Показано с 1 по 18 из 18.

Что то не то происходит с работой интернета и в частности открытием страниц (заявка № 117183)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2012
    Сообщений
    9
    Вес репутации
    18

    Thumbs up Что то не то происходит с работой интернета и в частности открытием страниц

    Всем зрдавствуйте...возникла очень неприятная проблема...буквально пару дней назад, стал замечать, что страницы в FireFox, в Опере и других обозревателях очень медленно открываются...затем соединение может быть сброшено,либо зависнуть...при перезагрузке или выходе из системы и повторном входе, 5 минут или меньше всё работает идеально..скорость интернет соединения высокая,измерял на 2ip.ru, искал подобную проблему в интернете...нашел подобные проблемы у пользователей на вашем форуме...я форматировал диски,сканировал нортоном, Dr.WebCurelt! и прочими антивирусными программами и утилитами...находило уйму всяких вирусов...удалял...чистил реестр...при использовании Norton Power Eraser, была надпись по окончании сканирования "файл Hosts изменён,параметры прокси-сервера NPE изменены" интернет подключался и работал снова 5 минут...затем снова проверка и снова отключение...так и не смог удалить этот вирус или что это не знаю...заметил в диспетчере задач процессы aaDrive32.exe процессы с непонятными иероглифами и процесс #.tmp , где # - любая цифра или буква...после снятия этих процессов,вроде как на много легче всё работает...так же в автозапуске стоят галочки на против этих названий + некий "zaberg" снять галочки с автозапуска не получается...я администратор на этом компьютере с максимальными правами,система Windows XP SP3 , но пишут недостаточно прав...сбрасывал BIOS, какие только программы не пробовал,ничего не помогло...на вас вся надежда....скриншоты диспетчера задач и программ автозапуска могу приложить по требованию. Посмотрите пожалуйста логи.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Kseon, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\aadrive32.exe');
    TerminateProcessByName('c:\documents and settings\Администратор\application data\9.tmp');
     QuarantineFile('C:\WINDOWS\system32\54.exe','');
     QuarantineFile('C:\WINDOWS\aadrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Njzszf.exe','');
     QuarantineFile('c:\windows\aadrive32.exe','');
     QuarantineFile('c:\documents and settings\Администратор\application data\9.tmp','');
    QuarantineFile('C:\Documents and Settings\Администратор\Application Data\D.tmp','');
    DeleteFile('C:\Documents and Settings\Администратор\Application Data\D.tmp');
     DeleteFile('c:\documents and settings\Администратор\application data\9.tmp');
     DeleteFile('c:\windows\aadrive32.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Njzszf.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     DeleteFile('C:\WINDOWS\aadrive32.exe');
     DeleteFile('C:\WINDOWS\system32\54.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Njzszf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Установите новый Internet Explorer, а также все доступные обновления для Windows

    - Повторите логи.

    - Сделайте лог полного сканирования MBAM.

  5. Techno получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    25.02.2012
    Сообщений
    9
    Вес репутации
    18
    запрашиваемый карантин прислал днём, вот свежие логи и результаты сканирования. Возник вопрос, там в программе эти подозрительные файлы или вирусы выделены и можно удалить, мне нужно нажать "удалить объекты" ?
    Вложения Вложения

  7. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    В AVZ выполните скрипт:

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Skype\Updater\Updater.exe','');
    QuarantineFileF('C:\Documents and Settings\Администратор\Application Data\', '*.tmp', false,'', 0, 0, '', '');
    QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47UBBI70\s[1].exe','');
    QuarantineFile('C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
    QuarantineFile('E:\System Volume Information\_restore{20269127-6D3B-4865-9056-553596641F5D}\RP13\A0004709.exe','');
    DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\47UBBI70\s[1].exe');
    DeleteFile('C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
    DeleteFile('E:\System Volume Information\_restore{20269127-6D3B-4865-9056-553596641F5D}\RP13\A0004709.exe');
    DeleteFileMask('C:\RECYCLER\', '*.*', true);
    DeleteFileMask('C:\Documents and Settings\Администратор\Application Data\', '*.tmp', false);
    DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
    end.

    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите. (в т.ч. лог mbam)

    E:\Program Files\VKHacker\ - уверены в "чистоте" этой программы?
    Последний раз редактировалось миднайт; 27.02.2012 в 00:13.
    Paula rhei.
    Поддержать проект можно тут

  8. миднайт получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    25.02.2012
    Сообщений
    9
    Вес репутации
    18
    Карантин выслал.
    Да, это должна быть чистая программа...ей много лет уже...в своё время писалась знакомым для создания "умного аватара" соц сети Вконтакте + закачка музыки + смена статуса + обновляемые заметки с баша и прочие приколы прототип Vkbot. Программа давно не работает, в связи с изменениями соц сети, забывал удалить ))
    Пошел делать логи...спасибо за помощь.

  10. #7
    Junior Member Репутация
    Регистрация
    25.02.2012
    Сообщений
    9
    Вес репутации
    18
    Вот новые логи.
    Вложения Вложения

  11. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Что с проблемами?

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

  12. Techno получил(а) благодарность за это сообщение от


  13. #9
    Junior Member Репутация
    Регистрация
    25.02.2012
    Сообщений
    9
    Вес репутации
    18
    Огромное спасибо за помощь, вроде бы всё работает хорошо, сделал как сказали, уязвимость обнаружилась в FireFox...скачал новый, проверил повторно, всё в порядке...на компьютере осталось куча каких то скрытых папок с непонятными названиями и все пустые, RECYCLER на всех дисках и в каждой папке но тоже пустой... думаю это то что от вируса осталось, никак не мешает работе компьютера...почистил реестр, никаких лишних или подозрительных процессов не замечаю, антивирус спокоен, я вам крайне признателен за помощь...потому что мне не помогло форматирование диска системы, сброс биоса, ни один антивирус не решил проблему и вирус пролез снова...а вы помогли.

  14. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от Kseon Посмотреть сообщение
    на компьютере осталось куча каких то скрытых папок с непонятными названиями и все пустые
    Какие названия у них?


    - Сделайте лог RSIT

  15. Techno получил(а) благодарность за это сообщение от


  16. #11
    Junior Member Репутация
    Регистрация
    25.02.2012
    Сообщений
    9
    Вес репутации
    18
    у них были иероглифы и цифры, цвет шрифта был синий, папки были скрыты...после Ccleaner большая часть исчезла, но особо стойкие стали видимые,пустые, папки носят название цифр в системе 32 валяются... меня больше волнует RECYCLER , на сколько знаю не к добру он валяется где попало...имеет вид папки содержит ярлыки с видом "корзина" и называется к примеру "S-1-5-21-1343024091-790525478-839522115-500" это один из файлов... но работе компьютера ничего не мешает, уже второй день радуюсь ))как только что купленный ))а логи внизу)
    Вложения Вложения
    • Тип файла: txt log.txt (66.5 Кб, 3 просмотров)
    • Тип файла: txt info.txt (25.0 Кб, 1 просмотров)

  17. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Повторите-ка логи АВЗ

  18. #13
    Junior Member Репутация
    Регистрация
    25.02.2012
    Сообщений
    9
    Вес репутации
    18
    Вот новые логи
    Вложения Вложения

  19. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Microsoft Driver Setup');
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\zaber0');
    RebootWindows(true);
    end.
    После перезагрузки повторите лог РСИТ.

  20. #15
    Junior Member Репутация
    Регистрация
    25.02.2012
    Сообщений
    9
    Вес репутации
    18
    логи RSIT после скрипта
    Вложения Вложения
    • Тип файла: txt info.txt (25.1 Кб, 2 просмотров)
    • Тип файла: txt log.txt (66.7 Кб, 1 просмотров)

  21. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Порядок Выписываем Вас

  22. #17
    Junior Member Репутация
    Регистрация
    25.02.2012
    Сообщений
    9
    Вес репутации
    18
    Огромная благодарность )) знать бы о вас раньше, а то столько проблем порой бывает из за этих вирусов.... Спасибо за ваш сайт

  23. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,534
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 43
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\администратор\\application data\\d.tmp - Trojan.Win32.Jorik.Tedroo.uv ( DrWEB: Trojan.Spambot.10897, BitDefender: Trojan.Generic.7297982, NOD32: Win32/SpamTool.Tedroo.AT trojan, AVAST4: Win32:Downloader-NEX [Trj] )
      2. c:\\documents and settings\\администратор\\application data\\d4.tmp - Trojan.Win32.Jorik.Tedroo.uv ( DrWEB: Trojan.Spambot.10897, BitDefender: Trojan.Generic.7297982, NOD32: Win32/SpamTool.Tedroo.AT trojan, AVAST4: Win32:Downloader-NEX [Trj] )
      3. c:\\documents and settings\\администратор\\application data\\d6.tmp - Trojan.Win32.Jorik.Tedroo.uv ( DrWEB: Trojan.Spambot.10897, BitDefender: Trojan.Generic.7297982, NOD32: Win32/SpamTool.Tedroo.AT trojan, AVAST4: Win32:Downloader-NEX [Trj] )
      4. c:\\documents and settings\\администратор\\application data\\njzszf.exe - Trojan.Win32.Inject.dbee ( DrWEB: Trojan.Inject.34179, BitDefender: Trojan.Generic.7252535, AVAST4: Win32:Crypt-LOF [Trj] )
      5. c:\\documents and settings\\администратор\\application data\\104.tmp - Trojan.Win32.Jorik.Tedroo.uv ( DrWEB: Trojan.Spambot.10897, BitDefender: Trojan.Generic.7297982, NOD32: Win32/SpamTool.Tedroo.AT trojan, AVAST4: Win32:Downloader-NEX [Trj] )
      6. c:\\documents and settings\\администратор\\application data\\14.tmp - Trojan.Win32.Jorik.Tedroo.uv ( DrWEB: Trojan.Spambot.10897, BitDefender: Trojan.Generic.7297982, NOD32: Win32/SpamTool.Tedroo.AT trojan, AVAST4: Win32:Downloader-NEX [Trj] )
      7. c:\\documents and settings\\администратор\\application data\\144.tmp - Trojan.Win32.Jorik.Tedroo.uv ( DrWEB: Trojan.Spambot.10897, BitDefender: Trojan.Generic.7297982, NOD32: Win32/SpamTool.Tedroo.AT trojan, AVAST4: Win32:Downloader-NEX [Trj] )
      8. c:\\documents and settings\\администратор\\application data\\2dfe.tmp - Trojan.Win32.Jorik.Tedroo.uv ( DrWEB: Trojan.Spambot.10897, BitDefender: Trojan.Generic.7297982, NOD32: Win32/SpamTool.Tedroo.AT trojan, AVAST4: Win32:Downloader-NEX [Trj] )
      9. c:\\documents and settings\\администратор\\application data\\3ba.tmp - Trojan.Win32.Jorik.Tedroo.uv ( DrWEB: Trojan.Spambot.10897, BitDefender: Trojan.Generic.7297982, NOD32: Win32/SpamTool.Tedroo.AT trojan, AVAST4: Win32:Downloader-NEX [Trj] )
      10. c:\\documents and settings\\администратор\\application data\\4a.tmp - Trojan.Win32.Jorik.Tedroo.uv ( DrWEB: Trojan.Spambot.10897, BitDefender: Trojan.Generic.7297982, NOD32: Win32/SpamTool.Tedroo.AT trojan, AVAST4: Win32:Downloader-NEX [Trj] )
      11. c:\\documents and settings\\администратор\\application data\\5c6.tmp - Trojan.Win32.Jorik.Tedroo.uv ( DrWEB: Trojan.Spambot.10897, BitDefender: Trojan.Generic.7297982, NOD32: Win32/SpamTool.Tedroo.AT trojan, AVAST4: Win32:Downloader-NEX [Trj] )
      12. c:\\documents and settings\\администратор\\application data\\70.tmp - Trojan.Win32.Jorik.Tedroo.uv ( DrWEB: Trojan.Spambot.10897, BitDefender: Trojan.Generic.7297982, NOD32: Win32/SpamTool.Tedroo.AT trojan, AVAST4: Win32:Downloader-NEX [Trj] )
      13. c:\\documents and settings\\администратор\\application data\\9.tmp - Trojan.Win32.Jorik.Tedroo.uv ( DrWEB: Trojan.Spambot.10897, BitDefender: Trojan.Generic.7297982, NOD32: Win32/SpamTool.Tedroo.AT trojan, AVAST4: Win32:Downloader-NEX [Trj] )
      14. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.Inject.dbee ( DrWEB: BackDoor.IRC.Bot.1659, BitDefender: Gen:Heur.Conjar.13, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:IRCBot-EMM [Trj] )
      15. c:\\windows\\aadrive32.exe - Net-Worm.Win32.Kolab.benc ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.7249089, NOD32: IRC/SdBot trojan, AVAST4: Win32:Kryptik-HNV [Trj] )
      16. c:\\windows\\system32\\54.exe - Trojan.Win32.Jorik.IRCbot.hou ( DrWEB: BackDoor.Ddoser.131, BitDefender: Worm.Generic.365653, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:Kryptik-HNV [Trj] )


  • Уважаемый(ая) Kseon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 03.08.2012, 13:03
    2. Ответов: 2
      Последнее сообщение: 12.07.2012, 15:56
    3. Проблема с открытием страниц в интернете
      От -Алексей- в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 03.04.2010, 22:20
    4. Ответов: 3
      Последнее сообщение: 21.07.2009, 22:14
    5. проблемы с открытием страниц в инете
      От shinaopt в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.12.2008, 10:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00767 seconds with 23 queries