21 ответов в теме

[shym]

Такая проблема: каждый день примерно раз по 10 (иногда больше) происходит разрыв связи, причем после этого нельзя переподключиться, приходица перезагружать комп. В чем проблема или у всех так часто вылетает инет? p.s я не Уральский

Сообщение отредактировал shym: 29 Ноябрь 2008 - 06:27

[Spayn]

С ноября прошлого года!!....


Кхм, у меня тоже рвётся связт и это уже реально доканало.

[shym]

достало эт да, нереально ни в че поиграть,вылетает все. а на что менять хз, вроде лучше ничего нед

Сообщение отредактировал shym: 29 Ноябрь 2008 - 06:35

[DP_]

используем поиск и читаем форум.

[Technomage]

Такая проблема: каждый день примерно раз по 10 (иногда больше) происходит разрыв связи, причем после этого нельзя переподключиться, приходица перезагружать комп. В чем проблема или у всех так часто вылетает инет? p.s я не Уральский

Если проблема частично решается перезагрузкой, то скорее всего дело в винде. Рекомендую переустановить и не подключать к сети до установки файрвола.

[-=AgentSmith=-]

Если проблема частично решается перезагрузкой, то скорее всего дело в винде. Рекомендую переустановить и не подключать к сети до установки файрвола.

ТМ реально пробывал-не помогает, дрова на сетевуху не ставил и провод не втыкал пока не поставил фаер с антивирусом, дело в чем то другом, мне сегодня еще 5 человек друганов позвонило с такой проблемой.

[Spayn]

У меня никакая перезагрузка не поможет. Тупо коннект сбрасывается на роутере. Напрямую тоже проверял, тоже слетает.

[Ктулху]

У меня тоже самое было ошибки никакой не выскакивало, а просто переставал работать инет. Хоть и мониторы в системном лотке оставались, разьединить не получалось...
Мне вот это помогло:
Пуск / выполнить / msconfig / Вкладка службы
Отключаем сервисы Сервер и Рабочая станция

Сообщение отредактировал Ктулху: 30 Ноябрь 2008 - 03:38

[MoToRHeaD]

А ещё помогает смена пароля и прекращение раздачи онного)))) Халявщиков то полно, а потом орут.... помогите... убивают..... :KidRock_07:

[Spayn]

А ещё помогает смена пароля и прекращение раздачи онного)))) Халявщиков то полно, а потом орут.... помогите... убивают..... :KidRock_07:

эт не по адресу

[Ктулху]

А ещё помогает смена пароля и прекращение раздачи онного)))) Халявщиков то полно, а потом орут.... помогите... убивают..... :KidRock_07:

Да не, пароль тут ваще не причём, а если будешь раздавать его, то можно и нарваться на что-нить.

[angel]

вообще у кого бывают такие проблемы для начал посмотрите не сидит ли у вас в процесах rundl123.exe а то по сетке гуляет такая бяка... если да то убейте его антивиром.. он бывет блочит инет.....

[Heavy]

сдается мне, что бродит какой-то червь, который организует DDoS атаку. Ребят, ставьте фаерволы, гуглите...

[angel]

сдается мне, что бродит какой-то червь, который организует DDoS атаку. Ребят, ставьте фаерволы, гуглите...

ну он не ток ддосит)) и инфит все ехе файлы))) + блочит некоторые процесы запускает свои) заходит под учетками рут и обычными без пасов и еще есть пару прелстей которые он дарит юзерам))) так что убивайте его и ставте фаервол))) жаль забыл ип откуда он пришел ко мне))) вконце 240+ точно не помню))

[Heavy]

ну он не ток ддосит)) и инфит все ехе файлы))) + блочит некоторые процесы запускает свои) заходит под учетками рут и обычными без пасов и еще есть пару прелстей которые он дарит юзерам))) так что убивайте его и ставте фаервол))) жаль забыл ип откуда он пришел ко мне))) вконце 240+ точно не помню))

а название данного чуда не знаешь? или хотя бы какую заплатку ты ставил?

[angel]

а название данного чуда не знаешь? или хотя бы какую заплатку ты ставил?

полное название чуда rundl123.exe заплатки нету антивиром убил вебом вместе сним было убито почти 400+ ехе файлов( половина вылечилась но вусеравно систему пришлось почти с 0 востонавливать и фаервол поставил что б больше не лез. дВеб норм его чистит на счет заплатки наврятли есть такая хотя порыл увы не нашел. времени мало на поиски отводилось он блочит все ехе ни опера ни мозила ничего не пашет так еще время от времени инет вылетает и ток ребьут спасал на мин 15) ах забыл сказать он еще все логины пасы бывает угоняет которые в сейвах винды так что кто поймал настоятельно рекомендуется сменить их в целях безопасности!

[Heavy]

полное название чуда rundl123.exe заплатки нету антивиром убил вебом вместе сним было убито почти 400+ ехе файлов( половина вылечилась но вусеравно систему пришлось почти с 0 востонавливать и фаервол поставил что б больше не лез. дВеб норм его чистит на счет заплатки наврятли есть такая хотя порыл увы не нашел. времени мало на поиски отводилось он блочит все ехе ни опера ни мозила ничего не пашет так еще время от времени инет вылетает и ток ребьут спасал на мин 15) ах забыл сказать он еще все логины пасы бывает угоняет которые в сейвах винды так что кто поймал настоятельно рекомендуется сменить их в целях безопасности!

судя по описаниям чуда - это не оно

[angel]

судя по описаниям чуда - это не оно

ну найди в инете описание этого вира просто нету инету у мну что б те дать глянь в баз касперсоко двеба и так не левых источниках что оно и к чему! я б кинул но я с телефона

[angel]

ну найди в инете описание этого вира просто нету инету у мну что б те дать глянь в баз касперсоко двеба и так не левых источниках что оно и к чему! я б кинул но я с телефона

блин нуно было ж так описатся
вир под именем rundl132.exe ))))
Сетевой червь. Работоспособен под ОС: win9x/WinNT/2000/XP. Написан на Delphi. При запуске копирует себя в %WINDIR%rundl132.exe. Для обеспечения своего запуска при каждой загрузке Windows прописывается в автозагрузку, модифицируя системный реестр:

В Win9x:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun load=rundl132.exe

В WinNT/2000/XP:

HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows load=rundl132.exe

Завершает процессы:
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
Ravmond.EXE
RavMon.exe

Сканирует все локальные и сетевые диски, ресурсы общего доступа, ищет *.exe файлы и заражает их. Ищет в сети активные машины и пробует подключится к ним как администратор с пустым паролем или с правами текущего пользователя. В случае успеха создает свою копию на целевой машине и удаленно запускает ее.

Создаёт на диске библиотеку viDll.dll и внедряет ее в процесс iexplore.exe или explorer.exe. C разных URL (в зависимости от свой модификации) закачивает несколько вариантов программ, которые определяются антивирусом Dr.Web как Trojan.PWS.Lineage. Напомним, что по классификации Dr.Web, префикс PWS обозначает, что вредоносная программа предназначена для воровства паролей. Поэтому в случае обнаружения на компьютере таких троянских программ пользователям рекомендуется сменить используемые в системе пароли.

На зараженных дисках создаёт файлы _desktop.ini с датой последнего заражения, чтобы повторно не искать в директориях файлы для заражения в этот же день. При запуске инфицированных исполняемых файлов червь исцеляет их.

Поражённые Win32.HLLW.Gavir исполняемые файлы корректно лечатся антивирусным сканером Dr.Web. Непосредственно перед сканированием рекомендуется отключить компьютер от локальной сети и/или Интернета. Вы также можете бесплатно проверить и вылечить компьютер при помощи утилиты Dr.Web CureIt


это не поная инфа о нем чутка познее кину еще просто малоли кого интересует

Сетевой червь. Распространяется через доступные сетевые ресурсы.

Программа является приложением Windows (PE EXE-файл). Имеет размер 49 152 байта. Упакована UPX. Распакованный размер — около 219 КБ. Написана на Borland Delphi.
Инсталляция

После запуска программа копирует себя в корневой каталог Windows с именем rundl132.exe:

%WinDir%\rundl132.exe

Чтобы запускаться при старте операционной системы, программа добавляет ссылку на этот файл в ключ автозапуска системного реестра.

На Win 98/Me:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"load"="%WinDir%\rundl132.exe"

На остальных операционных системах:
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%WinDir%\rundl132.exe"

После этого червь получает системную дату и сравнивает ее с 01.04.2105, и если она больше, то завершает свою работу.

Также червь создает в корневом каталоге Windows файл размером 24 576 байт с именем Dll.dll:

%WinDir%\dll.dll

После чего внедряет созданную библиотеку в процессы Explorer.exe (проводник) и Iexplore.exe (браузер Internet Explorer), а также создает следующий ключ в реестре:
[HKLM\Software\Soft\DownloadWWW]
"auto"="1"
Размножение через локальную сеть

Червь копирует себя в следующие доступные сетевые ресурсы:

ADMIN$
IPC$

Деструктивная активность

Червь ищет в системе и завершает процессы со следующими именами

EGHOST.EXE
IPARMOR.EXE
KAVPFW.EXE
MAILMON.EXE
mcshield.exe
RavMon.exe
Ravmond.EXE
regsvc.exe

Также червем останавливается служба Kingsoft AntiVirus Service.

Для всех жестких дисков червь осуществляет рекурсивный поиск файлов с расширением EXE во всех каталогах, кроме следующих:
Common Files
ComPlus Applications
Documents and Settings
InstallShield Installation Information
Messenger
Microsoft Frontpage
Movie Maker
MSN Gaming Zone
NetMeeting
Recycled
System
System Volume Information
system32
windows
Windows NT
WindowsUpdate
winnt

Проверяется соответствие имен и если они совпадают со следующими, то происходит дописывание тела червя в начало таких файлов:

ACDSee4.exe
ACDSee5.exe
ACDSee6.exe
AgzNew.exe
Archlord.exe
AutoUpdate.exe
autoupdate.exe
BNUpdate.exe
Datang.exe
editplus.exe
EXCEL.EXE
flashget.exe
foxmail.exe
FSOnline.exe
GameClient.exe
install.exe
jxonline_t.exe
launcher.exe
lineage.exe
LineageII.exe
MHAutoPatch.exe
Mir.exe
msnmsgr.exe
Mu.exe
my.exe
NATEON.exe
NSStarter.exe
Patcher.exe
patchupdate.exe
QQ.exe
Ragnarok.exe
realplay.exe
run.exe
setup.exe
Silkroad.exe
Thunder.exe
ThunderShell.exe
TTPlayer.exe
Uedit32.exe
Winrar.exe
WINWORD.EXE
woool.exe
zfs.exe

При запуске такого файла происходит отрезание от него файла вируса и запуск уже незараженного файла.

Во всех проверенных на наличие EXE-файлов каталогах червь создает файл с именем _desktop.ini. Данный файл создается с атрибутами скрытый (hidden) и системный (system) и содержит дату запуска червя на исполнение.

Также червь посылает ICMP-запрос со строкой «Hello,World», проверяя доступность сетевого ресурса. Происходит поиск доступных сетевых ресурсов и заражение файлов, как в вышеописанном случае.

Также червь уменьшает громкость звука до 0, если в системе будет обнаружен процесс с именем avp.exe.

Червь содержит в себе список URL, которые проверяются на наличие файлов. В случае если по какому-то из этих адресов будет размещен файл, он будет загружен в систему и запущен.


если кто то не заметил этого вируса по работе компа.. то 1 знак что он у вас если у вас хоть одна программа содержит такой файл например WINWORD.EXE.EXE тоесть дублируется EXE

Сообщение отредактировал angel: 08 Декабрь 2008 - 04:09

[Vicser]

Такая проблема: каждый день примерно раз по 10 (иногда больше) происходит разрыв связи, причем после этого нельзя переподключиться, приходица перезагружать комп. В чем проблема или у всех так часто вылетает инет? p.s я не Уральский

Было то же самое. Помогла только установка третьего сервис-пака на ХРюшу. Причем сразу и бесповоротно.

[GoD]

Все проблемы с лагами решаются очень просто, меня таке *** что инет подыхает, особенно в выходные дни.

поэтому - Пишем последнее письмо на имя Ходырева, либо он пускает к нам в гроод нормальные провайдеры, либо подаем в суд на этого *** провайдера.

требуется - минимально 100 подписей, чем больше - тем лучше. Я устал звонить этим дибилам и говорить чтобы они наладили связь.

100+ подписей либо , если есть желающие - выступить в суде

сначала попробуем по-хорошему. Пусть пускает нормального провайдера в грод, потому что эти **** (динет) делать ничего не будут.

[Flow]

я тоже писал что проблемма в динете,наслушался сказок про таинственных червей и что я ..... криворукий а у них все с шоколаде.
также написал что все повторится...... теперь и пряморукие завыли :laugh2: