WEB форумы на jedi
[Форум] [Помощь] [Поиск] [Выйти]
Добро пожаловать, [info]User

WEB форумы на jedi [ПОИСК] [Архив до 03.2006]

Тема помогите!!! К предыдущему сообщению На следующее сообщение Обсуждение и поиск СОФТа

Отправил Бonox в 20:43 25.09.2004[Ответить]
Помогите плиз. Вот какая штука: После 15-20мин. работы в интернете запускаются 3 процесса: wuamgrd.exe, winmon32.exe и regsrv32.exe... после этого начинает качаться трафик, причем диспетчер задач вовсе не включается, а другими менеджерами процессов эти процессы не убиваются. Приходится ребутиться и после этого эти процессы можно убить каким либо менеджером. Причем при удалении из автозагрузки они снова появляются.


Отправил Chekanoff в 21:03 25.09.2004[Ответить]
У моего знакомого примерно такая же ситуация. Только запускается один подозрительный процесс, который занимает весь исходящий траффик и много кушает процессорного времени. Причем имя его с каждым запуском меняется (имена бессмысленные). Как доберусь до этого компа и разберусь - скажу...


Отправил Бonox в 00:50 26.09.2004[Ответить]
кстати, я подметил...
процессы с какими то сгененренными именами, безсмысленными.


и ещё... запустил TCPView.... когда начинается качатся трафик..... смотри туда.... а там море этого левога процесса.... и диспетчер задач не открывается... тогда я в TCPView убил один из них... и диспетчер снова заработал.


Отправил Chekanoff в 16:18 19.10.2004[Ответить]
Все решилось лечением с помощью AVP, установкой Outpost и блокированием некоторых протоколов.


Отправил O3 в 21:07 25.09.2004[Ответить]
Антивирусом проверь.


Отправил Бonox в 21:19 25.09.2004[Ответить]
ну антивирусом все проверено.


Отправил duzz в 01:26 26.09.2004[Ответить]
это или троян или бяка типа порнухи.. на комп заливаетс япрога (на сайте выполняется скрипт и она закачивается без ведома пользователя, если не стоит фаерволл) прога сама, как правило лежит в папке с виндой и при каждом удобном случае конектится в инет.. прога виря не содержит и потому не реагирую на неё противоядия, прописывает себя везде, где только можно.. недавно просто лечил один комп с подобной проблемой.
смотри, что запускает процессы и прибей.. поставь фаерволл, аутпост например.. возможно, придётся почистить реестр.


Отправил StarT в 16:39 18.10.2004[Ответить]
Такая же бяка была совсем недавно, только среди обычных процессов (taskmgr.exe). Антивирус на самой зараженной системе не видел в системе жуков, и только иногда просыпаясь отлавливал кого-нить в tempe, но это было бесполезно. Загрузился с другого винта, просканировал, почистил реестр, все ок.


Отправил lyonchik в 21:16 25.09.2004[Ответить]
Троян какой-то, тут и думать нечего. Вот отсюда можно скачать программу Ad-aware Personal - http://www.lavasoftusa.com/
Потом обновить и базы и она поможет определить что это и удалить.


Отправил SergOpelъ в 20:17 26.09.2004[Ответить]
как обезболивающее, не лекарство - Outpost Firewall


Отправил zuka в 21:07 26.09.2004[Ответить]
странный немного этот Аутпост.
у меня стоял OutpostPro 2.1. недавно чистил регклинером реестр. совершенно случайно прибил там аутпост. тут же из бэкапа его восстановил. аутпост завис, заблокировал весь трафик и входящий и исходящий. рестарты не помогли.
аутпост снес. попробовал заново поставить. инсталляха запускается, я выбираю язык и она пропадает. в памяти 2 процесса остаются висеть - outpostinstall и темп файл какой то.
вычистил руками из реестра все упоминания об Outpost и Agnitum. не помогло. аутпост так и не инсталлируется.
чо делать не знаю. систему переставлять из-за этого более чем в лом.
может кто подскажет решение проблемы?
(винда ХР Про)


Отправил CAHbKA в 12:31 27.09.2004[Ответить]
он не странный, он специальный.
есть такие программы, что если человек не компьютерщик, но использует компьютер для работы, то эти программы не только не для него, а пожалуй что и просто вредны. вот outpost такой.

в device manager, в не PNP девайсах, он что-то вещает, отличимое по имени.


Отправил StarT в 13:29 27.09.2004[Ответить]
http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html это случаем не оно.
В принципе такие трояны вылавливаются так: в процессах ищутся подозрительные наименования (они не часто генерируются случайно), делается поиск в интернете по имени процесса, если в ссылках упоминаются трояны и вирусы, копаем глубже, обычно в сети есть не только уроминания, но и инструкции по удалению.
Сталкивался с подобной проблемой, кажется тот же был процесс, и качал немеряно, вылечил просканив с абсолютно здоровой машины проапдейтенным антивирусом И КАК ГОВОРИЛОСЬ В ИНСТРУКЦИИ УДАЛЕНИЕМ НЕСКОЛЬКИХ ФАЙЛОВ В TEMP'Е которых антивирус не затронул.


Отправил Gott в 23:52 13.10.2004[Ответить]
Могу рассказать про winmon32.exe и regsrv32.exe

regsrv32.exe - программка для слежения за автозагрузкой в реестре
winmon32.exe - собсно сама кака

Лечится так:
В диспетчере прибивается regsrv32.exe
Из реестра удаляется загрузка всего незнакомого (скорее всего это незнакомое будет в нескольких экземплярах :))
ребутится комп
в %SystemRoot% и твт прибиваются файлы winmon32.exe и regsrv32.exe, а т.ж. все, которые имеют ту же дату


Отправил Magic_Eagle в 10:00 14.10.2004[Ответить]
Меню Выполнить - Запуск программы - msconfig


Отправил 3O в 14:22 18.10.2004[Ответить]
Spybot Search& Destroy
Forever!
много корявок находит, прививки делает,
а если обновить - еще больше.
беспл.