|
|
[ agasoft @ 24.03.2011. 12:14 ] @
|
| Zdravo narode,
Stvarno se trudim da uvek vodim računa o svojoj zaštiti samostalno gotovo da nikad nemam problema.
Međutim, za jednim računarom na kome radim, pojavila se potreba da budu prisutni i drugi ljudi za vreme mog odsustva. Kako su osobe u stanju da svojim aktivnostima načine razne vrste štete, bio sam u potrazi za rešenjem koje bi vršilo nadgledanje računara u realnom vremenu, i meni na svakih par sati na udaljeni računar slalo izveštaje o aktivnostima.
Kao rešenje, instalirao sam najbolje a možda i najopasnije, Elite KeyLogger, pošto se on skriva kroz low kernel mode, nema ga u procesima i tako dalje.
Međutim od tog trenutka, internet explorer 8 mi jednu stranicu jako teško otvara.
To je stranica koja ima možda 300-400 Kb, pa čak i da je uploaduje negde nema razloga za takvim problemom. Pošto stranica ima frejmove, jednostavno se samo pojavi onaj prvi gornji mainFrame, i nijedan sadržaj se sa nje ne učitava. Ako par puta osvežim, dobijem stranicu za prijavljivanje.
Po unosu podataka i pritiskom na potvrdno dugme, opet, čekam godinama da se učita sledeća strana sa mojim korisničkim podacima. Dole u statusu obično piše ili ono waiting for www.xxx.xxx.xx, ili piše, 1 item remaining xxx.asp, i tako može da stoji minutima.
U tim trenucima internet brzina je sjajna, nema dodatnih procesa, dodatnog opterećenja procesora, ničega neobičnog.
Postupak je isti, ako stisnem nekolikoo puta f5 za refresh, nekad se smiluje pa dobijem stranu, ali se kroz dalju navigaciju kroz daljnje strane istog sajta opet negde blokira i tako čeka večnost... Ponekad se i sam otvori, brzinom kornjače.
Ostale sajtove otvara uglavnom normalno, ali taj jedan, i još po neke teško ili skoro nikako. Čudno je što se nikada ne pojavljuje bilo kakva poruka tipa time out, ili da ne može da je otvori, što bi se inače pojavilo da nešto nije u redu sa stranicom.
Firefox 3.6 je otvara bez problema, tako da sam lako zaključio da tamo u Švedskoj nemaju problema.
Koraci koje sam preuzeo:
Unhide i uninstall Elite KeyLoggera;
Brisanje privremenih datoteka i istorije;
Vraćanje IE na početne vrednosti;
Skenirao sa MBM, nema ništa,
Instalirao NOD, preskenirao i obrisao dve datoteke zaostale od Loggera;
HJT scan, obrisao sve NoName bho;
Skenirao sa više rootkit alata, nema ničega.
Nakon svega, sinoć sam došao do iznenadnog otkrića da kada pritisnem "Private browsing" na ctrl+shift+p, sve radi savršeno.
To me je dodatno zbunilo, pa sam na kraju, ostavši bez pravih i konstruktivnih ideja došao po vaše mišljenje.
Zajedno ćemo valjda biti jači. |
[ Nozzlezator @ 24.03.2011. 12:42 ] @
Jesi li obrisao cache IE-a?
[ agasoft @ 24.03.2011. 12:56 ] @
Pa ako sam sve vratio na početne postavke, valjda se i on obrisao?
Brisao sam i istoriju i kolačiće, i sve ostale temp, gde mu dođe taj cash
posebno?
[ Aleksandar Maletic @ 24.03.2011. 14:26 ] @
Jel si pokusao mozda sa nekim drugim browser-om da otvoris isti sajt? Mozda je do sajta... 
Jos nesto...izasao je Internet Explorer 9, update-uj ga putem windows update-a ili skini instalaciju pa ga instaliraj... [ agasoft @ 25.03.2011. 10:28 ] @
Nekako mi ova poruka nije stigla, pa sam mislio da više niko nije ni odgovorio. Pomenuo sam da iz firefoxa radi odlično, a ako si čitao, kad koristim private browsing isto radi savršeno. Šta sve nisam probao, gasio addons, brisao ceo explorer...
Sumnjam da ipak nešto smeta, sa čim još da skeniram, čega log da uploadujem, ovo je stvarno iritirajuće, svakoga dana mi je taj sajt potreban a iz IE mi se brže završavao posao. IE9 ne mogu da koristim jer imam XP, kao što ovde i piše, a za XP neće nikad ni izaći...
Još neki konstruktivan predlog, ili da šutiram kantu nogom kroz prozor...
[ Aleksandar Maletic @ 25.03.2011. 14:29 ] @
Skini Kaspersky Virus Removal Tool http://www.softpedia.com/get/A...ersky-Virus-Removal-Tool.shtml , mene je nekoliko puta izvadio iz problema...
Takodje, pokusaj i sa cuvenim Dr.Web CureIT-om http://www.freedrweb.com/cureit/?lng=en ...
Meni je jedan mali trik resio slican problem u vezi browsera, pazi ovako...skini i instaliraj Vit Registry Fix http://www.softpedia.com/get/T...y-Tweak/Vit-Registry-Fix.shtml , skeniraj i slodobno obrisi sve sto program pronadje...ne moras da brines da li ce doci do ostecenja registry baze jer program pre toga pravi backup, a i precizan je... [ agasoft @ 26.03.2011. 11:23 ] @
Kaspersky nije našao ništa.
DRweb kod mene ne radi, ili ja ne mogu da ga koristim.
čim pokrenem, meni sve stane, ja više nemam tona ni govora ni ničega.
Vit registry, obrisao je preko 2010 grešaka, ali opet naravno ništa.
Novo što sam pokušao, kucao sam u find da vidim sve datoteke koje su nastale
21. marta kad je taj logger dolazio.
Našao, sam samo jedan njegov zaostatak ir41x86.dll, koji sam poslao na virus
total i samo ga je neki ikarus detektovao kao to što meni i treba, pa sam i
njega skinuo preskenirao sa njim ali ništa.
Ne znam, ja jedino ne znam da radim sa Gmer-om i DDS-om, možda bi se u tim
logovima nešto pametno pročitalo.
Ja imam backup, ali je on odavno i ne vraća mi se nešto.
[ valjan @ 27.03.2011. 23:54 ] @
Private browsing po zavrsetku sesije uklanja sledece elemente:
· Cookies - Kept in memory so pages work correctly, but cleared when you close the browser.
· Temporary Internet Files - Stored on disk so pages work correctly, but deleted when you close the browser.
· Webpage history - This information is not stored.
· Form data and passwords -This information is not stored.
· Anti-phishing cache - Temporary information is encrypted and stored so pages work correctly.
· Address bar and search AutoComplete - This information is not stored.
· Automatic Crash Restore (ACR) - ACR can restore a tab when it crashes in a session, but if the whole window crashes, data is deleted and the window cannot be restored.
· Document Object Model (DOM) storage - The DOM storage is a kind of "super cookie" web developers can use to retain information. Like regular cookies, they are not kept after the window is closed.
Znaci, nesto sto tebi ubija doticne sajtove "cuci" u nekom od ovih sektora, i IE ga povlaci odatle prilikom ucitavanja stranice. Iz tvojih odgovora ne vidim da li si odradio temeljno ciscenje sa nekim od alata poput CCleanera, meni je doticni vec nekoliko puta pomogao prilikom nekih bizarnih situacija da mi jedan link uopste ne reaguje iz jednog browsera dok iz drugih radi OK, ili da CSS pobrljavi samo na jednom sajtu u jednom browseru i sl.
[ agasoft @ 28.03.2011. 00:22 ] @
Uh, svašta je bilo, a na kraju izgleda mnogo prosto.
Čak je i kristi slao da radim ComboFix, i to sam prošao, da bi mi na kraju
dao ideju, da to može da bude internet download manager.
Pazi, to mi nikad nebi palo na pamet, ja sam legalni korisnik, zvanični
prevodilac za srpski jezik tog programa, ali baš tog istog dana kad sam
radio sa tim loggerom, on je imao update.
Trenutno je neka verzija 6.05 build 8, ja mislim, pa ako još neko bude imao
problema da zna šta je.
Ja sam otišao u options, reko ajde više i to da probam i posle CCleanera i
svačega, isključio sam da ne preuzima više ništa iz IE, i isključio sam
"advanced browser integration".
Kad sam isključivao ABI, pitao me je zašto to radim, i da napišem poruku
developerima šta mi se desilo, pa sam tu priliku odlično iskoristio.
Eto kako nekad i update može da bude negativan...
Za sad je sve ok, već par sati, nadam se da je konačno kraj...
A ja sumnjao na ko zna šta..
[ kristi1 @ 28.03.2011. 08:00 ] @
Jedino sto je taj downloader bio integrisan u IE, sve ostalo je bilo cisto, tako sam posumnjao da jedino on moze da pravi problem.
[ agasoft @ 28.03.2011. 08:55 ] @
On je godinama integrisan, ali ovaj update je nešto pobrljao, tako da mi
nikad nebi palo na pamet.
Hvala puno, bug report je prosleđen, pa se nadam da ću moći da vratim staro
stanje.
Zaista nikad nebi ni posumnjao na program kji mi je takoreći jedini legalan.
:)
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|