Показано с 1 по 16 из 16.

Постоянно порождается трафик (и вход, и выход), тормозит про загрузке (заявка № 15558)

  1. #1
    Junior Member Репутация
    Регистрация
    22.12.2007
    Сообщений
    8
    Вес репутации
    60

    Thumbs up Постоянно порождается трафик (и вход, и выход), тормозит про загрузке

    1. Трафик (вход+выход) порождается постоянно, иногда просто "забивает" сеть (работа с ADSL-модемом). "Netstat" отображает множество подключений "к самому себе" (ESTABILISHED), а также к какому-то "ev1s-209-85-74-216.ev1servers.net" (SYN_SENT). Утилитка поиска "руткитов" "RootkitRevealer" выдает следующее:
    ---
    HKLM\SECURITY\Policy\Secrets\SAC* 14.05.2007 11:38 0 bytes Key name contains embedded nulls (*)
    HKLM\SECURITY\Policy\Secrets\SAI* 14.05.2007 11:38 0 bytes Key name contains embedded nulls (*)
    E: 01.01.1601 2:00 0 bytes Error mounting volume
    ---
    Просомтреть в реестре раздел "HKLM\SECURITY" не удается (система "не видит" его содержимого) ни в обычном, ни в защищенном режиме.
    2. Еще до появления проблем из п.1. после входа в систему (когда появляется "рабочий стол") появляется какая-то "задумчивость" (длится 50-70 секунд). Только после этого появляются ВСЕ значки в "трее", и система прекращает "тормозить".
    Не знаю, связаны ли между собой эти проблемы, но хотелось бы устранить обе.
    Заранее благодарен за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     DeleteFile('C:\WINDOWS\svchost.exe');
    BC_ImportALL;
    BC_QrSvc('msupdate');
    BC_DeleteSvc('msupdate');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    22.12.2007
    Сообщений
    8
    Вес репутации
    60

    Выслал (вроде бы, все - в соответствии с "Правилами")

    Не знаю, имеет ли это значение, но в процессе перезагрузки система зависла. Сделал отключение а затем - включение питания (RESET'а на своем ноут-буке я так и не нашел).

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Trojan.Win32.Pakes.brc C:\WINDOWS\svchost.exe
    Поищите через AVZ (Сервис - Поиск файлов на диске) файл info.exe - пришлите его по правилам

  6. #5
    Junior Member Репутация
    Регистрация
    22.12.2007
    Сообщений
    8
    Вес репутации
    60

    Выслал все, что нашел (как сказано в "Правилах")

    Поиск проводил по маске: "*info*.*exe*" ("прямой поиск" "info.exe" ни к чему не привел).
    А почему этот "троян" на находят даже рекомендованные вами антивирусники со "свежими" обновлениями? Неужели против этой заразы нет никаких средств?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    повторите логи ...

  8. #7
    Junior Member Репутация
    Регистрация
    22.12.2007
    Сообщений
    8
    Вес репутации
    60
    в аттаче...
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    E:\ - это СD ?

  10. #9
    Junior Member Репутация
    Регистрация
    22.12.2007
    Сообщений
    8
    Вес репутации
    60
    "E:\" - это логический раздел одного физического диска (его метка - "HP_RECOVERY").
    CD - "D:\".
    Таковы были настройки системы с предустановленной лицензионной Windows XP Professional (SP2) на ноут-буке.
    Я изменений не делал, - смысла не вижу...

    Добавлено через 1 минуту

    По идее, "E:\" предназначен только для восстановления системы.
    Я, во всяком случае, туда данных не записываю и софт туда не ставлю.
    Последний раз редактировалось PharaoUA; 23.12.2007 в 13:43. Причина: Добавлено

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
     DeleteFile('E:\autorun.inf');
     BC_ImportDeletedList;
     BC_Activate;
     RebootWindows(true);
    end.
    остались какие-то проблемы ?

  12. #11
    Junior Member Репутация
    Регистрация
    22.12.2007
    Сообщений
    8
    Вес репутации
    60
    1. Шквал вход./исходящих пакетов прекратился.
    Исходящие пакеты все еще имеются, но уже - в малом количестве (по сравнению с тем, что было, - можно приравнять к нулю).
    "Netstat" по-прежнему выдает коннекты компьютера "к самому себе".
    "RootkitRevealer" выдает все те же предупреждения (из моего первого сообщения).
    Просомтреть в реестре раздел "HKLM\SECURITY" по-прежнему не удается.
    Плз, сообщите, если так и должно быть.
    2. "Тормоза" при загрузке все так же проявляются. Реально ли с ними побороться?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    1 исходящие пакеты должны быть ....
    2 тормоза призагрузке лечатся удалением кучи ненужных программм из автозапуска ....

  14. #13
    Junior Member Репутация
    Регистрация
    22.12.2007
    Сообщений
    8
    Вес репутации
    60
    1. С ЭТИМ - тоже все в порядке?
    ***
    "Netstat" по-прежнему выдает коннекты компьютера "к самому себе".
    "RootkitRevealer" выдает все те же предупреждения (из моего первого сообщения).
    Просомтреть в реестре раздел "HKLM\SECURITY" по-прежнему не удается.
    ***
    2. Из "Автозагрузки" ("Пуск / Программы") "лишние" ярлыки удалил. Как удалить прочее "ненужное", срабатывающее при старте? При использовании "msconfig" система выдает предупреждение, что загрузка происходит "в отладочном режиме" (Или что-то близкое по смыслу). Это сообщение, конечно, можно отключить... Но единственный ли это способ, и правильный ли он? Или следует пользоваться какими-то другими средствами?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    1 с нетстат у вас все в порядке ...
    насчет ключей это я так понимаю ключи созданные антивирусом ... и охраняемые им же ...
    2 msconfig самый простой способ .... (сообщение отключается там есть галочка для этого )

  16. #15
    Junior Member Репутация
    Регистрация
    22.12.2007
    Сообщений
    8
    Вес репутации
    60
    Благодарю за помощь!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\svchost.exe - Trojan.Win32.Pakes.brc (DrWEB: Trojan.Packed.26


  • Уважаемый(ая) PharaoUA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Постоянно идёт входящий трафик
      От Herr_PJ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.11.2010, 02:28
    2. Непонятные вход/выход потоки в интернет. Полетело всё.
      От Sokocheat в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 20.10.2009, 14:51
    3. Постоянно течет трафик в обе стороны
      От rezsky в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:54
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 03:11
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 03:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00299 seconds with 20 queries