Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

При подключении к интернету отправляется много информации и ничего нельзя принять (заявка № 9899)

  1. #1
    Junior Member Репутация
    Регистрация
    20.05.2007
    Сообщений
    34
    Вес репутации
    62

    Thumbs up При подключении к интернету отправляется много информации и ничего нельзя принять

    Здравствуйте.
    При подключении к интернету с моего компьютера отправляется много информации и практически ничего не принимается, даже интернет-страницу открыть нельзя. У меня безлимитка, соответственно низкая скорость. То ли вся допустимая скорость расходуется на отдачу, то ли что-то просто блокирует прием информации. Плюс файл perfc000.dat, который никак не удалить.
    Посмотрите, пожалуйста, в чем проблема.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\comi.dll','');
     QuarantineFile('swmclip.dll','');
     QuarantineFile('C:\WINDOWS\winstart.bat','');
     QuarantineFile('C:\WINDOWS\system32\perfc000.dat','');
     QuarantineFile('C:\WINDOWS\system32\TaskKeyHook.dll','');
     QuarantineFile('C:\WINDOWS\system32\muangsys.dll','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
    RebootWindows(false);
    end.
    После перезагрузки "пофиксите" в HijackThis
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    O23 - Service: Gp3sw2kmnti - Unknown owner - (no file)
    Пришлите файлы карантина по правилам раздела "Помогите". Сделайте ещё раз логи с запущенным IE.
    Последний раз редактировалось RiC; 20.05.2007 в 20:56. Причина: Добавил "tcpip.sys"

  4. #3
    Junior Member Репутация
    Регистрация
    20.05.2007
    Сообщений
    34
    Вес репутации
    62
    Скрипт сделала. А насчет "Сделайте ещё раз логи с запущенным IE" нужно просто открыть IE или подключится к интернету?
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Просто держать открытым IE. Эти логи я так понимаю были сделаны именно так?

  6. #5
    Junior Member Репутация
    Регистрация
    20.05.2007
    Сообщений
    34
    Вес репутации
    62
    Нет, то было без IE . Теперь сделала с IE.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    А где же ваш карантин? Загрузите его через эту форму:
    http://virusinfo.info/upload_virus.php?tid=9899
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    20.05.2007
    Сообщений
    34
    Вес репутации
    62
    Загрузила карантин, и только тогда заметила, что он очень большой - 4 мега. Может загрузить еще один, удалив из него пару самых больших файлов, которые точно не причиняли проблем (они у меня давно)?
    А вообще после скриптов MaXim'a интернет заработал (спасибо ему большое). Просто хочу узнать, не осталось ли ничего лишнего и что с файлом perfc000.dat.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    А вообще после скриптов MaXim'a интернет заработал (спасибо ему большое).
    Вообще-то, пока ничего не удаляли...
    Давайте удалим пока то что очевидно:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\perfc000.dat');
     DeleteFile('swmclip.dll');
     BC_DeleteFile('C:\WINDOWS\system32\perfc000.dat');
     BC_DeleteFile('swmclip.dll');
     BC_DeleteSvc('Gp3sw2kmnti');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пофиксите в HijackThis, если останется:
    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat
    O21 - SSODL: VStorage - {B2043DC2-6A45-4DAD-A945-5E9DC7DCD926} - swmclip.dll (file missing)
    а по карантину подумаем.
    I am not young enough to know everything...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Вот новый скрипт для карантина:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\winstart.bat','');
     QuarantineFile('system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\TaskKeyHook.dll','');
     QuarantineFile('C:\WINDOWS\system32\muangsys.dll','');
     QuarantineFile('C:\WINDOWS\system32\comi.dll','');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин по правилам через ту же форму.
    Надеюсь, он не будет настолько увесистым.
    I am not young enough to know everything...

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    А вообще после скриптов MaXim'a интернет заработал (спасибо ему большое).
    Чистое самовнушение или простое совпадение

  12. #11
    Junior Member Репутация
    Регистрация
    20.05.2007
    Сообщений
    34
    Вес репутации
    62
    Скрипт сделала, карантин отправила. В HijackThis первой записи не было, вторая была, но вместо swmclip.dll (file missing) в конце было (no file). Фиксить?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Фиксить?
    Естественно!

    Вирустотал перегружен, с проверкой карантина пока заминка.
    Еще нужен файл C:\WINDOWS\tmpcpyis.bat - пришлите по правилам.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    20.05.2007
    Сообщений
    34
    Вес репутации
    62
    Все сделано

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Чертовщина какая-то, этот ссылается на C:\WINDOWS\tmpdelis.bat !
    Давайте и его тоже, что ж делать
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    20.05.2007
    Сообщений
    34
    Вес репутации
    62
    Да мне не жалко

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023

    Talking

    ОТ:
    Цитата Сообщение от Kat_AS Посмотреть сообщение
    А вообще после скриптов MaXim'a интернет заработал (спасибо ему большое).
    настоящая фамилия MaXimа - Чумак-Кашпировский SCNR

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В общем, эти bat'ы - полная чушь - фтопку!
    А вот и в карантине нашелся жучок:
    comi.dll - VirTool:Win32/Obfuscator.C - это троян крадущий пароли!

    Удаляем скриптом:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\*.bat');
     DeleteFile('C:\WINDOWS\system32\comi.dll');
     BC_DeleteFile('C:\WINDOWS\system32\comi.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки повторите логи, начиная с п.10 правил.
    И срочно меняйте свои пароли.
    I am not young enough to know everything...

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Вот про comi.dll ответ из ЛК:
    Hello.

    New malicious software was found in the attached file.
    Trojan-Spy.Win32.Banker.cnq
    It's detection will be included in the next update. Thank you for your help.
    -----------------
    Regards, Roman Gavrilchenko
    Virus Analyst, Kaspersky Lab.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    20.05.2007
    Сообщений
    34
    Вес репутации
    62
    Готово
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Теперь чисто. Только пофиксите в HijackThis эти строчки:
    Код:
    O2 - BHO: H - {943CBD6C-F4DE-40e4-AA43-7B964FAE81F1} - C:\WINDOWS\system32\comi.dll (file missing)
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    и в меню "Пуск - Программы - Автозагрузка" уберите ярлык winstart.bat.
    I am not young enough to know everything...

  • Уважаемый(ая) Kat_AS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 05.04.2011, 01:09
    2. Комп тормозит при подключении к интернету
      От Квази в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.02.2011, 02:34
    3. При подключении к интернету ругается AVG
      От romario_ckadnet в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2010, 23:46
    4. Ответов: 9
      Последнее сообщение: 22.02.2009, 08:26
    5. Виснет комп при подключении к интернету.
      От pricle в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.09.2008, 22:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00743 seconds with 20 queries