XGM Forum
Сайт - Статьи - Проекты - Ресурсы - Блоги

Форуме в режиме ТОЛЬКО ЧТЕНИЕ. Вы можете задать вопросы в Q/A на сайте, либо создать свой проект или ресурс.
Вернуться   XGM Forum > Общение> Hard & Soft
Ник
Пароль
Войти через VK в один клик
Сайт использует только имя.

Ответ
 
Метаморф
Карающая сила НЯ!
offline
Опыт: 7,528
Активность:
[Только для ПРО] Раздражающие смайлики.
Короче, такая тема.
В браузере при загрузке / обновлении любой страницы иногда в рендомном месте выскакивает смайл ROFL, висит буквально полсекунды, но глазом успеваю ухватить. Особенно заметно на xgm, ибо белая рамка смайла на чёрном фоне.
Но и это ещё не всё. Периодически, ребутя комп, вызывает конфликт какая-то программа, не желая закрываться, ибо работает в данную секунду. Всё бы ничего, только имя у программы :-D
В принципе, если это и вирус, то он никак себя не выдаёт. Не тормозит, не глючит, BSOD отсутствует.
XP SP3 лицензия со всеми обновлениями. Стоит KIS 2011, обновлённый, офк. Google chrome. Process explorer молчит как партизан, всё тихо и в норме, либо он слепой. Да и сам я инженер-системотехник. Но с такой проблемой сталкиваюсь впервые.
Старый 25.06.2011, 18:40
Alonix
*null*
offline
Опыт: 26,861
Активность:
Может кто-то прикалывается? Установил какой-нибудь софт без твоего ведома?
Старый 25.06.2011, 19:55
Метаморф
Карающая сила НЯ!
offline
Опыт: 7,528
Активность:
Я же не просто так поставил [Только для ПРО].
Русским по чёрному написано ниже.
Process explorer молчит как партизан, всё тихо и в норме, либо он слепой.
Было бы видно резидентную программу. А так, всё чисто.
Старый 25.06.2011, 19:57
DotaMaster666
Silenced by GadenbIsh
offline
Опыт: 1,259
Активность:
А если код исполняется от имени какой либо программы? Т.е. какой либо файл был "инфицирован" (ну это самое понятное для меня с технической точки зрения).
Насколько регулярно появляется эффект? Если при он одном только включении (без запуская сторонних программ)?
Какие расширения/плагины установлены в Хром? Как вариант - поставить Канарейку, она ставится отдельной от основного Хрома, использует новый профиль, проверить, возникает ли эффект на ней.
Старый 25.06.2011, 20:42
Captain Nemo

offline
Опыт: 15,601
Активность:
в таких случаях я сразу лезу в msconfig и ищу подозрительные автозагрузки.
Старый 25.06.2011, 22:13
DotaMaster666
Silenced by GadenbIsh
offline
Опыт: 1,259
Активность:
в таких случаях я сразу лезу в msconfig и ищу подозрительные автозагрузки.
Есть программа autoruns для данных целей. С другой стороны, насколько я понимаю, если нет стороннего процесса - то значит ничего и не запускается.
Старый 26.06.2011, 10:49
Clamp
Lost in space
offline
Опыт: 71,158
Активность:
Метаморф:
Периодически, ребутя комп, вызывает конфликт какая-то программа, не желая закрываться, ибо работает в данную секунду. Всё бы ничего, только имя у программы :-D
попробуй рвать кнтернет соединение и проверь, есть ли такой момент, возможно, что из сети поток поддерживается, потому и не видно в диспетчере.
если оправдается, юзай сниффер и лови ip, потом в антивире/фаирволе просто блокируй его
Старый 26.06.2011, 11:11
Clamp
Lost in space
offline
Опыт: 71,158
Активность:
Помогло?
Просто не нашёл упоминания о подобной проблеме нигде на форумах, интересно =О
алсо хватит меня игнорить =О
Старый 29.06.2011, 06:32
DemoN2099
annihilator
offline
Опыт: 4,418
Активность:
А когда именно запускается? Может, при запуске определённой программы?
Старый 29.06.2011, 07:22
Метаморф
Карающая сила НЯ!
offline
Опыт: 7,528
Активность:
DotaMaster666:
А если код исполняется от имени какой либо программы? Т.е. какой либо файл был "инфицирован" (ну это самое понятное для меня с технической точки зрения).
Тогда бы среагировал каспер? Ведь он проверяет каждую запускаемую программу. Кроме доверенных............хм. А это идея. Надо весь доверенный список бахнуть и заново запустить.
Насколько регулярно появляется эффект? Если при он одном только включении (без запуская сторонних программ)?
Нет, офк. Браузер висит себе и висит. Может быть запущено что угодно при нём.
Какие расширения/плагины установлены в Хром? Как вариант - поставить Канарейку, она ставится отдельной от основного Хрома, использует новый профиль, проверить, возникает ли эффект на ней.
Только AdBlock. Я вообще не приверженец плагинов. Дома поставлю, посмотрю эффект.
Captain_Nemo:
в таких случаях я сразу лезу в msconfig и ищу подозрительные автозагрузки.
Смотрел, офк. Чисто.
DemoN2099:
А когда именно запускается? Может, при запуске определённой программы?
В браузере при загрузке / обновлении любой страницы иногда в рендомном месте выскакивает смайл ROFL
Старый 29.06.2011, 07:31
DotaMaster666
Silenced by GadenbIsh
offline
Опыт: 1,259
Активность:
Тогда бы среагировал каспер? Ведь он проверяет каждую запускаемую программу.
Он не может знать все программы, т.е. модифицированы они относительно оригинала или нет, поэтому, насколько я понимаю он ищет подозрительные фрагменты в коде. Также он может сверять хешь исполняемого файла с его же хешем, но полученным при предыдущем запуске - отлавливать таким образом модификацию исполняемого файла. Тут уж не знаю.
Нет, офк. Браузер висит себе и висит. Может быть запущено что угодно при нём.
Я так и не понял, смайл появляется без запуска браузера?
Старый 29.06.2011, 17:27
ELForcer
Сижу only Hard & Soft
offline
Опыт: 1,593
Активность:
Как обычно чистимся через AVZ, далее отключаем плагины в браузерке и установленные скрипты.
Старый 07.07.2011, 23:19
megasniper

offline
Опыт: 3,656
Активность:
как вариант, что-то заинжектилось в хром, либо в системный процесс
Старый 07.07.2011, 23:40
Инквизитор

offline
Опыт: 7,037
Активность:
поставь семерку.
Старый 08.07.2011, 01:44
FKoFF
Venomancer 89lvl. Europe
offline
Опыт: 5,975
Активность:
DotaMaster666:
то значит ничего и не запускается.
Кури сервисы, сверь утилиткой оригинальные файлы винды с текущими, возможно в каком из сервисов сидит этот джокер.
Старый 08.07.2011, 03:51
Метаморф
Карающая сила НЯ!
offline
Опыт: 7,528
Активность:
Вот такая хрень. Успел поймать таки...
ELForcer:
Как обычно чистимся через AVZ, далее отключаем плагины в браузерке и установленные скрипты.
Ты уж прости, ты вообще читал, что я писал ниже?
Инквизитор:
поставь семерку.
Спасибо, эти модные фекалии мне на компе не нужны.
Кури сервисы, сверь утилиткой оригинальные файлы винды с текущими, возможно в каком из сервисов сидит этот джокер.
Имеешь ввиду cmd->chklst? Или sfc /scannow?
Старый 08.07.2011, 03:53
DKbru

offline
Опыт: 1,407
Активность:
Метаморф, это safari или chrome? В любом случае удаляй все подозрительное из папки plugins браузера, а лучше вообще переустановка браузера и чисти папку temp винды, а также смотри в program files и document and settings/application data. Программы-шутки редко обнаруживаются антивирусами. У друга, например, при включенном касперском экран спокойно оприходовали коты, которые мылись, игрались и гадили, несмотря на антивирь =)
Старый 08.07.2011, 05:00
Метаморф
Карающая сила НЯ!
offline
Опыт: 7,528
Активность:
DKbru:
Метаморф, это safari или chrome?
Хром. После хрома не могу, да и не хочу пользоваться другими браузерами.
В любом случае удаляй все подозрительное из папки plugins браузера,
Я писал, что плагинами не пользуюсь и папка чиста.
а лучше вообще переустановка браузера и чисти папку temp винды, а также смотри в program files и document and settings/application data. Программы-шутки редко обнаруживаются антивирусами.
Переустановить чистый браузер-то не проблема. Сегодня сделаю. А вот искать что-то незнамо что в системных каталогах проблемно.
Старый 08.07.2011, 05:12
DotaMaster666
Silenced by GadenbIsh
offline
Опыт: 1,259
Активность:
Канарейку так и не пробовал ставить?
Старый 08.07.2011, 11:42
megasniper

offline
Опыт: 3,656
Активность:
как уже было сказано, переустанови хром, почисти %temp%
Периодически, ребутя комп, вызывает конфликт какая-то программа, не желая закрываться, ибо работает в данную секунду. Всё бы ничего, только имя у программы :-D
process explorer тебе в руки
Старый 08.07.2011, 14:15
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы можете скачивать файлы

BB-коды Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Часовой пояс GMT +3, время: 20:33.