Интернет лагает

Printable View

29.03.2012, 17:27
dreadful

Вложений: 4

Интернет лагает

Интернет лагает. При загрузке страниц выдает коды (на скрине показано). Помогите, пожалуйста.
29.03.2012, 17:28
Info_bot

Уважаемый(ая) [B]dreadful[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
29.03.2012, 22:09
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\windows\system32\machineupdate32.exe','');
QuarantineFile('C:\windows\TEMP\machineupdate32.exe','');
QuarantineFile('C:\windows\system32\zojzwbk.dll','');
DeleteFile('C:\windows\system32\zojzwbk.dll');
DeleteFile('C:\windows\TEMP\machineupdate32.exe');
DeleteFile('C:\windows\system32\machineupdate32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
29.03.2012, 23:58
dreadful

Файл сохранён как 120329_183532_virus_4f74ab74a6432.zip
Размер файла 537175
MD5 693df65432c715c70bcd7882dab3eea7
29.03.2012, 23:59
dreadful

Вложений: 3

новые логи
30.03.2012, 05:44
Bratez

Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
В остальном порядок.
Проблема решена?
30.03.2012, 11:17
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
30.03.2012, 16:26
dreadful

Вложений: 1

[QUOTE=thyrex;880213]Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url][/QUOTE]

сделала. надо удалять объекты?
30.03.2012, 16:29
dreadful

[QUOTE=Bratez;880185]Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
В остальном порядок.
Проблема решена?[/QUOTE]

сделала.

да, вроде лучше стало)))

всем спасибо большое.
30.03.2012, 17:01
миднайт

Удалите в mbam параметр в реестре:

[CODE]Обнаруженные параметры в реестре: 1
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: рОЋ'Ћ}яep€Ј,Vа>ЊФFtЃаo,ЮйІ=»!HЩПэhRћ7"ІVщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮКD…Є}™О“HЅ ЫьqIЉNq.ћ/
µїЏђ:щ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮ^Kw#дн4kЊ=Р¦hкЕ&щ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮщ t%ЭЮХљаНџИI -> Действие не было предпринято.
[/CODE]

В AVZ выполните скрипт:

[code]
begin
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
ClearQuarantine;
QuarantineFile('C:\Users\Диана\AppData\Roaming\elro.exe', 'MBAM: Trojan.Dropper');
DeleteFile('C:\Users\Диана\AppData\Roaming\elro.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.

Повторите лог mbam.
30.03.2012, 18:07
dreadful

Файл сохранён как 120330_140648_quarantine_4f75bdf8c5ac0.zip
Размер файла 610
MD5 c5e2c24a5742b5fd575a770ee2dca970

[size="1"][color="#666686"][B][I]Добавлено через 19 секунд[/I][/B][/color][/size]

сейчас лог сделаю
30.03.2012, 21:34
dreadful

Вложений: 1

мбам лог
31.03.2012, 02:21
thyrex

В МВАМ почему строку не удалили, как было сказано?
31.03.2012, 13:54
dreadful

[QUOTE=thyrex;880490]В МВАМ почему строку не удалили, как было сказано?[/QUOTE]

удаляла оО

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

заново просканировать?
31.03.2012, 18:43
thyrex

Безусловно
03.04.2012, 21:06
dreadful

Вложений: 1

новый
03.04.2012, 23:02
thyrex

Теперь порядок
03.04.2012, 23:25
dreadful

спасибо
04.04.2012, 23:25
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\machineupdate32.exe - [B]Trojan-Dropper.Win32.Dapato.aopi[/B] ( DrWEB: Trojan.AuxSpy.414, BitDefender: Gen:Variant.Barys.2666, AVAST4: Win32:Injector-AMY [Trj] )[*] c:\\windows\\system32\\zojzwbk.dll - [B]Trojan-Ransom.Win32.Cidox.gfy[/B] ( DrWEB: Trojan.Mayachok.552, BitDefender: Gen:Variant.Zusy.3678, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Vundo-QT [Trj] )[*] c:\\windows\\temp\\machineupdate32.exe - [B]Trojan-Dropper.Win32.Dapato.aopi[/B] ( DrWEB: Trojan.AuxSpy.414, BitDefender: Gen:Variant.Barys.2666, AVAST4: Win32:Injector-AMY [Trj] )[/LIST][/LIST]