|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Тормоза и куча соединений в netstat |
|
|
Тормоза и куча соединений в netstat
|
|
Новый участник Сообщения: 8 |
Добрый день/ночь.
Что-то странное творится с моей машиной, вот по порядку симптомы: 1) Начались тормоза в Firefox. Постоянно при работе со страницами, кликах по ссылкам и т.п. происходит зависание на несколько секунд, потом отпускает. Причем при зависании курсор не реагирует на ссылки (не меняется вид курсора), не работают клики и т.п. 2) С гугловским поиском творится беспредел - независимо от критериев поиска в результатах ссылка первого найденного ресурса превращается в что-то длинное, по виду напоминающее base64 (символы разного регистра), что в результате после клика ведет на какой нибудь левый сайт, типа развлекательного или "скачайте антивирус". Похоже какое-то Ad-ware глумится. 3) Netstat поражает обильностью соединений в состоянии CLOSE_WAIT, такое ощущение, будто он оставляет висеть все соединения, которые когда-либо совершались с момента последней загрузки компьютера, ну и плюс к этому еще куча непонятных соединений. Вот пример: Active Connections Proto Local Address Foreign Address State TCP dead:http localhost:3285 ESTABLISHED TCP dead:1516 localhost:1027 CLOSE_WAIT TCP dead:1516 localhost:1030 CLOSE_WAIT TCP dead:1516 localhost:1033 CLOSE_WAIT TCP dead:1516 localhost:1037 CLOSE_WAIT TCP dead:1516 localhost:1041 CLOSE_WAIT TCP dead:1516 localhost:1043 CLOSE_WAIT ... (таких строк в netstat около сотни на один только порт 1516) Вот еще немного из конца списка: ... TCP dead:4855 bw-in-f99.google.com:http CLOSE_WAIT TCP dead:4858 fx-in-f99.google.com:http CLOSE_WAIT TCP dead:4862 titan.bloglines.com:http CLOSE_WAIT TCP dead:4864 titan.bloglines.com:http CLOSE_WAIT TCP dead:4869 titan.bloglines.com:http CLOSE_WAIT TCP dead:4872 titan.bloglines.com:http CLOSE_WAIT TCP dead:4873 titan.bloglines.com:http CLOSE_WAIT TCP dead:4876 titan.bloglines.com:http CLOSE_WAIT TCP dead:4879 titan.bloglines.com:http CLOSE_WAIT TCP dead:4882 titan.bloglines.com:http CLOSE_WAIT TCP dead:4885 titan.bloglines.com:http CLOSE_WAIT TCP dead:4888 titan.bloglines.com:http CLOSE_WAIT TCP dead:4891 titan.bloglines.com:http CLOSE_WAIT TCP dead:4894 titan.bloglines.com:http CLOSE_WAIT TCP dead:4897 titan.bloglines.com:http CLOSE_WAIT TCP dead:4907 ad1.vip.rm.ch1.yahoo.net:http CLOSE_WAIT TCP dead:4912 a82-96-58-64.deploy.akamaitechnologies.com:http CLOSE_WAIT TCP dead:4913 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT TCP dead:4918 wzus.mwh.ask.com:http CLOSE_WAIT TCP dead:4919 wzus.mwh.ask.com:http CLOSE_WAIT TCP dead:4922 wzus.mwh.ask.com:http CLOSE_WAIT TCP dead:4925 titan.bloglines.com:http CLOSE_WAIT TCP dead:4928 wzus.mwh.ask.com:http CLOSE_WAIT TCP dead:4935 59.2.233.72.static.reverse.ltdomains.com:http CLOSE_WAIT TCP dead:4938 wzus.mwh.ask.com:http CLOSE_WAIT TCP dead:4939 74.200.244.59:http CLOSE_WAIT TCP dead:4940 74.200.244.59:http CLOSE_WAIT TCP dead:4943 titan.bloglines.com:http ESTABLISHED TCP dead:4946 titan.bloglines.com:http CLOSE_WAIT TCP dead:4949 titan.bloglines.com:http CLOSE_WAIT TCP dead:4954 titan.bloglines.com:http CLOSE_WAIT TCP dead:4955 titan.bloglines.com:http CLOSE_WAIT TCP dead:4958 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT TCP dead:4961 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT TCP dead:4966 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT TCP dead:4969 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT TCP dead:4970 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT TCP dead:4973 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT TCP dead:4976 titan.bloglines.com:http CLOSE_WAIT TCP dead:4981 titan.bloglines.com:http CLOSE_WAIT TCP dead:4996 titan.bloglines.com:http CLOSE_WAIT TCP dead:4999 titan.bloglines.com:http CLOSE_WAIT TCP dead:5000 titan.bloglines.com:http CLOSE_WAIT ... Далее о среде. На машине стоит: Comodo firewall. Avira. Обновленная, прогнал скан по всему харду. Нашел всякую мелочь в старых файлах и загнал в карантин. Причем при описанных глюках с firefox не ругается ни на что. Помогите плиз. Особенно интересует мнение людей, у которых было что-то похожее. |
|
|
Отправлено: 03:09, 15-12-2008 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Вот еще интересная информация.
1. COMODO не обновляется, т.е. выдает ошибку при запуске обновления. 2. нельзя зайти на сайты типа http://www.free-av.com/, http://www.kaspersky.ru/, http://www.lavasoft.com/ (Ad-aware) - показывает пустую страницу. (в файле hosts только localhost) 3. Скачал Ad-Aware (раньше пользовался, доверяю этой проге). При запуске инсталляции говорит что это не Win32 приложение 4. Обнаружил (балда), что у меня уже проинсталена эта программа. Но при запуске обновления выдает ошибку. База spyware устарела на более 500 дней, а обновление не происходит.  |
|
Последний раз редактировалось DeadMazzay, 15-12-2008 в 03:40. Отправлено: 03:29, 15-12-2008 | #2 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать DeadMazzay,
Выложите логи |
|
------- Отправлено: 08:51, 15-12-2008 | #3 |
|
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать DeadMazzay, здравствуйте. Перед созданием логов включите AVZM. Запустите AVZ. В меню AVZM выберите «установить драйвер расширенного мониторинга процессов»
|
|
------- Отправлено: 09:38, 15-12-2008 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Интернет - Вопрос о Netstat | vovikrus | Microsoft Windows 2000/XP | 0 | 26-08-2009 18:13 | |
| Статика => Движок = куча проблем | zeleboba | Вебмастеру | 2 | 27-12-2008 23:48 | |
| Ошибка - Свежепоставленная ОС и куча проблем | interminable | Microsoft Windows 2000/XP | 3 | 09-11-2007 17:58 | |
|
|
Время: 05:53. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
