День добрый! Скорость интернет соединения упала до 10 кбит/с или вообще приближается к 0. Страницы либо совсем не грузятся, либо их загрузки приходятся ждать по 5-10 мин.Обновление, смена браузера не помогла.
Будьте добры, проверьте логи.
День добрый! Скорость интернет соединения упала до 10 кбит/с или вообще приближается к 0. Страницы либо совсем не грузятся, либо их загрузки приходятся ждать по 5-10 мин.Обновление, смена браузера не помогла.
Будьте добры, проверьте логи.
C:\Program Files\Ask.com - деинсталлировать!
C:\Documents and Settings\Gucci\Рабочий стол\проги\Новая папка (2)\Pinch-3-Builder.rar
а что это такое?
Paula rhei.
Поддержать проект можно тут
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
отпишитесь о проблеме
Скрипт выполнил, карантин загрузил (Файл сохранён как 110209_121247_quarantine_4d525a8fb0ae3.zip)
Обновления попробую установить, если позволит скорость интернета. Позже отпишусь.
Сейчас пытаюсь скачать пакет обновлений. Скорость 0,2-1 кб/с(((((((
Последний раз редактировалось zloy34; 09.02.2011 в 12:29.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\WINDOWS\system32\Drivers\sysdrv32.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте лог MBAM
Скрипт сделал. Высылаю лог MBAM.
- удалите в MBAM
- выполните такой скриптКод:Заражённые папки: c:\documents and settings\Gucci\local settings\Temp\E_4 (Worm.AutoRun) -> No action taken. Заражённые файлы: c:\documents and settings\Gucci\local settings\Temp\rwi1db69186.tmp (Trojan.Agent) -> No action taken. c:\documents and settings\Gucci\local settings\Temp\uewbsmnkzqs3aec97ce.tmp (Trojan.Agent) -> No action taken. c:\documents and settings\Gucci\local settings\Temp\vukobpfkoqkn1db692b8.tmp (Trojan.Agent) -> No action taken. c:\documents and settings\Gucci\local settings\Temp\xf1f583406.tmp (Trojan.Agent) -> No action taken. c:\documents and settings\Gucci\local settings\Temp\cyoiqsnk1db69242.tmp (Trojan.Agent) -> No action taken. c:\documents and settings\Gucci\local settings\Temp\drkytjgfviy1db6923d.tmp (Trojan.Agent) -> No action taken. c:\documents and settings\Gucci\local settings\Temp\fff380231f5.tmp (Trojan.Agent) -> No action taken. c:\documents and settings\Gucci\local settings\Temp\g1f583479.tmp (Trojan.Agent) -> No action taken. c:\documents and settings\Gucci\local settings\Temp\miqfva1f583483.tmp (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\8D250B\dp1.fne (Worm.Autorun) -> No action taken. c:\WINDOWS\system32\8D250B\internet.fne (HackTool.Patcher) -> No action taken. c:\WINDOWS\Temp\jwmukbnzrs1db692f0.tmp (Trojan.Agent) -> No action taken. c:\WINDOWS\Temp\vukobpfkoqkn1db692b8.tmp (Trojan.Agent) -> No action taken. c:\WINDOWS\Temp\cyoiqsnk1db69242.tmp (Trojan.Agent) -> No action taken. c:\WINDOWS\Temp\drkytjgfviy1db6923d.tmp (Trojan.Agent) -> No action taken. c:\WINDOWS\Temp\fff380231f5.tmp (Trojan.Agent) -> No action taken. c:\WINDOWS\Temp\g1f583479.tmp (Trojan.Agent) -> No action taken. e:\system volume information\_restore{3972988b-7715-473d-9527-4b927160293c}\RP1\A0000023.exe (Malware.Gen) -> No action taken. e:\system volume information\_restore{3972988b-7715-473d-9527-4b927160293c}\RP1\A0001027.exe (Malware.Gen) -> No action taken. e:\system volume information\_restore{3972988b-7715-473d-9527-4b927160293c}\RP1\A0002028.exe (Malware.Gen) -> No action taken. e:\system volume information\_restore{3972988b-7715-473d-9527-4b927160293c}\RP1\A0002417.exe (Malware.Gen) -> No action taken. e:\system volume information\_restore{3972988b-7715-473d-9527-4b927160293c}\RP1\A0003415.exe (Malware.Gen) -> No action taken. e:\system volume information\_restore{3972988b-7715-473d-9527-4b927160293c}\RP1\A0004417.exe (Malware.Gen) -> No action taken. e:\system volume information\_restore{3972988b-7715-473d-9527-4b927160293c}\RP1\A0005418.exe (Malware.Gen) -> No action taken. e:\system volume information\_restore{3972988b-7715-473d-9527-4b927160293c}\RP1\A0006420.exe (Malware.Gen) -> No action taken. e:\system volume information\_restore{3972988b-7715-473d-9527-4b927160293c}\RP1\A0007420.exe (Malware.Gen) -> No action taken. e:\system volume information\_restore{3972988b-7715-473d-9527-4b927160293c}\RP1\A0009427.exe (Malware.Gen) -> No action taken. e:\system volume information\_restore{3972988b-7715-473d-9527-4b927160293c}\RP2\A0012428.exe (Malware.Gen) -> No action taken. e:\system volume information\_restore{3972988b-7715-473d-9527-4b927160293c}\RP2\A0015429.exe (Malware.Gen) -> No action taken. e:\system volume information\_restore{3972988b-7715-473d-9527-4b927160293c}\RP2\A0017430.exe (Malware.Gen) -> No action taken. e:\system volume information\_restore{3972988b-7715-473d-9527-4b927160293c}\RP2\A0018427.exe (Malware.Gen) -> No action taken. f:\system volume information\_restore{8fd611f9-238f-4727-ba8d-3ad39529081d}\RP0\A0002844.exe (Virus.Expiro) -> No action taken. f:\system volume information\_restore{ef330679-6395-4ae9-a66f-ecdb842db625}\RP2\A0004415.exe (Trojan.Downloader) -> No action taken. f:\system volume information\_restore{ef330679-6395-4ae9-a66f-ecdb842db625}\RP2\A0004453.exe (Trojan.Downloader) -> No action taken. f:\system volume information\_restore{20f3aaac-b6c0-4d30-8042-cda139a5eb6d}\RP7\A0000309.exe (Trojan.Downloader) -> No action taken.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('c:\3dsmax3\brazil\sfmgr\sfmgr.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог MBAM
Все сделал.
Высылаю карантин и лог MBAM после удаления всех объектов.
sorry, высылаю карантин по правилам
Последний раз редактировалось миднайт; 09.02.2011 в 18:21. Причина: карантин в теме
Что с проблемами?
Paula rhei.
Поддержать проект можно тут
без изменений((( скорость по-прежнему ужасно маленькая
Добавлено через 5 минут
А в логах ничего подозрительного не наблюдается???77
Ни каких идей что может блокировать сеть или что можно предпринять?
Последний раз редактировалось zloy34; 09.02.2011 в 18:37. Причина: Добавлено
Еще разок повторите лог МБАМ, но ничего там не удаляйте.
Paula rhei.
Поддержать проект можно тут
Сделал.
в логе чисто.
Попробую переустановить ОС (думаю это поможет решить проблему, хотя бы на время) и установить обновления, которые Вы рекомендовали.
В любом случае спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) zloy34, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.