Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Кушает траффик, не открывает все сайты [Trojan.Win32.Genome.ahsuw] (заявка № 132773)

  1. #1
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    14

    Thumbs up Кушает траффик, не открывает все сайты [Trojan.Win32.Genome.ahsuw]

    Добрый день, -

    сложилась неприятная для меня ситуация, когда некое "червие" или что-то иное втиснулось в тесный и уютный мирок моей системы.
    Проблема №1 - не дает возможности заходить на все сайты, естественно блокирует все связанное с антивирусным контентом, почту, соцсети, отдельные трекеры. Гугл работает, но опять же, ссылки не открывает (можно смотреть сохранённый кеш в текстовой версии), анонимайзеры тоже блокирует.
    Проблема №2 - червие на свои преступные нужды съедает 60-75% интернет-канала (что видно по торрент-клиенту).
    Остальных проблем в системе вроде бы пока не видно, но подозреваю что замеченное - это только верхушка айсберга. Поиск антивирусом никаких результатов, увы, не дал.
    Буду рада любой помощи)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Ellealve, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    14
    И еще. При проверке CureIt находился вирус DFH.HOSTS.corrupted в объекте hosts. Проводилось лечение, но без результата.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. thyrex получил(а) благодарность за это сообщение от


  7. #5
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    14
    Цитата Сообщение от thyrex Посмотреть сообщение
    Готово

    MBAM-log-2013-02-09 (20-18-18).txt

  8. #6
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    14
    К слову, удаление найденного через МВАМ результата не дало.

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Сделайте лог ComboFix.

    В командной строке, по очереди, выполните 2 команды:
    Код:
    ping yandex.ru
    ping 87.250.250.11 -l 15000
    Что покажут?


  10. Techno получил(а) благодарность за это сообщение от


  11. #8
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    14
    Цитата Сообщение от Techno Посмотреть сообщение
    Готово
    ComboFix.txt

    Цитата Сообщение от Techno Посмотреть сообщение
    В командной строке, по очереди, выполните 2 команды:
    Код:
    ping yandex.ru
    ping 87.250.250.11 -l 15000
    Что покажут?
    ya.jpg

    15000.jpg

    virusinfo.jpg

    На Яндекс с зараженного компьютера заходит, а вот на вирусинфо - нет.

  12. #9
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    14
    Удалила nod32, подозрительно вел себя (отказывался отключать защиту).
    Канал (судя по торрент-клиенту) был занят червем примерно на 20%.
    Новые логи:

    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    hijackthis.log

    По сравнению с Днем предыдущим кажется картина ухудшилась - например, до этого нормально работал korrespondent.net, теперь загружает только заголовки новостей.

  13. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    В логах ничего необычного.

    - Удалите ComboFix.

    Замерьте скорость.


  14. Techno получил(а) благодарность за это сообщение от


  15. #11
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    14
    На speedtest.net не заходит. Впрочем, проблемы со стороны провайдера можно исключить, т.к. на другом компьютере таких проблем не наблюдается.

    Кстати, антивирусы тоже не могут обновиться, не скачиваются обновления на файрфокс и адоб, гугл хром вообще не могу установить, т.к. их установщик не может скачать ничего из сети.

    Наверное придется переустанавливать систему.
    Но, в любом случае, спасибо за желание помочь)

  16. #12
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,606
    Вес репутации
    111
    Ellealve, Попробуйте сбросить настройки Internet Explorer

    Зайдите в IE — Сервис — Свойства обозревателя — Дополнительно — Сброс.

    - - - Добавлено - - -

    Не спешите!

    Далее!

    Очистите кэш DNS

    Очистите кэш браузеров

  17. Дeнис получил(а) благодарность за это сообщение от


  18. #13
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    14
    Не помогло.

  19. #14
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,606
    Вес репутации
    111
    Ellealve, Выполните скрипт в AVZ

    Код:
    begin
    ExecuteRepair(14);
    end.
    Что с проблемой?

  20. Дeнис получил(а) благодарность за это сообщение от


  21. #15
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    14
    Без результата(

  22. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Как сеть устроена? Роутер? И после чего все это началось?


  23. Techno получил(а) благодарность за это сообщение от


  24. #17
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    14
    Цитата Сообщение от Techno Посмотреть сообщение
    Как сеть устроена? Роутер? И после чего все это началось?
    сеть устроена так: РРОЕ - роутер(через wifi) - компьютер.
    Когда началось конкретно сказать не могу, скорее могу сказать когда был последний день нормальный работы (определяю по последнему удачному обновлению нод и синхронизации файрфокс). Самое печальное, что в этот день не было ни установок новых программ, ни бсодов, вообще ничего такого, что могло спровоцировать проблему. Впрочем, кажется в этот день было много серфинга по непривычным для меня страницам, а так больше ничего.

  25. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Попробуйте роутер сбросить и заново настроить.


  26. Techno получил(а) благодарность за это сообщение от


  27. #19
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    14
    Сбросила настройки роутера, не помогло.
    Уже дошла до ручки и переставила винду. И... ничего.
    У меня уже крыша едет, похоже это и не вирус вовсе. После переустановки системы проблема так и осталась, начала грешить на провайдера - подключила ноут напрямую к кабелю РРОЕ. И, о чудо! Интернет появился, а значит провайдер ни при чем.
    Методом проб и ошибок определено, что проблема остается между роутером и моим компьютером. При этом на роутер меньше подозрений, все таки второй ноутбук работает и отображает все страницы нормально.
    Ума не приложу, что в компьютере может мешать нормальному отображению интернет-содержимого на чистой, девственной винде. При этом отдельные сайты (гугл, яндекс, рутрекер) вроде как работают, торрент-клиенты скачивают и отдают, а вот антивирусы не могут обновиться, файрфокс не может синхронизироваться, даже адобАпдейт не докучает.
    Мистика.

  28. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от Ellealve Посмотреть сообщение
    Сбросила настройки роутера, не помогло.
    Как сбрасывали?

    Цитата Сообщение от Ellealve Посмотреть сообщение
    проблема остается между роутером и моим компьютером.
    А что между ними? Провод и все?


  • Уважаемый(ая) Ellealve, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Карантин 8A34D55C13ED8D60E5A9C0446892F615 [HackTool.Win32.KeyFinder.j, not-a-virus:Monitor.Win32.ActualSpy.28 ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 30.01.2013, 22:44
    2. Карантин 0D879BA8BCD917CD5A414A31E30D75EF [HackTool.Win32.KeyFinder.j ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 30.01.2013, 20:18
    3. Карантин C2A8B3B1A8337F0957476EEDD26DEDF5 [HackTool.Win32.KeyFinder.j, not-a-virus:RemoteAdmin.Win32.IcqControl.a ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 30.01.2013, 14:39
    4. Карантин EF83F605619CC1C5CD17B1A7DFC25332 [HackTool.Win32.KeyFinder.j ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 29.01.2013, 15:19
    5. Карантин F64404B5E5D75941FBAFD7ADA448D34A [HackTool.Win32.KeyFinder.j ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 29.01.2013, 14:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01106 seconds with 23 queries