12 Дек 2005 Пн 23:35 трабла с открывающимися сайтами
Вообщем фулл скан рулит,просканил полной проверкой каспером,эд и спай ворами,день стоял ни одной ссылки.Аутпост версия про последния ,ошибка хз или нет,прост всё глючит из за него как то странно,проверяет он каждую прогу блин минуты по две не открывает потом запрашивает разблокировку,ну выше я ещё писал что отключая проверку ставя всё разрешить зелёная галка.-проге пофиг продолжает всё проверять.
что то сложно в ней разобраться а в справке мало чего,форум с журналом ещё посмотрю,но разобраться видимо нада,видать сильный фаервол.вот с свхост чот трабла настраивать,лана всё читать видать нада на практике сложновато=((
да каспера недавно поставил на избыточные базы стал вирусы хоть кроме атак находить.вообщем всё окей ,пока что)за всю инфу огромное спасибо!так как понадобится ещё на будущее.если что сюда)
22 Дек 2005 Чт 16:40 трабла с открывающимися сайтами
прикол.полторы недели прошло и ads.realcastmedia.com снова стал появляться.
к этому моменту аутпост не был включон.Почитал я всё про него...Не понял что такое SVchost.exe-всё время спрашивал я его заблокировал,смотрю в приложения он не заблочен.2 даже при включонном аутпосте адс стало всплывать,но не открываться,тобеж окно открыто а сайт не отображается,смотрю в рекламу-сайт заблочен,почему появляется не понятно.Так вообщем то я понял сетевые атаки он ловит,и не грузит систему,очень бы хотелось разобраться почему же банер появляется..И как избавиться от постоянных запросов у пользователя,чтоб он делал то что нужнее" без моей помощи.
Нужно ли добавлять в доверенные IE если с него лезет банеры?-,или это основывается на самом приложении а не то что внутри..
И что означают все эти правила в запросах,что лучше-выше вопрос на эту же тему-как избавиться от запросов...
зы из интереса-darkagesworld точка ком-слева внизу без аутпоста два окна рамблер..
с аутпостом просто текст урл на эти банеры,прикольно видеть глазами нео,но прост интересно что этим аутпост делает,хотя на других сайтах банеры не прячет.
update я так понял свхост это вирус,каспер не находит,а аутпост и в помине ещё ничего даже кроме него то не находил,только сетевая активность дребежит..заблочить ток чтоль а удалять?
update2 заблочил в приложениях,а в процессах всё равно горит..хм..
update3 при блокировки свхоста сайты(все)стали с трудом и вообще не открываться,после создания правил соответственно всё путём,IE в доверенных...
update4 а банеры(адс)так и выскакивают=((
чо делать ё=(
зы2 http://www.compu.ru/articles/510/64/ друзья советуют мне библию читать)мош это и есть его создатели=)
приятель друга-мастера вызывал,он ему его удалял а тут такое..
у него в процессах его нету,а у другова чела есть.
23 Дек 2005 Пт 00:06 трабла с открывающимися сайтами
Скажу честно, понял не всё. Но по порядку.
svchost - системный процесс без которго в инет не попасть. 1. Удаляешь его из приложений. 2. Ставишь режим обучения. 3. Выходишь в сеть. 4. Появляется окно создания правил для svchost. 5. Создать правило другое и ок. Снимаешь все галочки кроме DNS. HTTP. HTTPS. DNCP. Разрешаешь. Для начала все замечательно будет.
Цитата:
update2 заблочил в приложениях,а в процессах всё равно горит..хм..
Как ты его заблочил можно проверить в журнале ОР. Смотри заблокировнные или разрешенные.
Не понял кто такой update. Чей? Выкладывай лог журнала и спрашивай на примере. Так трудно предполагать.
IE в пользовательских! Никаких доверенных никому!
Правило для IE: протокол TCP, напр. Исходящее, удаленный порт 80-83, разрешить. Вообще правило создается в режиме обучения на основе правил для IE. ОР сам предлагает. Предлагал?
ОР знает много прог и предлагает правила. Пользуйся. Для других спрашивай.
Запросы. Ты имеешь ввиду вопросы по кукисам, флешам, рефферам, явам? Тогда все в интерактивных элементах для веб. Для почты правильнее будет все запретить. Остальное на твой вкус. Правила создаются один раз для конкретного сайта. Больше вопросов, как правило, не бывает. Если все разрешишь, вопросов не будет, но лишние картинки не пропадут.
Ненужный сайт блокируй в системных правилах. Я уже писал как это сделать. Больше о нем не вспомнишь. Только в журнале заблоченных будет запись, что такой тогда-то был запрещен по такому-то правилу.
Описывай проблему подробней с примерами, а то не все понятно.
23 Дек 2005 Пт 11:39 трабла с открывающимися сайтами
Странно всё это,спрашиваю у одного ему 30 лет -св хост-вирус?-да,у другого-тоже да говорит-два разных города,у третьего-нет говорит плюс статья http://www.compu.ru/articles/510/64/ в которой говорится что это якабы не совсем вирус и "законно".
Насчёт IE поставил в обучение.update с англ.модернизация,аля обновлял этот пост просто каждые 5 минут.Вот к другу даже мастер приходил и устранял ща у него в проце говорит нету свхоста.
Лана,мош ваще сёдня линукс купить чот на том сайте за него боше проголосовало чему за винду)Ща буду пробовать..а лаги как то всё расширяются,то запуск винды 5 минут,то щас вот журнал ОР накрылся почемуто..каспер на половине проверки-виснет комп.
миранда запускается как при правилах,хотя стоит в разрешённых.
Чел говорил каспером проверял он ему свхост нашёл сказал что вирус у меня вручную проверял файл-не вирус.
зы сайт добавил через глобальные правила,вроде не пашет,спасиб.Да кстать,низя создать правила для уже стоящего приложения в ОР?Я IE удалил,он спросил я поставил создать правила,всё,ничо не открылось-редактирую правила там про то чтобы разрешить и тд как в других нету а есть про connections ток.Там вроде всё точно как здесь написано было TCP 80-83.Блин и чо так для каждого сайта нада будет жать кнопку создать правила если для конкретного сайта создаются,хотя чот редко но появляется изредко запрос об правилах..Да кстать вочо я вспомнил то,када ОР я ставил он в самом начале заикнулся об Generic Host Process for Win32 Services тобеж об свхосте-сам точку поставил на "заблокировать"чот про опасное наверна ,заблокировал-сам предлогал ОР,хотя в приложениях он почему то под правилами стоит но уже оттуда блочить можно.
и ещё теперь такой прикол с касперским-находит каждые пять минут crack.exe просит удалить,я заманался уже ставить на пропустить,крэк ведь взлом винды,мне говорят сп2 не запустится если удалить.