Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

бешеный трафик (заявка № 12002)

  1. #1
    Junior Member Репутация
    Регистрация
    29.08.2007
    Сообщений
    38
    Вес репутации
    61

    Exclamation бешеный трафик

    вечер добрый проблема у меня такая компьютер работает без проблем но стоит мне подключится к интернету как начинает бежать трафик причем до такой степени что не одна программа не может подключится к интернету и не открывается не одна страница в эксплорере индикатор сети в "таск менеджере" показывает загруженность в 99 процентов.
    вот собственно и все. логи сделал прикрепляю только не перезагрузил комп после первой проверки так как боюсь после перезагрузки опять не смогу к вам прорватся
    зарание благодарен за помощь
    Последний раз редактировалось volander; 23.03.2008 в 19:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @volander
    то, что при 3 антивирусах ПК еще вообще стартует, я бы рассматривал уже как чудо: оставьте ОДИН, второй можно, но без активного монитора.
    Пофиксите:
    Код:
    O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
    O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
    O2 - BHO: (no name) - {30000273-8230-4dd4-be4f-6889d1e74167} - (no file)
    O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
    O2 - BHO: (no name) - {548E1154-FA99-4B77-9FC5-02C9D8C9D24D} - (no file)
    O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
    O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
    O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
    O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll
    O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
    O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
    O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
    Выполните скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\AClient.dll','');
     QuarantineFile('C:\WINDOWS\system32\12520850d.exe','');
     QuarantineFile('C:\WINDOWS\system32\tmrsrv32.exe','');
     QuarantineFile('d:\3d programs\maya7\docs\jre\bin\java.exe','');
     BC_DeleteFile('C:\WINDOWS\system32\AClient.dll');
     BC_DeleteFile('C:\WINDOWS\system32\tmrsrv32.exe');
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    после перезагрузки закачайте карантин по правилам.
    edit:
    C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    обновите до версии 8, в 5-м тоже немало дыр.
    Последний раз редактировалось Rene-gad; 29.08.2007 в 21:31.

  4. #3
    Junior Member Репутация
    Регистрация
    29.08.2007
    Сообщений
    38
    Вес репутации
    61
    файлы карантина выслал

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Будем удалять зуб
    Выполните скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     BC_DeleteFile('C:\WINDOWS\system32\12520850d.exe');
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    после перезарузки повторите все логи, как в #1

  6. #5
    Junior Member Репутация
    Регистрация
    29.08.2007
    Сообщений
    38
    Вес репутации
    61
    все вышеописаное сделал вот логи
    Последний раз редактировалось volander; 23.03.2008 в 19:20.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    профиксите
    Код:
    O23 - Service: Server lanmanserverWmiApSrv (lanmanserverWmiApSrv) - Unknown owner - C:\WINDOWS\system32\12520850d.exe (file missing)
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\tmrsrv32.exe');   
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи ....

  8. #7
    Junior Member Репутация
    Регистрация
    29.08.2007
    Сообщений
    38
    Вес репутации
    61
    Цитата Сообщение от V_Bond Посмотреть сообщение
    профиксите
    Код:
    O23 - Service: Server lanmanserverWmiApSrv (lanmanserverWmiApSrv) - Unknown owner - C:\WINDOWS\system32\12520850d.exe (file missing)
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\tmrsrv32.exe');   
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи ....

    не удается профиксить программа выдает сообщение что сервис включен или запущен и что сначала надобно его отключить как это сделать или я чтото не так делаю?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    тогда вместо фикса скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\12520850d.exe ');
     DeleteService('lanmanserverWmiApSrv', true);
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -на что хотелось бы особо обратить внимание, так это на тот факт, что присланный зловред 12520850d.exe хорошо знаком, установленным на Вашем ПК антивирусам (по версии AVG это Generic5.DXE, а по версии BitDefender это Trojan.Peed.Gen) ...но заражение компьютера всёравно произошло, следовательно, ни один из антивирусов это предотвратить не смог!!! а причина в том, что они(антивирусы) работая одновременно настолько конфликтуют, что не в состоянии выполнять свои прямые обязанности...
    -посему, настоятельно рекомендуется на одной машине использовать только один антивирус с активным монитором, а вот сканеров можно иметь сколько угодно, конечно при условии, что сканирование будет выполняться не одновременно. на Вашем же компьютере установлены и пытаются одновременно "мониторить" систему АЖ ТРИ Ad-Aware 2007(Lavasoft), AVG(Grisoft), BitDefender10(Softwin)
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  11. #10
    Junior Member Репутация
    Регистрация
    29.08.2007
    Сообщений
    38
    Вес репутации
    61
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    -на что хотелось бы особо обратить внимание, так это на тот факт, что присланный зловред 12520850d.exe хорошо знаком, установленным на Вашем ПК антивирусам (по версии AVG это Generic5.DXE, а по версии BitDefender это Trojan.Peed.Gen) ...но заражение компьютера всёравно произошло, следовательно, ни один из антивирусов это предотвратить не смог!!! а причина в том, что они(антивирусы) работая одновременно настолько конфликтуют, что не в состоянии выполнять свои прямые обязанности...
    -посему, настоятельно рекомендуется на одной машине использовать только один антивирус с активным монитором, а вот сканеров можно иметь сколько угодно, конечно при условии, что сканирование будет выполняться не одновременно. на Вашем же компьютере установлены и пытаются одновременно "мониторить" систему АЖ ТРИ Ad-Aware 2007(Lavasoft), AVG(Grisoft), BitDefender10(Softwin)
    дело в том что я вобще не пользовался антивирусами а установил их когда заражение уже произошло но не один из них не смог найти и удалить вирус спасибо за совет учту на будущее

    пы.сы.
    лог файлы прилогаются
    Последний раз редактировалось volander; 23.03.2008 в 19:20.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelCLSID('Y479C6D0-OTRW-U5GH-S1EE-E02310B4E666');
     DeleteFile('C:\WINDOWS\system32\tmrsrv32.exe');
     StopService('lanmanserverWmiApSrv'); 
     DeleteService('lanmanserverWmiApSrv', true);
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи ....

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от volander Посмотреть сообщение
    дело в том что я вобще не пользовался антивирусами а установил их когда заражение уже произошло но не один из них не смог найти и удалить вирус...
    -ну, вопервых, антивирусами всётаки нужно пользоваться
    -вовторых, не каждый антивирус, да и не со всяким зловредом, может справиться при установке его уже после состоявшегося заражения...
    вот, например, у KAV`а, благодаря его технологии лечения активного заражения, это получается не плохо... так, что имеет смысл упростить процесс... снесите все имеющиеся на ПК антивирусы и попробуйте что-нибудь из предложенного на http://www.kaspersky.ru/trials
    Последний раз редактировалось Alex Plutoff; 30.08.2007 в 00:38.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  14. #13
    Junior Member Репутация
    Регистрация
    29.08.2007
    Сообщений
    38
    Вес репутации
    61
    логи

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Пуск > Выполнить; sc delete lanmanserverWmiApSrv нажать ОК
    после повторить hijackthis ...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    на Вашем же компьютере установлены и пытаются одновременно "мониторить" систему АЖ ТРИ Ad-Aware 2007(Lavasoft), AVG(Grisoft), BitDefender10(Softwin)
    строго говоря Ad-Aware не антивирус и бесплатная версия не имеет realtime-мониторинга, но все равно 3 остается:
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

  17. #16
    Junior Member Репутация
    Регистрация
    29.08.2007
    Сообщений
    38
    Вес репутации
    61
    всем вечер добрый надеюсь долгая отлучка не помешает процессу последнее сделал вот лог

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    все чисто...

  19. #18
    Junior Member Репутация
    Регистрация
    29.08.2007
    Сообщений
    38
    Вес репутации
    61
    спасибо вам всем огромное у мен возник вопрос после проведенного лечения и удаления зуба неизвестный трафик исчез но интернет стал оччень сильно тормозить по пол часа открывает страницы что это может быть и можно ли это исправить?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    давайте все свежие логи.

  21. #20
    Junior Member Репутация
    Регистрация
    29.08.2007
    Сообщений
    38
    Вес репутации
    61
    вот логи
    Последний раз редактировалось volander; 09.08.2008 в 17:29.

  • Уважаемый(ая) volander, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Бешеный траффик
      От uk55 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.09.2009, 13:11
    2. Убегает бешеный трафик. Тормазит инет
      От Ray11 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:53
    3. Качается бешеный трафик
      От Homa в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 05:04
    4. Бешеный трафик
      От Елена в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 06.08.2006, 20:52
    5. Бешеный IEXPLORE.EXE
      От Vovanium в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 20.06.2006, 22:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01203 seconds with 19 queries