информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСтрашный баг в WindowsАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Tailscale окончательно забанила... 
 Прекращение работы антивируса Касперского... 
 Microsoft Authenticator теряет... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Если дело не в провайдере, то, возможно, ты поймал болячку. 22.08.12 11:03  Число просмотров: 4880
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 22.08.12 13:30  Количество правок: 5
<"чистая" ссылка>
Натыкался на подобное при заражении компьютера-пациента троянами. Даже разновидности не помню. Суть - зараза внедрялась как winsock helper и перехватывала трафик. Из-за хреновой связи с "центром" вешала и тормозила весь http-поток.

Если это так, то решение:
Подчисти кэши браузеров. Где именно - разберёшься. Самый простой метод - создай нового пользователя, если под ним те же чудеса, значит зараза скорее всего в системе, а не пользовательских данных. Тогда копай глубже. Если же проблема уйдёт, то не парься, перенеси документы в нового пользователя и радуйся.

С помощью autoruns исследуй разделы автозгрузки и network providers, appinit dll. Всё, что не MS и не твои антивирус/файервол/известные дрова-программы - фигня.
В общем, отметь предполагаемые тела заразы

Далее в безопасном режиме, либо с "живой системы" удаляй их.
Перепроверь %windir%/system32/drivers/etc/hosts на наличие странных NS-записей. В исконном файле там лишь упоминание локалхоста на 127.0.0.1
На перезапущенной системе сбрось настройки ip командой netsh interface ip reset %temp%\reset.log
После очередного перезапуска системы должно ожить.

autoruns
<networking> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach