Показано с 1 по 7 из 7.

Подозрение на вирусы - инет тупит (заявка № 35995)

  1. #1
    Junior Member Репутация
    Регистрация
    20.12.2008
    Сообщений
    4
    Вес репутации
    34

    Exclamation Подозрение на вирусы - инет тупит

    Доброго времени суток! Здравствуйте!
    Система после подключения "быстрого" интернета стала вести себя "странно". У меня Win XP SP2, антивирь - NOD32, ощутил резкий рост трафика и снижение скорости инета. NOD что-то обнаруживает, переносит в карантин, откуда потом файлы удаляю руками, но песня повторяется из раза в раз - обнаруживаются одни и те же файлы. Подозреваю программулину, для изменения курсора.
    Заранее спасибо.

    ПС Даже если помочь никто не захочет и(или) не сможет - спасибо за то, что вы есть - листал ваш форум не раз - интересно. Да и приятная атмосфера С Наступающим всех!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    или

    Выполните скрипт в AVZ:

    Код:
    begin
     ExecuteAVUpdate;
    end.
    Логи AVZ переделайте.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    20.12.2008
    Сообщений
    4
    Вес репутации
    34
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    или

    Выполните скрипт в AVZ:

    Код:
    begin
     ExecuteAVUpdate;
    end.
    Логи AVZ переделайте.
    всё сделал. выкладываю результаты. в питере-снежно...

    Добавлено через 2 минуты

    UPD
    Последний раз редактировалось vavo; 20.12.2008 в 05:42. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    20.12.2008
    Сообщений
    4
    Вес репутации
    34
    )
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Удалите Yahoo!, MyWebSearch, AskSearch, Aldea, Yandex, а также другие программы, которыми Вы не пользуетесь, все твикеры и оптимизаторы тоже в мусор.

    "Пофиксите" в HijackThis
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\h\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
    O2 - BHO: fmhlibP - {01CCC14A-5669-47D2-97E4-E5C3039BCB6E} - C:\WINDOWS\system32\fmhlib.dll (file missing)
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
    O2 - BHO: lbulibP - {1CA14872-9282-4C5C-BCB1-3184FD9C6DBC} - C:\WINDOWS\system32\lbulib.dll (file missing)
    O2 - BHO: dwylibP - {441256A5-B360-4E5A-8F06-EC206E384B83} - C:\WINDOWS\system32\dwylib.dll (file missing)
    O2 - BHO: uxmlibP - {8962614C-0C32-4C00-A904-68F91CD1723A} - C:\WINDOWS\system32\uxmlib.dll (file missing)
    O2 - BHO: nqjlibP - {A61E493B-46D1-4D13-84C1-904C689451D8} - C:\WINDOWS\system32\nqjlib.dll (file missing)
    O2 - BHO: Доступ к платному контенту Aldea v1.5.2 - {B8F88615-A49E-4443-A26F-E97379BE1B1A} - C:\DOCUME~1\ADMINI~1\APPLIC~1\Aldea\Aldea.dll
    O2 - BHO: hnjlibP - {F5798B52-B005-4B28-A239-A0FC7E7DEE1C} - C:\WINDOWS\system32\hnjlib.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
    O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [Yupdate!] "C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe"
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCman000
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O21 - SSODL: UpdateCheck - {F4E5AAB3-527F-4D3A-B5B1-9DC670E261C9} - C:\WINDOWS\system32\mstmdm.dll (file missing)
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Необходимо включить Firewall Windows, если он не включен.

  7. #6
    Junior Member Репутация
    Регистрация
    20.12.2008
    Сообщений
    4
    Вес репутации
    34
    спасибо.

    Добавлено через 15 минут

    здравствуйте,)
    Выполнил все Ваши рекомендации согласно предложенному алгоритму,
    после чего решил проверить все (!) файлы используя avz4...
    результаты проверки:двое "подозреваемых":первый->
    C:\Program Files\Netscape\Communicator\Program\AIM\ate32.dll >>> подозрение на AdvWare.Win32.BHO.cx ( 0064E0F0 00000000 001DEFCB 0021C458 172032)
    второй->
    D:\divxxx\DivX\DivX Converter\dpil100.dll >>> подозрение на AdvWare.Win32.NewWeb.i ( 00707F72 00000000 001AEEF2 001AFFE8 61440)
    Вопрос:каковы наиболее разумные действия в данном случае?
    С уважением,Vavo.

    Добавлено через 7 минут

    и ещё один:
    C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll --> Подозрение на Keylogger или троянскую DLL
    Последний раз редактировалось vavo; 23.12.2008 в 05:20. Причина: Добавлено

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Вопрос:каковы наиболее разумные действия в данном случае?
    никакие .... с ними все нормально

  • Уважаемый(ая) vavo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Тупит инет, не обновляется авз
      От Annexy в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.12.2010, 08:21
    2. Тупит комп, инет.
      От MArtar в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.08.2010, 23:04
    3. Тупит интернет, подозрение на вирус
      От Denis K в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.02.2010, 07:24
    4. Ответов: 4
      Последнее сообщение: 15.10.2008, 22:42
    5. Тормозит комп и инет - подозрение на вирусы
      От kirillvin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.09.2007, 22:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01270 seconds with 17 queries