DeadMazzay
15-12-2008, 03:09
Добрый день/ночь.
Что-то странное творится с моей машиной, вот по порядку симптомы:
1) Начались тормоза в Firefox. Постоянно при работе со страницами, кликах по ссылкам и т.п. происходит зависание на несколько секунд, потом отпускает. Причем при зависании курсор не реагирует на ссылки (не меняется вид курсора), не работают клики и т.п.
2) С гугловским поиском творится беспредел - независимо от критериев поиска в результатах ссылка первого найденного ресурса превращается в что-то длинное, по виду напоминающее base64 (символы разного регистра), что в результате после клика ведет на какой нибудь левый сайт, типа развлекательного или "скачайте антивирус". Похоже какое-то Ad-ware глумится.
3) Netstat поражает обильностью соединений в состоянии CLOSE_WAIT, такое ощущение, будто он оставляет висеть все соединения, которые когда-либо совершались с момента последней загрузки компьютера, ну и плюс к этому еще куча непонятных соединений. Вот пример:
Active Connections
Proto Local Address Foreign Address State
TCP dead:http localhost:3285 ESTABLISHED
TCP dead:1516 localhost:1027 CLOSE_WAIT
TCP dead:1516 localhost:1030 CLOSE_WAIT
TCP dead:1516 localhost:1033 CLOSE_WAIT
TCP dead:1516 localhost:1037 CLOSE_WAIT
TCP dead:1516 localhost:1041 CLOSE_WAIT
TCP dead:1516 localhost:1043 CLOSE_WAIT
...
(таких строк в netstat около сотни на один только порт 1516)
Вот еще немного из конца списка:
...
TCP dead:4855 bw-in-f99.google.com:http CLOSE_WAIT
TCP dead:4858 fx-in-f99.google.com:http CLOSE_WAIT
TCP dead:4862 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4864 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4869 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4872 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4873 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4876 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4879 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4882 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4885 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4888 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4891 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4894 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4897 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4907 ad1.vip.rm.ch1.yahoo.net:http CLOSE_WAIT
TCP dead:4912 a82-96-58-64.deploy.akamaitechnologies.com:http CLOSE_WAIT
TCP dead:4913 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT
TCP dead:4918 wzus.mwh.ask.com:http CLOSE_WAIT
TCP dead:4919 wzus.mwh.ask.com:http CLOSE_WAIT
TCP dead:4922 wzus.mwh.ask.com:http CLOSE_WAIT
TCP dead:4925 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4928 wzus.mwh.ask.com:http CLOSE_WAIT
TCP dead:4935 59.2.233.72.static.reverse.ltdomains.com:http CLOSE_WAIT
TCP dead:4938 wzus.mwh.ask.com:http CLOSE_WAIT
TCP dead:4939 74.200.244.59:http CLOSE_WAIT
TCP dead:4940 74.200.244.59:http CLOSE_WAIT
TCP dead:4943 titan.bloglines.com:http ESTABLISHED
TCP dead:4946 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4949 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4954 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4955 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4958 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT
TCP dead:4961 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT
TCP dead:4966 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT
TCP dead:4969 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT
TCP dead:4970 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT
TCP dead:4973 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT
TCP dead:4976 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4981 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4996 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4999 titan.bloglines.com:http CLOSE_WAIT
TCP dead:5000 titan.bloglines.com:http CLOSE_WAIT
...
Далее о среде. На машине стоит:
Comodo firewall.
Avira. Обновленная, прогнал скан по всему харду. Нашел всякую мелочь в старых файлах и загнал в карантин. Причем при описанных глюках с firefox не ругается ни на что.
Помогите плиз. Особенно интересует мнение людей, у которых было что-то похожее.
Что-то странное творится с моей машиной, вот по порядку симптомы:
1) Начались тормоза в Firefox. Постоянно при работе со страницами, кликах по ссылкам и т.п. происходит зависание на несколько секунд, потом отпускает. Причем при зависании курсор не реагирует на ссылки (не меняется вид курсора), не работают клики и т.п.
2) С гугловским поиском творится беспредел - независимо от критериев поиска в результатах ссылка первого найденного ресурса превращается в что-то длинное, по виду напоминающее base64 (символы разного регистра), что в результате после клика ведет на какой нибудь левый сайт, типа развлекательного или "скачайте антивирус". Похоже какое-то Ad-ware глумится.
3) Netstat поражает обильностью соединений в состоянии CLOSE_WAIT, такое ощущение, будто он оставляет висеть все соединения, которые когда-либо совершались с момента последней загрузки компьютера, ну и плюс к этому еще куча непонятных соединений. Вот пример:
Active Connections
Proto Local Address Foreign Address State
TCP dead:http localhost:3285 ESTABLISHED
TCP dead:1516 localhost:1027 CLOSE_WAIT
TCP dead:1516 localhost:1030 CLOSE_WAIT
TCP dead:1516 localhost:1033 CLOSE_WAIT
TCP dead:1516 localhost:1037 CLOSE_WAIT
TCP dead:1516 localhost:1041 CLOSE_WAIT
TCP dead:1516 localhost:1043 CLOSE_WAIT
...
(таких строк в netstat около сотни на один только порт 1516)
Вот еще немного из конца списка:
...
TCP dead:4855 bw-in-f99.google.com:http CLOSE_WAIT
TCP dead:4858 fx-in-f99.google.com:http CLOSE_WAIT
TCP dead:4862 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4864 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4869 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4872 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4873 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4876 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4879 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4882 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4885 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4888 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4891 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4894 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4897 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4907 ad1.vip.rm.ch1.yahoo.net:http CLOSE_WAIT
TCP dead:4912 a82-96-58-64.deploy.akamaitechnologies.com:http CLOSE_WAIT
TCP dead:4913 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT
TCP dead:4918 wzus.mwh.ask.com:http CLOSE_WAIT
TCP dead:4919 wzus.mwh.ask.com:http CLOSE_WAIT
TCP dead:4922 wzus.mwh.ask.com:http CLOSE_WAIT
TCP dead:4925 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4928 wzus.mwh.ask.com:http CLOSE_WAIT
TCP dead:4935 59.2.233.72.static.reverse.ltdomains.com:http CLOSE_WAIT
TCP dead:4938 wzus.mwh.ask.com:http CLOSE_WAIT
TCP dead:4939 74.200.244.59:http CLOSE_WAIT
TCP dead:4940 74.200.244.59:http CLOSE_WAIT
TCP dead:4943 titan.bloglines.com:http ESTABLISHED
TCP dead:4946 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4949 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4954 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4955 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4958 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT
TCP dead:4961 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT
TCP dead:4966 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT
TCP dead:4969 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT
TCP dead:4970 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT
TCP dead:4973 a82-96-58-56.deploy.akamaitechnologies.com:http CLOSE_WAIT
TCP dead:4976 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4981 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4996 titan.bloglines.com:http CLOSE_WAIT
TCP dead:4999 titan.bloglines.com:http CLOSE_WAIT
TCP dead:5000 titan.bloglines.com:http CLOSE_WAIT
...
Далее о среде. На машине стоит:
Comodo firewall.
Avira. Обновленная, прогнал скан по всему харду. Нашел всякую мелочь в старых файлах и загнал в карантин. Причем при описанных глюках с firefox не ругается ни на что.
Помогите плиз. Особенно интересует мнение людей, у которых было что-то похожее.