Показано с 1 по 13 из 13.

Интернет тормозит (заявка № 21446)

  1. #1
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    22
    Вес репутации
    37

    Thumbs up Интернет тормозит

    Проблема интернет стал тормозить без понятной причины , частые разрывы соединения
    Подозрение что вирус гдето подхвалил

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Ну ведь у нас не впервые. Или забыли. Логи согласно правил где?

  4. #3
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    22
    Вес репутации
    37
    Вот логи
    интернет настолько тормозит что я сам как на ручнике
    Вложения Вложения
    Последний раз редактировалось sersa78; 13.04.2008 в 01:36.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    afqruhfa.SYS - поищите при помощи АВЗ--сервис--поиск файлов на диске и пришлите согласно приложения 2 правил.
    Пофиксите
    O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

  6. #5
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    22
    Вес репутации
    37
    профиксил по позиции 020
    файл - afqruhfa.SYS не найден

  7. #6
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    22
    Вес репутации
    37
    зделал новые логи
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    22
    Вес репутации
    37
    возможно это может помочь даные с КИС

    11.04.2008 16:50:46 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 61.181.255.106. Протокол/сервис: UDP на локальный порт 1434. Время: 11.04.2008 16:50:46

    12.04.2008 8:10:17 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 220.163.43.139. Протокол/сервис: UDP на локальный порт 1434. Время: 12.04.2008 8:10:17

    13.04.2008 0:13:11 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 220.191.233.132. Протокол/сервис: UDP на локальный порт 1434. Время: 13.04.2008 0:13:11
    13.04.2008 0:29:01 Intrusion.Win.DCOM.exploit! IP-адрес атакующего: 91.124.53.84. Протокол/сервис: TCP на локальный порт 135. Время: 13.04.2008 0:29:01


    кроме того процес Generic Host Process for Win32 Services хочет соедниться с удаленным адресом 199-2-124-91.pool.ukrtel.net (91.124.2.199) и еще одним с окончанием .pl

    Добавлено через 53 минуты

    процесс Generic Host Process for Win32 Services
    запросил новое соединение с адресом
    pc-nest01-73.sikornik.net (91.123.216.73)
    p5B09496E.dip.t-dialin.net (91.9.73.110)


    раньше никаких подобных соединений не вискакивало

    Добавлено через 4 часа 20 минут

    в списке процессов появился rundll32.exe кроме того у сех процессов отсуствует имя пользователя если смотреть через диспетчер задач
    Последний раз редактировалось sersa78; 13.04.2008 в 17:40. Причина: Добавлено

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    22
    Вес репутации
    37
    поставил заплатки но перыодически выскакивает окно про то что процес

    Generic Host Process for Win32 Services хочет получить соединение

    Соединение:
    Направление: Входящее
    Протокол: TCP
    Удаленный IP-адрес: rev197-228.sferanet.pl (91.192.197.22
    Удаленный порт: 2408
    Локальный порт: 135

    Информация о процессе:
    Имя процесса: svchost.exe
    ID процесса: 1268
    Файл приложения: C:\WINDOWS\system32\svchost.exe
    Командная строка: -K RPCSS

    настораживает адрес rev197-228.sferanet.pl (91.192.197.22
    нажимаю запретить и глохнет инет

    да в диспетчере отсустсуют возле процессов имена

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    если вы не в Польше ....
    сделайте новый комплект логов ...

  12. #11
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    22
    Вес репутации
    37
    вот логи я с украины и провайдер укртелеком
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ничего подозрительного в логах не видно.

    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {3FC0460E-A9D3-40C2-878B-CFA16C6E1262} - (no file)
    O2 - BHO: TBSB00196 - {1236D836-E9BA-4175-894F-2072A14D5A26} - C:\Program Files\WebMoney Advisor\wmadvisor.dll (file missing)
    O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll (file missing)
    O9 - Extra button: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll (file missing)
    O9 - Extra 'Tools' menuitem: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll (file missing)
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    Это:
    в диспетчере отсустсуют возле процессов имена
    из-за того, что отключена Служба терминалов (и правильно), а также стОит отключить вот это:
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    Если вы не используете общий доступ к файлам и принтерам в локальной сети, отключите следующие службы:
    Модуль поддержки NetBIOS через TCP/IP
    Обозреватель компьютеров
    Сервер
    Служба сетевого расположения (NLA)
    Безопасность компьютера от этого повысится, а попытки подключения на 135-й порт скорее всего прекратятся.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    22
    Вес репутации
    37
    Спасибо скорость инета по тестам 60 -65 КБ тоесть соответствует тарифному плану
    Спасибо за помощь

  • Уважаемый(ая) sersa78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 15.07.2011, 20:45
    2. тормозит интернет
      От Mihalutch в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.05.2011, 19:37
    3. тормозит интернет
      От 123pavel в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.01.2010, 17:19
    4. Интернет тормозит
      От ann4151 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.10.2009, 18:12
    5. Интернет тормозит
      От alsoclean в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00709 seconds with 17 queries