Показано с 1 по 18 из 18.

Загрузка интернет канала (вирус!) (заявка № 10654)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    9
    Вес репутации
    62

    Exclamation Загрузка интернет канала (вирус!)

    у меня очень большие пинги - днем до 2000 до любого сервера... ночью меньше, но все равно скачут... вот пример трассировки до провайдера


    Трассировка маршрута к webplus.ru [195.131.52.140]
    с максимальным числом прыжков 30:
    1 22 ms 89 ms 69 ms 1.1.3.1
    2 38 ms 29 ms 19 ms 195.131.253.97
    3 18 ms 19 ms 19 ms nstyx-gw.wplus.net [195.131.84.232]
    4 24 ms 19 ms 19 ms www.wplus.net [195.131.52.140]
    Трассировка завершена.

    сейчас как назло более менение, но всеже 89-69 недолжнло быть... восновном до 195.131.253.97 прыгает от 400 до 500, днем все до 2000 как я написал раньше...

    Позвонил в тех.под провайдера, там попросили в командной строке написать чего-то "blablablaSTAT" после вылезло много процессов, мне сказали что у меня вирус который забивает канал по полной.

    Значит раньше у меня не стояло никаких антивирусов, фаерволов и прочих защит... винч кстати новый, 3 недели как купил (старый сгорел)... вот решил я скачать касперского 7... проверил свой комп полностью и критические области, он нечего не нашел! Далее я нашел в яндексе ваш форум, прочитал раздел "помогите" оттуда скачал ваш антивирус "azl" им проверил, ... далее решил сделать постаринке - format c: и переуснановить винду - НО пока я грузил VC с мультизагрузочника у меня выскочила ошибка, что-то там FAT или FAT32............... (у меня в ntfs вообще ) и было 4 пункта, почему возникает данная проблема.... в 4. Пукте было написано, что возможно диск С заражен, в итоге я зашел в досе в волков командер и решил форматнуть диск, но он не стал его форматировать, написало, что формат не поддерживается или недоступен... я опять загрузил винду и зашел на фашь форум и вот пишу это сообщение ................ Помогите пожалуйста разобратся в чем тут дело.

    ЗЫ: Кстати есть еще винч старый, там стояла винда с нуля (милениум), так вот там трассировка шла отлично по 20 пинги...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах ничего подозрительного не видно.
    Единственно, я бы советовал убрать steam,
    если конечно он не очень нужен.
    И с антивирусами надо определиться, а то у вас и Касперский и ДрВеб сразу, так нельзя.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    9
    Вес репутации
    62
    Цитата Сообщение от Bratez Посмотреть сообщение
    В логах ничего подозрительного не видно.
    Единственно, я бы советовал убрать steam,
    если конечно он не очень нужен.
    И с антивирусами надо определиться, а то у вас и Касперский и ДрВеб сразу, так нельзя.
    Сначало ставил ДрВеб.. к нему не подошел ключ (истек), далее поставил Каспа.... др.веб естественно удалил, откуда он там взялся - не понимаю!
    По поводу стима, он тоже был выключен.. не знаю как он там появился вообще (он при загрузге винды загружается, загрузился.. я его закрыл!)

    Раз ничего подозрительного не видно, то, что тогда насчет ошибки при формате диска Ц ?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Я тут углядел все же одну подозрительную штуковину в ваших логах.
    Выполните такой скрипт в AVZ:
    Код:
    begin
    BC_QrSvc('HTTPFilterlanmanserver');
    BC_QrFile('C:\WINDOWS\system32\3com_dmin.exe');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил,
    посмотрим, что это за чудо такое.

    А пока давайте удалим остатки DrWeb'a. Поскольку будем удалять его модуль в Winsock LSP, может нарушится связь с интернетом, поэтому скачайте сразу утилиту WinSockxpFix с этого сайта: http://www.winsockfix.nl/

    1. Пофиксите в HijackThis строчку:
    Код:
    O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
    2. Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(true);
    DelSPIByFileName('drwebsp.dll',true);
    AutoFixSPI;
    BC_DeleteSvc('spidernt');
    BC_DeleteFile('c:\windows\system32\drwebsp.dll');
    BC_Activate;
    RebootWindows(true);
    end.
    3. После перезагрузки проверьте интернет. Если не пойдет, воспользуйтесь скачанной программой. Имейте ввиду, что она сбрасывает сетевые настройки, поэтому перепишите их заблаговременно и после операции введите как было.

    4. Если Steam не нужен постоянно, уберите его из автозапуска, для этого достаточно пофиксить строчку:
    Код:
    O4 - HKCU\..\Run: [Steam] "d:\Игры\counter-strike\steam.exe" -silent
    I am not young enough to know everything...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    я грузил VC с мультизагрузочника у меня выскочила ошибка, что-то там FAT или FAT32............... (у меня в ntfs вообще ) и было 4 пункта, почему возникает данная проблема.... в 4. Пукте было написано, что возможно диск С заражен, в итоге я зашел в досе в волков командер и решил форматнуть диск, но он не стал его форматировать, написало, что формат не поддерживается или недоступен...
    Очевидно, ваш "мультизагрузочник" не понимает разделы NTFS.
    Кстати, установщик XP с форматированием NTFS неплохо справляется
    Но вы не спешите с этим делом, может еще удастся вылечить.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    9
    Вес репутации
    62
    Цитата Сообщение от Bratez Посмотреть сообщение
    Не сюда! Это загрузить по ссылке "Прислать запрошенные файлы" вверху темы.
    Извеняюсь, залил куда нада...
    Результат загрузки

    Файл сохранён как070627_093450_virus_4681f6fa6cc8b.zipРазмер файла31922MD5b48670fe4a02ca32a437a06bea2d8154Файл закачан, спасибо!


    __
    Веб удалился, стим убрался...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Веб удалился
    Вопрос из спортивного интереса - WinSockxpFix понадобился или нет?

    А 3com_dmin.exe действительно оказался зловредом!
    Это BackDoor.IRC.Sdbot.1356 aka Trojan-Downloader.Win32.Zlob.and.
    Выполните скрипт в AVZ:
    Код:
    begin
    BC_DeleteSvc('HTTPFilterlanmanserver');
    BC_DeleteFile('C:\WINDOWS\system32\3com_dmin.exe');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки сделайте новые логи.

    P.S. Из сообщения файл с карантином уберите.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    9
    Вес репутации
    62
    Сообщение удалил.
    Вопрос из спортивного интереса - WinSockxpFix понадобился или нет? -нет

    скрипт выполнил, лог прилепил
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ну теперь все чисто.
    Как работает компьютер - лучше стало?

  11. #10
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    9
    Вес репутации
    62
    Цитата Сообщение от Bratez Посмотреть сообщение
    Ну теперь все чисто.
    Как работает компьютер - лучше стало?
    Компьютер и так работал нормально (не замечал ничего плохого), а вот интернет - как скакал пинг, так и скачет

    C:\Documents and Settings\SELANE>tracert webplus.ru
    Трассировка маршрута к webplus.ru [195.131.52.140]
    с максимальным числом прыжков 30:
    1 24 ms 19 ms 19 ms 1.1.3.1
    2 147 ms 459 ms 359 ms 195.131.253.97
    3 32 ms 19 ms 19 ms nstyx-gw.wplus.net [195.131.84.232]
    4 25 ms 29 ms 19 ms www.wplus.net [195.131.52.140]
    Трассировка завершена.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    как скакал пинг, так и скачет
    Попробуйте теперь команду netstat при установленном соединении с провайдером но без запущенных программ, работающих с интернетом. Если не будет большого количества непонятных активных подключений, как раньше (я практически уверен, что не будет) - тогда претензии к провайдеру.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    9
    Вес репутации
    62
    Цитата Сообщение от Bratez Посмотреть сообщение
    Попробуйте теперь команду netstat при установленном соединении с провайдером но без запущенных программ, работающих с интернетом. Если не будет большого количества непонятных активных подключений, как раньше (я практически уверен, что не будет) - тогда претензии к провайдеру.
    много, что там именно выложил в текст.доке
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    9
    Вес репутации
    62
    ребутнул комп, то - что было TIME_WAIT убралось... осталось то, что ESTABLISHED 16 штук... это много ?

  15. #14
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    9
    Вес репутации
    62
    Вообщем пинг так и прыгает, мб там у прова с днс что-то, а то что вирус нашли и удалили - спасибо тебе Bratez большое!

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    выполните netstat -a -b
    и netstat -o
    результат прикрепите.

  17. #16
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    9
    Вес репутации
    62
    Цитата Сообщение от Muzzle Посмотреть сообщение
    выполните netstat -a -b
    и netstat -o
    результат прикрепите.
    сделано
    Вложения Вложения

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    и всё же заморочки у провайдера.имхо

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\3com_dmin.exe - Backdoor.Win32.Agent.aqi (DrWEB: BackDoor.IRC.Sdbot.1356)


  • Уважаемый(ая) SELANE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на загрузку интернет канала
      От Grom1185 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.02.2012, 20:23
    2. При выходе в интернет загрузка ЦП 100%
      От Immelstorn в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.08.2010, 11:33
    3. Загрузка канала.
      От harwid в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.02.2010, 16:08
    4. Ответов: 5
      Последнее сообщение: 22.02.2009, 01:33
    5. Ответов: 7
      Последнее сообщение: 22.11.2008, 21:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01311 seconds with 20 queries