В последнее время очень долго грузится интернет. Посмотрите, пожалуйста логи, нет ли чего подозрительного.
Спасибо!
В последнее время очень долго грузится интернет. Посмотрите, пожалуйста логи, нет ли чего подозрительного.
Спасибо!
Пофиксить в Hijack
Выполнить скриптКод:O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
Вы торрентом пользуетесь?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFilemask('C:\Program Files\AskBarDis','*.*',true); DeleteDirectory('C:\Program Files\AskBarDis'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
shapel, сделал как Вы сказали. Но интернет все равно работает очень медленно. Страницы грузятся по 2-3 минуты. Торрентом пользуюсь (Vuze), но инет тормозит даже когда ничего с торрентов не скачивается. И еще, одна странность - при закачке с торрентов, скорость нормальная. Проблема именно при загрузке страниц.
Попробуйте отключить торрент и понаблюдать за скоростью работы в интернете.
Сделайте лог MBAM и Hijack
Последний раз редактировалось Шапельский Александр; 30.01.2010 в 21:46.
Отключил Vuze (мой торрент-менеджер). Интернет работать стал действительно быстрее. Но раньше и при работе одновременно с торрент-менеджером никаких проблем не было. Может быть, что-то в настройках надо изменить? На всякий случай прикладываю логи MBAM и HJ.
Удалите в MBAM
Сделать лог MBAMКод:Заражено ключей реестра: HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.Ecobar) -> No action taken. HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.Ecobar) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> No action taken. HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> No action taken. Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Заражено файлов: C:\Program Files\WebMoney Advisor\tbhelper.dll (Adware.Ecobar) -> No action taken.
Надо проверить один файл, выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\oobe\AntiWPA_Crypt.dll',''); BC_Activate; RebootWindows(true); end.
shapel, файл сохранён как 100131_014337_virus_4b64b619146fd.zip
Файл чистый, что с проблемой?
shapel, без Vuze интернет работает отлично (быстро, как раньше). При включении Vuze страницы грузятся долго. Причем такое ощущение, что коннект как-то долго устанавливается, потому что в момент, когда ответ от сайта приходит, страница загружается вмиг. Может, чего с портами?
Добавлено чуть позже:
Блин, теперь вроде и с Vuze нормально работает. А только что глючило.
В любом случае - большое спасибо за помощь! Я думаю, в моем случае проблема уже не из-за вредителей (а что-то с настройками).
Последний раз редактировалось kosyakman; 31.01.2010 в 13:29.
Проблема из-за торрента, у меня подобная ситуация.
Подозреваю, что у меня проблема, описанная здесь: http://half-open.com/home_ru.htm (может, и Вам поможет)...
Может быть, спасибо, но я торрентом пользуюсь очень редко, поэтому для меня это не критично. Если Вы решите эту проблему данным способом, пожалуйста, дайте знать
shapel, только что поменял (с помощью утилиты на сайте по ссылке в предыдущем сообщении) значение кол-ва портов с 10 до 100 (как рекомендовано автором утилиты) и, о чудо! - и торрент и интернет работают нормально! Похоже, что дело было именно в этом, т.к. EventVwr.msc содержало большое количество системных уведомлений о превышении лимита выделенных портов.
Спасибо, теперь буду знать, как решать данную проблему.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) kosyakman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.