Метаморф
Карающая сила НЯ!
offline
Опыт:
7,528Активность: |
[Только для ПРО] Раздражающие смайлики.
Короче, такая тема.
В браузере при загрузке / обновлении любой страницы иногда в рендомном месте выскакивает смайл ROFL, висит буквально полсекунды, но глазом успеваю ухватить. Особенно заметно на xgm, ибо белая рамка смайла на чёрном фоне.
Но и это ещё не всё. Периодически, ребутя комп, вызывает конфликт какая-то программа, не желая закрываться, ибо работает в данную секунду. Всё бы ничего, только имя у программы :-D В принципе, если это и вирус, то он никак себя не выдаёт. Не тормозит, не глючит, BSOD отсутствует. XP SP3 лицензия со всеми обновлениями. Стоит KIS 2011, обновлённый, офк. Google chrome. Process explorer молчит как партизан, всё тихо и в норме, либо он слепой. Да и сам я инженер-системотехник. Но с такой проблемой сталкиваюсь впервые. |
25.06.2011, 18:40 | #1
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Alonix
*null*
offline
Опыт:
26,861Активность: |
Может кто-то прикалывается? Установил какой-нибудь софт без твоего ведома? |
25.06.2011, 19:55 | #2
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Метаморф
Карающая сила НЯ!
offline
Опыт:
7,528Активность: |
Я же не просто так поставил [Только для ПРО].
Русским по чёрному написано ниже.
Было бы видно резидентную программу. А так, всё чисто. |
25.06.2011, 19:57 | #3
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
DotaMaster666
Silenced by GadenbIsh
offline
Опыт:
1,259Активность: |
А если код исполняется от имени какой либо программы? Т.е. какой либо файл был "инфицирован" (ну это самое понятное для меня с технической точки зрения).
Насколько регулярно появляется эффект? Если при он одном только включении (без запуская сторонних программ)?
Какие расширения/плагины установлены в Хром? Как вариант - поставить Канарейку, она ставится отдельной от основного Хрома, использует новый профиль, проверить, возникает ли эффект на ней. |
25.06.2011, 20:42 | #4
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Captain Nemo
offline
Опыт:
15,601Активность: |
в таких случаях я сразу лезу в msconfig и ищу подозрительные автозагрузки. |
25.06.2011, 22:13 | #5
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
DotaMaster666
Silenced by GadenbIsh
offline
Опыт:
1,259Активность: |
Есть программа autoruns для данных целей. С другой стороны, насколько я понимаю, если нет стороннего процесса - то значит ничего и не запускается. |
26.06.2011, 10:49 | #6
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Clamp
Lost in space
offline
Опыт:
71,258Активность: |
Метаморф:
попробуй рвать кнтернет соединение и проверь, есть ли такой момент, возможно, что из сети поток поддерживается, потому и не видно в диспетчере. если оправдается, юзай сниффер и лови ip, потом в антивире/фаирволе просто блокируй его |
26.06.2011, 11:11 | #7
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Clamp
Lost in space
offline
Опыт:
71,258Активность: |
Помогло? Просто не нашёл упоминания о подобной проблеме нигде на форумах, интересно =О алсо хватит меня игнорить =О |
29.06.2011, 06:32 | #8
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
DemoN2099
annihilator
offline
Опыт:
4,418Активность: |
А когда именно запускается? Может, при запуске определённой программы? |
29.06.2011, 07:22 | #9
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Метаморф
Карающая сила НЯ!
offline
Опыт:
7,528Активность: |
DotaMaster666:
Тогда бы среагировал каспер? Ведь он проверяет каждую запускаемую программу. Кроме доверенных............хм. А это идея. Надо весь доверенный список бахнуть и заново запустить.
Нет, офк. Браузер висит себе и висит. Может быть запущено что угодно при нём.
Только AdBlock. Я вообще не приверженец плагинов. Дома поставлю, посмотрю эффект.
Captain_Nemo:
Смотрел, офк. Чисто.
DemoN2099:
|
29.06.2011, 07:31 | #10
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
DotaMaster666
Silenced by GadenbIsh
offline
Опыт:
1,259Активность: |
Он не может знать все программы, т.е. модифицированы они относительно оригинала или нет, поэтому, насколько я понимаю он ищет подозрительные фрагменты в коде. Также он может сверять хешь исполняемого файла с его же хешем, но полученным при предыдущем запуске - отлавливать таким образом модификацию исполняемого файла. Тут уж не знаю. Я так и не понял, смайл появляется без запуска браузера? |
29.06.2011, 17:27 | #11
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
ELForcer
Сижу only Hard & Soft
offline
Опыт:
1,593Активность: |
Как обычно чистимся через AVZ, далее отключаем плагины в браузерке и установленные скрипты.
|
07.07.2011, 23:19 | #12
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
megasniper
offline
Опыт:
3,656Активность: |
как вариант, что-то заинжектилось в хром, либо в системный процесс |
07.07.2011, 23:40 | #13
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Инквизитор
offline
Опыт:
7,037Активность: |
поставь семерку. |
08.07.2011, 01:44 | #14
+0/−1
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
FKoFF
Venomancer 89lvl. Europe
offline
Опыт:
5,975Активность: |
DotaMaster666:
Кури сервисы, сверь утилиткой оригинальные файлы винды с текущими, возможно в каком из сервисов сидит этот джокер. |
08.07.2011, 03:51 | #15
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Метаморф
Карающая сила НЯ!
offline
Опыт:
7,528Активность: |
Вот такая хрень. Успел поймать таки...
ELForcer:
Ты уж прости, ты вообще читал, что я писал ниже?
Инквизитор:
Спасибо, эти модные фекалии мне на компе не нужны.
Имеешь ввиду cmd->chklst? Или sfc /scannow? |
08.07.2011, 03:53 | #16
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
DKbru
offline
Опыт:
1,407Активность: |
Метаморф, это safari или chrome? В любом случае удаляй все подозрительное из папки plugins браузера, а лучше вообще переустановка браузера и чисти папку temp винды, а также смотри в program files и document and settings/application data. Программы-шутки редко обнаруживаются антивирусами. У друга, например, при включенном касперском экран спокойно оприходовали коты, которые мылись, игрались и гадили, несмотря на антивирь =) |
08.07.2011, 05:00 | #17
+0/−1
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Метаморф
Карающая сила НЯ!
offline
Опыт:
7,528Активность: |
Хром. После хрома не могу, да и не хочу пользоваться другими браузерами.
Я писал, что плагинами не пользуюсь и папка чиста.
Переустановить чистый браузер-то не проблема. Сегодня сделаю. А вот искать что-то незнамо что в системных каталогах проблемно. |
08.07.2011, 05:12 | #18
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
DotaMaster666
Silenced by GadenbIsh
offline
Опыт:
1,259Активность: |
Канарейку так и не пробовал ставить?
|
08.07.2011, 11:42 | #19
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
megasniper
offline
Опыт:
3,656Активность: |
как уже было сказано, переустанови хром, почисти %temp%
process explorer тебе в руки |
08.07.2011, 14:15 | #20
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|