Периодически выскакивает окно соединения с Интернетом. Кто его вызывает не могу понять. Это можеит произойти когда запущена куча программа, когда ни одной. Проверял последним DrWeb ничего не нашел. Можно ли какой-нибудь программой посмотреть какая программа или процесс запустиал другую программу (соединение с Интернетом)
» Как определить, какой процесс запустил Dial-up
надо не проверять, а косить таких таких гадов, которые без спроса лезут своими загребущими ручками 
З.Ы. ad-aware тебе наверняка поможет, где искать сам знаешь
З.Ы. ad-aware тебе наверняка поможет, где искать сам знаешь
Так до Agnitum еще ничего не доходит (или проходит через него без запроса).
Проверил Ad-aware он нашел только один опасный объект
Пocтaвщик: Tracking Cookie
Кaтeгopия: Data Miner
Tип oбъeктa: IECache Entry
Paзмep: 68 Bytes
Пocлeдняя дата: 05.12.2004 21:00:00
Уpoвeнь pиcк Maлeнький
Кoммeнтapий: Hits:3
Хотя последний вызов удаленного доступа был совсем недавно.
Проверил Ad-aware он нашел только один опасный объект
Пocтaвщик: Tracking Cookie
Кaтeгopия: Data Miner
Tип oбъeктa: IECache Entry
Paзмep: 68 Bytes
Пocлeдняя дата: 05.12.2004 21:00:00
Уpoвeнь pиcк Maлeнький
Кoммeнтapий: Hits:3
Хотя последний вызов удаленного доступа был совсем недавно.
Цитата:
ad-aware тебе наверняка поможет
при чём тут ad-ware?
он выковыривает модули из других программ, а не отлавливает весь софт который идёт в инет
если конечно оно внедрилось куданить в ie или explorer, тогда да...
Добавлено
P.S. ОС то стоит указать
eugrus
Цитата:
Win2000 Prof SP3
Это все появилось не так давно, а после чего не могу вспонить.
Цитата:
ОС то стоит указать
Win2000 Prof SP3
Это все появилось не так давно, а после чего не могу вспонить.
по моему скромному опыту любая зловредная прога стартует вместе с ОС. либо из автозапуска HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
либо на уровне службы. чистить рекомендую с помощью утилит. лично я использую Winpatrol.
либо на уровне службы. чистить рекомендую с помощью утилит. лично я использую Winpatrol.
Zeleznick
В автозапуске я не нашел никаких странных приложений. Все, что запускается было установлено мной.
В автозапуске я не нашел никаких странных приложений. Все, что запускается было установлено мной.
Sarancha75
Может использовать любое приложение (и не нужно его искать) , если в свойствах соединения разрешено..
гххмм... а про Process Explorer забыли? недавно обновилась версия, еще один повод попробовать
Может использовать любое приложение (и не нужно его искать) , если в свойствах соединения разрешено..
гххмм... а про Process Explorer забыли? недавно обновилась версия, еще один повод попробовать
Sarancha75
Цитата:
Стало-быть грузится вместе с системой.
Что в процессах? Простым исключением найти тот, который "нужен". В конце концов, выложить список оных (процессов) тут, сразу, после того, как была попытка выхода... народу много, сразу подскажут ху есть ху.
Цитата:
Это можеит произойти когда запущена куча программа, когда ни одной.
Стало-быть грузится вместе с системой.
Что в процессах? Простым исключением найти тот, который "нужен". В конце концов, выложить список оных (процессов) тут, сразу, после того, как была попытка выхода... народу много, сразу подскажут ху есть ху.
Что то у мя масса сомнений ... что нужно искать некоего шпиЁна ))
IE \ Сервис \ Свойства оборзевателя \ вкладка Подключения \
выставить для всех подключений "Ни когда не использовать"
А то так и при обновлении странички в браузере будет дозвон запускаться. \ у многих страничек есть в коде - автообновление\ , а вы на шпиЁна думать
)) IE \ Сервис \ Свойства оборзевателя \ вкладка Подключения \
выставить для всех подключений "Ни когда не использовать"
А то так и при обновлении странички в браузере будет дозвон запускаться. \ у многих страничек есть в коде - автообновление\ , а вы на шпиЁна думать
KLASS
Вот список процессов из программы ProcessExplorer
System Idle Process
- Interrupts Hardware Interrupts
- DPCs Deferred Procedure Calls
- System
- smss.exe Windows NT Session Manager
- csrss.exe Client Server Runtime Process
- winlogon.exe Пpoгpaммa вxoдa в cиcтeму Windows NT
- services.exe Пpилoжeниe cлужб и кoнтpoллepoв
Ati2evxx.exe
svchost.exe Generic Host Process for Win32 Services
spoolsv.exe Spooler SubSystem App
schedul2.exe Acronis Scheduler 2
mainserv.exe Battery backup management service
svchost.exe Generic Host Process for Win32 Services
mdm.exe Machine Debug Manager
oodag.exe O&O Defrag Agent
outpost.exe Outpost Firewall main module
RegManServ.exe
SpiderNT.exe SpIDer Guard for Windows NT
WinMgmt.exe Инcтpумeнтapий упpaвлeния Windows
- Isass.exe Moдуль и библиoтeкa cepвepa LSA (экcпopтнaя вepcия)
- Explorer.EXE Windows Explorer
- atiptaxx.exe ATI Desktop Control Panel
- Promon.exe Intel(R) PROSet Tray Icon
- jusched.exe
- DUMeter.exe DU Meter
- fpdisp5a.exe FinePrint
- mdefrag.exe
- pstrip.exe PowerStrip for Windows
- ListTV.exe
- TrueImageMonito TrueImage
- schedhlp.exe Acronis Scheduler Helper
- SpiderNT.exe SpIDer Guard for Windows NT
- fppdis2a.exe FinePrint pdfFactory
- ctfmon.exe Cicero Loader
- Cacheman.exe Cacheman
- ATnotes.exe ATnotes
- UIWatcher.exe UnInstaller Watcher
- ps.exe Punto Switcher 2.2
- AnVir.exe AnVir Task Manager
- FileBX.exe FileBox eXtender
- SIGuardian.exe SIGuardian
- svbm172.exe
- svbmcom.exe
dadu
Internet Explorer я не пользуюсь
Вот список процессов из программы ProcessExplorer
System Idle Process
- Interrupts Hardware Interrupts
- DPCs Deferred Procedure Calls
- System
- smss.exe Windows NT Session Manager
- csrss.exe Client Server Runtime Process
- winlogon.exe Пpoгpaммa вxoдa в cиcтeму Windows NT
- services.exe Пpилoжeниe cлужб и кoнтpoллepoв
Ati2evxx.exe
svchost.exe Generic Host Process for Win32 Services
spoolsv.exe Spooler SubSystem App
schedul2.exe Acronis Scheduler 2
mainserv.exe Battery backup management service
svchost.exe Generic Host Process for Win32 Services
mdm.exe Machine Debug Manager
oodag.exe O&O Defrag Agent
outpost.exe Outpost Firewall main module
RegManServ.exe
SpiderNT.exe SpIDer Guard for Windows NT
WinMgmt.exe Инcтpумeнтapий упpaвлeния Windows
- Isass.exe Moдуль и библиoтeкa cepвepa LSA (экcпopтнaя вepcия)
- Explorer.EXE Windows Explorer
- atiptaxx.exe ATI Desktop Control Panel
- Promon.exe Intel(R) PROSet Tray Icon
- jusched.exe
- DUMeter.exe DU Meter
- fpdisp5a.exe FinePrint
- mdefrag.exe
- pstrip.exe PowerStrip for Windows
- ListTV.exe
- TrueImageMonito TrueImage
- schedhlp.exe Acronis Scheduler Helper
- SpiderNT.exe SpIDer Guard for Windows NT
- fppdis2a.exe FinePrint pdfFactory
- ctfmon.exe Cicero Loader
- Cacheman.exe Cacheman
- ATnotes.exe ATnotes
- UIWatcher.exe UnInstaller Watcher
- ps.exe Punto Switcher 2.2
- AnVir.exe AnVir Task Manager
- FileBX.exe FileBox eXtender
- SIGuardian.exe SIGuardian
- svbm172.exe
- svbmcom.exe
dadu
Internet Explorer я не пользуюсь
из 20-ти примерно раз, когда я вычищал с компов диалеры, лишь один раз он запускался службой. проверь. и еще раз рекомендую Winpatrol. на каждый процесс в автозапуске, службу ты можешь проверить подпись. есть там и IE Helpers - модули, встраиваемые в эксплорер.
Sarancha75
jusched.exe - ходит на сайт за обновами
Вот, в закладках нашел, ресурсы по теме
http://members.shaw.ca/austin.powers/startups_all.htm
Здесь все это можно в зипе скачать
http://www.sysinfo.org/startupinfo.html
jusched.exe - ходит на сайт за обновами
Вот, в закладках нашел, ресурсы по теме
http://members.shaw.ca/austin.powers/startups_all.htm
Здесь все это можно в зипе скачать
http://www.sysinfo.org/startupinfo.html
Sarancha75
Цитата:
нда..., им не нужно пользоваться )))
там настройки нужно сделать
Цитата:
Internet Explorer я не пользуюсь
нда..., им не нужно пользоваться ))) там настройки нужно сделать
Наблюдал похожую ситуацию на нескольких чужих компах, причем только тех, что ходят в нет по модему. И никогда там, где через локалку. Глубоко не рылся, но думаю, тут никакие шпиены не при чем, а дело в настройках свойств удаленного доступа.
Но хотелось бы знать конкретно, а то сам не диалапщик и смоделировать не могу.
Но хотелось бы знать конкретно, а то сам не диалапщик и смоделировать не могу.
Volchek
дык выше мой пост про конкретно)) куда уж конкретнее. и без разницы какой браузер по умолчанию. речь про настройки..., а они в IE
дык выше мой пост про конкретно
)) куда уж конкретнее. и без разницы какой браузер по умолчанию. речь про настройки..., а они в IEВот, что я нашел
^SetupICWDesktop
F:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
Registry - Def User RunOnce
Убрал из автозагрузки и все вроде прекратилось, пока по крайней мере.
^SetupICWDesktop
F:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
Registry - Def User RunOnce
Убрал из автозагрузки и все вроде прекратилось, пока по крайней мере.
а ведь можно было сразу определить если прочитать topic.cgi?forum=62&topic=3216#2
Цитата:
Sarancha75
Может использовать любое приложение (и не нужно его искать) , если в свойствах соединения разрешено..
гххмм... а про Process Explorer забыли? недавно обновилась версия, еще один повод попробовать
Что-то я попробовал этот Process Explorer и он у меня заменил старый TaskManager.
Помогите вернуть старый!!!
Sarancha75
Цитата:
Цитата:
ну раз ты им не пользуешся то просто удали его ! или по крайней мере обнови что ли.........
Цитата:
Internet Explorer я не пользуюсь
Цитата:
Убрал из автозагрузки и все вроде прекратилось, пока по крайней мере.
ну раз ты им не пользуешся то просто удали его ! или по крайней мере обнови что ли.........
miximan
Цитата:
В пункте меню Options нужно убрать галку с Replace Task Manager
Цитата:
Process Explorer и он у меня заменил старый TaskManager.
В пункте меню Options нужно убрать галку с Replace Task Manager
Страницы: 1
Предыдущая тема: upgrade WinXP: синий экран STOP 0x7B при запуске системы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.