Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Если дело не в провайдере, то, возможно, ты поймал болячку. 22.08.12 11:03 Число просмотров: 4755
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 22.08.12 13:30 Количество правок: 5
|
Натыкался на подобное при заражении компьютера-пациента троянами. Даже разновидности не помню. Суть - зараза внедрялась как winsock helper и перехватывала трафик. Из-за хреновой связи с "центром" вешала и тормозила весь http-поток.
Если это так, то решение:
Подчисти кэши браузеров. Где именно - разберёшься. Самый простой метод - создай нового пользователя, если под ним те же чудеса, значит зараза скорее всего в системе, а не пользовательских данных. Тогда копай глубже. Если же проблема уйдёт, то не парься, перенеси документы в нового пользователя и радуйся.
С помощью autoruns исследуй разделы автозгрузки и network providers, appinit dll. Всё, что не MS и не твои антивирус/файервол/известные дрова-программы - фигня.
В общем, отметь предполагаемые тела заразы
Далее в безопасном режиме, либо с "живой системы" удаляй их.
Перепроверь %windir%/system32/drivers/etc/hosts на наличие странных NS-записей. В исконном файле там лишь упоминание локалхоста на 127.0.0.1
На перезапущенной системе сбрось настройки ip командой netsh interface ip reset %temp%\reset.log
После очередного перезапуска системы должно ожить.
autoruns
|
|
|
подробно о проекте
Анализ криптографических сетевых...
