Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Уходит траффик, подвисает система (заявка № 58223)

  1. #1
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    14
    Вес репутации
    53

    Thumbs up Уходит траффик, подвисает система

    Здравствуйте. У меня стоит антивирус ДрВеб, последний, обновленный. Им проверил, нашел 12 зловредов. Но траффик в никуда все таки уходит. Периодически на некоторое время зависает система, раньше такого не было. НАдеюсь на Вашу помощь. Заранее благодарен. С уважением, Евгений

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Загрузите карантин согласно приложению №3 правил. Попробуйте отключить службу автоматического обновления и BITS.

  4. #3
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    14
    Вес репутации
    53
    Карантин послал.
    Др Веб находит инфицированные файлы вирусами: - Dialer.Siegen.21, - Win32.HLLW.Shadow.based - Win32.HLLW.Lime.18 но сами вирусы, похоже, удалить ему не удается.
    Служба автоматического обновления виндоуз сама не обновляется, только с моего разрешения.
    С BITS попробую разобраться

    Добавлено через 11 минут

    Так, BITS отключил.
    Но вири достали...

    Добавлено через 7 часов 37 минут

    Люди, хелп. Траффик уходит, а инет не безлимит...
    Последний раз редактировалось ardi; 25.10.2009 в 22:06. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от ardi Посмотреть сообщение
    Др Веб находит инфицированные файлы вирусами: - Dialer.Siegen.21, - Win32.HLLW.Shadow.based - Win32.HLLW.Lime.18
    Можно имена и пути к этим файлам?
    Люди, хелп. Траффик уходит, а инет не безлимит...
    Файрвол ставить не пробовали?

  6. #5
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    14
    Вес репутации
    53
    Файрвол ставил: Агнитум был, все равно уходило. Сейчас Винду переустановил, пока встроенный стоит.

    А вот что пишет ДрВеб:
    25-10-2009 11:50:29 [BG] (PID = 110 D:\DOCUMENTS AND SETTINGS\Евгений.333AAA\Главное меню\Программы\Автозагрузка\REBOOT.EXE - является программой взлома Tool.Lostrun 25-10-2009 11:50:29 [BG] (PID = 110 D:\DOCUMENTS AND SETTINGS\Евгений.333AAA\Главное меню\Программы\Автозагрузка\REBOOT.EXE - проигнорировано 25-10-2009 11:50:43 [BG] (PID = 110 D:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{F6ADAD E7-69E6-4126-821A-9E5AB950080D}.BIN - не удалось просканировать, файл используется другой программой 25-10-2009 11:51:06 [CL] (PID = 110 D:\Documents and Settings\NetworkService.NT AUTHORITY.000\Local Settings\Temporary Internet Files\Content.IE5\G96F8TAV\20[1].exe - инфицирован Dialer.Siggen.121 D:\WINDOWS\system32\86.exe - инфицирован Win32.HLLW.Lime.18 D:\Documents and Settings\NetworkService.NT AUTHORITY.000\Local Settings\Temporary Internet Files\Content.IE5\G96F8TAV\sarbzx[1].png - инфицирован Win32.HLLW.Shadow.based D:\Documents and Settings\NetworkService.NT AUTHORITY.000\Local Settings\Temporary Internet Files\Content.IE5\KLMVS1Y7\mqbxcf[1].png - инфицирован Win32.HLLW.Autoruner.5555 И еще: D:\WINDOWS\system32\03.scr - доступ к файлу запрещен D:\Documents and Settings\NetworkService.NT AUTHORITY.000\Local Settings\Temporary Internet Files\Content.IE5\G96F8TAV\20[1].exe - доступ к файлу запрещен D:\WINDOWS\system32\50.scr - доступ к файлу запрещен (и еще много таких запрещенных файлов...) ... А что, в логах и карантине чисто??? Уже спасибо. но все еще жду помощи...
    Последний раз редактировалось ardi; 26.10.2009 в 19:50.

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    14
    Вес репутации
    53
    удаляю...

    Добавлено через 1 час 25 минут

    Временные файлы удалил всеми способами, кроме Clearprog 1.6.0.
    AVZ отказался удалять какой то index.dat
    Последний раз редактировалось ardi; 26.10.2009 в 21:26. Причина: Добавлено

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    AVZ отказался удалять какой то index.dat
    Ничего страшного, он удалится после перезагрузки.

    Больше Ваш антивирус не находит инфицированные файлы?

  10. #9
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    14
    Вес репутации
    53
    Вроде пока молчит

    Добавлено через 1 минуту

    Venus Doom, какой-либо диагноз можно поставить?
    Последний раз редактировалось ardi; 26.10.2009 в 22:03. Причина: Добавлено

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Сделайте для профилактики новые логи

  12. #11
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    14
    Вес репутации
    53
    ОК, минутку...

  13. #12
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    14
    Вес репутации
    53
    Минута затянулась на час )) логи прилагаю:

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('D:\Program Files\VR\FTPdata.dll','');
     QuarantineFile('D:\Documents and Settings\Евгений.333AAA\Главное меню\Программы\Автозагрузка\Reboot.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке "Прислать запрошенный карантин" вверху темы

  15. #14
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    14
    Вес репутации
    53
    Добрый вечер.
    Скрипт выполнил, карантин послал.

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Подождем результаты анализа файлов

    Добавлено через 13 минут

    D:\Documents and Settings\Евгений.333AAA\Главное меню\Программы\Автозагрузка\Reboot.exe - Вам это известно?
    Последний раз редактировалось Никита Соловьев; 27.10.2009 в 19:52. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    14
    Вес репутации
    53
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    D:\Documents and Settings\Евгений.333AAA\Главное меню\Программы\Автозагрузка\Reboot.exe - Вам это известно?
    А-а. Незвестно

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SetAVZGuardStatus(true);
     DeleteFile('D:\Documents and Settings\Евгений.333AAA\Главное меню\Программы\Автозагрузка\Reboot.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте новый лог virusinfo_syscheck.zip

  19. #18
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    14
    Вес репутации
    53
    Скрипт выполнил.
    Лог прилагаю:

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Чисто
    Установите SP3 + все заплатки (может потребоваться повторная активация), установите Internet Explorer 8.

  21. #20
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    14
    Вес репутации
    53
    SP3 - service pack3? А у меня второй стоит. Как это сделать? Уж подскажите, если не сложно.
    А так все равно, уже спасибо ))))))))))))))
    И вот, какой файрвол посоветуете поставить?

  • Уважаемый(ая) ardi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. уходит траффик
      От alex2177 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2009, 03:46
    2. Уходит траффик
      От alex2177 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.08.2009, 11:59
    3. Траффик уходит
      От Zeed в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:56
    4. Траффик уходит из-за bn2.tmp
      От MeMike в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.03.2008, 13:50
    5. Уходит сильно траффик
      От hawk44 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.06.2007, 11:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00352 seconds with 17 queries