Губење на пакети...

[Димитар]

Значи почна да ми се случува ова минатата недела... кога отворам некоја страна се губат еден дел од сликите, или се отвора страната дури после неколку рефреша.

Имав тогаш некој си рестор поинт ја вратив и беше ОК 1 недела, но после пак почна истиот проблем.

Прва претпоставка вируси: скенирав со Касперски, НОД32, Спајвер Доктор... џабе: кажуваат дека сум чист но.. проблемот постои.

Помош, пред да земам да форматирам.. да не има нешто со сетинзи и слично...

Еве што се случува при пингање на Гугл

C:\>ping -n 30 google.com

Pinging google.com [72.14.207.99] with 32 bytes of data:

Reply from 72.14.207.99: bytes=32 time=248ms TTL=240
Reply from 72.14.207.99: bytes=32 time=208ms TTL=240
Request timed out.
Reply from 72.14.207.99: bytes=32 time=200ms TTL=240
Reply from 72.14.207.99: bytes=32 time=183ms TTL=240
Reply from 72.14.207.99: bytes=32 time=185ms TTL=240
Request timed out.
Reply from 72.14.207.99: bytes=32 time=194ms TTL=240
Reply from 72.14.207.99: bytes=32 time=188ms TTL=240
Request timed out.
Reply from 72.14.207.99: bytes=32 time=189ms TTL=240
Reply from 72.14.207.99: bytes=32 time=190ms TTL=240
Request timed out.
Request timed out.
Reply from 72.14.207.99: bytes=32 time=185ms TTL=240
Reply from 72.14.207.99: bytes=32 time=175ms TTL=240
Reply from 72.14.207.99: bytes=32 time=210ms TTL=240
Reply from 72.14.207.99: bytes=32 time=199ms TTL=240
Reply from 72.14.207.99: bytes=32 time=177ms TTL=240
Request timed out.
Reply from 72.14.207.99: bytes=32 time=209ms TTL=240
Reply from 72.14.207.99: bytes=32 time=205ms TTL=240
Reply from 72.14.207.99: bytes=32 time=190ms TTL=240
Reply from 72.14.207.99: bytes=32 time=180ms TTL=240
Reply from 72.14.207.99: bytes=32 time=178ms TTL=240
Reply from 72.14.207.99: bytes=32 time=197ms TTL=240
Request timed out.
Reply from 72.14.207.99: bytes=32 time=193ms TTL=240
Reply from 72.14.207.99: bytes=32 time=179ms TTL=240
Request timed out.

Ping statistics for 72.14.207.99:
    Packets: Sent = 30, Received = 22, Lost = 8 (27% loss),
Approximate round trip times in milli-seconds:
    Minimum = 175ms, Maximum = 248ms, Average = 192ms

 

[neo-geo]

napravi traceroute pa vidi kaj ti glavi rabotata
kazi rezultati pa ke vidime nadalje

 

[Димитар]

некој нов вирус... изгледа

Никој Антивирус, антиспајвер програм не го најде, но со помош на PeerGuardian, и со NetLimiter открив кој е тој фајлот кој прави проблеми.

постоеше exe фајл во c:\windows\system32\drivers\ со име: csrss.exe (не е оној директно во System32).

User под кој работеше процесот во TaskManager беше Administrator.

Што правеше вирусот:
- Праќаше пакети до одреден IP range (мислам во Франција): 83.23.ххх.ххх (секој пакет на различна IP на порта 445).
Затоа беше тој delay кога пробував да отворам некоја страна. Ми се гушеше сообраќајот...

Решение:
- Бидејќи појма немам како се вика вирусот (а и на крај толку се изнервирав - го избришав фајлот место да го пратам на тест на www.virustotal.com), а никоја од моите Антивирусни не го фати... можам да ви понудам решението кое го направив: Во Security му ги исклучив сите пермисии за пристап до фајлот на јузер Администратор, и го избришав. На нареден рестарт видов дека едно DLL фајлче прикачено на Експлорер служи за да го стартова тоа csrss.exe. Го избришав записот за DLL фајлот во регистер и на нареден рестарт го избришав DLL-то.

Сега немам никаков проблем...

 

[neo-geo]

некој нов вирус... изгледа

Никој Антивирус, антиспајвер програм не го најде, но со помош на PeerGuardian, и со NetLimiter открив кој е тој фајлот кој прави проблеми.

постоеше exe фајл во c:\windows\system32\drivers\ со име: csrss.exe (не е оној директно во System32).

User под кој работеше процесот во TaskManager беше Administrator.

Што правеше вирусот:
- Праќаше пакети до одреден IP range (мислам во Франција): 83.23.ххх.ххх (секој пакет на различна IP на порта 445).
Затоа беше тој delay кога пробував да отворам некоја страна. Ми се гушеше сообраќајот...

Решение:
- Бидејќи појма немам како се вика вирусот (а и на крај толку се изнервирав - го избришав фајлот место да го пратам на тест на www.virustotal.com), а никоја од моите Антивирусни не го фати... можам да ви понудам решението кое го направив: Во Security му ги исклучив сите пермисии за пристап до фајлот на јузер Администратор, и го избришав. На нареден рестарт видов дека едно DLL фајлче прикачено на Експлорер служи за да го стартова тоа csrss.exe. Го избришав записот за DLL фајлот во регистер и на нареден рестарт го избришав DLL-то.

Сега немам никаков проблем...

hehe poznati se vakvi spajveri sto glumat sistemski procesi za da ne se posomnevas u niv
najcesto ti go jadat procesorot
prvpat slusam za vakvi siptomi, bitno si sredil

 

[kpbKENGUR]

о мамата... затоа мене ми е тиња изглеа нетот!!!
еве што ми се дешава:
партициите неможам да си ги отворам со дабл клик или со ентер. морам "втор клик" па open, или во adress барот да пишам D:\ (D ко за пример за партиција) и така иам пристап до фајловите.
втора работа што прави е тоа дека во task manager-от се појавуваат процеси со име wscript.exe СЕКОЈ пат кога ќе напраам дабл клик или ентер на партициите. mem usage земаат околу 5.712 К
следно што заприметив е ова:

така ми изгледа отварањето на инбоксот на мејлот со кој што го користам само за мсн. го отварам директ преку мсн, на она дугмето-Open your e-mail inbox, што се наоѓа под местото за personal message.
експлорер не користам никогаш. користам 90% мозила и 10% опера...
мејлот ми се отвара со експлорер, како што гледате, а горе кај што треба да ја пишува локацијата кај што одам, има некое фраерско-хакерско срање.

поради ова погоре, претпоставувам дека вируфчево или што и да е, влезено ми е преку мсн :S
чаре?

 

[Димитар]

Не е преку МСН... преку УСБ ти е...

на факултет беа заразени 90% од компјутертите пред да стават ДипФриз...

Земај Касперски... ќе го среди

 

[kpbKENGUR]

Не е преку МСН... преку УСБ ти е...

на факултет беа заразени 90% од компјутертите пред да стават ДипФриз...

Земај Касперски... ќе го среди

:S кое црно уесбе? од кај па тоа? како е можно коа знам што сум користел и ставал? или се протнало копилето некако?
касперски... имаш нешо линкче за дл да ми пратиш преку пп? сосе кијови и кракови и се? сеа иам аваст, ама нерегистриран, со други зборови-незаштитен сум :S
F1,F1!!!

 

[KoNtEjNeR]

epa...
ako nekoj ti go prakja kasperski neka go preprati i kaj mene go imam slicniot problem

 

[CrashoverRide]

о мамата... затоа мене ми е тиња изглеа нетот!!!
еве што ми се дешава:
партициите неможам да си ги отворам со дабл клик или со ентер. морам "втор клик" па open, или во adress барот да пишам D:\ (D ко за пример за партиција) и така иам пристап до фајловите.
втора работа што прави е тоа дека во task manager-от се појавуваат процеси со име wscript.exe СЕКОЈ пат кога ќе напраам дабл клик или ентер на партициите. mem usage земаат околу 5.712 К
следно што заприметив е ова:

така ми изгледа отварањето на инбоксот на мејлот со кој што го користам само за мсн. го отварам директ преку мсн, на она дугмето-Open your e-mail inbox, што се наоѓа под местото за personal message.
експлорер не користам никогаш. користам 90% мозила и 10% опера...
мејлот ми се отвара со експлорер, како што гледате, а горе кај што треба да ја пишува локацијата кај што одам, има некое фраерско-хакерско срање.

поради ова погоре, претпоставувам дека вируфчево или што и да е, влезено ми е преку мсн :S
чаре?

АА батка и на мене исто ми се дешаваше пред некое време со хардот да морав на десен клик па опен да го отварам,го форматирав па се среди сеа е ок.Пробав со милион комбинации не ја биваше па толку имав и ја живци.

 

[m@rT1n]

Па и на мене касперски да ми дадете ако сакате де.И така иам 2 анти вирусни програми.Па нека има и касперски како посаалам програма.

 

[MkForces]

Не е преку МСН... преку УСБ ти е...

на факултет беа заразени 90% од компјутертите пред да стават ДипФриз...

Земај Касперски... ќе го среди

Последен пат пред некое време ко бев во кабинет со компјутери на интернет и мултимедија, она вирусчето sxs.exe си работеше среќно и задоволно, a на компјутерот имаше инсталирано deep freeze ! Значи вирусчето прво си влегло, си се активирало, па после бил инсталиран deep freeze

A btw и јас имам проблем со гушење на интернетот, еве веќе една недела... проблемот се случува само во случај кога ќе уклучам биткометот. Тој трга со пример 8 килобајти во секунда, а цел интернет ми се гуши и нема шанси да отворам ништо дури не го исклучам скрос биткометот...

 

[The Man]

Последен пат пред некое време ко бев во кабинет со компјутери на интернет и мултимедија, она вирусчето sxs.exe си работеше среќно и задоволно, a на компјутерот имаше инсталирано deep freeze ! Значи вирусчето прво си влегло, си се активирало, па после бил инсталиран deep freeze

A btw и јас имам проблем со гушење на интернетот, еве веќе една недела... проблемот се случува само во случај кога ќе уклучам биткометот. Тој трга со пример 8 килобајти во секунда, а цел интернет ми се гуши и нема шанси да отворам ништо дури не го исклучам скрос биткометот...

Ограничи го бројот на симултани глобални конекции во клиентот (Ама каков BitComet бе... стај си utorrent, господ да те види)
Исто така, употреби го овој patch http://www.lvllord.de/?lang=en&url=downloads. Кога ќе го пуштиш, смени го бројот на 100 и patch-увај. Problem solved

 

[Димитар]

Последен пат пред некое време ко бев во кабинет со компјутери на интернет и мултимедија, она вирусчето sxs.exe си работеше среќно и задоволно, a на компјутерот имаше инсталирано deep freeze ! Значи вирусчето прво си влегло, си се активирало, па после бил инсталиран deep freeze

D:\
не е заштитен во кабинетот. И ако влезиш во D ќе се прошири и во C. После рестарт ќе биде само во D

 

[naum_spaseski]

D:\
не е заштитен во кабинетот. И ако влезиш во D ќе се прошири и во C. После рестарт ќе биде само во D

Џабе влегло во C:\ ако веќе на него има DeepFreeze, нема да направи никакви промени таму, освен, ако вирусот дејствува веднаш и остава пустош зад себе, така што неможе Windows-от да се подигне

 

[MkForces]

Абре луѓе убо го знам тој вирус... И знам кога и како се активира... И тогаш баш намерно го рестартирав виндоусот за deep freeze да си ја заврши работата, НО од ко се крена пак виндоусот, НЕ влегов ни во C:\ ни во D:\ , само таск менаџер уклучив и пак си работеше SVOHOST.EXE ( sxs.exe вирусот ) во процесите...
А во D:\ и да го има вирусот слободно можи да се влези со десен клик и Open, тогаш нема да се активира вирусот.. А со двоклик ако се влези ќе се активира autorun фајлот на вирусот ...

Ограничи го бројот на симултани глобални конекции во клиентот (Ама каков BitComet бе... стај си utorrent, господ да те види)
Исто така, употреби го овој patch http://www.lvllord.de/?lang=en&url=downloads. Кога ќе го пуштиш, смени го бројот на 100 и patch-увај. Problem solved

А бај д веј ќе го пробам ова...