гы, нетстат безбожно врёт в 3 раза зачем-то, наверно по числу интерфейсов

Ага,только кто из них

Оба)
и не важно. Важно, чтобы не превышало аналогичный показатель стабильных компов
а это либо у Коли, либо у кого-то другого можно и нетстат и из свойств подключения испросить
а у тебя, я так полагаю, яндекс-браза? если на стабильных пользуются другим - есть предложение снести нафик, если подмена в хостсе адреса яндекса на тупик 127001 не поможет

жалко, что первый пров не сказал на какой ИПшник "ддосило". Блокнули бы его и дело с концом. Если чё - траффик инспектор поставим, получим полный контроль над соединениями, будем стату собирать и блочить отдельные ИПшники)

Хех, ни слова не поняла из этого или ниче страшного?)))

Они сначала говорили что на мой адресс и меняли мне адреса,а потом начали говорить что с моего адреса,какой бы айпишник мне не давали...

Так вся хрень от яндекс браузера ?????

Та работает вроди нормально...

а после перезагрузки?
www.yandex.ru

и yandex.ru
не должны открываться

а чёрт его знает. Сам не видел, но в инете нашлось одно сообщение, где ругаюцца на связанное с яндексом. Правда я дату не проверял...

точно не открывается,у меня yandex.ua по этому наверно открывается.Может yandex.ua тоже туда прописать? Хотя...как я тада буду?

Здесь следует реклама гугла)))
нинада пока допрописывать. если оно стучицца, то на .net; .com на всякий случай, а .ru для проверки было

Щас была в игре долго часа три,и только что выключился интернет пока я была в игре. Интренет пропал на 5 минут.
нетстат сделала во время обрыва и TCPView тоже, выкладываю.

Cкрытый текст -

Cкрытый текст -

Всем здравствуйте! Давненько меня тут не было. Припахали на работе. Однако ситуация тут развивается в весьма интересном направлении.

Привет Стараемся

Да, уж... Большой и жирный "плюс" lubim4ikу! Тут я перед ним снимаю шляпу!
А, вообще, мой добрый совет Вам, избегайте тех сервисов, которые настойчиво стараются "привязать" Вас к себе. Все эти "яндексы" и "гуглы". Про "мейл.ру", который повсюду так глубоко лезет, что стал просто чемпионом по наглости, я уж и не говорю. Пользоваться, конечно, ими можно. И нужно. Но, только так, чтобы не ставить к себе на комп ничего из того, что они предлагают.

н-дяяя, значит яндекс или не причём или по ипшнику напрямую стучит, а не через буквенный адрес
в обоих этих логах ничего примечательного с точки зрения количества байт не видно, кроме порта 1900 и это не яндекс

в общем нужно Блокирование исходящих подключений в Windows Vista/7 в рамках чёрного списка забабахать запрет для 1900

перед этим попробовать отключить службы SSDP Discovery Service и UPnP device Host , может этого окажется достаточною, если игра не ляжет

Отключила службы,пока тестирую игру,порт 1900 не всплывает пока,игра работает пока.

будем мечтать, что нет ничего более "всегда", чем которое "пока")))

Вот прям в точку !
Всем приветы !

Помечтали и хватит)
История продолжается... Игра опять закрывает интернет,перезагрузка маршрутизатора не помогает,но помоему помогает перезагрузка компа,но если только комп перезагрузить то инет не появится а ели и комп и ноутбук то появляется,как будто глюк держится за комп и за ноут и только перезагрузка обоих возвращает интернет,хотя это может быть и просто совпадение
TCPView txt. прилагается

Cкрытый текст -

В приведенном Вами файле обозначен еще один подозрительный адрес:
Пробил его по базе:
Оказалось, что он принадлежит какой-то компании, которая занимается рекламой. К тому же в базе эта запись помечена как новая. Думаю, что вреда не будет, если его тоже прописать в "hosts"

как бы нам пока освоить только с одного компа игру, а сразу с обоих постараться не выходить. Сама знаешь-понимаешь - нетстаты в количестве по 2 штуки и TCPview, итого по 3 файла, нужны с обоих компов. Также время работы соединения
скрины служб друзей уже есть?
нетстаты и IPview друзей, желательно за 5 часов игромании
ничего явно подозрительного щаззз не видно, кроме кучи миллионов пакетов по ранжеру и игре. И при этом никак не увидеть уже - то ли в инет столько валится, то ли между ноутом и десктопом. Мешать всё вместе на данном этапе вредно

204.11 хоть и есть, но по нему обмена нету, его через хостс не закроешь, его файрволлом давить чёрным списком, ип 204.11.109.65 порт 80

хостс и на деске и на ноуте подправлен?

итого нужно
скрины служб нормы друзей
2 нетстата+1 тспвью+время соединения с нормы друзей
2 нетстата+1 тспвью+время соединения с обрыва
играть только 1 десктоп или ноут без маршрутизатора
давай выкатывай скрины просмотра журналов виндовса
снести яндекс-диск (который exeшником засветился), яндекс-бразу, получается вылазить через IE покамест - но это после всего предыдущего возможно потребуется, если ничего не увидим
уффф

Снесла все это с компа, буду пока через IE. Игру буду тестить с компа,при этом ноут может быть в интернете или отключать?
Потом что делать с файлом hosts? так и оставлять как был?
Это не получится потому что друзья не знают даже что такое браузер,так что помощи в этом я не найду. А продвинутые друзья говорят что это бред и такого быть не может,так что от них тоже ниче не дождешься.
Остальное сделаю, как только будет обрыв.

Какие из этих? Или все?

Да

все за дату-время обрыва

а без отсутствия образца непонятно как дальше быть, т.к. ничего особенного не видно в тхтшках

Правда, не очень-то разбираюсь в играх. Так как не игрок. Совсем не игрок. Но, насколько понимаю, раз игра сетевая, то это значит, что каждый участник игры должен иметь свой уникальный идентификатор. Типа никнейм, профиль и т.д. Так вот, почему бы не попробовать их сменить? То, что тут работает какой-то вредоносный код, это однозначно. Может быть какой-то эксплойт, который загружается в процессе игры, либо работает удаленно и использует ее вполне возможные уязвимости? В играх этих уязвимостей, как известно, хоть отбавляй. Причем, нацелен эксплойт на конкретных пользователей. Что-то вроде того, когда твой почтовый адрес попадает в базу к спамерам.
Ведь нами было перепробовано уже все. Вплоть до самого радикального - полного сноса системы и "чистой" установки. Что еще осталось? Лично мне ничего в голову больше не приходит.

Да я тоже так думала, по этому после сноса системы регистрировалась в геймрейнджере под совершенно новым мылом и создавала новый профиль,чтобы исключить связь с емейлом.
Вчера нашла друга в игре, он пропадал на время, переезжал на новое место жительства. Так вот оказалось что у него такая же проблема с игрой, причем интернет вырубает именно игра независимо от того в каком городе и какой у тебя провайдер. Симптомы точно такие же интернет отключается на десять минут и больше и происходит это только с игрой и не зависимо то того где играешь-в онлайне или в геймрейджере или в таннгле... Вот такая история. Он тоже уже хотел сносить систему но теперь задумался)) Яндекс браузера и яндекс диска у него нет.

Это уже очень интересно. Я думаю, что все-таки это эксплойт. Попробуем еще одно средство. Есть такая программа: Malwarebytes' Anti-Malware. В отличие от обычного антивируса она ищет эксплойты и шпионские модули в системе. Чистит нежелательные куки. Причем, делает это довольно эффективно. Можно сказать, лучше всех. Попробуйте прогнать ее у себя на обоих компьютерах, а потом выложите файл с логом обнаруженых угроз.

Прогнала на ноутбуке,выкладиваю файл

Cкрытый текст -
И что с этим делать? Нажимать на (Удалить выбранное) ?

Cкрытый текст -

А это с компьютера

Cкрытый текст -

Cкрытый текст -

Разумеется.

Ну почему разумеется, я ж должна знать че эта программа решила удалить Вы ж сами говорили не верить всяким программам. Вот я и не верю

Этой программе можно верить. На ноутбуке удаляйте все. А на компьтере первые две строчки - точно. Желательно и остальное тоже. Так как модуль "OpenCandy", это шпионский модуль, который связан с рекламой и может передавать информацию о Вас неизвестно кому и устанавливать на компьютер нечто такое, о чем вас не спросит. Правда, там есть связь с "Daemon Tools". В крайнем случае если оно слетит, то можно будет "Daemon Tools" переустановить.

Удалила все

щас опять вылетел инет
сделала нетсат во время отсутствия инета, посмотрите есть там че-то странное? По моему расхождение в получено отправлено большое.

Cкрытый текст -
И для сравнения

Cкрытый текст -
Инет пропал в 17.40

Cкрытый текст -

Расхождение есть. Но это не критерий. Равенства между получеными и отправлеными байтами и не должно быть. К примеру, вы больше получили, чем отправили. И это нормально. Хотя трафик у вас немалый.
А вот "event id 1014", это интересно. Это то, что сигнализирует об обрыве соединения. Майкрософт дает по этому поводу следующие рекомендации: Event ID 1014: Microsoft Windows DNS Client. IPv6. мы уже отключили. Попробуйте выполнить рекомендации, которые описаны в первом методе.
Вот перевод на русский язык:

Сделала вот

Cкрытый текст -

И что сейчас? Результат есть?

Неа То же самое.. Вот тока инет оживила опять путем перезагрузки роутера и компа,появился но не знаю от чего. Прошивку ставила на роутер последнюю с оффсайта,думаю теперь может откатиться на заводскую-ту что в установочном диске с роутером,а

Вполне допускаю, что после проведенных Вами последних манипуляций надо было рестартовать комп, чтобы изменения вступили в силу.
Не надо. От новой прошивки вреда не будет.

P.S. Кстати, что теперь у нас в "журнале событий"?

Та же ошибка