Вирус или нормальная работа XP?

DRadmin · Отправлено: **13:38, 10-11-2006** | #11

Angry Demon
Скрины не мои, забыла упомянуть. Сорри... Ситуация просто схожая по значкам...
Blast
Проверяю. Ad-Aware не находит ничего. Антивирус другой попробую. Спасибо.
Просто думалось, что может кто уже встречался и знает где конкретно копать...
И еще. Где можно найти это подключение в самой XP? Как-то же можно наверняка управлять этими соединениями.

ShellL · Отправлено: **13:42, 10-11-2006** | #12

попробуйте ProcessExplorerNT от sysinternals - проанализируйте процессы которые запущены, пути их запуска, фирму производитель
ссылка: http://download.sysinternals.com/Fil...ExplorerNt.zip

Angry Demon · Отправлено: **14:03, 10-11-2006** | #13

DRadmin

Цитата:

Просто думалось, что может кто уже встречался и знает где конкретно копать...

Да что копать-то?! Все работает именно так, как задумано производителями ОС! В чем именно проблема? В том, что винда обнаружило в сети UnPnP-устройство и выдало информацию о возможности управления им? Не нравиться? Включаем брандмауэр, он отсечёт порт общения таких устройств.

Цитата:

Где можно найти это подключение в самой XP? Как-то же можно наверняка управлять этими соединениями.

А на твоём первом скриншоте кнопки "Свойства" и "Отключить" разве не для управления?

DRadmin · Отправлено: **14:18, 10-11-2006** | #14

ShellL
Спасибо. Сейчас попробую...
Angry Demon
Я не хочу отключить. Я хочу УДАЛИТЬ и проверить правы ли суппортеры программы, что именно это тормозило работу их продукта. Отключение, увы, не помогает.

Цитата:

В том, что винда обнаружило в сети UnPnP-устройство и выдало информацию о возможности управления им

Т.е. Вы настаиваете на том, что это рядовое ОСое подключение?

Angry Demon · Отправлено: **14:42, 10-11-2006** | #15

DRadmin

Цитата:

Я не хочу отключить. Я хочу УДАЛИТЬ и проверить правы ли суппортеры программы, что именно это тормозило работу их продукта.

Удалить? Легко!

Цитата Angry Demon:

Включаем брандмауэр, он отсечёт порт общения таких устройств.

И еще проверить после включения оного, что в списке исключений не стоит галка UnPnP-инфраструктура.
А что за программа, что делает и чем именно "не так" работает?

Цитата:

Т.е. Вы настаиваете на том, что это рядовое ОСое подключение?

Таки, да!

DRadmin · Отправлено: **15:39, 10-11-2006** | #16

Цитата:

А что за программа, что делает и чем именно "не так" работает?

Программа системы интернет-клиент. Слииииишком долго загружается. На любом другом компе полминуты и все готово. А тут минимум 10 минут. И то не факт, что в итоге загрузится.

Цитата:

И еще проверить после включения оного, что в списке исключений не стоит галка UnPnP-инфраструктура.

Галки нет. Проверю, что будет если ее поставить. Но уже и так догадываюсь...

Цитата:

Удалить? Легко!

Как? В самом этом подключении не доступна строчка с Удалить.

Angry Demon · Отправлено: **17:10, 10-11-2006** | #17

DRadmin

Цитата:

Как? В самом этом подключении не доступна строчка с Удалить.

Имелось в виду при помощи запирания брандмауэром.

Цитата:

Программа системы интернет-клиент. Слииииишком долго загружается. На любом другом компе полминуты и все готово. А тут минимум 10 минут. И то не факт, что в итоге загрузится.

Имеется в виду загрузка программы или загрузка этой програмой данных из Интернет?
Кстати, наши бухгалтерши отказались от всех Интернет-базировавшихся клиент-банков и перешли на прямое модемное соединение. Говорят, что однозначно быстрее работает, даже по нашим ужасным телефонным линиям.

DRadmin · Отправлено: **18:37, 10-11-2006** | #18

Мда... Ничего не показывают различного рода сканеры портов. Все выглядит прилично. Все разработчики программ официальные. Все процессы под разработчиками бегают... Одно интересно: если делать на существующем подключении по локальной сети шлюз, то из существующих шлюзов предлагается либо существующий с таинственным Неизвестное подключение к сети, либо новый. Откуда взялось неизвестное подключение к сети?.. Как его найти?
Касперский ничего не нашел, нортон тоже. Адаваре только кукисы показал. Может, и вправду это не троян, а нормальное ХРое поведение. Но отчего же тогда тормозит программа...

Цитата:

Имеется в виду загрузка программы или загрузка этой програмой данных из Интернет?

На стороне клиента находятся библиотечки этой программы. Далее основные данные идут уже с удаленного сервера, который проверяет ActiveX, криптозащиту и если все ок, то запускает собственно программу.
.
Интернет-клиенты тоже хорошо работают, но при стабильном инете. Модемовые не нравятся суппорту. Говорят, проблем много. К тому же комп не мой, меня попросили посмотреть, наладить. А тут такие непонятные грабли...

Angry Demon · Отправлено: **22:10, 10-11-2006** | #19

DRadmin

Цитата:

Одно интересно: если делать на существующем подключении по локальной сети шлюз,

Подключение можно расшарить для общего использования только если есть второе.

Цитата:

то из существующих шлюзов предлагается либо существующий с таинственным Неизвестное подключение к сети, либо новый.

Боже, а по-русски можно?

Цитата:

Откуда взялось неизвестное подключение к сети?

Ну, чудесно, а в папке "Сетевые подключения" что кроме существующего есть?

Цитата:

На стороне клиента находятся библиотечки этой программы.

Вообще-то на одих библиотечках программа не запустится.

Цитата:

Далее основные данные идут уже с удаленного сервера, который проверяет ActiveX, криптозащиту и если все ок, то запускает собственно программу.

Имеется в виду КриптоПро, что-ли?

Цитата:

Интернет-клиенты тоже хорошо работают, но при стабильном инете. Модемовые не нравятся суппорту. Говорят, проблем много.

Уж наш Интернет - стабильнее не куда. Но всё проги, предоставляемые банками, настолько наколенные и кривые, что все то, что работает напрямую модемом на банковский пул, гораздо стабильнее. У саппорта пускай будут проблемы, главное, чтоб их не было у клиента.

DRadmin · Отправлено: **23:40, 10-11-2006** | #20

Цитата:

Боже, а по-русски можно?

Конечно, можно

Я, ради интереса, стала делать интернет-шлюз на существующем соединении, назовем его "локалка". На определенном этапе система спросила, что будем использовать как шлюз и два варианта: 1) (рекомендуется) существующий шлюз Неизвестного подключения (так и написала НЕИЗВЕСТНОГО) или 2) создание нового. На этом этапе я отменила все и призадумалась насчет таинственного Неизвестного подключения... Откуда оно берется? Как его выудить из системы?..

Цитата:

Ну, чудесно, а в папке "Сетевые подключения" что кроме существующего есть?

В папке есть два подключения: по локальной сети и wi-fi (беспроводное то бишь). И все. Неизвестного подключения точно нет.

Цитата:

Имеется в виду КриптоПро, что-ли?

Ага.

Цитата:

Но всё проги, предоставляемые банками, настолько наколенные и кривые,

Дык ведь там такая страшная текучка. Как в самих банках, так и у разработчиков этих программ! Но к счастью, не во всех банках все настолько запущенно. Есть вполне приличные интернет-клиенты. Взять тот же ПСБ.

Цитата:

главное, чтоб их не было у клиента.

Вот именно. Поэтому надо, надо!, побороть это Неизвестное подключение и глюковатость программы вместе с ним. Кстати, ради интереса установила прогу на другой комп. работает! Причем ужасно шустро! Прям беда-наказание... Может, стоит накатить всяких обновлений? Винда официальная, не ворованная. Юзеры, кому принадлежит комп с непонятным шлюзом про обновления вообще не в курсе...
А вообще знакомый товарищ сообщил, что у целой корпорации появился подобный моему инет-шлюз. Админы пока не побороли... Значит, это какая-то зараза, а разработчики антивирей молчат!