Кажись вирус

[Tyrannosaurus Rex]

Доброго времени суток. Появилась очередная беда. Запуская не важно какой браузер, запускается хром с адресом hptds8.ru, затем переходит на account.panzar.ru. Также появились опять ошибки err name not resolved и и т.д. Помогите, пожалуйста, избавиться от этой заразы.

[Info_bot]

Уважаемый(ая) Tyrannosaurus Rex, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Ярлыки запуска браузеров пересоздайте

[Tyrannosaurus Rex]

Пересоздал. Может поможете, потому что кроме озвученных проблем, появляются другие. То в автозапуске появился adobe updater, то в расширениях хрома еще какой то web, то в дисках папка autorun.info, внутри zhengbo (удалил unlocker-ом). Подскажит, что еще сделать?

[thyrex]

Сделайте лог полного сканирования МВАМ

[Tyrannosaurus Rex]

Сделал

- - - Добавлено - - -

И еще одна проблема. При включении интернета, не открываются сайты в течении 5-ти - 10-ти минут.

[Tyrannosaurus Rex]

После переустановки виндовса страницы открываются нормально. Затем с каждым днем все хуже и хуже. Провайдер говорит у них все нормально. Значит у меня. Помогите решить проблему.

- - - Добавлено - - -

Появилась ошибка: DNS_PROBE_POSSIBLE

- - - Добавлено - - -

Может кто поможет?

[thyrex]

Сделайте лог ComboFix

[Tyrannosaurus Rex]

Сделал. Только ComboFix сохранился в Documents and Settings и я его оттуда и запустил. Если нужно сделать еще раз сообщите.

[thyrex]

Плохого не видно

[Tyrannosaurus Rex]

Что же может быть причиной того, что подключаясь к интернету, я не могу открыть ни одну страницу некоторое время? Хотя в это же время торрент качает. Затем эти ошибки: ERR_NAME_NOT_RESOLVED и ERR_CONNECTION_RESET. Или страницы грузятся по полчаса. И началось все это в первых числах ноября. Переустановил виндовс, вроде устаканилось, затем опять началось. Неужели теперь мне нужно ставить виндовс по новой, раза три в неделю?

- - - Добавлено - - -

Отключил торрент, пытаюсь зайти на разные сайты: К сожалению, Google Chrome не может найти страницу www.yandex.kz. Снова откройте страницу: www.*yandex.*kz, К сожалению, Google Chrome не может найти страницу www.drive2.ru. Снова откройте страницу: www.*drive2.*ru/*election/

*

[Tyrannosaurus Rex]

Пока тему не закрывайте. Я в очередной раз переустановил виндовс и вроде все нормально. Через несколько дней отпишусь.

[Techno]

Что же может быть причиной того, что подключаясь к интернету, я не могу открыть ни одну страницу некоторое время?

...

торрент качает.

[Tyrannosaurus Rex]

При отключенном торренте тоже самое.

- - - Добавлено - - -

Доброго времени суток. Удалил НОД32, установил F-Secure. Теперь проблема немножко другая. Браузеры как будто зависают, кликаю загруженную страницу - отклик длится секунд 20-30. И вообще Виндовс как-будто стал медленней. В Хроме к ошибке ERR_NAME_NOT_RESOLVED, добавилась ошибка ERR_CONNECTION_TIMED_OUT. Помогите!!!

[Techno]

В командной строке, по очереди, выполните 2 команды:

Код:

ping yandex.ru
ping 87.250.250.11 -l 15000

Результат покажите...

[Tyrannosaurus Rex]

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Администратор>ping yandex.ru

Обмен пакетами с yandex.ru [213.180.204.11] по 32 байт:

Ответ от 213.180.204.11: число байт=32 время=894мс TTL=53
Ответ от 213.180.204.11: число байт=32 время=790мс TTL=53
Ответ от 213.180.204.11: число байт=32 время=857мс TTL=51
Ответ от 213.180.204.11: число байт=32 время=676мс TTL=51

Статистика Ping для 213.180.204.11:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 676мсек, Максимальное = 894 мсек, Среднее = 804 мсек

C:\Documents and Settings\Администратор>ping 87.250.250.11 -l 15000

Обмен пакетами с 87.250.250.11 по 15000 байт:

Ответ от 87.250.250.11: число байт=15000 время=663мс TTL=50
Ответ от 87.250.250.11: число байт=15000 время=878мс TTL=50
Ответ от 87.250.250.11: число байт=15000 время=974мс TTL=50
Ответ от 87.250.250.11: число байт=15000 время=851мс TTL=50

Статистика Ping для 87.250.250.11:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 663мсек, Максимальное = 974 мсек, Среднее = 841 мсек

C:\Documents and Settings\Администратор>

- - - Добавлено - - -

Установил MTU - 1300. Не помогло )))
__________________________________________________ __________________________________________________ ____

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Администратор>ping -f -l 1492 213.180.204.11

Обмен пакетами с 213.180.204.11 по 1492 байт:

Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.

Статистика Ping для 213.180.204.11:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

C:\Documents and Settings\Администратор>ping -f -l 1272 213.180.204.11

Обмен пакетами с 213.180.204.11 по 1272 байт:

Ответ от 213.180.204.11: число байт=1272 время=471мс TTL=53
Ответ от 213.180.204.11: число байт=1272 время=288мс TTL=53
Ответ от 213.180.204.11: число байт=1272 время=684мс TTL=51
Ответ от 213.180.204.11: число байт=1272 время=718мс TTL=51

Статистика Ping для 213.180.204.11:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 288мсек, Максимальное = 718 мсек, Среднее = 540 мсек

C:\Documents and Settings\Администратор>ping -f -l 1273 213.180.204.11

Обмен пакетами с 213.180.204.11 по 1273 байт:

Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.

Статистика Ping для 213.180.204.11:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

C:\Documents and Settings\Администратор>

[Techno]

А скорость какая?
http://www.speedtest.net/

[Tyrannosaurus Rex]

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

- - - Добавлено - - -

http://www.speedtest.net/my-result/3141835086
Сейчас скорость маленькая. Но все проблемы происходят и со скоростью до 2,5 мбит/сек.

- - - Добавлено - - -

Удалил торрент. Почистил CCleaner-ом. Сайты открылись без ошибок. Скачал последнюю версию с оффсайта, установил. При запуске торрента вот-такая ошибка: Rundll32.exe обнаружена ошибка. Что делать?

- - - Добавлено - - -

Отключил надстройки в IE 8, ошибок еще не было при включенном торренте. Что делать с Rundll32.exe обнаружена ошибка?

- - - Добавлено - - -

Отключил надстройки в IE 8, ошибок еще не было при включенном торренте. Что делать с Rundll32.exe обнаружена ошибка?

- - - Добавлено - - -

Что делать с тем, что комп стал тормозить?

- - - Добавлено - - -

Просканировал секурой компьютер:

Отчет о проверке

3 Декабрь 2013 г. 23:03:10 - 23:56:49

Имя компьютера: LANOS
Тип проверки: Полная проверка
Цель: C:\ D:\ E:\ + система + руткит

Результат: Найдено вредоносных программ: 23

Статистика

Проверено:
Файлы: 104580
Не проверено: 5673
Результат:
Вирусы: 23
Шпионские модули: 0
Подозрительные элементы: 0
Подозрительные программы: 0
Действия:
Вылечено: 0
Переименовано: 0
Удалено: 1
Помещено на карантин: 9
Сбой: 0
Загрузочные сектора:
Проверено: 2
Заражено: 0
Подозрительные элементы: 0
Вылечено: 0
Непроверенные файлы:
Параметры

Версия определений:
Вирусы: 2013-12-03_06
Шпионские модули: 2013-12-03_06
Средства проверки:
F-Secure Aquarius: 11.00.01, 2013-12-03
F-Secure Hydra: 5.11.72, 2013-12-03
F-Secure Online: 13.30.103, 0-00-00
F-Secure Gemini: 3.02.208, 2013-11-26
F-Secure BlackLight: 2.04.1100, 2013-05-27
Параметры проверки:
Проверять определенные файлы: ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 TMP VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML CLASS ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Проверять внутри архивов
Действия:
Вирусы: Спросить после проверки
Шпионские модули: Спросить после проверки
Показать подозрительные элементы после полной проверки
© © 1998-2013 Поддержка продукта | Отправьте образец вируса в F-Secure

F-Secure не несет ответственности за материал, созданный или опубликованный сторонними компаниями, на который имеется ссылка на веб-страницах F-Secure. Если вами явным образом не указано обратное, отправляя материал на любой из наших серверов, например, по электронной почте или через почтовый интерфейс F-Secure, вы соглашаетесь на публикацию этого материала на веб-страницах F-Secure или в печатном виде. Для перехода на общедоступный веб-узел F-Secure щелкните подчеркнутые ссылки. При этом ваш доступ будет занесен в наши закрытые статистические данные доступа с именем вашего домена. Эта информация не будет передаваться никаким сторонним организациям. Вы соглашаетесь не предпринимать против нас никаких действий в связи с отправляемым материалом. Если вами явным образом не указано обратное, отправляя материал, вы подтверждаете, что F-Secure может включать любые описанные в нем идеи в продукты и публикации F-Secure без каких-либо обязательств.



Отчет о проверке
Copyright (c) F-Secure 1998-2013

"D:\Нужное\Скриншотер\FastStone Capture 7.5\FastStone Capture 7.5\FSCapture-kg-CORE.exe" "Trojan.Generic.6526237"
"D:\Нужное\Утилиты\TuneUpUtilities.2012v12.0.2120. 7.rar\Keygen.exe" "Trojan.Generic.7475635"
"D:\Нужное\Прокси\Proxyfire.rar\Proxyfire\keyg en ProxyFire.exe" "Trojan.Generic.8194204"
"D:\Нужное\Прокси\reg+rus.rar\ђҐЈЁбва жЁп\keygen ProxyFire.exe" "Trojan.Generic.8194204"
"D:\Нужное\Наставление для водителей\3DInstruktor.part2.rar\3D.Instruktor.2\3 DI_2.2_Crack\Crack\bin\win32\Starter.exe" "Trojan.GenericKDV.1048007"
"D:\Нужное\Матрона\BooT.rar\BooT\WinDriver Ghost Enterprise v2.02.rar\keygen.exe" "Trojan.Generic.7561583"
"D:\Нужное\Конвертер\Xilisoft Video Converter Ultimate 7.7.2 Build 20130508\Keygen.exe" "Gen:Variant.Kazy.2529"
"D:\Нужное\Интернет\Mask_My_IP.rar\Mask My IP\Mask.My.Ip.patch.exe" "Trojan.Generic.7097077"
"D:\Нужное\Интернет\PingPlotter.Pro.3.30.4.rar\key gen.exe" "Trojan.Generic.6747648"
"D:\Нужное\Антивирусы\TNod-1.4.2.3-final-setup.exe\stream_779.bin" "Packed:W32/PeCan.A"
"D:\Нужное\Антивирусы\ESET Smart Security - ESET NOD32 AntVirus 5.2.9.12\TNOD\TNod-1.4.2.0-beta4-setup.exe\stream_763.bin" "Packed:W32/PeCan.A"
"D:\Нужное\Driver Genius Professional 11.0.0.1136 [Multi+Rus] + Portable\DataBaseUnBlacklister_v11.xx_(05-07-2012).rar.exe" "Trojan.Generic.7701349"
"D:\Нужное\Driver.Genius.Pro.11.0.0.1136\patch.exe " "Trojan.Generic.7701349"
"D:\Нужное\Driver Checker v2.7.5 RUS\Key\Keygen.exe" "Trojan.Generic.6069944"
"D:\Муз.редакторы\Cockos_.rar\Cockos - Reaper 4.14 x86 x64\keygen.exe" "Packed:W32/PeCan.A"
"D:\Муз.редакторы\GP6.rar\GP6-full-win-r10791\keygen.exe" "Trojan.Generic.9756007"
"D:\Авто\Расшифровка VIN номера.exe" "Backdoor.Generic.698987"
"D:\System Volume Information\_restore{DCFA5418-E495-497D-8190-3829F4EEB844}\RP31\A0004822.exe" "Packed:W32/PeCan.A"
"D:\System Volume Information\_restore{DCFA5418-E495-497D-8190-3829F4EEB844}\RP31\A0004823.exe" "Suspicious:W32/Malware.3b185bfdac!Online"
"D:\Нужное\Матрона\BooT.rar" "Trojan.Generic.7561583"
"E:\System Volume Information\_restore{BF61D4E2-DF8B-43EC-B792-16ED532DC00C}\RP174\A0044097.exe" "Trojan.GenericKDV.1048007"
"E:\System Volume Information\_restore{BC7CF633-6796-4C07-AD26-0AAE4B4EE9AC}\RP202\A0056559.exe" "Trojan.Generic.7498042"
"E:\System Volume Information\_restore{6A2083AA-7938-4D71-83D6-8E76B1B01351}\RP29\A0019456.exe" "Backdoor.Hupigon.261853"

[Tyrannosaurus Rex]

- - - Добавлено - - -

Зашел в почту и вот что увидел:

- - - Добавлено - - -

Это вирус?

- - - Добавлено - - -

Я вспомнил!!! До того как случилась беда. Соседка принесла флэшку с просьбой записать на диск. Флэшка в компьютер - НОД обнаружил вирусы. Так как соседка, решил записать диск. Затем просканировал НОДом и все удалил, что он обнаружил. Через несколько дней после этого все и началось. Помогите!!!

- - - Добавлено - - -

ПОМОГИТЕ!!!

[Techno]

- Удалите ComboFix.

Ничего зловредного в логах нет.

То, что нашел антивирус это Ваши же программы.