Показано с 1 по 9 из 9.

Подозрение на вирус. Замедление работы компьютера и скорости работы в Интернет (заявка № 15509)

  1. #1
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    73
    Вес репутации
    33

    Question Подозрение на вирус. Замедление работы компьютера и скорости работы в Интернет

    Система - WinXP SP2
    Антивирус - Avira Antivir PersonalEdition Professional
    Файрвол - COMODO Firewall

    Возникает подозрение на какую-то вирусную активность. Компьютер загружается медленно, выключается ещё дольше, после выгрузки COMODO Firewall иногда наблюдается резкое увеличение исходящего трафика. Выполнил все рекомендации по созданию логов AVZ и HJT и начались ещё большие странности:
    1. Не все программы, загруженные резидентно в память, видны в системном трее
    2. После перезагрузки компьютера после выполнения первого скрипта система выдала сообщение об ошибке
    3. Не могу обновить вирусные базы Avira Antivir!!!
    Возможно есть ещё какие-то проблемы, которые незаметны на первый взгляд

    С нетерпением жду указаний с описанием необходимых действий для решения проблемы
    Заранее благодарен за оказанную помощь!

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    1.отключить антивирус и файрвол, интернет.
    2.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteService('Distributed Allocated Memory Unit');
     DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
     QuarantineFile('C:\WINDOWS\system32\dllcache\mravsc32.exe','');
     QuarantineFile('C:\WINDOWS\system32\clipsrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
     QuarantineFile('c:\windows\explorer.exe','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\copystar.sys','');
     DeleteFile('C:\WINDOWS\system32\dllcache\mravsc32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(9);
    ExecuteRepair(12);
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15509

    Добавлено через 6 минут

    насчёт hosts -может туда сервера антивируса запихали ? Дa и вообще слишком длинный список может подтормаживать
    Последний раз редактировалось drongo; 20.12.2007 в 22:56. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    73
    Вес репутации
    33
    Скрипт выполнил. Карантин отправил.

    После перезагрузки компьютера все значки в системном трее вернулись на место и сообщение об ошибке исчезло, но антивирус по прежнему отказывается обновлять свои базы выдавая при этом странное сообщение: "Не удалось установить подключение к Интернет...". При этом компьютер точно подключен к Интернету (открываются сайты, запускается ICQ, Skype и т.п.)

    насчёт hosts -может туда сервера антивируса запихали ? Дa и вообще слишком длинный список может подтормаживать
    hosts заполняется автоматически программой Auslogics BoostSpeed. Нет необходимости её использовать?

    Ещё есть вопрос касательно эффективности самого антивируса Avira и файрволла COMODO. Нет необходимости сменить их на какие-то другие и более эффективные?

    После произведенных изменений исходящий трафик растет постоянно даже с включенным файрволлом. COMODO показывает 4 активных приложения(процесса) работающих в Интернет: ICQ, Skype, svchost, System
    Последний раз редактировалось Mister Simply; 20.12.2007 в 23:36. Причина: Добавил

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Пришли файлы
    C:\WINDOWS\System32\DRIVERS\copystar.sys
    c:\windows\explorer.exe
    C:\WINDOWS\system32\ntoskrnl.exe
    C:\WINDOWS\system32\clipsrv.exe
    все они безопасные.

    антивирус по прежнему отказывается обновлять свои базы
    Проверьте настройки proxy для обновления антивируса.

    Проверьте компьютер утилитой CureIt, если еще это не делали.

  6. #5
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    73
    Вес репутации
    33
    Я скачал CureIT по ссылке, но при распаковке он выдает ошибку о неверном или неизвестном архиве. Попробую поискать эту утилиту ещё где-нибудь

    Спасибо за помощь

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от Mister Simply Посмотреть сообщение
    Я скачал CureIT по ссылке, но при распаковке он выдает ошибку о неверном или неизвестном архиве. Попробую поискать эту утилиту ещё где-нибудь
    Попробуйте скачать ещё раз, и ни в коем случае не ищите её "где нибудь".

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Не качайте CureIt в несколько потоков. Утилита весьма часто обновляется, ваша качалка может разные версии намешать.

  9. #8
    Junior Member Репутация
    Регистрация
    19.12.2007
    Сообщений
    73
    Вес репутации
    33
    Скачал CureIT, проверил быстрой проверкой и полной проверкой. Он смог найти только зараженные файлы из папки Infected от AVZ, а ещё пару просто подозрительных для него файлов, которые он отнёс к HackTools. Больше ничего подозрительного не было замечено.

    Антивирус смог обновить базы после того, как в параметрах обновления я указал логин и пароль подключения к Интернету вместо стандартного "Использовать существующее подключение к Интернету". Компьютер стал работать немного быстрее, хотя возможно это последствия отключения восстановления системы

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,530
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Mister Simply, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Замедление в скорости работы интернета
      От BlackDejavu в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 13.06.2012, 15:53
    2. Ответов: 6
      Последнее сообщение: 14.02.2012, 11:23
    3. Замедление работы ПК
      От Alek2009 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.08.2009, 18:58
    4. Замедление работы
      От raduga в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:00
    5. Замедление работы
      От Cyber_rus в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 01:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00874 seconds with 23 queries