Форумы Форум www.proxomitron.ru
Все о программе Proxomitron
Главная  • FAQ для форума  •  Поиск  •  Пользователи  •  Группы   •  Регистрация  •  Профиль  •  Личные сообщения  •  Вход
 Proxomitron и загрузка процессора
 Сайт -> Форумы » Общие вопросы
Следующая тема
Предыдущая тема

Новая тема  Ответить
Автор Сообщение
AZUS6
Newbee
Newbee


Зарегистрирован: 22.02.2011
Сообщения: 3
Откуда: Балашиха

СообщениеДобавлено: Чт, Фев 24 2011 11:31 Цитировать |  |  | 

Пользуюсь Proxomitron уже больше 5 лет-и никаких нареканий,только благодарности.

Но вот вчера пришла беда -прокс начал грузить процессор на 100%. Значит,запускаем загрузку страницы(любой и в любом браузере) , до половины доходит, процесс Proxomitron.exe показывает загрузку 100% , комп виснет.

Данное наблюдается и при работе через прокси (спутниковый интернет) так и через чистый EGPRS от MTS-Rus/

Итак\,вот скрины лога s002.radikal.ru/i197/1102/da/63c54a090730.jpg

вот на этом моменте Browser reload detected... все и виснет

вот продолжение i033.radikal.ru/1102/eb/aaa162e67867.jpg
GET /ptron2.css HTTP/1.1
И еще вопрос,что означает в строке состояния браузера "загрузка с local.ptron ( что такое ptron?*).
s016.radikal.ru/i334/1102/2b/71603d8f2169.jpg

Вот для сравнения лог с рамблера, тут данная проБлема возникает позднее , на вот этом моменте .
s49.radikal.ru/i126/1102/47/af4b3d4898a2.jpg


список процессов
s57.radikal.ru/i155/1102/de/535f16320dd7.jpg
К началу Профиль Сообщение
SergS
Member
Member


Зарегистрирован: 02.02.2011
Сообщения: 58

СообщениеДобавлено: Чт, Фев 24 2011 23:27 Цитировать |  |  | 

Цитата:
И еще вопрос,что означает в строке состояния браузера "загрузка с local.ptron ( что такое ptron?*).

данные берутся из папки проксомитрона(*/html ). посмотри например Counter Killer(-аватары) [ALX] - заменяет картинку на свою[/quote]
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Пт, Фев 25 2011 10:07 Цитировать |  |  | 

AZUS6:

5 лет пользуешься и до сих пор все фильтры стандартные? Плохо представляю, как раритеты типа Foreign content-type filter вообще можно использовать в Рунете.

Попробуй поменять конфиг на более актуальный. Хотя и там косяков хватает, но куда меньше, чем в родном.

А вообще метод стандартный: смотреть, какие веб-фильтры срабатывают, и отключать их. Ну и для начала отключить вообще веб-фильтрацию и убедиться, что загрузка пропала.
К началу Профиль Сообщение
AZUS6
Newbee
Newbee


Зарегистрирован: 22.02.2011
Сообщения: 3
Откуда: Балашиха

СообщениеДобавлено: Пн, Фев 28 2011 01:41 Цитировать |  |  | 

как раз нажатие Bypass не влияет на загрузку никак. Симптомы остаются теми же.
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Пн, Фев 28 2011 12:15 Цитировать |  |  | 

Тогда надо более подробно смотреть. А то по скринам не очень понятно, откуда что взялось (особенно релоады).

Например, так:

0. Открыть Task Manager и свернуть в трей, чтобы была видна история загрузки.
1. Перезагрузить (закрыть+открыть) Proxomitron.
2. Включить в нём Bypass и открыть лог. Коннектов должно насчитать ровно ноль.
3. Открыть в браузере что-нибудь не сильно загрузное по числу подгружаемых ресурсов.
Если загрузка процессора не подскочила, повторить начиная с п.1 с другим урлом (ничего не имею против использованного ранее, но ты там светишь куки логина).
4. Выделить всё в логе и скопировать сюда (текстом, в [code][/code]). Число открытых коннектов после открытия страницы должно быть опять-таки ноль.
К началу Профиль Сообщение
AZUS6
Newbee
Newbee


Зарегистрирован: 22.02.2011
Сообщения: 3
Откуда: Балашиха

СообщениеДобавлено: Вт, Мар 01 2011 16:31 Цитировать |  |  | 

Итак,поехали.
Попробовал на вашей ссылке

Код:
New Message Log Window....

+++GET 3+++
GET /cureit/ HTTP/1.1
Host: www.freedrweb.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.8.1.21) Gecko/20090331 K-Meleon/1.5.3
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Referer: http://www.proxomitron.ru/board/viewtopic.php?t=1865
Connection: keep-alive

+++RESP 3+++
HTTP/1.1 200 okay
Server: nginx/0.7.67
Date: Tue, 01 Mar 2011 12:54:37 GMT
Content-Type: text/html; charset=utf-8
Connection: close
Set-Cookie: lng=ru; path=/
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 4025

+++GET 4+++
GET /static/new-www/freeImg/style.css HTTP/1.1
Host: st.drweb.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.8.1.21) Gecko/20090331 K-Meleon/1.5.3
Accept: text/css,*/*;q=0.1
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Referer: http://www.freedrweb.com/cureit/
Connection: keep-alive
+++CLOSE 3+++

+++RESP 4+++
HTTP/1.1 200 OK
Server: nginx/0.7.67
Date: Tue, 01 Mar 2011 12:54:40 GMT
Content-Type: text/css
Content-Length: 7821
Last-Modified: Mon, 28 Feb 2011 11:07:46 GMT
Connection: close
Accept-Ranges: bytes
+++CLOSE 4+++

+++GET 5+++
GET /cureit/favicon.ico HTTP/1.1
Host: www.freedrweb.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.8.1.21) Gecko/20090331 K-Meleon/1.5.3
Accept: image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Cookie: lng=ru
Pragma: no-cache
Cache-Control: no-cache
Connection: keep-alive
Browser reload detected...

+++GET 6+++
GET /static/new-www/freeImg/script.js HTTP/1.1
Host: st.drweb.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.8.1.21) Gecko/20090331 K-Meleon/1.5.3
Accept: */*
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Referer: http://www.freedrweb.com/cureit/
Connection: keep-alive

+++RESP 5+++
HTTP/1.1 302 404 not found
Server: nginx/0.7.67
Date: Tue, 01 Mar 2011 12:54:46 GMT
Content-Type: text/plain
Connection: close
Set-Cookie: lng=ru; path=/
Location: /404/
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 33

+++RESP 6+++
HTTP/1.1 200 OK
Server: nginx/0.7.67
Date: Tue, 01 Mar 2011 12:54:46 GMT
Content-Type: application/x-javascript
Content-Length: 1040
Last-Modified: Tue, 28 Jul 2009 12:03:43 GMT
Connection: close
Accept-Ranges: bytes

+++GET 7+++
GET /404/ HTTP/1.1
Host: www.freedrweb.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.8.1.21) Gecko/20090331 K-Meleon/1.5.3
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Cookie: lng=ru
Pragma: no-cache
Cache-Control: no-cache
Connection: keep-alive
+++CLOSE 5+++
Browser reload detected...

+++RESP 7+++
HTTP/1.1 302 okay
Server: nginx/0.7.67
Date: Tue, 01 Mar 2011 12:55:20 GMT
Content-Type: text/html; charset=utf-8
Connection: close
Set-Cookie: lng=ru; path=/
Location: http://www.freedrweb.com/
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 20
+++CLOSE 6+++

+++GET 8+++
GET /aj_poll?action=get&lng=ru HTTP/1.1
Host: www.freedrweb.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.8.1.21) Gecko/20090331 K-Meleon/1.5.3
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Referer: http://www.freedrweb.com/cureit/
Cookie: lng=ru
Connection: keep-alive
+++CLOSE 7+++

+++GET 9+++
GET / HTTP/1.1
Host: www.freedrweb.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.8.1.21) Gecko/20090331 K-Meleon/1.5.3
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Cookie: lng=ru; __utma=251767518.333376489.1291812943.1291812943.1291812943.1; __utmb=251767518; __utmc=251767518; __utmz=251767518.1291812943.1.1.utmccn=(referral)|utmcsr=proxomitron.ru|utmcct=/board/viewtopic.php|utmcmd=referral
Pragma: no-cache
Cache-Control: no-cache
Connection: keep-alive
Browser reload detected...

+++RESP 8+++
HTTP/1.1 200 okay
Server: nginx/0.7.67
Date: Tue, 01 Mar 2011 12:55:33 GMT
Content-Type: text/xml; charset=utf-8
Connection: close
Set-Cookie: lng=ru; path=/
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 504

+++RESP 9+++
HTTP/1.1 200 okay
Server: nginx/0.7.67
Date: Tue, 01 Mar 2011 12:55:44 GMT
Content-Type: text/html; charset=utf-8
Connection: close
Set-Cookie: lng=ru; path=/
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 4845
+++CLOSE 8+++
+++CLOSE 9+++
<end> 2: DOM container killer v0.007
+++CLOSE 2+++

+++GET 10+++
GET /authmsg/page.php?article=8D12AFDB08B4CCE1&lr=rand&session=en&query=0&key=a1&link=us&client=opera&do=rand HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
Host: bander-log.info
Connection: keep-alive
+++CLOSE 10+++

+++GET 11+++
GET /xmpp/page.php?link=a5&page=8D12AFDB08B4CCE1&hl=0&cookie=a4&client=a4&session=unknown&key=a1 HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
Host: banderlogmanager.biz
Connection: keep-alive
+++CLOSE 11+++

+++GET 12+++
GET /webview/page.php?lr=8D12AFDB08B4CCE1&key=a7&page=title&hl=0 HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
Host: banderloglevel.com
Connection: keep-alive
+++CLOSE 12+++

+++GET 13+++
POST /frame/page.php?n=en&session=8D12AFDB08B4CCE1&page=0&uid=opera&hl=a4&var=a5 HTTP/1.0
Content-Type: multipart/form-data; boundary=5c6438acde3a
Host: banderlog.org
Content-Length: 167
Pragma: no-cache
Connection: keep-alive
Browser reload detected...
** 13 Socket Error 10061 for connect() **
+++CLOSE 13+++

+++GET 14+++
POST /setlogin/page.php?cookie=rnd&hl=8D12AFDB08B4CCE1&do=a3&uid=a6&session=0&var=title&client=a0 HTTP/1.0
Content-Type: multipart/form-data; boundary=5c6438acde3a
Host: baenderlog.net
Content-Length: 167
Pragma: no-cache
Connection: keep-alive
Browser reload detected...
Posting 167 bytes...

+++RESP 14+++
HTTP/1.0 200 OK
Server: nginx/0.9.4
Date: Tue, 01 Mar 2011 12:56:54 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.2.14
Content-Length: 13
Expires: Tue, 01 Mar 2011 12:56:55 GMT
Cache-Control: max-age=1
+++CLOSE 14+++



Уже на 1м Browser reload detected... загрузка подскочила на 100% и не снижалась до завершения действия.

Далее стал пробовать другие URL

Попробовал сначала на http://handycache.ru/-загрузка не подскочила даже при выключенном Bypass.

Но повторяем процедуру для http://handycache.ru/component/option,com_smf/Itemid,10/

Код:

New Message Log Window....

+++GET 3+++
GET /component/option,com_smf/Itemid,10/ HTTP/1.1
Host: handycache.ru
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.8.1.21) Gecko/20090331 K-Meleon/1.5.3
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Referer: http://handycache.ru/
Cookie: PHPSESSID=2a6818b4f1baa16fba52cbb690669ed8; dfaf8b958d32999e00affd4aedd4f5b1=9f99ff83c6d5b805ae397248f65abb79
Cache-Control: max-age=0
Connection: keep-alive
Browser reload detected...

+++RESP 3+++
HTTP/1.1 200 OK
Date: Tue, 01 Mar 2011 13:10:46 GMT
Server: Apache/1.3.37 (Unix) mod_gzip/1.3.26.1a mod_fastcgi/2.4.2 PHP/5.2.10
X-Powered-By: PHP/5.2.10
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Cache-Control: private
Pragma: no-cache
Last-Modified: Tue, 01 Mar 2011 13:10:46 GMT
Content-Encoding: gzip
Connection: close
Content-Type: text/html; charset=windows-1251


Загрузка подскакивает на
Browser reload detected... далее затык на 5-15 сек и в данном случае,потом падает.
Но ведь раньше же этого не наблюдалось! Ни на одном сайте,даже забитом рекламой по самое немогу -не было ни малейшего затыка и загрузки.

Настройки не менялись и не добавлялись.
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Вт, Мар 01 2011 19:24 Цитировать |  |  | 

Предварительные выводы такие:

1. Ты посещаешь ресурсы bander-log.info, banderlogmanager.biz и т.п. (см. поля Host:). Видимо, скачиваешь нужные для дальнейшей работы программные модули (включи в логе отображение данных POST, там должно быть много интересного;)
2. Как ни странно при таком настырном трояне, посещение сайта с антивирусом он не блокирует (пока?) Отсюда следует, что надо поскорее скачать и запустить CureIt (правда, он сейчас разросся до 50Мб -- по GPRS качать запарно).
К началу Профиль Сообщение
Показать сообщения:      
 
Новая тема  Ответить

 Перейти:   




Следующая тема
Предыдущая тема
Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


P o w e r e d b y p h p B B © p h p B B G r o u p :: T h e m e b a s e d o n FI T h e m e :: Часовой пояс: GMT + 3