Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Операционные системы > Windows
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 18.02.2014, 08:25   #1
vvv4511
Новичок
Джуниор
 
Регистрация: 18.02.2014
Сообщений: 5
Злость А может это шпион?

Есть такая проблема, комп виснет при открытие вложений в outlook, какой процесс подвешивает комп не понятно ( в диспетчере все ок), касперский не влияет, хоть с ним, хоть без него проблема остается. Но заметил, если комп отключить от сети, тогда проблема исчезает, если комп в сети, то проблема сохраняется. вот я и думаю, а не шпион ли на компе стоит?
vvv4511 вне форума Ответить с цитированием
Старый 18.02.2014, 08:34   #2
Vad33
Участник клуба
 
Аватар для Vad33
 
Регистрация: 24.07.2009
Сообщений: 1,136
По умолчанию

Цитата:
Сообщение от vvv4511 Посмотреть сообщение
Есть такая проблема, комп виснет при открытие вложений в outlook, какой процесс подвешивает комп не понятно ( в диспетчере все ок), касперский не влияет, хоть с ним, хоть без него проблема остается. Но заметил, если комп отключить от сети, тогда проблема исчезает, если комп в сети, то проблема сохраняется. вот я и думаю, а не шпион ли на компе стоит?
т.е. в диспетчере не видно что процессор грузит?
И память ни у кого какого процесса не увеличивается?

p.s. А в OutLook ящики не забиты случаем почтой за 10 лет? И какого они размера?
** Удача терпелива. **
Vad3333@inbox.ru
Vad33 вне форума Ответить с цитированием
Старый 18.02.2014, 11:42   #3
vvv4511
Новичок
Джуниор
 
Регистрация: 18.02.2014
Сообщений: 5
По умолчанию

Цитата:
Сообщение от Vad33 Посмотреть сообщение
И память ни у кого какого процесса не увеличивается?
Это не проблема outlook или его папок или видимого в диспетчере процесса. при отключенном интернете проблем никаких нет.
vvv4511 вне форума Ответить с цитированием
Старый 18.02.2014, 11:45   #4
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
Это не проблема outlook или его папок
Ну если аутлук твой не использует локальное хранилище то проблема.
Пытается постучаться в инет на твой ящик и... пшик.
Ну а чего? Пройдись антивирем для успокоения души.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 18.02.2014, 13:45   #5
vvv4511
Новичок
Джуниор
 
Регистрация: 18.02.2014
Сообщений: 5
По умолчанию

Цитата:
Сообщение от Stilet Посмотреть сообщение
Пройдись антивирем для успокоения души.
это первое что было сделано.
vvv4511 вне форума Ответить с цитированием
Старый 18.02.2014, 13:54   #6
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Тогда второе, чтоб я сделал: Заменил аутлук на что-то другое типа Тандерберда (хотя бы для проверки).
P.S. Впрочем я бы аутлуком в принципе не пользовался. Не зря его называют "аутглюк". У нас иногда он зависает тупо из-за того что в письме HTML разметка, и ядро IE тупит.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 18.02.2014, 14:09   #7
Malriser
xor esp, esp
Форумчанин
 
Регистрация: 11.02.2014
Сообщений: 135
По умолчанию

Посмотри с помощью WireShark ( http://www.wireshark.org/ ) трафик сети при попытки просмотра вложения. Если лагов во время работы нету, то 100% вредонос, который не хочет, чтобы спалили серверную часть.

Только сразу предупреждаю: отключи антивирус, фаерволл ( если есть ), торренты, скайп, браузеры и всякую прочую дребудень, которая весь дамп замусорит.

И посмотри что куда стучит. Вредный айпишник можно будет потом в брандмауере забанить

Как пример, в этом видео есть работа с WireShark и другими штуками http://www.youtube.com/watch?v=sh7JOxb5fvs

Если найдешь сэмпл отправь в лс мне.


А вообще, проблема может быть в Outlook`е. Как тебе сказали, сначала попробуй поставь другую почтовую программу.


Если не помогло то попробуй так:

отключи все пользовательские приложения кроме Outlook, explorer.exe тоже вырубай. Открой диспетчер задач и посмотри процессы, если есть процесс браузера ( хоть он не запущен ), то система заражена ( инжект кода в браузер для обхода фаерволлов ). Далее закрой taskmgr и открой cmd.exe и введи tasklist и посмотри процессы там. Как вариант, что идет хук и процесс из диспетчера скрывается. Если есть процессы, которых нету в диспетчере, то скачай сторонний менеджер процессов, найди файл и нафиг сноси его.

Если тоже ничего не заметил, то проверим маскировку под svchost.exe:

Диспетчер задач > Отображать процессы всех пользователей ( если отключено ). Далее кликаем на "имя образа" и у нас будет сортировка по имени, находим процессы svchost.exe. Если какой либо из процессов запущен из под учетки администратора или пользователя - ПКМ > открыть место хранения файла > мочим в диспетчере > удаляем с диска.

Так же: Вид > Выбрать столбцы > Счетчик потоков ( Win 7 ), Количество потоков ( Win XP ) и смотрим количество потоков у svchost.exe, если находим один поток проделываем то же самое, что и раньше.

Если опять результаты ничего не дали, то идем в Outlook.exe ( при этом все остальные процессы пользовательские отключены!! Вместе с explorer.exe, антивирусом и т.д )

И пытаемся проделать те же действия, что и при зависаниях. Если зависания продолжаются - значит что-то из системного процесса пытается получить доступ или проблема в почтовой программе/самой почте. Если зависаний нету, то по очереди врубаем одну из программ ( регулярно запущенную в системе ) и смотрим опять. Пока не обнаружим процесс при котором зависание идет.

О результатах отпишись

Последний раз редактировалось Malriser; 18.02.2014 в 14:32.
Malriser вне форума Ответить с цитированием
Старый 18.02.2014, 16:22   #8
vvv4511
Новичок
Джуниор
 
Регистрация: 18.02.2014
Сообщений: 5
По умолчанию

Цитата:
Сообщение от Malriser Посмотреть сообщение
Посмотри с помощью WireShark ( http://www.wireshark.org/ ) трафик сети при попытки просмотра вложения.
Спасибо за первый дельный совет. точно есть такая прога. Но тут такая проблема в момент когда я нажимаю открыть вложение комп виснет, допустим что шарк уже будет запущен в этот момент, но что это даст? часто даже мышь блокируется. А когда все разблокируется не знаю есть ли смысл анализировать шарк. Процесс скорее всего уже отработал. Кстати повторное открытие одного и того же вложения часто не вызывает проблему. Проблема возникает в 90% случаев только если вложение открывается первый раз и в 10% при повторном открытии.
vvv4511 вне форума Ответить с цитированием
Старый 18.02.2014, 16:54   #9
Malriser
xor esp, esp
Форумчанин
 
Регистрация: 11.02.2014
Сообщений: 135
По умолчанию

Цитата:
Сообщение от vvv4511 Посмотреть сообщение
Спасибо за первый дельный совет. точно есть такая прога. Но тут такая проблема в момент когда я нажимаю открыть вложение комп виснет, допустим что шарк уже будет запущен в этот момент, но что это даст? часто даже мышь блокируется. А когда все разблокируется не знаю есть ли смысл анализировать шарк. Процесс скорее всего уже отработал. Кстати повторное открытие одного и того же вложения часто не вызывает проблему. Проблема возникает в 90% случаев только если вложение открывается первый раз и в 10% при повторном открытии.
Смысл есть конечно, так как в логе это все равно останется.

Можно просто подождать когда отвиснет и посмотреть уже после этого лог

Признаки конечно трояна есть высокие. Однако, как уже сказали, это может быть из-за самих проблем с Outlook.

Цитирую стилета "Ну если аутлук твой не использует локальное хранилище то проблема.", как раз таки он может и использовать локальное хранилище. Помещает данные в него только тогда, когда первый раз открывается вложение, а хранилище переполнено ( возможно или нет не знаю, но будем думать теоретически ) и поэтому происходит зависание

Попробуй сначала поставь другую почтовую программу, возможно поможет. Если не поможет - напиши, будем думать дальше

Последний раз редактировалось Malriser; 18.02.2014 в 16:57.
Malriser вне форума Ответить с цитированием
Старый 18.02.2014, 18:44   #10
vvv4511
Новичок
Джуниор
 
Регистрация: 18.02.2014
Сообщений: 5
По умолчанию

Цитата:
Сообщение от Malriser Посмотреть сообщение
Если не поможет - напиши, будем думать дальше
Попробую! Спасибо всем кто нашел время откликнуться
vvv4511 вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Мой комп-это ад. Кто может помочь? farmont Компьютерное железо 6 02.11.2011 23:48
Что может это значить?! Scorpio2011 WordPress и другие CMS 0 13.10.2011 16:47
Дорогие программисты кто может это сделать?? Бекзод Софт 0 04.12.2010 20:03
Сколько это может стоить и кто сделает подобное? floy Фриланс 14 08.08.2010 18:34