-
Junior Member
- Вес репутации
- 51
Маскировка процесса, дико тормозит инет и просто запуск браузера
Всё началось нескольких БСОДов с указанием на athr.sys, и kernel.sys. Раньше такие фокусы выкидывались из-за кривых драйверов Вай-Фая, сейчас обновились, жили спокойно полгода, сегодня выпало 2 "экрана" с теми же данными. Комп перезагрузился (как обычно), после этого заметила, что Мозилла открывается раза в 4 медленнее, ИЕ чуть живее, но тоже тормозит. Качается всё со скоростью от 0 до 10 кб\сек (тариф 2 мб\сек), причём я слежу по роутеру - дело не в забивании канала, ноут просто отказывается что-то обрабатывать. Грешу на железо 
но ко всему прочему в АВЗ заметила множество маскировок и подмен процессов. Ни АВтул, ни Курейт ничего не нашли. Установленный Макфи опять же промолчал. Думаю - червь, т.к. чем больше перезагрузок (многое качала для проверок), тем больше находится маскировок. В безопасном режиме картина та же. 99% cайтов дико тормозит и в итоге не открывается. Скачивать что-то могу только через FDM, который хоть как-то держит 10 кб\сек.
ЗЫ: Лог ХайДжека отказывается сохранятся (открывает пустой блокнот и всё), потому прилагаю рисунком http://narod.ru/disk/19177390001/%D0...D0%B9.jpg.html
ЗЗЫ: Логи не хотят цепляться вложениями, дико тупит и не закачивает (не открывает страницу закачки), потому на хостинге. http://narod.ru/disk/19177414001/vir...check.zip.html
http://narod.ru/disk/19177417001/vir...scure.zip.html
Последний раз редактировалось ikona; 16.07.2011 в 08:31.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
Уважаемые хеллперы! Подскажите всё таки, что происходит с машинкой и что здесь можно сделать... работа стоит, комп висит, интернет не особо работает...
-
Запакуйте и пришлите пару дампов из папки WINDOWS\Minidump.
-
-
Junior Member
- Вес репутации
- 51
Здравствуйте, спасибо за Ваш ответ 
вот Дампы http://narod.ru/disk/19529256001/minidumps.rar.html
Добавлено через 6 часов 13 минут
Решила сделать карантин на всякий случай. До проверки скачивала МВАМ (ничего не нашёл), АВЗ почему-то его драйверы поместил в карантин. Файл сохранён как 110720_020424_quarantine_4e2637a883974.zip
Размер файла 491494
MD5 bd44315a904b3d8f99bce6cf0f679327
Последний раз редактировалось ikona; 20.07.2011 в 06:16.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 51
Дорогие хелперы, что с темой?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
