Глюки компьютерные
21 May 2006 00:02![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dreamer_lionПоследние несколько дней Outpost донимал сообщениями о сканировании моих портов. Я на это внимания особо не обращал - прога сама справлялась. Но вчера Outpost сдох. Исчез из трея и все попытки запуска банально игнорировал. Переустановка ничего не дала. Мя решил подключиться без него. Первые полчаса наблюдал за графиком счётчика траффика - тот показывал всё как обычно - когда что-то качаешь - траффик идёт, когда нет - линия ползёт вдоль нуля. Потом наблюдать перестал. В итоге, когда в очередной раз глянул на счётчик, обнаружил, что у меня убежала три метра исходящего траффика, против метра входящего (при том, что я ничего никому не отправлял. Обычно у меня входящий всегда больше). Теперь думаю, стоит ли менять все пароли?
Решил поковыряться в Outpost'е. Забавно, в безопасном режиме прога запускается без проблем. В обычном - игнорирует мои действия. Я, конечно, понимаю - давно пора всё форматнуть нафиг (вот летом отвезу комп домой, там и займусь - там хоть будет куда инфу перебросить), но тем не менее: кто-нить знает, чем может быть вызван глюк? И что, кроме Outpost'а мона использовать в качестве firewall'а?
Решил поковыряться в Outpost'е. Забавно, в безопасном режиме прога запускается без проблем. В обычном - игнорирует мои действия. Я, конечно, понимаю - давно пора всё форматнуть нафиг (вот летом отвезу комп домой, там и займусь - там хоть будет куда инфу перебросить), но тем не менее: кто-нить знает, чем может быть вызван глюк? И что, кроме Outpost'а мона использовать в качестве firewall'а?
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 20 May 2006 19:25 (UTC)Вирь у тебя сидит откуда-то, очевидно. А входящий/исходящий трафик - это или а) как я уже говорил вирус, б) DOS-атака на тебя была произведена. Второе лечится файрволом и даванием по шее оператору GPRS. Первое - антивирусом.
no subject
Date: 22 May 2006 04:57 (UTC)no subject
Date: 22 May 2006 05:09 (UTC)no subject
Date: 20 May 2006 21:53 (UTC)он кажется входит в Google Pack.
no subject
Date: 21 May 2006 04:48 (UTC)no subject
Date: 21 May 2006 08:07 (UTC)у меня на рабочей слабой машине вполне нормально работает.
no subject
Date: 21 May 2006 08:17 (UTC)no subject
Date: 21 May 2006 12:29 (UTC)no subject
Date: 21 May 2006 07:22 (UTC)Outpost убивает вирус, он не дает его запустить в нормальном режиме.
no subject
Date: 21 May 2006 08:11 (UTC)"Обновить когда надо будет" - как бы не было слишком поздно... На работе словили однажды неизвестную ранее модификацию вируса, зашифровавшую большую часть файлов. при январских базах и файрволе.
no subject
Date: 21 May 2006 09:21 (UTC)no subject
Date: 22 May 2006 08:17 (UTC)Касперский в реалтайме превращает П4 в пень2, стоит юзать только если машина очень мощная.
Аутпост у одного моего клиента реально прибился одним червячком, Нортон его смог распознать только после обновления базы. Червячка я убил сам, ручками, заподозрил по 3 гигам исходящего трафика =)) Он за сутки разослал себя в таком вот количестве. Находятся все вирусы как правило просмотром автозагрузки, у меня напимер там нет ничего лишнего, знаю что должно быть там а чего не должно. Нужно просто всего лишь помнить, что в автозагрузку винда не помещает ничего из Windows\system32 и если там вдруг чтото такое оказалось из этой папки, то это 99,9% вирь или червь. Ну и в моем случае сидел в автозагрузке файлик, лежал он типа c:\windows\ и имел название svchost.exe (одноименный с виндовым сервисом) нашел в таскменеджере процесс этот, прибил, убрал с автозагрузки. скормил онлайн-антивирусу какому то, вроде касперскому, тот распознал червячка.
Аутпост переустанови попробуй. Вообще аутпост от версии к версии, насколько мне показалось, глючнее и глючнее только становился. Скорее всего изза кряков на него :) А вообще лучше Керио Winroute. Он не сложный в настройке, и куча документации есть в сети по нему.
no subject
Date: 22 May 2006 11:40 (UTC)Бррр :)
no subject
Date: 22 May 2006 11:56 (UTC)После n-ной перезагрузки запустил в безопасном режиме msconfig (в обычном не запускалось)и воспользовался кнопкой "отключить всё" в разделе "Автозагрузка". Outpost стал загружаться, а вот инет пропал. Опытным путём выяснил, что ничего не работает из-за libsys32.exe. Убил. Теперь вроде работает. Чем его вычистить не знаю - кашпировский базы обновлять не хочет, ибо ключа нет.
no subject
Date: 22 May 2006 11:56 (UTC)После n-ной перезагрузки запустил в безопасном режиме msconfig (в обычном не запускалось)и воспользовался кнопкой "отключить всё" в разделе "Автозагрузка". Outpost стал загружаться, а вот инет пропал. Опытным путём выяснил, что ничего не работает из-за libsys32.exe. Убил. Теперь вроде работает. Чем его вычистить не знаю - кашпировский базы обновлять не хочет, ибо ключа нет.
ЗЫ. Кто знает, что за протокол IGMP?
no subject
Date: 22 May 2006 14:18 (UTC)протокол управления группами Internet (IGMP - Internet Group Management Protocol), который используется хостами и маршрутизаторами, для того чтобы поддерживать групповую рассылку сообщений. Он позволяет всем системам физической сети знать, какие хосты в настоящее время объединены в группы и к каким группам они принадлежат. Эта информация необходима для групповых маршрутизаторов, именно так они узнают, какие групповые датаграммы необходимо перенаправлять и на какие интерфейсы. IGMP определен в RFC 1112 [Deering 1989].
- в общем забей, протокол вроде нужный :) по крайней мере не вредный.
no subject
Date: 22 May 2006 14:21 (UTC)no subject
Date: 22 May 2006 14:41 (UTC)И не знаю, где разрешить :)
no subject
Date: 22 May 2006 11:56 (UTC)После n-ной перезагрузки запустил в безопасном режиме msconfig (в обычном не запускалось)и воспользовался кнопкой "отключить всё" в разделе "Автозагрузка". Outpost стал загружаться, а вот инет пропал. Опытным путём выяснил, что ничего не работает из-за libsys32.exe. Убил. Теперь вроде работает. Чем его вычистить не знаю - кашпировский базы обновлять не хочет, ибо ключа нет.