Показано с 1 по 4 из 4.

тормозит соединение с сетью, странные логи (заявка № 148705)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2013
    Сообщений
    10
    Вес репутации
    16

    тормозит соединение с сетью, странные логи

    Здравствуйте,


    Моя система была заражена, в том числе Win32/Rootkit.Agent.ODG (пойман авастом), но, возможно, не только им. Она работала плохо, особенно по вечерам, периодически начинала тормозить. Под конец, начало зависать соединение с сетью: вначале не открывались отдельные сайти в хроме, потом переставали работать другие программы. Отключение антивируса, файервола, анвира, и т.д. не помогало. Систему переустановили, восстановили заново программы, системные настройки перенесли мастером из одной из точек сохранения (тоже, возможно, зараженной) -- но только настройки, без файлов.


    После всего, система работает быстро и без сбоев, но опять возобновилась лажа с отключением от сети -- похоже, в одно и то же время, 22-23 часа. Отключение вайфай адаптера не помогает, переустановка драйвера - тоже. Перезагрузка, вроде, помогает, но это не метод.


    В логе авз найдено:


    Function user32.dll:ChangeDisplaySettingsExA (153 intercepted, method - APICodeHijack.JmpTo[100C02B6]
    >>> Rootkit code in function ChangeDisplaySettingsExA blocked
    Function user32.dll:ChangeDisplaySettingsExW (1539) intercepted, method - APICodeHijack.JmpTo[100C02E2]
    >>> Rootkit code in function ChangeDisplaySettingsExW blocked
    Function user32.dll:SetForegroundWindow (2172) intercepted, method - APICodeHijack.JmpTo[100C0232]
    >>> Rootkit code in function SetForegroundWindow blocked
    Function user32.dll:SetWindowPos (2223) intercepted, method - APICodeHijack.JmpTo[100C025E]
    >>> Rootkit code in function SetWindowPos blocked




    в логе анвира


    11/03 14:39:19 SearchFilterHost.exe 6288 started by SearchIndexer.exe NT AUTHORITY\ñèñòåì&#22 4; C:\Windows\System32\SearchFilterHost.exe 0 524 528 536 65536 532
    11/03 14:39:23 taskhost.exe 2256 started by services.exe NT AUTHORITY\LOCAL SERVICE C:\Windows\System32\taskhost.exe $(Arg0)
    11/03 14:39:27 dllhost.exe 4776 terminated, worked 0:08, CPU 0:00 C:\Windows\System32\dllhost.exe
    11/03 14:39:29 dllhost.exe 7908 started by svchost.exe vd-Asus\vd C:\Windows\System32\dllhost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}

    и


    11/03 14:40:50 SearchProtocolHost.exe 5440 started by SearchIndexer.exe NT AUTHORITY\ñèñòåì&#22 4; C:\Windows\System32\SearchProtocolHost.exe Global\UsGthrFltPipeMssGthrPipe55_ Global\UsGthrCtrlFltPipeMssGthrPipe55 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrs vc" "DownLevelDaemon"
    11/03 14:40:50 dllhost.exe 6328 started by svchost.exe vd-Asus\vd C:\Windows\System32\dllhost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}
    11/03 14:40:50 SearchFilterHost.exe 6980 started by SearchIndexer.exe NT AUTHORITY\ñèñòåì&#22 4; C:\Windows\System32\SearchFilterHost.exe 0 524 528 536 65536 532


    казались подозрительными одному из специалистов, которому я показывал прежнюю версию. Увы, в новой они тоже есть.


    Буду очень признателен за диагностику и, если потребуется, помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) Vlad_D, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Ничего плохого в логах
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    03.11.2013
    Сообщений
    10
    Вес репутации
    16
    Цитата Сообщение от thyrex Посмотреть сообщение
    Ничего плохого в логах

    Спасибо! А почему же вдруг начинает тормозить соединение, перестают открываться страницы? Если это не вирус, то что Вы можете посоветовать? (напоминаю: антивирус и файервол отключал, анвир тоже пробовал, кэш вместе с куками чистил ccleaner ом, включал-выключал карту, удалял и обратно устанавливал -- в общем, как в том анекдоте, стекло протирал, капот открывал, и по колесу стучал )

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 25.06.2012, 20:20
  2. Отключается соединение с сетью
    От Zellgadis в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 24.05.2010, 13:47
  3. Тормозит комп, странные файлы
    От Viktorman в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 21.10.2009, 13:26
  4. Тормозит при работе с сетью
    От Alex_kaa в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 19.09.2009, 16:01
  5. Пропадает соединение с сетью
    От CobaltD в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 03.12.2008, 11:11

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01106 seconds with 17 queries