH, 7.02.2012 - 20:16
Первое что мы сделали, полезли в файл Hosts, там всё как обычно.. В том то и дело, что весь этот маскарад, официальная правда(.. пусть и не разглашённая.. Страничка под Виртуальной машиной реагирует так же, а на другом ПК, где Контакт с другим ID функционирует нормально, тут же выйти, и попытаться загрузить Этот, снова эта картинка.. Опять проверяешь рабочий ID, загружается без проблем.. Многие друзья, у которых не было привязки с телефоном, многие подобное уже пережили.. Заметить удалось имеено так.. именно такая связь между потерпевшими.. думали нас это стороной обойдёт, Пожизненно рабочий Касперский, сёрфинг только 2-4 завсегда проверенных сайта, безвирусно-инфекционных.. рискнём предположить что так будет с каждым, кто во время не позоботится о +8
Все добавленные друзья, твердят в один голос, что страница не заблокирована, но по её клику, после перехода, На стене нету ниодной записи.. что тоже о чём-то уже говорит.. и к слову стоит отметить что у ранее "взломанных" пользователей, наблюдалась имеено такая же ситуация..
За прошедшие сутки, Суппорт тоже несоизволил дать никакой вменяемой информации, попрежнему будем ждать от них вестей, хотябы какого-нибудь вменяемого ответа что такое, почему и за что.. Чисто из спортивного интересу, будем ждать.. Ничего не делать.. мобильного телефона всё равну нету, остаётся только вариант через E-mail, запрос уже подан..
» Нажмите, для открытия спойлера | Press to open the spoiler «
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
Котенка, 7.02.2012 - 20:25
Не расстраивайся, если сейчас много таких, то с задержкой, но ответят. Саппорт в течении 3х дней обычно дает ответ, у меня попытка взлома была летом, там целых 2 недели отдыхала от Наркотика Скажу тебе, что это КЛАССНО! Кстати, там еще есть просто почтовый адрес, на который можно написать, если в течении недели не ответят....
nokeMoH, 7.02.2012 - 20:34
Спасибо Котенка, конечно же стоит отметить что таких будет не много, достаточное количество людей просто свяжут свои номера со страничкой, просто по тому, что есть чего связывать.. А если ответ не приходит в течении недели, то тут скорее будет сказываться ленивость операторов, или усталость от долгого напряжённого дня, чем большое скопление непрочитанных писем).. Этим делом занимается не один человек, и времени для того, чтобы успеть вполне адекватно ответить на вопрос, достаточно максимум 2-3 дня.. хотя и по существу ответ должен бы был придти уже ранее чем на этот же вечер
В этой большой огромной бызе данных, как раз вот номерочков та и не хватает, вот всеми силами и мышцами сцепились за юзеров, как только можно)..
P.S.: Вот так вот сейчас выглядет процедура регестрации в соц.сети.. Кажется всё очевидно Полагаем, что все вопросы теперь отпали сами собой..
nokeMoH, 25.03.2012 - 18:42
Один надёжный источник сообщил, что администрация сети Вконтакте не в силах принудильно заставить своих пользователей прикрепить адреса ID к мобильным номеркам.. по этмоу поступают иначе.. на страничку ни кто не нападает, и не пытается взломать её пароль, сами управленцы сайта, без ведома пользователя, отсылают контактам из списка друзей пользователя "спамные" сообщения, которые кроме как короткого адреса куда-то, ничего больше в себе не содержут.. весь этот процесс автоматизирован, но не доработан.. так как в подтверждение тому, каждому контакту, отсылается всякий раз разная ссылка.. как бы из "общего списка" по очереди.. у товарища спустя полтора месяца после возникновения проблемы, управление страничкой так и не вернулось, по сих пор просят ввести номер.. так же, до сегодняшнего момента не пришло ни одного ответа ни на один, из отправленных двух вопросов в техническую поддержку..
» Vk «
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««