В последнее время очень долго грузится интернет. Посмотрите, пожалуйста логи, нет ли чего подозрительного.
Спасибо!
Printable View
В последнее время очень долго грузится интернет. Посмотрите, пожалуйста логи, нет ли чего подозрительного.
Спасибо!
Пофиксить в Hijack
[CODE]O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFilemask('C:\Program Files\AskBarDis','*.*',true);
DeleteDirectory('C:\Program Files\AskBarDis');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Вы торрентом пользуетесь?
[B]shapel[/B], сделал как Вы сказали. Но интернет все равно работает очень медленно. Страницы грузятся по 2-3 минуты. Торрентом пользуюсь (Vuze), но инет тормозит даже когда ничего с торрентов не скачивается. И еще, одна странность - при закачке с торрентов, скорость нормальная. Проблема именно при загрузке страниц. :(
Попробуйте отключить торрент и понаблюдать за скоростью работы в интернете.
Сделайте лог MBAM и Hijack
Отключил Vuze (мой торрент-менеджер). Интернет работать стал действительно быстрее. Но раньше и при работе одновременно с торрент-менеджером никаких проблем не было. Может быть, что-то в настройках надо изменить? На всякий случай прикладываю логи MBAM и HJ.
Удалите в MBAM
[CODE]Заражено ключей реестра:
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> No action taken.
Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Заражено файлов:
C:\Program Files\WebMoney Advisor\tbhelper.dll (Adware.Ecobar) -> No action taken.[/CODE]
Сделать лог MBAM
[QUOTE=shapel;574833]Сделать лог MBAM[/QUOTE]
Извольте-с.
Надо проверить один файл, выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\oobe\AntiWPA_Crypt.dll','');
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
[B]shapel[/B], файл сохранён как 100131_014337_virus_4b64b619146fd.zip
Файл чистый, что с проблемой?
[B]shapel[/B], без Vuze интернет работает отлично (быстро, как раньше). При включении Vuze страницы грузятся долго. Причем такое ощущение, что коннект как-то долго устанавливается, потому что в момент, когда ответ от сайта приходит, страница загружается вмиг. Может, чего с портами?
[B]Добавлено чуть позже:[/B]
Блин, теперь вроде и с Vuze нормально работает. А только что глючило.
В любом случае - большое спасибо за помощь! Я думаю, в моем случае проблема уже не из-за вредителей (а что-то с настройками).
Проблема из-за торрента, у меня подобная ситуация.
Подозреваю, что у меня проблема, описанная здесь: [url]http://half-open.com/home_ru.htm[/url] (может, и Вам поможет)...
Может быть, спасибо, но я торрентом пользуюсь очень редко, поэтому для меня это не критично. Если Вы решите эту проблему данным способом, пожалуйста, дайте знать
[B]shapel[/B], только что поменял (с помощью утилиты на сайте по ссылке в предыдущем сообщении) значение кол-ва портов с 10 до 100 (как рекомендовано автором утилиты) и, о чудо! - и торрент и интернет работают нормально! Похоже, что дело было именно в этом, т.к. EventVwr.msc содержало большое количество системных уведомлений о превышении лимита выделенных портов.
Спасибо, теперь буду знать, как решать данную проблему.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]