Несколько месяцев назад стал очень медленно работать интернет, связь постоянно прерывалась.
netstat показал огромное количество подключений на странные адреса, не имеющие отношения к посещаемым. На тот момент стоял лицензионный KIS, вирусов не находил. Проверка DrWeb в безопасном режиме тоже ничего не показала.
Полностью переустановила систему, переразбила диски, обновила загрузочные сектора (была версия, что вирус в них). После переустановки стоило пару раз выйти в интернет - проблема с лишними соединениями и тормозами возродилась. Переставляла систему еще пару раз - все то же самое.
Утилита AVZ в безопасном режиме показывает подозрение на наличие троянов: Trojan.Win32.Agent2.byu, Trojan-Downloader.Win32.AutoIt.q. Удаляю - отчет AVZ чистый, выхожу в интернет - через некоторое время трояны на месте, опять появляются странные соединения, неопознанные процессы в outpost, подозрительные адреса в таблице маршрутизации и прочая подозрительная активность.
Система Windows 7 Домашняя расширенная, 64bit, лицензионная. Правда раньше стояла пиратская.
Любопытно, что сбор информации AVZ показывает доступ к локальным дискам (C$, D$ ...). А я его специально закрывала в реестре, и в прошлых отчетах AVZ его не было. В отчете "book" - это я AVZ переименовала, на всякий случай.
Для того, чтобы написать сюда сообщение пришлось в очередной раз переустанавливать систему, т.к. полностью перестала работать сеть. Причем в параметрах сети прописался очень странный ip-адрес 169.254.95.160 (были другие варианты из той же подсети).
Помогите разобраться как это убрать, и главное, откуда это берется и как от него закрыться. Подозреваю сайт vkontakte, т.к. проблемы обостряются после захода туда, но не уверена.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Koya, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ответить с цитированием
