Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Кушает траффик, не открывает все сайты [Trojan.Win32.Genome.ahsuw] (заявка № 132773)

  1. #1
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    41

    Thumbs up Кушает траффик, не открывает все сайты [Trojan.Win32.Genome.ahsuw]

    Добрый день, -

    сложилась неприятная для меня ситуация, когда некое "червие" или что-то иное втиснулось в тесный и уютный мирок моей системы.
    Проблема №1 - не дает возможности заходить на все сайты, естественно блокирует все связанное с антивирусным контентом, почту, соцсети, отдельные трекеры. Гугл работает, но опять же, ссылки не открывает (можно смотреть сохранённый кеш в текстовой версии), анонимайзеры тоже блокирует.
    Проблема №2 - червие на свои преступные нужды съедает 60-75% интернет-канала (что видно по торрент-клиенту).
    Остальных проблем в системе вроде бы пока не видно, но подозреваю что замеченное - это только верхушка айсберга. Поиск антивирусом никаких результатов, увы, не дал.
    Буду рада любой помощи)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Ellealve, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    41
    И еще. При проверке CureIt находился вирус DFH.HOSTS.corrupted в объекте hosts. Проводилось лечение, но без результата.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    41
    Цитата Сообщение от thyrex Посмотреть сообщение
    Готово

    MBAM-log-2013-02-09 (20-18-18).txt

  8. #6
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    41
    К слову, удаление найденного через МВАМ результата не дало.

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Сделайте лог ComboFix.

    В командной строке, по очереди, выполните 2 команды:
    Код:
    ping yandex.ru
    ping 87.250.250.11 -l 15000
    Что покажут?


  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    41
    Цитата Сообщение от Techno Посмотреть сообщение
    Готово
    ComboFix.txt

    Цитата Сообщение от Techno Посмотреть сообщение
    В командной строке, по очереди, выполните 2 команды:
    Код:
    ping yandex.ru
    ping 87.250.250.11 -l 15000
    Что покажут?
    ya.jpg

    15000.jpg

    virusinfo.jpg

    На Яндекс с зараженного компьютера заходит, а вот на вирусинфо - нет.

  12. #9
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    41
    Удалила nod32, подозрительно вел себя (отказывался отключать защиту).
    Канал (судя по торрент-клиенту) был занят червем примерно на 20%.
    Новые логи:

    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    hijackthis.log

    По сравнению с Днем предыдущим кажется картина ухудшилась - например, до этого нормально работал korrespondent.net, теперь загружает только заголовки новостей.

  13. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    В логах ничего необычного.

    - Удалите ComboFix.

    Замерьте скорость.


  14. Это понравилось:


  15. #11
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    41
    На speedtest.net не заходит. Впрочем, проблемы со стороны провайдера можно исключить, т.к. на другом компьютере таких проблем не наблюдается.

    Кстати, антивирусы тоже не могут обновиться, не скачиваются обновления на файрфокс и адоб, гугл хром вообще не могу установить, т.к. их установщик не может скачать ничего из сети.

    Наверное придется переустанавливать систему.
    Но, в любом случае, спасибо за желание помочь)

  16. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Ellealve, Попробуйте сбросить настройки Internet Explorer

    Зайдите в IE — Сервис — Свойства обозревателя — Дополнительно — Сброс.

    - - - Добавлено - - -

    Не спешите!

    Далее!

    Очистите кэш DNS

    Очистите кэш браузеров

  17. Это понравилось:


  18. #13
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    41
    Не помогло.

  19. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Ellealve, Выполните скрипт в AVZ

    Код:
    begin
    ExecuteRepair(14);
    end.
    Что с проблемой?

  20. Это понравилось:


  21. #15
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    41
    Без результата(

  22. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Как сеть устроена? Роутер? И после чего все это началось?


  23. Это понравилось:


  24. #17
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    41
    Цитата Сообщение от Techno Посмотреть сообщение
    Как сеть устроена? Роутер? И после чего все это началось?
    сеть устроена так: РРОЕ - роутер(через wifi) - компьютер.
    Когда началось конкретно сказать не могу, скорее могу сказать когда был последний день нормальный работы (определяю по последнему удачному обновлению нод и синхронизации файрфокс). Самое печальное, что в этот день не было ни установок новых программ, ни бсодов, вообще ничего такого, что могло спровоцировать проблему. Впрочем, кажется в этот день было много серфинга по непривычным для меня страницам, а так больше ничего.

  25. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Попробуйте роутер сбросить и заново настроить.


  26. Это понравилось:


  27. #19
    Junior Member Репутация
    Регистрация
    09.02.2013
    Сообщений
    27
    Вес репутации
    41
    Сбросила настройки роутера, не помогло.
    Уже дошла до ручки и переставила винду. И... ничего.
    У меня уже крыша едет, похоже это и не вирус вовсе. После переустановки системы проблема так и осталась, начала грешить на провайдера - подключила ноут напрямую к кабелю РРОЕ. И, о чудо! Интернет появился, а значит провайдер ни при чем.
    Методом проб и ошибок определено, что проблема остается между роутером и моим компьютером. При этом на роутер меньше подозрений, все таки второй ноутбук работает и отображает все страницы нормально.
    Ума не приложу, что в компьютере может мешать нормальному отображению интернет-содержимого на чистой, девственной винде. При этом отдельные сайты (гугл, яндекс, рутрекер) вроде как работают, торрент-клиенты скачивают и отдают, а вот антивирусы не могут обновиться, файрфокс не может синхронизироваться, даже адобАпдейт не докучает.
    Мистика.

  28. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от Ellealve Посмотреть сообщение
    Сбросила настройки роутера, не помогло.
    Как сбрасывали?

    Цитата Сообщение от Ellealve Посмотреть сообщение
    проблема остается между роутером и моим компьютером.
    А что между ними? Провод и все?


  • Уважаемый(ая) Ellealve, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Карантин F64404B5E5D75941FBAFD7ADA448D34A [HackTool.Win32.KeyFinder.ae, not-a-virus:RiskTool.Win32.HackKMS.c ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 12.02.2017, 10:28
    2. Карантин 8A34D55C13ED8D60E5A9C0446892F615 [HackTool.Win32.KeyFinder.ae]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 30.01.2013, 22:44
    3. Карантин 0D879BA8BCD917CD5A414A31E30D75EF [HackTool.Win32.KeyFinder.ae]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 30.01.2013, 20:18
    4. Карантин C2A8B3B1A8337F0957476EEDD26DEDF5 [HackTool.Win32.KeyFinder.ae, not-a-virus:RemoteAdmin.Win32.IcqControl.= a]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 30.01.2013, 14:39
    5. Карантин EF83F605619CC1C5CD17B1A7DFC25332 [HackTool.Win32.KeyFinder.ae]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 29.01.2013, 15:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01621 seconds with 18 queries