Паранойя ?

Запустил тут по надобности таскманагера, посмотрел что нужно, свернул. В правом нижнем углу светиться иконка с загрузкой проца. Привлекло внимание то, что столбик загрузки цп постоянно дергается, даже если я не произвожу никаких действий. Разворачиваю манагера, смотрю график загрузки цп: пилообразный 2-11%...Начинаю вырубать процессы, все проходит после того как вырубил квип. Выкинул квип, поставил асю: тажа хрень. Выкинул асю, поставил миранду: тажа хрень. Но ведь не должно так быть ??? Скачал с данного сайта руткитанхукер. При запуске он выдает сообщение, что в itself обнаружен паразит "удалить-продолжить". Тобишь какая-то хрень внедряется во все запускаемые процессы. Подскажите, плиз, как найти эту хрень ?

 

Адрес трида есть? Модуль?
Может быть вы коллега уже часть ботнета =)

 

Thread ID 992
Priority 8
Тред айди ессно каждый раз разный. 8 - эо приоритет треда? Модуль там не пишется (((

Та еще перспективка...

 

Aspire
Да восемь это приоритет. Попробуй Process Explorer с sysinternals.com и AutoRuns оттуда же. Первый может покажет картину в общем, а второй список подгружающегося с виндой гамна, включи в autoruns Hide Microsoft items.

 

Кстати неплохо бы все-таки писать, что за винда и стоит ли какое-нибудь гуано типа антивируса.

 

EP_X0FF Sorry. Антивирь - каспер7. Давненько его не включал по причине жутких тормозов. Ситема XP Home Edition лицензионная с последними обновлениями. Скачал процессэксплорер, пока ничего нового не нашел. Щас запущу авторан...

 

2Aspire

хм. если хп с со всем последним, то скорее всего это IE7 виноват. Версия wininet.dll для него создаёт свой поток.

 

FreeHunter Не пользуюсь я им. Опера у меня с самого начала, а ИЕ как был 6-ым так и осталсо.

 

А если у аськи или миранды потоки подглядеть процессэксплорером, стек каждого?

 

Подглядел. Не понял что я там должен увидеть...попробовал суспендить все потоки - никакого эффекта, пока все не грохнул "пила" так и была.
Поотключал лишнего в авторане, теперь анхукер не ругаетсо )))

 

Aspire
A: фаер юзаешь??
Б: работаешь с правами админа или под юзером??

 

UbIvItS А:в последнее время - нет.
Б:админа.

 

Aspire
А что за анхукар у тебя, какая версия?

 

Зачем?

Так напиши багрепорт аффтару, обитает на sysinternals. У меня в1.22/xpsp2 - все работает.

 

У меня чуть более курьезная ситуевина.
В общем , иногда , как и многие , я хожу в гугл .
Изредка , после этого вижу на совершенно левых страницах , которые посещаю flash-баннер стандартного размера .
В нем нарисована поисковая форма , и в ней ( о ужас ) то , что я вбивал 5 мин назад в гугл ... ( все это , повторюсь , нарисовано ) .Баннер , увы , не сохранил . Поисковая форма в баннере , вроде бы , webalta .Рекламная система adriver . Последний раз наблюдал недели 1.5 назад .

Проверялся и антивирями ( в сэйфмоде) , и антируткитами ( Зайцевским и сисинтерналс ).Ничего .
Теряюсь в догадках .
То ли это сильно зубастый вирь .
То ли хитрые кукисы , из которых на лету лепят баннер
ушлые рекламщики ...

 

Легко! GLib тут рулит.

 

Hmm
А вот это действительно параноЙя.

 

EP_X0FF
Версия анхукера 3.0.88.344. Видимо полезная программулина, научиться бы ей ешо пользоваться...

 

Hmm
тоже такое не раз видел, поисковые запросы в гугль дублируются в баннере вустальты. Интересно как это, но разбиратся влом