Медленная работа по сети

**maxim_1977** · 06.02.2011, 00:03

Удаленная машина в сети . После лечения от вирусов .
Nod32 + AVZ (с свежими базами ) .

VNC хожу отлично . Папки открываться быстро .

Но при попытки скопировать файлы (в обоих направлениях) по сети ( как через буфер обмена , так по ftp ) скорость очень маленькая . Обрывы
Физика ?

Маленькие файлы типа отчетов удалось вытащить .

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 06.02.2011, 04:33

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\jrynesn.exe','');
 QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9143\jikd.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8333\lsvb.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1343\jwjqa.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9043\jwkd.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8763\lsq.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1391\wdni.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1171\wfcwe.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1883\myysf.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1771\fnuwe.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1770\mhtsf.exe','');
QuarantineFile('C:\Documents and Settings\adm\Application Data\bowcav.exe','');
QuarantineFile('C:\Documents and Settings\adm\Application Data\mema.exe','');
 QuarantineFile('16.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9143\jikd.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8333\lsvb.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1343\jwjqa.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9043\jwkd.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8763\lsq.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1391\wdni.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1171\wfcwe.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1883\myysf.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1771\fnuwe.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1770\mhtsf.exe');
DeleteFile('C:\Documents and Settings\adm\Application Data\bowcav.exe');
DeleteFile('C:\Documents and Settings\adm\Application Data\mema.exe');
 DeleteFile('C:\WINDOWS\jrynesn.exe');
 DeleteFile('C:\WINDOWS\ggdrive32.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','VGA');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','VGA');
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=97434).
Сделайте новые логи.

**maxim_1977** · 06.02.2011, 12:35

работа улучшилась

**Bratez** · 06.02.2011, 14:45

Из карантина AVZ пришлите файл
C:\WINDOWS\system32\12.scr
(приложение 2 правил).

Больше ничего подозрительного не видно.
Какие проблемы остались?

**maxim_1977** · 06.02.2011, 16:05

1)Все что было в карантине я отправлял файлом
2) логе открытой AVZ файл 12.scr упоминался.

Пока не могу повторить логи и сам файл там все-таки у провайдера есть проблема ( и была проблема).

Шлюз к удаленной машине лежат трупом и их сайт лежат трупом.
Ну и провайдер подтвердил проблему .

**Bratez** · 06.02.2011, 16:09

Извиняюсь, файл 12.scr действительно уже есть.

Выполните скрипт в AVZ:

Код:

begin
DeleteFile('C:\WINDOWS\system32\12.scr');
ExecuteSysClean;;
end.

Логи повторять не надо.

**CyberHelper** · 07.02.2011, 16:09

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 4
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\12.scr - Backdoor.Win32.IRCBot.sfu ( DrWEB: BackDoor.IRC.Bot.743, BitDefender: Worm.Generic.308021, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:VB-QZL [Trj] )

Медленная работа по сети (заявка № 97434)

Опции темы

Медленная работа по сети

Итог лечения

Похожие темы

Медленная работа

Очень медленная загрузка системы и медленная ее работа

Медленная работа ПК

плохая работа авнтивируса и медленная работа компьютера (заявка №24211)

Медленная работа ПК

Ваши права в разделе