-
Junior Member
- Вес репутации
- 48
Замедление скорости доступа в сеть Интернет, самопроизвольный запуск браузера Microsoft Internet Explorer
Здравствуйте, уважаемые эксперты и специалисты.
Обращаюсь к вам со следующей проблемой: практически в несколько раза упала скорость соединения с сетью Интернет (по данным сервисов проверки скорости соединения), а т.к. компьютер соединен с Интернет через роутер, а на других устройствах сети скорость не упала, то после отключения всех программ, использующих сетевое соединение, и последующей проверки скорости, появилась мысль, что причиной проблемы может быть зловредное ПО.
Вторая проблема заключается в самопроизвольном запуске Microsoft Internet Explorer с открытием различных страниц. Страницей по умолчанию установлена _http://www.forumswatcher.com/
Открытие страниц осуществляется редиректом с сайта _http://www.freecause.com
C уважением.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
thyrex, спасибо за ваше сообщение.
Пофиксил.
Прикладываю лог МВАМ.
С уважением.
-
Здравствуйте.
Удалите в MBAM:
Код:
Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D64F819-9380-8473-DAB2-702FCB3D7A3E} (Trojan.Ransom) -> No action taken.
Объекты реестра заражены:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Заражённые файлы:
c:\RECYCLER\s-1-5-21-796845957-2025429265-839522115-1004\Dd34.exe (PUP.HackTool.LOIC) -> No action taken.
Сделайте повторный лог MBAM.
-
-
Junior Member
- Вес репутации
- 48
hedgars, спасибо за ваш комментарий.
В MBAM удалил.
Выкладываю повторный лог:
Код:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 6483
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
05.05.2011 23:23:48
mbam-log-2011-05-05 (23-23-42).txt
Scan type: Full scan (C:\|D:\|G:\|)
Objects scanned: 291638
Time elapsed: 1 hour(s), 8 minute(s), 58 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 6
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\documents and settings\saw.saw-907a93ba6ff\мои документы\downloads\saminside\saminside.exe (PUP.SAMInside) -> No action taken.
c:\program files\Acunetix\web vulnerability scanner 7\activation.exe (Trojan.Downloader.Gen) -> No action taken.
d:\torrents\acunetix web vulnerability scanner 7 (build_2011_01_24_01)\activation.exe (Trojan.Downloader.Gen) -> No action taken.
d:\torrents\multi password recovery v1.2.6\Original\crack\MPR.exe (PUP.PasswordView) -> No action taken.
d:\torrents\multi password recovery v1.2.6\Portable\HookLib.dll (PUP.Hooker) -> No action taken.
d:\torrents\multi password recovery v1.2.6\Portable\MPR.exe (PUP.PasswordView) -> No action taken.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
thyrex, спасибо за ваш комментарий.
Проблема осталась: самопроизвольное открытие браузера с рекламными страницами продолжается.
Скорость интернета по данным сервиса Яндекс.Интернет соответствует тарифному плану провайдера, однако субъективно скорость открытия остаётся неудовлетворительной. В других браузерах такая же ситуация.
С уважением.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Всплывающие окна в Internet Explorer 6.0.2900.5512
Основной: Mozilla Firefox 3.6.13
Также протестировал в Google Chrome 11.0.696.65
-
Junior Member
- Вес репутации
- 48
Дайте, пожалуйста, какое-либо заключение или комментарий по моей ситуации и дальнейшим действиям.
С уважением.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-