-
Junior Member
- Вес репутации
- 41
Кушает траффик, не открывает все сайты [Trojan.Win32.Genome.ahsuw]
Добрый день, -
сложилась неприятная для меня ситуация, когда некое "червие" или что-то иное втиснулось в тесный и уютный мирок моей системы.
Проблема №1 - не дает возможности заходить на все сайты, естественно блокирует все связанное с антивирусным контентом, почту, соцсети, отдельные трекеры. Гугл работает, но опять же, ссылки не открывает (можно смотреть сохранённый кеш в текстовой версии), анонимайзеры тоже блокирует.
Проблема №2 - червие на свои преступные нужды съедает 60-75% интернет-канала (что видно по торрент-клиенту).
Остальных проблем в системе вроде бы пока не видно, но подозреваю что замеченное - это только верхушка айсберга. Поиск антивирусом никаких результатов, увы, не дал.
Буду рада любой помощи)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Ellealve, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 41
И еще. При проверке CureIt находился вирус DFH.HOSTS.corrupted в объекте hosts. Проводилось лечение, но без результата.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 41
-
Junior Member
- Вес репутации
- 41
К слову, удаление найденного через МВАМ результата не дало.
-
- Сделайте лог ComboFix.
В командной строке, по очереди, выполните 2 команды:
Код:
ping yandex.ru
ping 87.250.250.11 -l 15000
Что покажут?
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
Techno
Готово
ComboFix.txt
Сообщение от
Techno
В командной строке, по очереди, выполните 2 команды:
Код:
ping yandex.ru
ping 87.250.250.11 -l 15000
Что покажут?
ya.jpg
15000.jpg
virusinfo.jpg
На Яндекс с зараженного компьютера заходит, а вот на вирусинфо - нет.
-
Junior Member
- Вес репутации
- 41
Удалила nod32, подозрительно вел себя (отказывался отключать защиту).
Канал (судя по торрент-клиенту) был занят червем примерно на 20%.
Новые логи:
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
По сравнению с Днем предыдущим кажется картина ухудшилась - например, до этого нормально работал korrespondent.net, теперь загружает только заголовки новостей.
-
-
-
Junior Member
- Вес репутации
- 41
На speedtest.net не заходит. Впрочем, проблемы со стороны провайдера можно исключить, т.к. на другом компьютере таких проблем не наблюдается.
Кстати, антивирусы тоже не могут обновиться, не скачиваются обновления на файрфокс и адоб, гугл хром вообще не могу установить, т.к. их установщик не может скачать ничего из сети.
Наверное придется переустанавливать систему.
Но, в любом случае, спасибо за желание помочь)
-
Ellealve, Попробуйте сбросить настройки Internet Explorer
Зайдите в IE — Сервис — Свойства обозревателя — Дополнительно — Сброс.
- - - Добавлено - - -
Не спешите!
Далее!
Очистите кэш DNS
Очистите кэш браузеров
-
-
Junior Member
- Вес репутации
- 41
Не помогло.
-
Ellealve, Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(14);
end.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 41
-
Как сеть устроена? Роутер? И после чего все это началось?
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
Techno
Как сеть устроена? Роутер? И после чего все это началось?
сеть устроена так: РРОЕ - роутер(через wifi) - компьютер.
Когда началось конкретно сказать не могу, скорее могу сказать когда был последний день нормальный работы (определяю по последнему удачному обновлению нод и синхронизации файрфокс). Самое печальное, что в этот день не было ни установок новых программ, ни бсодов, вообще ничего такого, что могло спровоцировать проблему. Впрочем, кажется в этот день было много серфинга по непривычным для меня страницам, а так больше ничего.
-
Попробуйте роутер сбросить и заново настроить.
-
-
Junior Member
- Вес репутации
- 41
Сбросила настройки роутера, не помогло.
Уже дошла до ручки и переставила винду. И... ничего.
У меня уже крыша едет, похоже это и не вирус вовсе. После переустановки системы проблема так и осталась, начала грешить на провайдера - подключила ноут напрямую к кабелю РРОЕ. И, о чудо! Интернет появился, а значит провайдер ни при чем.
Методом проб и ошибок определено, что проблема остается между роутером и моим компьютером. При этом на роутер меньше подозрений, все таки второй ноутбук работает и отображает все страницы нормально.
Ума не приложу, что в компьютере может мешать нормальному отображению интернет-содержимого на чистой, девственной винде. При этом отдельные сайты (гугл, яндекс, рутрекер) вроде как работают, торрент-клиенты скачивают и отдают, а вот антивирусы не могут обновиться, файрфокс не может синхронизироваться, даже адобАпдейт не докучает.
Мистика.
-
Сообщение от
Ellealve
Сбросила настройки роутера, не помогло.
Как сбрасывали?
Сообщение от
Ellealve
проблема остается между роутером и моим компьютером.
А что между ними? Провод и все?
-