глючат браузеры

serg13

IE грузит не все сайты, те, которые грузит, грузит с ошибками. Opera и Mozila не работают вообще.
Каков возможный диагноз и что делать?

klyv

возможный диагноз

вирус

возможный диагноз

проблемы с интернетом

возможный диагноз

магнитная буря

возможный диагноз

приближение конца света

serg13

Проблем с интернетом нет, вирусов тоже. IE стоял кажется 6-й. С определённого момента перестал грузить сервер, необходимый для работы. при этом с сервером всё ок-с других компов грузится нормально. Попробовала поставить оперу. Опера вообще не смогла загрузить mail.ru, как будто инета вовсе нет (через IE грузился, так что интернет был). После этого с IE начались глюки. Каждую страницу стал грузить дольше, при этом изображение на экране подрагивало. В контакте перестал воспроизводить аудио одним списком-останавливается в конце каждого файла. Сервер по прежнему не грузит:(

Troyn09

http://freedrweb.com/
проверься на вирусы

serg13

Ага, щаззз:) Новый симптом. При скачивании по этой ссылке пробует конектится к ftp и пишет 'невозможно отобразить страницу'.

Troyn09

ну ссылка на программу ведет на фтп
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

serg13

Вот туда он и не может зайти.

Troyn09

а если не заходить, а првой кнопкой и скачать?

Troyn09

ping ftp.drweb.com
что выдает?

Troyn09

Екатерина, ситуация очень похожа на вирус
можете привести список запущенных процессов?

Troyn09

попробуй завершить процесс ipc2000.exe
мне и гуглу он не знаком
да и жрет он 50% проца

serg13

Мне знаком:) Это наша лабная прога, управляющая потенциостатом, подключеным к компу:)

Troyn09

досадно
на пьяную голову плохо соображается
эту прогу можешь скачать и заюзать?

serg13

Ага, только не могу расшифровать что получилось:)Кстати, после перезагрузки опера 1 раз загрузила mail.ru а потом снова начала выдавать ошибки, и так 2 раза. И ещё IE очень неохотно закрывается-со 2-й попытки щелчка по крестику, причём всё время. Точно вирусняк походу:(

Troyn09

сделай в хайджеке скан и выложи лог сюда

serg13

Nailgenuine

Просто скопируй в пост текст из логфайла, а то его выделять неудобно
>>O1 Hosts: 172.0.0.2 updates.drweb.com
Точно вирус нагадил
>>C:\Documents and Settings\Екатерина\cftmon.exe
А вот и наш поганец. Маскируется под виндовый процесс, который называется ctfmon.exe

Troyn09

ох, не ожидал подставы в виде скриншотов текстового файла
попробуй удалить строчку O1

Nailgenuine

Подозреваю, что
C:\Windows\System32\drivers\spools.exe - тоже гадский вирус
Маскируется под службу управления очередью печати

juliuzz

грамотеи
AVZ надо было запустить и всё

serg13

ох, не ожидал подставы в виде скриншотов текстового файла

Не только у компа глюки-у хозяев уже тоже:)
Завтра продолжу разборки.

Nailgenuine

>>http://www.file.net/process/spools.exe.html
ссылка подтверждает мои подозрения

Troyn09

вообщем нужно прогнать cureit и скорее всего в сэйфмоде (нажать F8 при загрузке компа)
скачай его на другом компе и принеси на флэшке - самый простой вариант

Nailgenuine

Также я не уверен в содержимом, расположенным между строчками O4 с AcroTray.exe и NeroCheck.exe (лень вбивать вручную все эти названия но это всё надо проверять по гуглу. Подробное описание процесса и его потенциальной опасности всегда есть на сайтах вроде SecurityLab, в результатах поиска по "<название процесса>.exe" такие сайты всегда на первых местах.

serg13

Там Каспер стоит. Вдруг они не подружатся...

Nailgenuine

Подружатся.
А не подружатся - снеси Каспера. На кой он те сдался, если мышей не ловит?

nas1234

раз уж дело дошло до хайджека и азбора его логов.
то зайди на форум virusinfo.info и почитай инструкцию.
если это дело рук вируса - они помогут

Andbar

AVZ надо было запустить и всё

низачот, особенно учитывая то, что тут было выложено ТРИ скриншота из БЛОКНОТА

serg13

Всем спасибо, вирус поймали:)
Правда тут ещё другие есть:)