бешеный трафик

вечер добрый проблема у меня такая компьютер работает без проблем но стоит мне подключится к интернету как начинает бежать трафик причем до такой степени что не одна программа не может подключится к интернету и не открывается не одна страница в эксплорере индикатор сети в "таск менеджере" показывает загруженность в 99 процентов.
вот собственно и все. логи сделал прикрепляю только не перезагрузил комп после первой проверки так как боюсь после перезагрузки опять не смогу к вам прорватся :(
зарание благодарен за помощь

@volander
то, что при 3 антивирусах ПК еще вообще стартует, я бы рассматривал уже как чудо: оставьте ОДИН, второй можно, но без активного монитора.
Пофиксите:
[code]O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {30000273-8230-4dd4-be4f-6889d1e74167} - (no file)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {548E1154-FA99-4B77-9FC5-02C9D8C9D24D} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)[/code]Выполните скрипт:
[code]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\AClient.dll','');
QuarantineFile('C:\WINDOWS\system32\12520850d.exe','');
QuarantineFile('C:\WINDOWS\system32\tmrsrv32.exe','');
QuarantineFile('d:\3d programs\maya7\docs\jre\bin\java.exe','');
BC_DeleteFile('C:\WINDOWS\system32\AClient.dll');
BC_DeleteFile('C:\WINDOWS\system32\tmrsrv32.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]после перезагрузки закачайте карантин по правилам.
edit:[QUOTE] C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx[/QUOTE]обновите до версии 8, в 5-м тоже немало дыр.

файлы карантина выслал

Будем удалять зуб
Выполните скрипт:
[code]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\WINDOWS\system32\12520850d.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]после перезарузки повторите все логи, как в #1

все вышеописаное сделал вот логи

профиксите
[code]
O23 - Service: Server lanmanserverWmiApSrv (lanmanserverWmiApSrv) - Unknown owner - C:\WINDOWS\system32\12520850d.exe (file missing)
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\tmrsrv32.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи ....

[quote=V_Bond;130218]профиксите
[code]
O23 - Service: Server lanmanserverWmiApSrv (lanmanserverWmiApSrv) - Unknown owner - C:\WINDOWS\system32\12520850d.exe (file missing)
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\tmrsrv32.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи ....[/quote]


не удается профиксить программа выдает сообщение что сервис включен или запущен и что сначала надобно его отключить как это сделать или я чтото не так делаю?

тогда вместо фикса скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\12520850d.exe ');
DeleteService('lanmanserverWmiApSrv', true);
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]

-на что хотелось бы особо обратить внимание, так это на тот факт, что присланный зловред [B]12520850d.exe[/B] хорошо знаком, установленным на Вашем ПК антивирусам (по версии AVG это [B]Generic5.DXE[/B], а по версии BitDefender это [B]Trojan.Peed.Gen[/B]) ...но заражение компьютера всёравно произошло, следовательно, ни один из антивирусов это предотвратить не смог!!! а причина в том, что они(антивирусы) работая одновременно настолько конфликтуют, что не в состоянии выполнять свои прямые обязанности...
-посему, настоятельно рекомендуется на одной машине использовать только один антивирус с активным монитором, а вот сканеров можно иметь сколько угодно, конечно при условии, что сканирование будет выполняться не одновременно. на Вашем же компьютере установлены и пытаются одновременно "мониторить" систему АЖ ТРИ [B]Ad-Aware 2007[/B](Lavasoft), [B]AVG[/B](Grisoft), [B]BitDefender10[/B](Softwin)

[quote=Alex Plutoff;130229]-на что хотелось бы особо обратить внимание, так это на тот факт, что присланный зловред [B]12520850d.exe[/B] хорошо знаком, установленным на Вашем ПК антивирусам (по версии AVG это [B]Generic5.DXE[/B], а по версии BitDefender это [B]Trojan.Peed.Gen[/B]) ...но заражение компьютера всёравно произошло, следовательно, ни один из антивирусов это предотвратить не смог!!! а причина в том, что они(антивирусы) работая одновременно настолько конфликтуют, что не в состоянии выполнять свои прямые обязанности...
-посему, настоятельно рекомендуется на одной машине использовать только один антивирус с активным монитором, а вот сканеров можно иметь сколько угодно, конечно при условии, что сканирование будет выполняться не одновременно. на Вашем же компьютере установлены и пытаются одновременно "мониторить" систему АЖ ТРИ [B]Ad-Aware 2007[/B](Lavasoft), [B]AVG[/B](Grisoft), [B]BitDefender10[/B](Softwin)[/quote]

дело в том что я вобще не пользовался антивирусами а установил их когда заражение уже произошло но не один из них не смог найти и удалить вирус :( спасибо за совет учту на будущее :)

пы.сы.
лог файлы прилогаются

выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelCLSID('Y479C6D0-OTRW-U5GH-S1EE-E02310B4E666');
DeleteFile('C:\WINDOWS\system32\tmrsrv32.exe');
StopService('lanmanserverWmiApSrv');
DeleteService('lanmanserverWmiApSrv', true);
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи ....

[quote=volander;130233]дело в том что я вобще не пользовался антивирусами а установил их когда заражение уже произошло но не один из них не смог найти и удалить вирус...[/quote]
-ну, вопервых, антивирусами всётаки нужно пользоваться ;)
-вовторых, не каждый антивирус, да и не со всяким зловредом, может справиться при установке его уже после состоявшегося заражения...
вот, [URL="http://support.kaspersky.ru/kav7/install?qid=180593865"]например[/URL], у KAV`а, благодаря его технологии лечения активного заражения, это получается не плохо... так, что имеет смысл упростить процесс... снесите все имеющиеся на ПК антивирусы и попробуйте что-нибудь из предложенного на [url]http://www.kaspersky.ru/trials[/url]

логи

Пуск > Выполнить; [B]sc delete lanmanserverWmiApSrv[/B] нажать ОК
после повторить hijackthis ...

[quote=Alex Plutoff;130229]на Вашем же компьютере установлены и пытаются одновременно "мониторить" систему АЖ ТРИ [B]Ad-Aware 2007[/B](Lavasoft), [B]AVG[/B](Grisoft), [B]BitDefender10[/B](Softwin)[/quote]
строго говоря [B]Ad-Aware[/B] не антивирус ;) и [I]бесплатная версия[/I] не имеет realtime-мониторинга, но все равно [B]3[/B] остается:
[quote]O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe[/quote]:D

всем вечер добрый надеюсь долгая отлучка не помешает процессу последнее сделал вот лог

все чисто...

спасибо вам всем огромное у мен возник вопрос после проведенного лечения и удаления зуба неизвестный трафик исчез но интернет стал оччень сильно тормозить по пол часа открывает страницы что это может быть и можно ли это исправить?

давайте все свежие логи.

вот логи