Показано с 1 по 20 из 20.

Тормозит компьютер в корпор. сети. Подозрение на червя (заявка № 87928)

  1. #1
    Junior Member Репутация
    Регистрация
    15.09.2010
    Сообщений
    12
    Вес репутации
    50

    Exclamation Тормозит компьютер в корпор. сети. Подозрение на червя

    Доброе утро(день). Второй день разбираюсь с проблемой -
    при совершении любых операций с файлами начинает дико тормозить компьютер. Когда отключаю сеть(комп находится в корпор. сети без выхода в интернет), то все летает. С помощью команды netstat увидел, что при открытии файла(например, или при копировании ctrl+C) компьютер одновременно пытается коннектится на стоящий рядом в сети с именем haysanovann.csm.local, файл открывается, соединение прекращается.
    http://i080.radikal.ru/1009/6a/be2467645b7f.jpg - вид командной строки.

    Синхронизация отключена везде. Нашел похожую тему-там предлагались скрипты с AVZ, я их выполнил, "пофиксил", перезагрузился. Hijackthis все равно после перезагрузки "выплевывает"
    --------------------------
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = csm.local
    O17 - HKLM\Software\..\Telephony: DomainName = csm.local
    O17 - HKLM\System\CCS\Services\Tcpip\..\{595E29E7-C4BE-4530-8703-209E1FA1F242}: NameServer = 192.168.1.243
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = csm.local
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = csm.local
    ------------------------
    csm.local - это наш домен. Когда в hijjackthis удаляю эти галочки, то при команде netstat коннектится перестает к другому компьютеру, но все равно тормозит, но намного меньше. Раз в 5 быстрее загружается.

    Пытался удалить что-то подобное через программу autoruns, ничего особо похожего не нашел.
    В р езультате, пришел к тому, что ввел в карантин в hijackthis эти ключи реестра(O17) и все. При перезагрузке они не появляются, но компьютер тормозит все равно!!

    Помогите, а то в нашем офисе все изматерились, а админ бессиен, и может только переустанвить виндовз.
    Последний раз редактировалось z3tourney1; 15.09.2010 в 09:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    А логи АВЗ почему не выкладываете?

  4. #3
    Junior Member Репутация
    Регистрация
    15.09.2010
    Сообщений
    12
    Вес репутации
    50
    Выложил логи, просто на момент создания темы доступа к тому компьютеру не было.

    Добавлено через 7 часов 31 минуту

    Сейчас проверил другие компьютеры в сети. Эти значения:
    ------------------------------------
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = csm.local
    O17 - HKLM\Software\..\Telephony: DomainName = csm.local
    O17 - HKLM\System\CCS\Services\Tcpip\..\{595E29E7-C4BE-4530-8703-209E1FA1F242}: NameServer = 192.168.1.243
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = csm.local
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = csm.local
    ------------------------------
    у рядом стоящих тоже прописаны. Какое-то время у нас рушился сервер из-за вирусов, да и никакой защиты от вирусов вообще не было. Или, может, это какието парамеры синхронизации(раньше стояла)?
    Последний раз редактировалось z3tourney1; 15.09.2010 в 16:51. Причина: Добавлено

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    15.09.2010
    Сообщений
    12
    Вес репутации
    50
    Обновил базу, тормозит все-равно достаточно существенно.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от z3tourney1 Посмотреть сообщение
    ашел похожую тему-там предлагались скрипты с AVZ, я их выполнил, "пофиксил", перезагрузился.
    Важное замечание

    Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
    Вы правил не читали?

  8. #7
    Junior Member Репутация
    Регистрация
    15.09.2010
    Сообщений
    12
    Вес репутации
    50
    Сайт нашел чисто случайно по словам SYN_SENT, читал в текстовой версии, потом посмотрел полную, скачал и установил АВЗ, выполнил те скрипты.

    Зарегестрировался, создал тему, обновил сообщение, обновил АВЗ. Я же не телепат, что нужно делать сначала, что нельзя. Программу только освоил второй день, вижу, что здесь помогают людям, и люди довольны.
    И на момент создания темы базы были последние(они обновились вчера в 11:5. ТАк что пока вместо помощи получаю какие-то упреки.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    15.09.2010
    Сообщений
    12
    Вес репутации
    50
    миднайт, выполнил первый раз Ваш скрипт, указал на то, что система не обновлена до СП3, обновил, перезапустил скрипт, вот запросил еще кучу обновлений:

    сейчас постараюсь все компоненты обновить. Но после СП3(такое ощущение), что еще сильнее тормозить стало, а html-файлы вообще долго открываются

  11. #10
    Junior Member Репутация
    Регистрация
    15.09.2010
    Сообщений
    12
    Вес репутации
    50
    Вот логи новые при SP 3
    Зависания компьютера и торможения остались на том же уровне. И постоянно что-то передает(горят оба экранчика - индикаторы сетевого соединения). В netstat показано, что обращается по 2м портам к все тому же компьютеру(рядом стоящий в сети)

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
    Отметить следующие пункты и нажать кнопку "Исправить":
    >> Разрешен автозапуск со сменных носителей

    Internet Explorer v6.00 - не обновили.
    Kaspersky Anti-Virus 6.0 for Windows Workstations - обновите. Более ничего плохого не видно.
    Очистите темп-папки, кэш проводников, cookies и корзину.
    Paula rhei.
    Поддержать проект можно тут

  13. #12
    Junior Member Репутация
    Регистрация
    15.09.2010
    Сообщений
    12
    Вес репутации
    50
    миднайт, антивирус обновить-это в каком плане? До КИС 2010? Или модули приложения обновить? Галочка стоит "обновлять модули приложения", компьютер выхода в интернет не имеет, обновляется с сервера. Соотв-но такой же вопрос и по ИЕ-обновить до последнего, или обновить флэш-плеер? Плеер обновил.

    >>Очистите темп-папки, кэш проводников, cookies и корзину.
    Все, что можно было-очистил, почистил с помощью АВЗ. Все работает на прежнем уровне.

    ТАКОЙ момент-смотрел открытые порты в АВЗ, показывает
    http://s004.radikal.ru/i207/1009/57/440505a5831b.jpg

    и открытый сеанс
    http://s004.radikal.ru/i206/1009/23/488703b93a86.jpg

    , который не закрывается. Еще в "открытые файлы" видел постоянно spoolss, который при закрытии снова появлялся.

    При просмотре
    "Менеджер внедренных DLL" в АВЗ показал(avz_injdll.rar)

    При сборе информации о системе:avz_sysinfo.zip
    Последний раз редактировалось z3tourney1; 20.09.2010 в 16:58.

  14. #13
    Junior Member Репутация
    Регистрация
    15.09.2010
    Сообщений
    12
    Вес репутации
    50
    Может быть, дело в принтере? На другом компьютере в сети смотрел загрузку процессора, там canonlpt..(что-то там) в пассивном состоянии до 30 процентов использует процессора. да и spoоlss -вроде драйверы принтера.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В логах чисто.
    Paula rhei.
    Поддержать проект можно тут

  16. #15
    Junior Member Репутация
    Регистрация
    15.09.2010
    Сообщений
    12
    Вес репутации
    50
    И что делать? Может, установить какие-то утилиты от Касперского, например? Я АнтиСпайвер установил-ничего не нашла.

    Добавлено через 2 часа 28 минут

    Скачал Kaspersky Virus Removal Tool 2010 , пока проверяет. Но, сдается мне, что результат опять будет "нулевым".

    Для тех, кто читает этот пост последним из темы, напишу, что проблема осталась та же - тормозит компьютер при запуске любого файла со стационарного расположения. Причем, особенно долго открываются файлы блокнота, и просто меню свойств файла долго открывается. БЕз сети все летает.. На всех компьютерах в офисе выполняется похожая вещб-при открытии файла лезет на рядом стоящий комп и затормаживает систему
    Последний раз редактировалось z3tourney1; 23.09.2010 в 11:36. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    15.09.2010
    Сообщений
    12
    Вес репутации
    50
    Во. Нашел один троян:
    (рисунок)


    Вот вид соединеней АнВир. Пытался записать сетевую активность в файл, почему-то не получается.

    Trojan.Win32.PopUpper.bs
    Вложения Вложения

  18. #17
    Junior Member Репутация
    Регистрация
    15.09.2010
    Сообщений
    12
    Вес репутации
    50
    После проверки и перезагрузки работа компьютера осталась на том же уровне. Так же тормозит

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Восстановление системы: включено. Почему? В правилах сказано, что нужно отключать. У вас оттуда восстанавливается зловред. Отключите восстановление системы. Сделайте лог avptool, либо AVZ.
    Paula rhei.
    Поддержать проект можно тут

  20. #19
    Junior Member Репутация
    Регистрация
    15.09.2010
    Сообщений
    12
    Вес репутации
    50
    Восстановление системы только включил, когда запорол Касперского, и стал "чинить"(АВЗ при чистке удалил какие-то длл важные, и КАВ заглючил). Все предыдущие логи(когда решалась проблема) были по правилам. Завтра верну все как положено.

    С компьютерами в этом кабинете раньше игрались. Пытались сделать что-то похожее на мониторинг начальнику. Чтобы он мог отслеживать все изменения. Были включены всякие удаленные доступы к компьютеру, рабочему столу. Расшарены некоторые папки. Все, что мог, закрыл. Может, просто где-то есть галочка, чтобы все настройки такого взаимодействия сбросить?

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Сделайте лог, посмотрим что вы закрыли, а что осталось открытым.
    Paula rhei.
    Поддержать проект можно тут

  • Уважаемый(ая) z3tourney1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.07.2009, 09:29
    2. Тормозит компьютер в сети
      От Slava_NY в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.07.2009, 10:34
    3. Ответов: 1
      Последнее сообщение: 27.02.2009, 17:23
    4. Компьютер тормозит подозрение на вирусы
      От nvhost в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.12.2008, 11:01
    5. Жутко тормозит компьютер после подключения сети
      От Евгений Цветков в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.05.2008, 01:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01056 seconds with 20 queries