-
Junior Member
- Вес репутации
- 42
Проблема с сетью и интернетом
Доброго времени суток!
Несколько дней назад начались проблемы с интернетом, ввиде больших временных лагов при доступе к страницам, обнаружил не регистрированный траффик в локальной сети вх./исх. на всю полосу пропускания. Антивирус (ESET Smart security 5) никаких сигналов не подавал, при блокировании сети встроенным в антивирус файерволом траффик не блокировался. Настроил систему по совету отсюда -
хттп://secadv.kasperskyclub.com/. Траффик значительно снизился, но совсем не исчез. Сейчас другая проблема, лаги при использовании интернета. Загрузка страниц выполняется рывками по схеме рост 2000 кб/с, падение 20 кб лаг 10-15 сек., повтор сначала. Подключение к и-нету через VPN.
hijackthis.log
virusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) GrayMU, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Выполните в АВЗ:
Код:
begin
QuarantineFile('C:\Windows\winstart.bat','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 42
Благодарю за внимание. Карантин выслал.
Лог полного сканирования MBAM: mbam-log-2012-12-13 (22-10-38).txt
-
Удалите в MBAM:
Код:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ACRORD32.EXE (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Sergey\Local Settings\Application Data\Thinstall\Cache\Stubs\1b2660b7613dc5484bb6badeaabe4d3d71cb6865\AcroRd32.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Sergey\Local Settings\Application Data\Thinstall\Cache\Stubs\cd11c960b65dddd8fea9be8bee91e2b9e6295bd\java.exe (Trojan.Backdoor) -> Действие не было предпринято.
D:\Documents and Settings\Sergey\Local Settings\Temp\~nsu.tmp\Au_.exe (Trojan.Agent.CK) -> Действие не было предпринято.
D:\Documents and Settings\Sergey\Local Settings\Temp\~nsu.tmp\Bu_.exe (Trojan.Agent.CK) -> Действие не было предпринято.
D:\Documents and Settings\Sergey\Local Settings\Temp\~nsu.tmp\Cu_.exe (Trojan.Agent.CK) -> Действие не было предпринято.
Очистите кеш и куки браузеров. Больше ничего необычного.
-
-
Junior Member
- Вес репутации
- 42
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-