|
Не открывается ни одна веб-страница
|
|
|
|
Sysop |
Пятница, 29 Августа 2008, 10:02
|
Участник
Профиль
Группа: Участник
Сообщений: 187
Регистрация: 24.10.2005
Пользователь №: 9805
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: ASUS P5GD1 Оперативная память: 512 Mbyte*1 Видеокарта: ATI Radeon X600 Жесткий диск (винчестер): -- Дисковод: 3.5" CD/DVD: -- Модем: -- Сетевой адаптер: Marvell Yukon 88E8053 gigabit (onboard) Звуковая плата: Realtek HDA Монитор: SamsungSyncMaster713n Операционная система: Windows XP pro SP2 Прочее: --
|
Привет всем! Не совсем могу понять что происходит на одном ПК (поэтому прошу прощения за несколько мутное описание проблемы) но почему то ни одна веб-страничка (да и вообще любые веб сервисы вне локальной сети) не открывается, при этом все остальные ПК локальной сети спокойно ходят в интернет. Для интернет шаринга юзаю керио винроут, юзера уже удалил на керио и создал наново, но не помогло (мне кажется проблема не там ведь все остальные работают нормально). На проблемном ПК в списке драйверов (юзаю сисинтерналс ауторанс) присутствует некий "synsenddrv.sys" который не имеет никакого описания, ни владельца но ауторанс так же пишет что файл не найден (он должен быть в систем32\драйверз но его там действительно нет). В реэстре единственная запись с этим файлом находится в локал_мэшин\...\сервисез тоесть как будто это служба винды но в том же ауторанс-е не видно никаких подозрительных сервисов. Так же в нетстате время от времени появляется соединение с неким bzzzzz.org (состояние: SYN_SEND) - ни одной записи в рэестре в которой упоминалось бы прямым текстом о bzzzzz.org нет. Смотрел процессы сисинтернался процесс эксплорером, но ничего не штатного нету. Пытался гуглить но гугль ничего не находит при поиске по имени данного файла. Пытался удалить запись из реэстра но она появляется опять после перезагрузки (даже после отключения восстановления системы). Пытался зайти в винду под другим пользователем, устанавливал мозиллу вместо ИЕ но это не помогло. Еще ИЕ иногда при попытке открыть какую то страничку (любую) выдает какое то непонятное сообщение (такое чуство что это вообще не ИЕ выдает а что то левое) с текстом "не возможно открыть страницу поиска" даже если это не страница поиска. Может у кого то есть идеи где и что глянуть? (антивирь стоит на компе: маккафи, и руткиты он поидее детектит но он молчит).
|
|
|
|
|
Egor |
Пятница, 29 Августа 2008, 10:20
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Цитата(Sysop @ Сегодня, 10:02) присутствует некий "synsenddrv.sys" Троян однако. А если прибить процесс?
|
|
|
|
|
Sysop |
Пятница, 29 Августа 2008, 10:44
|
Участник
Профиль
Группа: Участник
Сообщений: 187
Регистрация: 24.10.2005
Пользователь №: 9805
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: ASUS P5GD1 Оперативная память: 512 Mbyte*1 Видеокарта: ATI Radeon X600 Жесткий диск (винчестер): -- Дисковод: 3.5" CD/DVD: -- Модем: -- Сетевой адаптер: Marvell Yukon 88E8053 gigabit (onboard) Звуковая плата: Realtek HDA Монитор: SamsungSyncMaster713n Операционная система: Windows XP pro SP2 Прочее: --
|
Нет процесса такого, по крайней мере видимого (счас как раз в посиках софта для отображения скрытых процессов) это всего лишь запись в рэестре (которую как я и написал удаляю а она наново появляется).
Сообщение отредактировал Sysop - Пятница, 29 Августа 2008, 10:44
|
|
|
|
|
Egor |
Пятница, 29 Августа 2008, 11:08
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Попробуй посмотреть вот этим CodeStuff Starter.
|
|
|
|
|
Sysop |
Пятница, 29 Августа 2008, 11:17
|
Участник
Профиль
Группа: Участник
Сообщений: 187
Регистрация: 24.10.2005
Пользователь №: 9805
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: ASUS P5GD1 Оперативная память: 512 Mbyte*1 Видеокарта: ATI Radeon X600 Жесткий диск (винчестер): -- Дисковод: 3.5" CD/DVD: -- Модем: -- Сетевой адаптер: Marvell Yukon 88E8053 gigabit (onboard) Звуковая плата: Realtek HDA Монитор: SamsungSyncMaster713n Операционная система: Windows XP pro SP2 Прочее: --
|
Может я что то не так делаю но у меня под ссылкой на каждый из зеркал все та же ссылка: ссылка. ...если что вот работающая ссылка: тицНу к сожалению она отображает то же самое что и сисинтерналс процесс эксплорер. Сообщение отредактировал Sysop - Пятница, 29 Августа 2008, 11:21
|
|
|
|
|
Egor |
Пятница, 29 Августа 2008, 11:21
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Фонареть Не, у тебя все нормально. Расширенный режим включи. Можно посмотреть загрузку компонентов ядра. Сообщение отредактировал Egor - Пятница, 29 Августа 2008, 11:25
|
|
|
|
|
Sysop |
Пятница, 29 Августа 2008, 11:26
|
Участник
Профиль
Группа: Участник
Сообщений: 187
Регистрация: 24.10.2005
Пользователь №: 9805
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: ASUS P5GD1 Оперативная память: 512 Mbyte*1 Видеокарта: ATI Radeon X600 Жесткий диск (винчестер): -- Дисковод: 3.5" CD/DVD: -- Модем: -- Сетевой адаптер: Marvell Yukon 88E8053 gigabit (onboard) Звуковая плата: Realtek HDA Монитор: SamsungSyncMaster713n Операционная система: Windows XP pro SP2 Прочее: --
|
Да я эту же страничку нарыл... но никаких левых процессов не видно. Я по ходу глянул что там в логах роутера, так роутер кричит что данный хост превысил допустимое количество одновременных соеденений (600) и поэтому блокируется (это обясняет почему локальные ресурсы доступны с него а веб-ресурсы нет). ...я по быстричку задизейблил сетевуху компа ато еще что то в локалке наделает оладий его разбери.
|
|
|
|
|
Sysop |
Пятница, 29 Августа 2008, 14:45
|
Участник
Профиль
Группа: Участник
Сообщений: 187
Регистрация: 24.10.2005
Пользователь №: 9805
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: ASUS P5GD1 Оперативная память: 512 Mbyte*1 Видеокарта: ATI Radeon X600 Жесткий диск (винчестер): -- Дисковод: 3.5" CD/DVD: -- Модем: -- Сетевой адаптер: Marvell Yukon 88E8053 gigabit (onboard) Звуковая плата: Realtek HDA Монитор: SamsungSyncMaster713n Операционная система: Windows XP pro SP2 Прочее: --
|
Включил... но там этих длл-ок море. Каждую переберать что есть что.... ну вы сами понимаете, да и этот же список я уже получил раньше тем же сисинтерналсовым длл вювером (там их одновременно загружено сотни две наверное). Проблема все еще не решена, уже нет идей что делать, юзер просил при возможности не переставлять систему но я просто не знаю что делать.
|
|
|
|
|
Egor |
Пятница, 29 Августа 2008, 15:52
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Гильотина, идеальное средство от перхоти Снимай винт и проверяй на заведомо чистых машинах, желательно разными антивирями.
|
|
|
|
|
Sysop |
Пятница, 29 Августа 2008, 16:00
|
Участник
Профиль
Группа: Участник
Сообщений: 187
Регистрация: 24.10.2005
Пользователь №: 9805
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: ASUS P5GD1 Оперативная память: 512 Mbyte*1 Видеокарта: ATI Radeon X600 Жесткий диск (винчестер): -- Дисковод: 3.5" CD/DVD: -- Модем: -- Сетевой адаптер: Marvell Yukon 88E8053 gigabit (onboard) Звуковая плата: Realtek HDA Монитор: SamsungSyncMaster713n Операционная система: Windows XP pro SP2 Прочее: --
|
Цитата Гильотина, идеальное средство от перхоти Скорее всего так и будем лечить эту перхоть
|
|
|
|
|
zzsnn |
Суббота, 30 Августа 2008, 6:34
|
Участник
Профиль
Группа: Участник
Сообщений: 265
Регистрация: 28.05.2007
Из: Волгоград
Пользователь №: 15285
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Вообще-то могу посоветовать. Только совет по прогамм. Поиск процессов Process Explorer v11.21 http://technet.microsoft.com/en-us/sysinte...s/bb896653.aspx там же посмотри на http://technet.microsoft.com/en-us/sysinternals/default.aspx программы для мониторинга процессов и автозагрузки Для мониторинга записи в реестр в процессе работы Spybot - Search & Destroy http://www.spybot.info/ru/index.html , он имеет резидента который сообщает о попытках записи в системные ветви реестра, там же посмотри анализатор. Для проверки BHO
|
|
|
|
|
zzsnn |
Суббота, 30 Августа 2008, 6:45
|
Участник
Профиль
Группа: Участник
Сообщений: 265
Регистрация: 28.05.2007
Из: Волгоград
Пользователь №: 15285
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Вообще-то могу посоветовать. Только совет по прогамм. Поиск процессов Process Explorer v11.21 http://technet.microsoft.com/en-us/sysinte...s/bb896653.aspx там же посмотри на http://technet.microsoft.com/en-us/sysinternals/default.aspx программы для мониторинга процессов и автозагрузки Для мониторинга записи в реестр в процессе работы Spybot - Search & Destroy http://www.spybot.info/ru/index.html , он имеет резидента который сообщает о попытках записи в системные ветви реестра, там же посмотри анализатор. Для проверки BHO встраиваемого в IE http://saule.sporaw.ru/articles/hijackthis.html сюда сходи. Если и тогда не получиться тогда придеться ручками, сообщи мне я попробую описать где конкретно придеться ручками поработать. А вообще самая лучшая защита от троянов - не работать под админом. Я у себя расскидал все разрешения, пришлось повозиться. Особенно в плане входа и работы в Инете, пришлось даже кое где изощряться, но сейчас работаю только под ограниченной учеткои и своих пользователей так настроил. Они даже не замечают.
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|