Помогите разобраться...

Здравствуйте! Вот уже две недели у меня с вечера и до утра (20.00-8.00) и в выходные дни интернет практически не грузится (как раз в то время, когда в офисе провайдера нет никого и звонить жаловаться некому), т.е. соединение есть, а скорость нулевая, хотя плачу за 256 kbs/s! В офисе провайдера меня все время пытаются убедить, что у меня проблемы с паразитами, но я проверил компьютер и ничего не обнаружил. Помогите пожалуйста разобраться есть у меня в компе зараза или нет. Если нет, продолжу с полной уверенностью в своей правоте бодаться с провайдером до полной победы!

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\SystemRoot\System32\Drivers\agyrmwmb.SYS','');
DeleteFile('\SystemRoot\System32\Drivers\agyrmwmb.SYS');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [/CODE]
Пришлите файлы карантина по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url] раздела "Помогите". Повторите логи. Отключите службы из [url=http://forum.kaspersky.com/index.php?showtopic=30184]этого[/url] списка.
Проблема решилась?

Файлы карантина выслал. С отключением служб пока подожду, т.к. пока что маловато опыта.Основные порты используемые червями у меня отключены Windows Worms Door Cleaner.

[quote]С отключением служб пока подожду[/quote]Напрасно. Возможно имено службы из того списка забирают трафик. Ждем повторных логов.

Как отправить логи повтрно? Я не вижу управления вложениями.

Все, разобрался, логи прилагаются.

[QUOTE=MaXim;113782]Напрасно. Возможно имено службы из того списка забирают трафик. Ждем повторных логов.[/QUOTE]

Подскажите, какие кокретно службы из списка могут жрать траффик.

Практически все.

Но ведь проблема у меня существует в основном только с вечера до утра и по выходным дням. Днем обычно работает нормально. Хотел спросить, что там с файлами из карантина?

[quote]Но ведь проблема у меня существует в основном только с вечера до утра и по выходным дням.[/quote]Возможно проблема у провайдера и из-за дополнительных тормозов, Вы стали чувствовать как эти службы тянут трафик. [quote]что там с файлами из карантина[/quote]Карантин пуст :(

Высылаю карантин еще раз. Написано что файл закачан успешно!

[quote]Высылаю карантин еще раз.[/quote]Зачем? Сам файл в карантин AVZ не попал. Такое бывает. Как вариант попробуйте поставить файрвол и тогда сами увидите кто у Вас забирает трафик. Это 99% будет svchost, который "утихомирится" после отключения служб.

У меня в процессах аж 5 штук svchost. Это нормально? И как правильно отключить эти службы? И в сетевой активности Outpost, svchost нету ни одного. Значит это не то.

Скажите мне что там в логах, если все чисто то пойду намну репу представителю провайдера, делающему из меня дурака!

В логах все нормально.
[quote]И как правильно отключить эти службы?[/quote]В топике все рассказано.[quote]И в сетевой активности Outpost, svchost нету ни одного.[/quote]Я сам не пользуюсь Outpost'ом, но вроде он его не много по другому называет.
Ну если Outpost есть, то он должен контролировать svchost, если для него не заданы стандартные правила по шаблону...

Спасибо, значит буду дальше долбать провайдера.

Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!

Удачи!

Результат загрузкиФайл сохранён как 070603_234757_virusinfo_files_CHROMOV_46631aed3a2af.zip
Размер файла 4241713
MD5 45998f68daefd5810b2f7b329883e520

Файл закачан, спасибо!

Еще раз, спасибо за помощь. :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]