-
Junior Member
- Вес репутации
- 60
Подозрение на вирус. Замедление работы компьютера и скорости работы в Интернет
Система - WinXP SP2
Антивирус - Avira Antivir PersonalEdition Professional
Файрвол - COMODO Firewall
Возникает подозрение на какую-то вирусную активность. Компьютер загружается медленно, выключается ещё дольше, после выгрузки COMODO Firewall иногда наблюдается резкое увеличение исходящего трафика. Выполнил все рекомендации по созданию логов AVZ и HJT и начались ещё большие странности:
1. Не все программы, загруженные резидентно в память, видны в системном трее
2. После перезагрузки компьютера после выполнения первого скрипта система выдала сообщение об ошибке
3. Не могу обновить вирусные базы Avira Antivir!!!
Возможно есть ещё какие-то проблемы, которые незаметны на первый взгляд
С нетерпением жду указаний с описанием необходимых действий для решения проблемы
Заранее благодарен за оказанную помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.отключить антивирус и файрвол, интернет.
2.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Distributed Allocated Memory Unit');
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
QuarantineFile('C:\WINDOWS\system32\dllcache\mravsc32.exe','');
QuarantineFile('C:\WINDOWS\system32\clipsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\copystar.sys','');
DeleteFile('C:\WINDOWS\system32\dllcache\mravsc32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(12);
ExecuteRepair(13);
RebootWindows(true);
end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15509
Добавлено через 6 минут
насчёт hosts -может туда сервера антивируса запихали ? Дa и вообще слишком длинный список может подтормаживать
Последний раз редактировалось drongo; 20.12.2007 в 22:56.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
Скрипт выполнил. Карантин отправил.
После перезагрузки компьютера все значки в системном трее вернулись на место и сообщение об ошибке исчезло, но антивирус по прежнему отказывается обновлять свои базы выдавая при этом странное сообщение: "Не удалось установить подключение к Интернет...". При этом компьютер точно подключен к Интернету (открываются сайты, запускается ICQ, Skype и т.п.)
насчёт hosts -может туда сервера антивируса запихали ? Дa и вообще слишком длинный список может подтормаживать
hosts заполняется автоматически программой Auslogics BoostSpeed. Нет необходимости её использовать?
Ещё есть вопрос касательно эффективности самого антивируса Avira и файрволла COMODO. Нет необходимости сменить их на какие-то другие и более эффективные?
После произведенных изменений исходящий трафик растет постоянно даже с включенным файрволлом. COMODO показывает 4 активных приложения(процесса) работающих в Интернет: ICQ, Skype, svchost, System
Последний раз редактировалось Mister Simply; 20.12.2007 в 23:36.
Причина: Добавил
-
Пришли файлы
C:\WINDOWS\System32\DRIVERS\copystar.sys
c:\windows\explorer.exe
C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\clipsrv.exe
все они безопасные.
антивирус по прежнему отказывается обновлять свои базы
Проверьте настройки proxy для обновления антивируса.
Проверьте компьютер утилитой CureIt, если еще это не делали.
-
-
Junior Member
- Вес репутации
- 60
Я скачал CureIT по ссылке, но при распаковке он выдает ошибку о неверном или неизвестном архиве. Попробую поискать эту утилиту ещё где-нибудь
Спасибо за помощь
-
Сообщение от
Mister Simply
Я скачал CureIT по ссылке, но при распаковке он выдает ошибку о неверном или неизвестном архиве. Попробую поискать эту утилиту ещё где-нибудь
Попробуйте скачать ещё раз, и ни в коем случае не ищите её "где нибудь".
-
-
Не качайте CureIt в несколько потоков. Утилита весьма часто обновляется, ваша качалка может разные версии намешать.
-
-
Junior Member
- Вес репутации
- 60
Скачал CureIT, проверил быстрой проверкой и полной проверкой. Он смог найти только зараженные файлы из папки Infected от AVZ, а ещё пару просто подозрительных для него файлов, которые он отнёс к HackTools. Больше ничего подозрительного не было замечено.
Антивирус смог обновить базы после того, как в параметрах обновления я указал логин и пароль подключения к Интернету вместо стандартного "Использовать существующее подключение к Интернету". Компьютер стал работать немного быстрее, хотя возможно это последствия отключения восстановления системы
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
-