Вернуться   Форум > Досуг Зрителей > Кафе
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме
Старый 11.11.2012, 16:59  
ПРИЕХАЛИ
Заблокирован
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Форумчанин
Аватар для ПРИЕХАЛИ
Регистрация: 21.03.2011
Адрес: Всё там же
Сообщения: 1,202
Репутация: 127
Вопрос2 Ликбез для "чайников"

От чайников вопросы.
  Ответить с цитированием
Старый 15.02.2016, 00:55   #661
lubim4ik
Кинооператор
Медаль пользователю. ЗОЛОТОМедаль автору. СЕРЕБРО Завсегдатай
Аватар для lubim4ik
Регистрация: 03.12.2008
Адрес: см. "па"
Сообщения: 658
Репутация: 167
chichi64 сказал(a):
Помечтали и хватит)
История продолжается... Игра опять закрывает интернет,перезагрузка маршрутизатора не помогает,но помоему помогает перезагрузка компа,но если только комп перезагрузить то инет не появится а ели и комп и ноутбук то появляется,как будто глюк держится за комп и за ноут и только перезагрузка обоих возвращает интернет,хотя это может быть и просто совпадение
TCPView txt. прилагается

Cкрытый текст -
как бы нам пока освоить только с одного компа игру, а сразу с обоих постараться не выходить. Сама знаешь-понимаешь - нетстаты в количестве по 2 штуки и TCPview, итого по 3 файла, нужны с обоих компов. Также время работы соединения
скрины служб друзей уже есть?
нетстаты и IPview друзей, желательно за 5 часов игромании
ничего явно подозрительного щаззз не видно, кроме кучи миллионов пакетов по ранжеру и игре. И при этом никак не увидеть уже - то ли в инет столько валится, то ли между ноутом и десктопом. Мешать всё вместе на данном этапе вредно

204.11 хоть и есть, но по нему обмена нету, его через хостс не закроешь, его файрволлом давить чёрным списком, ип 204.11.109.65 порт 80

хостс и на деске и на ноуте подправлен?

итого нужно
скрины служб нормы друзей
2 нетстата+1 тспвью+время соединения с нормы друзей
2 нетстата+1 тспвью+время соединения с обрыва
играть только 1 десктоп или ноут без маршрутизатора
давай выкатывай скрины просмотра журналов виндовса
снести яндекс-диск (который exeшником засветился), яндекс-бразу, получается вылазить через IE покамест - но это после всего предыдущего возможно потребуется, если ничего не увидим
уффф
  Ответить с цитированием
Старый 15.02.2016, 09:36   #662
chichi64
Сообщения: n/a
lubim4ik сказал(a):
снести яндекс-диск (который exeшником засветился), яндекс-бразу, получается вылазить через IE покамест
Снесла все это с компа, буду пока через IE. Игру буду тестить с компа,при этом ноут может быть в интернете или отключать?
Потом что делать с файлом hosts? так и оставлять как был?
lubim4ik сказал(a):
скрины служб нормы друзей
2 нетстата+1 тспвью+время соединения с нормы друзей
Это не получится потому что друзья не знают даже что такое браузер,так что помощи в этом я не найду. А продвинутые друзья говорят что это бред и такого быть не может,так что от них тоже ниче не дождешься.
Остальное сделаю, как только будет обрыв.
  Ответить с цитированием
Старый 15.02.2016, 09:49   #663
chichi64
Сообщения: n/a
lubim4ik сказал(a):
давай выкатывай скрины просмотра журналов виндовса
Какие из этих? Или все?

lubim4ik сказал(a):
хостс и на деске и на ноуте подправлен?
Да
  Ответить с цитированием
Старый 15.02.2016, 17:29   #664
lubim4ik
Кинооператор
Медаль пользователю. ЗОЛОТОМедаль автору. СЕРЕБРО Завсегдатай
Аватар для lubim4ik
Регистрация: 03.12.2008
Адрес: см. "па"
Сообщения: 658
Репутация: 167
chichi64 сказал(a):
Какие из этих? Или все?

все за дату-время обрыва

chichi64 сказал(a):
Это не получится потому что друзья не знают даже что такое браузер,так что помощи в этом я не найду. А продвинутые друзья говорят что это бред и такого быть не может,так что от них тоже ниче не дождешься.
Остальное сделаю, как только будет обрыв.
а без отсутствия образца непонятно как дальше быть, т.к. ничего особенного не видно в тхтшках
  Ответить с цитированием
Старый 15.02.2016, 19:57   #665
hocum
Рецензент
Медаль пользователю. ЗОЛОТО Завсегдатай
Аватар для hocum
Регистрация: 22.01.2014
Адрес: Солнечная страна
Сообщения: 352
Репутация: 324
lubim4ik сказал(a):
все за дату-время обрыва

а без отсутствия образца непонятно как дальше быть, т.к. ничего особенного не видно в тхтшках
Правда, не очень-то разбираюсь в играх. Так как не игрок. Совсем не игрок. Но, насколько понимаю, раз игра сетевая, то это значит, что каждый участник игры должен иметь свой уникальный идентификатор. Типа никнейм, профиль и т.д. Так вот, почему бы не попробовать их сменить? То, что тут работает какой-то вредоносный код, это однозначно. Может быть какой-то эксплойт, который загружается в процессе игры, либо работает удаленно и использует ее вполне возможные уязвимости? В играх этих уязвимостей, как известно, хоть отбавляй. Причем, нацелен эксплойт на конкретных пользователей. Что-то вроде того, когда твой почтовый адрес попадает в базу к спамерам.
Ведь нами было перепробовано уже все. Вплоть до самого радикального - полного сноса системы и "чистой" установки. Что еще осталось? Лично мне ничего в голову больше не приходит.
  Ответить с цитированием
Старый 16.02.2016, 10:07   #666
chichi64
Сообщения: n/a
hocum сказал(a):
Причем, нацелен эксплойт на конкретных пользователей. Что-то вроде того, когда твой почтовый адрес попадает в базу к спамерам.
Да я тоже так думала, по этому после сноса системы регистрировалась в геймрейнджере под совершенно новым мылом и создавала новый профиль,чтобы исключить связь с емейлом.
Вчера нашла друга в игре, он пропадал на время, переезжал на новое место жительства. Так вот оказалось что у него такая же проблема с игрой, причем интернет вырубает именно игра независимо от того в каком городе и какой у тебя провайдер. Симптомы точно такие же интернет отключается на десять минут и больше и происходит это только с игрой и не зависимо то того где играешь-в онлайне или в геймрейджере или в таннгле... Вот такая история. Он тоже уже хотел сносить систему но теперь задумался)) Яндекс браузера и яндекс диска у него нет.
  Ответить с цитированием
Старый 16.02.2016, 12:22   #667
hocum
Рецензент
Медаль пользователю. ЗОЛОТО Завсегдатай
Аватар для hocum
Регистрация: 22.01.2014
Адрес: Солнечная страна
Сообщения: 352
Репутация: 324
chichi64 сказал(a):
Так вот оказалось что у него такая же проблема с игрой, причем интернет вырубает именно игра независимо от того в каком городе и какой у тебя провайдер.
Это уже очень интересно. Я думаю, что все-таки это эксплойт. Попробуем еще одно средство. Есть такая программа: Malwarebytes' Anti-Malware. В отличие от обычного антивируса она ищет эксплойты и шпионские модули в системе. Чистит нежелательные куки. Причем, делает это довольно эффективно. Можно сказать, лучше всех. Попробуйте прогнать ее у себя на обоих компьютерах, а потом выложите файл с логом обнаруженых угроз.
  Ответить с цитированием
Старый 16.02.2016, 13:47   #668
chichi64
Сообщения: n/a
hocum сказал(a):
Попробуйте прогнать ее у себя на обоих компьютерах, а потом выложите файл с логом обнаруженых угроз.
Прогнала на ноутбуке,выкладиваю файл

Cкрытый текст -
И что с этим делать? Нажимать на (Удалить выбранное) ?

Cкрытый текст -
 
  Ответить с цитированием
Старый 16.02.2016, 14:07   #669
chichi64
Сообщения: n/a
А это с компьютера

Cкрытый текст -

Cкрытый текст -
 
  Ответить с цитированием
Старый 16.02.2016, 14:12   #670
hocum
Рецензент
Медаль пользователю. ЗОЛОТО Завсегдатай
Аватар для hocum
Регистрация: 22.01.2014
Адрес: Солнечная страна
Сообщения: 352
Репутация: 324
chichi64 сказал(a):
И что с этим делать? Нажимать на (Удалить выбранное) ?
Разумеется.
  Ответить с цитированием
Старый 16.02.2016, 14:18   #671
chichi64
Сообщения: n/a
hocum сказал(a):
Разумеется.
Ну почему разумеется, я ж должна знать че эта программа решила удалить Вы ж сами говорили не верить всяким программам. Вот я и не верю
  Ответить с цитированием
Старый 16.02.2016, 14:35   #672
hocum
Рецензент
Медаль пользователю. ЗОЛОТО Завсегдатай
Аватар для hocum
Регистрация: 22.01.2014
Адрес: Солнечная страна
Сообщения: 352
Репутация: 324
chichi64 сказал(a):
Ну почему разумеется, я ж должна знать че эта программа решила удалить Вы ж сами говорили не верить всяким программам. Вот я и не верю
Этой программе можно верить. На ноутбуке удаляйте все. А на компьтере первые две строчки - точно. Желательно и остальное тоже. Так как модуль "OpenCandy", это шпионский модуль, который связан с рекламой и может передавать информацию о Вас неизвестно кому и устанавливать на компьютер нечто такое, о чем вас не спросит. Правда, там есть связь с "Daemon Tools". В крайнем случае если оно слетит, то можно будет "Daemon Tools" переустановить.
  Ответить с цитированием
Старый 16.02.2016, 18:53   #673
chichi64
Сообщения: n/a
hocum сказал(a):
А на компьтере первые две строчки - точно. Желательно и остальное тоже.
Удалила все
  Ответить с цитированием
Старый 16.02.2016, 18:58   #674
chichi64
Сообщения: n/a
щас опять вылетел инет
сделала нетсат во время отсутствия инета, посмотрите есть там че-то странное? По моему расхождение в получено отправлено большое.

Cкрытый текст -
И для сравнения

Cкрытый текст -
 

Инет пропал в 17.40

Cкрытый текст -
 
  Ответить с цитированием
Старый 16.02.2016, 20:14   #675
hocum
Рецензент
Медаль пользователю. ЗОЛОТО Завсегдатай
Аватар для hocum
Регистрация: 22.01.2014
Адрес: Солнечная страна
Сообщения: 352
Репутация: 324
chichi64 сказал(a):
По моему расхождение в получено отправлено большое.
Расхождение есть. Но это не критерий. Равенства между получеными и отправлеными байтами и не должно быть. К примеру, вы больше получили, чем отправили. И это нормально. Хотя трафик у вас немалый.
А вот "event id 1014", это интересно. Это то, что сигнализирует об обрыве соединения. Майкрософт дает по этому поводу следующие рекомендации: Event ID 1014: Microsoft Windows DNS Client. IPv6. мы уже отключили. Попробуйте выполнить рекомендации, которые описаны в первом методе.
Вот перевод на русский язык:
1. Если компьютер подключается к маршрутизатору, пожалуйста, убедитесь, что прошивка маршрутизатора последняя.

2. Выполните следующую команду в командной строке в Windows 7:
netsh interface tcp set global rss=disabled
netsh interface tcp set global autotuninglevel=disabled
netsh int ip set global taskoffload=disabled

3.Отключить SNP в Windows 7 путем внесения в реестр таких изменений (сначала создайте полную резервную копию реестра):
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters]
EnableTCPChimney=dword:00000000
EnableTCPA=dword:00000000
EnableRSS=dword:00000000

Если ключей не существует, то их нужно создать и присвоить указанные значения.
  Ответить с цитированием
Старый 16.02.2016, 21:00   #676
chichi64
Сообщения: n/a
Сделала вот

Cкрытый текст -
 
  Ответить с цитированием
Старый 16.02.2016, 21:10   #677
hocum
Рецензент
Медаль пользователю. ЗОЛОТО Завсегдатай
Аватар для hocum
Регистрация: 22.01.2014
Адрес: Солнечная страна
Сообщения: 352
Репутация: 324
chichi64 сказал(a):
Сделала вот
И что сейчас? Результат есть?
  Ответить с цитированием
Старый 16.02.2016, 21:34   #678
chichi64
Сообщения: n/a
hocum сказал(a):
И что сейчас? Результат есть?
Неа То же самое.. Вот тока инет оживила опять путем перезагрузки роутера и компа,появился но не знаю от чего. Прошивку ставила на роутер последнюю с оффсайта,думаю теперь может откатиться на заводскую-ту что в установочном диске с роутером,а
  Ответить с цитированием
Старый 16.02.2016, 21:49   #679
hocum
Рецензент
Медаль пользователю. ЗОЛОТО Завсегдатай
Аватар для hocum
Регистрация: 22.01.2014
Адрес: Солнечная страна
Сообщения: 352
Репутация: 324
chichi64 сказал(a):
Неа То же самое.. Вот тока инет оживила опять путем перезагрузки роутера и компа,появился но не знаю от чего.
Вполне допускаю, что после проведенных Вами последних манипуляций надо было рестартовать комп, чтобы изменения вступили в силу.
chichi64 сказал(a):
думаю теперь может откатиться на заводскую-ту что в установочном диске с роутером,а
Не надо. От новой прошивки вреда не будет.

P.S. Кстати, что теперь у нас в "журнале событий"?
  Ответить с цитированием
Старый 16.02.2016, 22:45   #680
chichi64
Сообщения: n/a
hocum сказал(a):
P.S. Кстати, что теперь у нас в "журнале событий"?
Та же ошибка
  Ответить с цитированием
Ответ


Здесь присутствуют: 2 (пользователей - 0 , гостей - 2)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск



Часовой пояс GMT +3, время: 05:19.