-
Junior Member
- Вес репутации
- 45
Тормозит Internet Explorer + левый интернет трафик
Здравствуйте!
У меня XP SP3
С недавнего времени заметил на компе торможения при работе с Internet Explorer-ом.
Система загружается на 80-100% процессорного времени при загрузке WEB страничек.
Я установил свежие обновления с сайта Microsoft, но данная проблема не исчезла.
Кроме того при открытии порта доступа в Интернет время от времени с помощью монитора DUTraffic наблюдается левый интернет-трафик. При этом происходит частое обрывание соединения и автоматический реконект.
Мой антивирусник DrWeb 6.02 ничего не находит.
Утилита AVZ все время находит перехватчики системных функций, но удалить вредителя не получается.
Помогите!
Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) ankosha, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7cf3c14c.exe,
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\7cf3c14c.exe','');
DeleteFile('C:\WINDOWS\system32\7cf3c14c.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=114743).
Сделайте новые логи в безопасном режиме (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 45
Спасибо за помощ!
Сообщение от
Bratez
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7cf3c14c.exe,
Профиксить удалось лиш только после снятия защиты системных файлов в Guard-е DrWeb.
Сообщение от
Bratez
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\7cf3c14c.exe','');
DeleteFile('C:\WINDOWS\system32\7cf3c14c.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Файла 7cf3c14c.exe на жестком диске не было. Скорее всего он был обнаружен и удален DrWeb-ом когда-то давно, даже в карантине DrWeb-a его не нашел. Но скрипт выполнился без замечаний.
Сообщение от
Bratez
Карантин выслал.
Если ups.exe это процесс управления через COM порт или сеть APC Smart-UPS-ом , хотя проверить тоже не помешало бы, то неубиенный sptd.sys - грузится на уровне ядра и мне не понятен.
Хотя вичитал, что это остатки от эмулятора привода Alcogol 120%.
Его можно как то корректно удалить, не навредив системе?
Сообщение от
Bratez
Сделайте новые логи в безопасном режиме (только п.2 и 3 раздела Диагностика).
Логи даю снова с обычного режима. При попытке зайти в безопасный комп виснет намертво.
Отсутствует также и отладочный режим, в режиме отладки винда грузится обычно .
Последний раз редактировалось ankosha; 11.01.2012 в 01:27.
-
Сообщение от
ankosha
Хотя вичитал, что это остатки от эмулятора привода Alcogol 120%.
Его можно как то корректно удалить, не навредив системе?
Да.
Можно:
Код:
begin
BC_DeleteSvc('sptd');
BC_Activate;
RebootWindows(true);
end.
Сообщение от
ankosha
При попытке зайти в безопасный комп виснет намертво.
Попробуйте в AVZ: Файл - Восстановление системы - п.10.
Если поможет, сделайте в безопасном режиме лог syscheck.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 45
Сообщение от
Bratez
Код:
begin
BC_DeleteSvc('sptd');
BC_Activate;
RebootWindows(true);
end.
Скрипт не удаляет ни сам драйвер sptd, ни его загрузку в систему.
Проблема с безопасным режимом, я так понял, могла возникнуть с этим драйвером после установки обновлений Microsoft?
Драйвер удалился из Диспетчера устройств. А реестр чистить не нужно?
При попытке восстановить безопасный режим загрузки с помощью AVZ вылетает ошибка создания ветки реестра:
Последний раз редактировалось ankosha; 11.01.2012 в 13:28.
-
Скрипт не удаляет ни сам драйвер sptd, ни его загрузку в систему
...
вылетает ошибка создания ветки реестра...
Что-то у вас видимо с правами доступа к реестру не совсем ладно...
Может DrWeb чересчур по-хозяйски распоряжается?...
Драйвер удалился из Диспетчера устройств. А реестр чистить не нужно?
Если в Диспетчере его не видно, значит и в реестре нет.
Для пущей уверенности повторите лог syscheck.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 45
Сообщение от
Bratez
Что-то у вас видимо с правами доступа к реестру не совсем ладно...
Может DrWeb чересчур по-хозяйски распоряжается?...
Отступать некуда. Отинсталил DrWeb. Восстановил безопасный режим AVZ-ом.
Логи из безопасного режима прилагаю.
В одном из предидущих сеансов AVZ как то было странное сообщение о подмене процесса dwengine.
Что бы это могло означать?
Пойду на сайт Данилова качать инсталяшку.
-
Драйвер sptd удален.
В логах ничего плохого не видно.
В IE попробуйте сделать Сброс, включая личные настройки (Свойства обозревателя -> Дополнительно).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 45
Сообщение от
Bratez
Драйвер sptd удален.
В логах ничего плохого не видно.
В IE попробуйте сделать Сброс, включая личные настройки (Свойства обозревателя -> Дополнительно).
Спасибо. Сделал сброс, наблюдаю.
Я как то привык, что когда я не работаю в Инете с известных мне программ, без включенных всяких опций автообновления везде либо, при включенном подключении у меня интернет-трафик, который я контролирую с помощью утилитки DUTraffic, полностью отсутсвовал.
Сейчас же даже при не загруженном IE DUTraffic не регулярно фиксирует пихание по открытому порту прием-передачу от нескольких байт до килобайта за один сеанс. Далее, сегодня еще понаблюдаю, вечером часов 5 - 8 этот процесс резко активизируется, объем в основном принимаеимой информации достигает до 300 - 500 кбайт. Причем меня удивляет очень низкая скорость передачи информации, если в нормальном режиме скорость приема может достигать 50-80 кбайт\с, то эти сеансы - до 0,5 кбайт\с. Если это не вирус, то что может так себя вести? Как определить нежелательную интернет-службу?
Еще меня смущают некоторые параметры системы. В Брандмауэре все время активизируется исключение "Общий доступ к файлам и принтерам". Службу "Удаленный вызов процедур(RPC)" невозможно остановить и от нее зависят почти все остальные службы. Это нормально?
Еще самопроизвольно меняется поставщик службы поиска в IE на Bing, после этого замечаются тормоза при открытии и работе на WEB. При заполнении какой нибуть формы задержка появления набраного символа, загрузка процессора 80-100%.
Еще появилось, в Диспетчере задач Windows на всех процессах, кроме Бездействие системы, в поле Имя пользователя везде пусто. Также отсутствуют записи на вкладке
Пользователи.
Ввобщем, что посоветуете сделать?
Help!
Последний раз редактировалось ankosha; 13.01.2012 в 00:53.
-
Сообщение от
ankosha
В Брандмауэре все время активизируется исключение "Общий доступ к файлам и принтерам".
Иначе у вас не будет доступа к расшаренным ресурсам. Если же у вас на самом деле нет локалки с общим доступом к файлам и принтерам, то отключите службы "Модуль поддержки NetBIOS через TCP/IP", "Обозреватель компьютеров" и "Сервер", а также в свойствах сетевого подключения снимите галки "Служба доступа к файлам и принтерам" и "Клиент для сетей майкрософт".
Сообщение от
ankosha
Службу "Удаленный вызов процедур(RPC)" невозможно остановить и от нее зависят почти все остальные службы. Это нормально?
Абсолютно нормально.
Сообщение от
ankosha
в Диспетчере задач Windows на всех процессах, кроме Бездействие системы, в поле Имя пользователя везде пусто. Также отсутствуют записи на вкладке
Пользователи.
Если оно вам надо, включите Службу Терминалов.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 45
Сообщение от
Bratez
Иначе у вас не будет доступа к расшаренным ресурсам. Если же у вас на самом деле нет локалки с общим доступом к файлам и принтерам, то отключите службы "Модуль поддержки NetBIOS через TCP/IP", "Обозреватель компьютеров" и "Сервер", а также в свойствах сетевого подключения снимите галки "Служба доступа к файлам и принтерам" и "Клиент для сетей майкрософт"..
Сеть есть. Но я не знал, что брандмаєр её не контроллирует и автоматом при перезагрузке пихает в исключения. Тем более что сеть мне нужна для доступа к другому компу, а не наоборот.
Сообщение от
Bratez
Если оно вам надо, включите Службу Терминалов.
Спасибо. Действительно, я её сам выключил, по рекомендациям AVZ.
Как Вы находите рекомендацию, почистить и дефрагментировать реестр с помощью RegistryBooster?
По поводу службы поиска Bing вычитал, что Microsoft доверяет только ей. Но как то странно, после сброса IE устанавливается Live. Устанавливаю запрет на модификацию службы другими программами, перегружаю - снова стоит Bing. И тормоза в Internet Explorer-e, он очень много сьедает процессорного времени.
-
Сообщение от
ankosha
Как Вы находите рекомендацию, почистить и дефрагментировать реестр с помощью RegistryBooster?
Можно, если осторожно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 45
Замучился уже. Не уж то не обойтись без переинсталляции.
Вот скриншоты. Только включил комп, подключился к интернет, никаких более программ нет -полез левый трафик.
Загрузил NetMonitor, думал, там увижу:
!!!
В спешке выдергиваю модем:
Недокачало!!! Хочет реконнект!
Помогите разобраться с этим ребусом.
Прилагаю новые логи.
Последний раз редактировалось ankosha; 25.01.2012 в 16:20.
-
Junior Member
- Вес репутации
- 45
Чего делать то!
Дайте пожалуста совет.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-