Жутко тормозит интернет, даже патч TCP-IP не помогает.

Printable View

10.07.2009, 22:08
GLuke

Вложений: 3

Жутко тормозит интернет, даже патч TCP-IP не помогает.

Выкладываю на всякий случай сделанные логи.
10.07.2009, 22:16
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Паша\Мои Документы\install.exe','');
QuarantineFile('C:\WINDOWS\system32\msmyar.com','');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Паша\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true);
DeleteFileMask('C:\RECYCLER\', '*.*', true);
BC_DeleteSvc('gaopdxserv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
такой лог [url]http://www.gmer.net/[/url] выполните
10.07.2009, 22:34
GLuke

Вложений: 2

Не получилось сделать карантин, пробую сделать повторный лог.

Вставляю.
Продолжить смогу только завтра.
10.07.2009, 23:13
V_Bond

лог gmer где ?
11.07.2009, 10:24
GLuke

[QUOTE=V_Bond;430160]лог gmer где ?[/QUOTE]
Ща сделаю.
11.07.2009, 11:10
PavelA

Выполнить скрипт, а потом повторить станд скрипт №2
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
Лог прислать.
11.07.2009, 11:28
GLuke

Вложений: 2

Сделал.

А вот лог ГМЕР

Товарищи, ничего не слышно!
11.07.2009, 13:39
V_Bond

сохраните содержимое в локноте как 1.bat1 в папке со gmer, запустите , повторите лог ...
[code]
gmer.exe -del service gaopdxserv.sys
gmer.exe -del file "C:\WINDOWS\system32\drivers\gaopdxeyapuxdompxwsnopuybiquxvklvreqyu.sys"
gmer.exe -del file "C:\WINDOWS\system32\gaopdxexrmqltfqxuuwkcdaijuwcdcvauejbit.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys@start"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys@type"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys@imagepath"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys@group"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules@gaopdxserv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gaopdxserv.sys\modules@gaopdxl"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet\Services\gaopdxserv.sys@group"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet\Services\gaopdxserv.sys\modules"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet\Services\gaopdxserv.sys\modules@gaopdxserv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet\Services\gaopdxserv.sys\modules@gaopdxl"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gaopdxserv.sys@group"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gaopdxserv.sys\modules"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gaopdxserv.sys\modules@gaopdxserv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gaopdxserv.sys\modules@gaopdxl"
gmer -reboot
[/code]
11.07.2009, 15:30
PavelA

[QUOTE=GLuke;430304]Товарищи, ничего не слышно![/QUOTE]
Сегодея же выходной день и мы, в большинстве своем, не на работе.
11.07.2009, 15:51
GLuke

Вложений: 1

Гмер ничё из реестра не удалил. Можно регедитом воспользоваться?:>

Ах да, лог забыл.

PS Заметил, что если в Firefox отключить Java и JavaScript, то яндекс и некоторые другие сайты грузит нормально.
11.07.2009, 20:01
V_Bond

еще раз запустите батник и повторите лог
11.07.2009, 21:07
GLuke

Вложений: 2

[QUOTE=V_Bond;430507]еще раз запустите батник и повторите лог[/QUOTE]

Батник запустил, тоже самое - похоже, гмер его сам удалил, т.к IceSword-ом я уже чистил. Логи делать AVZ и HiJackThis?

Все логи.

Забыл ещё хайджек дис.
11.07.2009, 21:46
V_Bond

делать лог gmer
11.07.2009, 21:58
GLuke

Вложений: 1

Лог гмера
11.07.2009, 23:09
V_Bond

сделайте как положено ...
12.07.2009, 17:48
GLuke

Вложений: 1

Сделал.
12.07.2009, 20:22
thyrex

В логе чисто.

Еще раз повторю вопрос, который задавал на форуме Лаборатории Касперского

Ваш провайдер?
[quote]org-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine[/quote]
Если нет, то пофиксить в HiJack
[code] O17 - HKLM\System\CCS\Services\Tcpip\..\{299FB10D-2926-4428-BEC3-8394A0DBEEB0}: NameServer = 85.255.112.150,85.255.112.69
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.150,85.255.112.69
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.150,85.255.112.69
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.150,85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.150,85.255.112.69
[/code]и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)

После этого сделать новый лог HiJack
13.07.2009, 10:05
GLuke

Вложений: 1

Ничего не получилось.
13.07.2009, 10:21
PavelA

[QUOTE=GLuke;430999]Ничего не получилось.[/QUOTE]

что не получилось? Настройки ТСР убрались, вредные не прописались.
13.07.2009, 12:48
GLuke

Интернет всё также работает.
ПОЖАЛУЙСТА ПОМОГИТЕ, МНЕ В ГОЛОВУ НИЧЕГО НЕ ПРИХОДИТ!
14.07.2009, 23:11
PavelA

Нам тоже.
Ждите советов спецов.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 1 минуту[/I][/B][/color][/size]

Варианты:
1. Попробовать ИЕ.
2. Отключить лишнее из автозапуска.
3. Канал Инета какой, в смысле пропускная способность?
15.07.2009, 15:56
GLuke

1.Побыстрее, но грузит с ошибками, либо (как аг.ру) вообще не грузит.
2. Аг.ру по-прежнему через мозиллу не грузит, но после этого вайрусинфо загрузил с первого раза.
3. Через модем, но качал он со скоростью больше одного мегабита, в последнюю проверку яндексом качал он со скоростью 4 мбита, закачивал со скоростью в два мбита вроде. При этом, аськи, торренты (они у меня не в автозапуске) работают отлично.

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 31 минуту[/I][/B][/color][/size]

Без картинок грузит нормально.
18.07.2009, 01:29
anton_dr

Торрент не пробовали отключить?
АВЗ - сервис - менеджер автозапуска. Слева вверху иконка дискеты "сохранить протокол". Прикрепите к сообщению.
18.07.2009, 10:52
GLuke

Вложений: 1

Кладу лог. Только сейчас заметил, что всё-таки торрент запускается автораном.
19.07.2009, 16:24
GLuke

Напоминаю.
19.07.2009, 21:38
anton_dr

ФФ пробовали переустановить?
Если скачать [B]последние версии[/B] Opera, Chrome?
20.07.2009, 11:42
GLuke

переход на оперу частично помог, интернет примерно в несколько раз быстрее, но не как до случая.
Хром медленее мозиллы.
22.07.2009, 00:26
anton_dr

VMware пользуется?
22.07.2009, 10:52
GLuke

Да.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Кстати, а что за программа VirtualNetwork?
25.07.2009, 16:21
GLuke

vmware я удалил.
27.07.2009, 16:24
GLuke

И ту программу тоже.
28.07.2009, 16:24
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]38[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\bitaccelerator\bitaccelerator.exe - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.o[/B] ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )[*] c:\progra~1\micphone\antit.dll - [B]Trojan.Win32.Agent.cprl[/B] ( BitDefender: Gen:Trojan.Heur.PT.7028D7C7C7 )[*] c:\windows\system32\drivers\gaopdxeyapuxdompxwsnopuybiquxvklvreqyu.sys - [B]Trojan.Win32.Tdss.aiwe[/B] ( DrWEB: Trojan.Packed.2479, BitDefender: Gen:Trojan.Heur.TDSS.207C83B3B3 )[/LIST][/LIST]