14.08.2011, 16:56
Znowu ja. Problem jest stary, ignorowałem go, bo znalazłem łopatologiczną metodę obejścia (restart firewalla, przy odłączanym internecie, rzecz jasna), ale po kolei. Dawno temu zaczął mi szwankować internet. Niektóre strony się wczytywały dopiero po skończeniu oczekiwanego przez Firefoksa czasu połączenia (czyli koło minuty), nie mogłem wysyłać postów na niektórych forach. Wszelakie najprostsze sposoby takie jak defragment, reinstalacja zabezpieczeń i przeglądarki, czyszczenie cache i cookeis nic nie dała. Co najciekawsze, według firewalla atakuje mnie własny router (ip 192.168.0.1) przeprowadzając na mnie ddosa, opis ataku brzmi ICMP PATH MTU denial of service. Jaki pisałem, da się obejść, więc olałem.
Po pewnym czasie matka nie zważając na lamenty podłaczyła pendrive''a mającego kontakt ze szkolnymi komputerami i zawaliła system tak, że byłem gotowy na format, ale obyło się , bo skorzystałem z Norman Malware Cleanera (darmowy AV na żądanie) i wróciło do stanu poprzedniego, ale nie do końca. Otóż po przeskanowaniu nim systemu znajdowało trojany i wyrzucało, co powodowało, że do restartu internet działał jak należy. Po czym trojan pojawiał się znów, mniej więcej w tym samym miejscu, czyli c:\system volume information\_restore...cośtam cośtam długa nazwa. Pewnego razu postanowiłem więc zrobić Normanem 2 skany pod rząd... co zaowocowało tym, że od tego czasu nigdy już się nie udało doprowadzić skanowania do końca. Olałem (znowu) Bo śmieć zdaje się nie przedostawać poza moją sieć lokalną, ani mailem, ani pendrive''ów nie infekuje. Ale że zamierzam rozszerzyć zakres działalności przy użyciu internetu, postanowiłem w końcu sprawę załatwić.
Jeszcze kwestia drugiego komputera. Na początku nic się nie działo, ale po jakimś czasie i on zaczął fiksować, a Norman widzi mniej-więcej w tym samym miejscu trujasia. Trzeci komp ma win7 i opłaconego Nortona i tam nie ma problemu.
Komp 1 to Phenom X3 8750 i Geforce9600 od Asusa, 4 GB Ram i płyta główna MA790-DS4, XP home SP3, zabezpieczony Avira classic i firewallem Sunbelt personal firewall.
Komp 2 to Athlon 1,4 Ghz, gf2, 256 MB ramu na płycie K7s5a, HPhome SP2 (inaczej by nie wyrabiał z obliczeniami), też avira (ale starsza, jak Service pack) i sunbelt.
Aha, Normana odpalałem na full scan ze wszystkim "zaznaczonym" poza rozszerzonymi logami.
I teraz co z tym zrobić? Rozważałem różne nieprawdopodobne warianty, łącznie z zainfekowanym routerem i innymi cudami. Wolałbym, żeby się odbyło bez formata i restartu sieci, bo to razem z zainstalowaniem wszystkiego od nowa za dużo czasu by zajęło.
Dorzucam zarchiwizowane logi Normana:
I screena logów firewalla:
Po pewnym czasie matka nie zważając na lamenty podłaczyła pendrive''a mającego kontakt ze szkolnymi komputerami i zawaliła system tak, że byłem gotowy na format, ale obyło się , bo skorzystałem z Norman Malware Cleanera (darmowy AV na żądanie) i wróciło do stanu poprzedniego, ale nie do końca. Otóż po przeskanowaniu nim systemu znajdowało trojany i wyrzucało, co powodowało, że do restartu internet działał jak należy. Po czym trojan pojawiał się znów, mniej więcej w tym samym miejscu, czyli c:\system volume information\_restore...cośtam cośtam długa nazwa. Pewnego razu postanowiłem więc zrobić Normanem 2 skany pod rząd... co zaowocowało tym, że od tego czasu nigdy już się nie udało doprowadzić skanowania do końca. Olałem (znowu) Bo śmieć zdaje się nie przedostawać poza moją sieć lokalną, ani mailem, ani pendrive''ów nie infekuje. Ale że zamierzam rozszerzyć zakres działalności przy użyciu internetu, postanowiłem w końcu sprawę załatwić.
Jeszcze kwestia drugiego komputera. Na początku nic się nie działo, ale po jakimś czasie i on zaczął fiksować, a Norman widzi mniej-więcej w tym samym miejscu trujasia. Trzeci komp ma win7 i opłaconego Nortona i tam nie ma problemu.
Komp 1 to Phenom X3 8750 i Geforce9600 od Asusa, 4 GB Ram i płyta główna MA790-DS4, XP home SP3, zabezpieczony Avira classic i firewallem Sunbelt personal firewall.
Komp 2 to Athlon 1,4 Ghz, gf2, 256 MB ramu na płycie K7s5a, HPhome SP2 (inaczej by nie wyrabiał z obliczeniami), też avira (ale starsza, jak Service pack) i sunbelt.
Aha, Normana odpalałem na full scan ze wszystkim "zaznaczonym" poza rozszerzonymi logami.
I teraz co z tym zrobić? Rozważałem różne nieprawdopodobne warianty, łącznie z zainfekowanym routerem i innymi cudami. Wolałbym, żeby się odbyło bez formata i restartu sieci, bo to razem z zainstalowaniem wszystkiego od nowa za dużo czasu by zajęło.
Dorzucam zarchiwizowane logi Normana:
[Aby zobaczyć linki, zarejestruj się tutaj]
I screena logów firewalla:
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...