Проблема интернет стал тормозить без понятной причины , частые разрывы соединения
Подозрение что вирус гдето подхвалил
Проблема интернет стал тормозить без понятной причины , частые разрывы соединения
Подозрение что вирус гдето подхвалил
Ну ведь у нас не впервые. Или забыли. Логи согласно правил где?
Вот логи
интернет настолько тормозит что я сам как на ручнике
Последний раз редактировалось sersa78; 13.04.2008 в 02:36.
afqruhfa.SYS - поищите при помощи АВЗ--сервис--поиск файлов на диске и пришлите согласно приложения 2 правил.
Пофиксите
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
профиксил по позиции 020
файл - afqruhfa.SYS не найден
зделал новые логи
возможно это может помочь даные с КИС
11.04.2008 16:50:46 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 61.181.255.106. Протокол/сервис: UDP на локальный порт 1434. Время: 11.04.2008 16:50:46
12.04.2008 8:10:17 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 220.163.43.139. Протокол/сервис: UDP на локальный порт 1434. Время: 12.04.2008 8:10:17
13.04.2008 0:13:11 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 220.191.233.132. Протокол/сервис: UDP на локальный порт 1434. Время: 13.04.2008 0:13:11
13.04.2008 0:29:01 Intrusion.Win.DCOM.exploit! IP-адрес атакующего: 91.124.53.84. Протокол/сервис: TCP на локальный порт 135. Время: 13.04.2008 0:29:01
кроме того процес Generic Host Process for Win32 Services хочет соедниться с удаленным адресом 199-2-124-91.pool.ukrtel.net (91.124.2.199) и еще одним с окончанием .pl
Добавлено через 53 минуты
процесс Generic Host Process for Win32 Services
запросил новое соединение с адресом
pc-nest01-73.sikornik.net (91.123.216.73)
p5B09496E.dip.t-dialin.net (91.9.73.110)
раньше никаких подобных соединений не вискакивало
Добавлено через 4 часа 20 минут
в списке процессов появился rundll32.exe кроме того у сех процессов отсуствует имя пользователя если смотреть через диспетчер задач
Последний раз редактировалось sersa78; 13.04.2008 в 18:40. Причина: Добавлено
поставил заплатки но перыодически выскакивает окно про то что процес
Generic Host Process for Win32 Services хочет получить соединение
Соединение:
Направление: Входящее
Протокол: TCP
Удаленный IP-адрес: rev197-228.sferanet.pl (91.192.197.22
Удаленный порт: 2408
Локальный порт: 135
Информация о процессе:
Имя процесса: svchost.exe
ID процесса: 1268
Файл приложения: C:\WINDOWS\system32\svchost.exe
Командная строка: -K RPCSS
настораживает адрес rev197-228.sferanet.pl (91.192.197.22
нажимаю запретить и глохнет инет
да в диспетчере отсустсуют возле процессов имена
если вы не в Польше ....
сделайте новый комплект логов ...
вот логи я с украины и провайдер укртелеком
Ничего подозрительного в логах не видно.
Пофиксите в HijackThis:
Это:Код:R3 - URLSearchHook: (no name) - {3FC0460E-A9D3-40C2-878B-CFA16C6E1262} - (no file) O2 - BHO: TBSB00196 - {1236D836-E9BA-4175-894F-2072A14D5A26} - C:\Program Files\WebMoney Advisor\wmadvisor.dll (file missing) O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll (file missing) O9 - Extra button: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll (file missing) O9 - Extra 'Tools' menuitem: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll (file missing) O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
из-за того, что отключена Служба терминалов (и правильно), а также стОит отключить вот это:в диспетчере отсустсуют возле процессов имена
Если вы не используете общий доступ к файлам и принтерам в локальной сети, отключите следующие службы:>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
Модуль поддержки NetBIOS через TCP/IP
Обозреватель компьютеров
Сервер
Служба сетевого расположения (NLA)
Безопасность компьютера от этого повысится, а попытки подключения на 135-й порт скорее всего прекратятся.
I am not young enough to know everything...
Спасибо скорость инета по тестам 60 -65 КБ тоесть соответствует тарифному плану
Спасибо за помощь
Уважаемый(ая) sersa78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.