Показано с 1 по 16 из 16.

Тормозит Internet Explorer + левый интернет трафик (заявка № 114743)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2012
    Сообщений
    42
    Вес репутации
    45

    Тормозит Internet Explorer + левый интернет трафик

    Здравствуйте!
    У меня XP SP3
    С недавнего времени заметил на компе торможения при работе с Internet Explorer-ом.
    Система загружается на 80-100% процессорного времени при загрузке WEB страничек.
    Я установил свежие обновления с сайта Microsoft, но данная проблема не исчезла.
    Кроме того при открытии порта доступа в Интернет время от времени с помощью монитора DUTraffic наблюдается левый интернет-трафик. При этом происходит частое обрывание соединения и автоматический реконект.
    Мой антивирусник DrWeb 6.02 ничего не находит.
    Утилита AVZ все время находит перехватчики системных функций, но удалить вредителя не получается.
    Помогите!
    Логи прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) ankosha, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7cf3c14c.exe,
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\7cf3c14c.exe','');
     DeleteFile('C:\WINDOWS\system32\7cf3c14c.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=114743).
    Сделайте новые логи в безопасном режиме (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    09.01.2012
    Сообщений
    42
    Вес репутации
    45
    Спасибо за помощ!
    Цитата Сообщение от Bratez Посмотреть сообщение
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7cf3c14c.exe,
    Профиксить удалось лиш только после снятия защиты системных файлов в Guard-е DrWeb.

    Цитата Сообщение от Bratez Посмотреть сообщение
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\7cf3c14c.exe','');
     DeleteFile('C:\WINDOWS\system32\7cf3c14c.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Файла 7cf3c14c.exe на жестком диске не было. Скорее всего он был обнаружен и удален DrWeb-ом когда-то давно, даже в карантине DrWeb-a его не нашел. Но скрипт выполнился без замечаний.

    Цитата Сообщение от Bratez Посмотреть сообщение
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=114743).
    Карантин выслал.
    Если ups.exe это процесс управления через COM порт или сеть APC Smart-UPS-ом , хотя проверить тоже не помешало бы, то неубиенный sptd.sys - грузится на уровне ядра и мне не понятен.
    Хотя вичитал, что это остатки от эмулятора привода Alcogol 120%.
    Его можно как то корректно удалить, не навредив системе?
    Цитата Сообщение от Bratez Посмотреть сообщение
    Сделайте новые логи в безопасном режиме (только п.2 и 3 раздела Диагностика).
    Логи даю снова с обычного режима. При попытке зайти в безопасный комп виснет намертво.
    Отсутствует также и отладочный режим, в режиме отладки винда грузится обычно .
    Последний раз редактировалось ankosha; 11.01.2012 в 01:27.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Цитата Сообщение от ankosha Посмотреть сообщение
    Хотя вичитал, что это остатки от эмулятора привода Alcogol 120%.
    Его можно как то корректно удалить, не навредив системе?
    Да.
    Можно:
    Код:
    begin
    BC_DeleteSvc('sptd');
    BC_Activate;
    RebootWindows(true);
    end.
    Цитата Сообщение от ankosha Посмотреть сообщение
    При попытке зайти в безопасный комп виснет намертво.
    Попробуйте в AVZ: Файл - Восстановление системы - п.10.
    Если поможет, сделайте в безопасном режиме лог syscheck.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    09.01.2012
    Сообщений
    42
    Вес репутации
    45
    Цитата Сообщение от Bratez Посмотреть сообщение
    Код:
    begin
    BC_DeleteSvc('sptd');
    BC_Activate;
    RebootWindows(true);
    end.
    Скрипт не удаляет ни сам драйвер sptd, ни его загрузку в систему.
    Проблема с безопасным режимом, я так понял, могла возникнуть с этим драйвером после установки обновлений Microsoft?
    Драйвер удалился из Диспетчера устройств. А реестр чистить не нужно?
    При попытке восстановить безопасный режим загрузки с помощью AVZ вылетает ошибка создания ветки реестра:
    Последний раз редактировалось ankosha; 11.01.2012 в 13:28.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Скрипт не удаляет ни сам драйвер sptd, ни его загрузку в систему
    ...
    вылетает ошибка создания ветки реестра...
    Что-то у вас видимо с правами доступа к реестру не совсем ладно...
    Может DrWeb чересчур по-хозяйски распоряжается?...

    Драйвер удалился из Диспетчера устройств. А реестр чистить не нужно?
    Если в Диспетчере его не видно, значит и в реестре нет.
    Для пущей уверенности повторите лог syscheck.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    09.01.2012
    Сообщений
    42
    Вес репутации
    45
    Цитата Сообщение от Bratez Посмотреть сообщение
    Что-то у вас видимо с правами доступа к реестру не совсем ладно...
    Может DrWeb чересчур по-хозяйски распоряжается?...
    Отступать некуда. Отинсталил DrWeb. Восстановил безопасный режим AVZ-ом.
    Логи из безопасного режима прилагаю.
    В одном из предидущих сеансов AVZ как то было странное сообщение о подмене процесса dwengine.
    Что бы это могло означать?
    Пойду на сайт Данилова качать инсталяшку.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Драйвер sptd удален.
    В логах ничего плохого не видно.

    В IE попробуйте сделать Сброс, включая личные настройки (Свойства обозревателя -> Дополнительно).
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    09.01.2012
    Сообщений
    42
    Вес репутации
    45
    Цитата Сообщение от Bratez Посмотреть сообщение
    Драйвер sptd удален.
    В логах ничего плохого не видно.

    В IE попробуйте сделать Сброс, включая личные настройки (Свойства обозревателя -> Дополнительно).
    Спасибо. Сделал сброс, наблюдаю.
    Я как то привык, что когда я не работаю в Инете с известных мне программ, без включенных всяких опций автообновления везде либо, при включенном подключении у меня интернет-трафик, который я контролирую с помощью утилитки DUTraffic, полностью отсутсвовал.
    Сейчас же даже при не загруженном IE DUTraffic не регулярно фиксирует пихание по открытому порту прием-передачу от нескольких байт до килобайта за один сеанс. Далее, сегодня еще понаблюдаю, вечером часов 5 - 8 этот процесс резко активизируется, объем в основном принимаеимой информации достигает до 300 - 500 кбайт. Причем меня удивляет очень низкая скорость передачи информации, если в нормальном режиме скорость приема может достигать 50-80 кбайт\с, то эти сеансы - до 0,5 кбайт\с. Если это не вирус, то что может так себя вести? Как определить нежелательную интернет-службу?
    Еще меня смущают некоторые параметры системы. В Брандмауэре все время активизируется исключение "Общий доступ к файлам и принтерам". Службу "Удаленный вызов процедур(RPC)" невозможно остановить и от нее зависят почти все остальные службы. Это нормально?
    Еще самопроизвольно меняется поставщик службы поиска в IE на Bing, после этого замечаются тормоза при открытии и работе на WEB. При заполнении какой нибуть формы задержка появления набраного символа, загрузка процессора 80-100%.
    Еще появилось, в Диспетчере задач Windows на всех процессах, кроме Бездействие системы, в поле Имя пользователя везде пусто. Также отсутствуют записи на вкладке
    Пользователи.
    Ввобщем, что посоветуете сделать?
    Help!
    Последний раз редактировалось ankosha; 13.01.2012 в 00:53.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Цитата Сообщение от ankosha Посмотреть сообщение
    В Брандмауэре все время активизируется исключение "Общий доступ к файлам и принтерам".
    Иначе у вас не будет доступа к расшаренным ресурсам. Если же у вас на самом деле нет локалки с общим доступом к файлам и принтерам, то отключите службы "Модуль поддержки NetBIOS через TCP/IP", "Обозреватель компьютеров" и "Сервер", а также в свойствах сетевого подключения снимите галки "Служба доступа к файлам и принтерам" и "Клиент для сетей майкрософт".

    Цитата Сообщение от ankosha Посмотреть сообщение
    Службу "Удаленный вызов процедур(RPC)" невозможно остановить и от нее зависят почти все остальные службы. Это нормально?
    Абсолютно нормально.

    Цитата Сообщение от ankosha Посмотреть сообщение
    в Диспетчере задач Windows на всех процессах, кроме Бездействие системы, в поле Имя пользователя везде пусто. Также отсутствуют записи на вкладке
    Пользователи.
    Если оно вам надо, включите Службу Терминалов.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    09.01.2012
    Сообщений
    42
    Вес репутации
    45
    Цитата Сообщение от Bratez Посмотреть сообщение
    Иначе у вас не будет доступа к расшаренным ресурсам. Если же у вас на самом деле нет локалки с общим доступом к файлам и принтерам, то отключите службы "Модуль поддержки NetBIOS через TCP/IP", "Обозреватель компьютеров" и "Сервер", а также в свойствах сетевого подключения снимите галки "Служба доступа к файлам и принтерам" и "Клиент для сетей майкрософт"..
    Сеть есть. Но я не знал, что брандмаєр её не контроллирует и автоматом при перезагрузке пихает в исключения. Тем более что сеть мне нужна для доступа к другому компу, а не наоборот.
    Цитата Сообщение от Bratez Посмотреть сообщение
    Если оно вам надо, включите Службу Терминалов.
    Спасибо. Действительно, я её сам выключил, по рекомендациям AVZ.

    Как Вы находите рекомендацию, почистить и дефрагментировать реестр с помощью RegistryBooster?

    По поводу службы поиска Bing вычитал, что Microsoft доверяет только ей. Но как то странно, после сброса IE устанавливается Live. Устанавливаю запрет на модификацию службы другими программами, перегружаю - снова стоит Bing. И тормоза в Internet Explorer-e, он очень много сьедает процессорного времени.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Цитата Сообщение от ankosha Посмотреть сообщение
    Как Вы находите рекомендацию, почистить и дефрагментировать реестр с помощью RegistryBooster?
    Можно, если осторожно.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    09.01.2012
    Сообщений
    42
    Вес репутации
    45
    Замучился уже. Не уж то не обойтись без переинсталляции.
    Вот скриншоты. Только включил комп, подключился к интернет, никаких более программ нет -полез левый трафик.
    Загрузил NetMonitor, думал, там увижу:

    !!!
    В спешке выдергиваю модем:

    Недокачало!!! Хочет реконнект!

    Помогите разобраться с этим ребусом.

    Прилагаю новые логи.
    Последний раз редактировалось ankosha; 25.01.2012 в 16:20.

  16. #15
    Junior Member Репутация
    Регистрация
    09.01.2012
    Сообщений
    42
    Вес репутации
    45
    Чего делать то!
    Дайте пожалуста совет.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ankosha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. левый трафик?..
      От SeGaMD3 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.03.2010, 16:55
    2. Генерится левый трафик
      От bistro в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.03.2010, 21:28
    3. Левый трафик
      От DZon в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.12.2009, 15:12
    4. левый трафик. вирус ?
      От raman в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:42
    5. Левый трафик.
      От choogoon в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.04.2008, 09:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00617 seconds with 19 queries