Добрый день. При подключении к интернет, сразу же начинает расходовать исходящий и входящий трафик. Логи во вложении
Добрый день. При подключении к интернет, сразу же начинает расходовать исходящий и входящий трафик. Логи во вложении
Выполните скрипт в AVZВнимание! После выполнения скрипта может пропасть связь с интернет. Чтобы её восстановить, скачайте заранее утилиту WinSockFix. Утилита WinSockFix сбрасывает настройки сети. Крайне желательно их записать/запомнить.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\windows\system32\wintcpips.exe',''); DeleteFile('c:\windows\system32\wintcpips.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteRepair(14); RebootWindows(true); end.
Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Загрузите карантин согласно приложению №3 правил. Повторите логи.
Касаемо программы WinSockFix, Там Кнопки Fix и ReG-Backup, какую из них нажимать перед выполнением скрипта.....
Не трогайте его до выполнения скрипта. Если после скрипта перестанет работать интернет, тогда нажмите Fix.
Карантин отправила......
Логи делаю.....
После ввода команды: sfc /scannow
Windows проверяла целостность защищённых файлов на моем компе. Для восстановления потребовался установочный диск ОС. После проверки защищённых файлов потребовалась активация Windows. Так ключ активации был утерян, внедрили таблетку, после чего Windows восстанавливали с помощью установочного диска часа три. Пипец как долго Windows восстанавливалась....... и наконец восстановилась, /в процессе восстановления выскакивали ошибки, постоянно не находились разные файлы..... Что делать дальше.....?!?!?!?! После восстановления ОС стала дольше загружаться....
Логи во вложении.....
пофиксите ...
повторите hijackthis.logКод:O4 - HKLM\..\Run: [Microsoft Winedows startup] WinTcpips.exe O4 - HKLM\..\RunServices: [Microsoft Winedows startup] WinTcpips.exe O4 - HKCU\..\Run: [Microsoft Winedows startup] WinTcpips.exe O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - shell32.dll (file missing) O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - shell32.dll (file missing) O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - shell32.dll (file missing)
советую переустановить драйвера материнской платы ...
логи во вложении....
больше не вижу ничего зловредного ....
какие проблемы остались ?
наблюдается не большая активность исходящего трафика
активность есть всегда .... (небольшая) идет обмен пакетами с сервером провайдера ...
Благодарю..... Если, что-то замечу подозрительное сразу напишу....
В логах всё нормально.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Варвара, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.