Обнаружение win32.hllw.mybot, и сильное замедление в работе интернета

**Torsten** · 30.07.2009, 02:47

Здравствуйте,

Суть проблемы следующая:

Днем было обнаружено резкое падение скорости работы интернета, а также частое разъединение связи - у меня Matrix (vpn соединение с интернетом).
Через какое-то время после обрыва связи - при создании нового подключения стала выскакивать ошибка: "Ошибка в настройке VPN соединения..."

После перезагрузки, также скорость работы интернета очень низкая (страницы открываются очень долго) + опять же частые обрывы соединения.

При быстрой проверки утилитой CureIt ничего подозрительного не было выявлено, но вот при полной проверке - было найдено win32.hllw.mybot (2-3 штуки) - один был exe-файл прямо на C лежат и несколько в Теmporary files... плюс win32.hllw.autoruner и пару backdoor
все это было удалено утилитой!

После перезагрузки, ситуация с интернетом повторилась - почистил утилитой TweakNow кукизы и temporaryfiles...
прошелся опять утилитой CureIt по диску C - на этот раз был exe файл с win32.hllw.mybot и один temporary с ним же.
Удалил...

После перезагрузки и повторных проверок вирусов больше не обнаруживает, но работа интернета по прежнему очень медленная!(((

Очень надеюсь, что вы сможете оперативно помочь!

Заранее спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 30.07.2009, 05:31

Пофиксите в HijackThis:

Код:

O2 - BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\Chrg.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\Chrg.exe

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\Machnm32.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\Chrg.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\Chrg.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=50977).
Сделайте новые логи.

**Torsten** · 30.07.2009, 14:36

Выполнил выше описанные действия...

Прислал по указанной ссылке карантин!

Высылаю новые логи...

з.ы. Пока, к сожалению, видимых улучшений замечено не было(
Но надеюсь, мы на верном пути!

з.з.ы. Добавление к 1 посту...
Также хочется отметить, что при прогоне CureIt (выборочно) по диску С - после этого также невозможно подключиться к интернету - ошибка настройки VPN пишет... (хотя вирусов не обнаруживает)

И еще иногда вываливается ошибка приложения svchost.exe - но думаю это уже проблема с windows...

Заранее спасибо за помощь!

**Rene-gad** · 30.07.2009, 15:23

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\drivers\chrg.exe');
 DeleteFile('c:\windows\system32\drivers\chrg.exe');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscheck.zip
hijackthis.log
- Сделайте лог GMER
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.

**Torsten** · 30.07.2009, 16:31

Указанный вами скрипт выполнил...

Произвел очистку (вручную - очистил Firefox + повторно программой TweakNowWinXPcleaner)...

Высылаю новые логи, в т.ч. и Gmer... (хотя при запуске выдала сообщение об ошибки - какая-то sys, но программа запустилась и нормально отработала)

Жду вашего ответа...

**Rene-gad** · 30.07.2009, 19:01

- В логах ничего подозрительного.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE

**Torsten** · 30.07.2009, 19:36

Однако скорость работы осталось весьма низкой...(((

Причем, после совершения описанных вами действий в прошлом посте - скорость работы интернета (открытия страниц) была в норме и когда загружал файлы...

Но спустя некоторое время - когда опять подключил интернет, все опять вернулось(

CureIt снова ничего не находит, хотя вирус на С есть, т.к. это же приложения он удалял в самый первый раз (когда я им проверял)... и дата создания данного подозрительного exe файла сегодняшняя + еще патч какой-то появился только что(((
Выложу все новые логи после полной проверки утилитой CureIt!

**Rene-gad** · 30.07.2009, 19:58

Пока не поставите СП3 со всеми патчами - будете 25 часов в сутки лечиться.

**Torsten** · 30.07.2009, 23:40

Я понимаю, что нужно поставить обновления и позже этим займусь - сейчас просто нужно срочно решить проблему с интернетом....
т.к. до вчерашнего дня подобной проблемы не было и никакие подозрительные файлы не открывал - не очень понятно, как вообще вирус попал на компьютер...(

Поэтому просьба еще раз посмотреть новые логи, что я собрал.

И можете описать с каким вирусом я столкнулся и чем он опасен, т.к. информации в сети я почти не нашел по данному вопросу...(

Заранее спасибо!!!

**Rene-gad** · 30.07.2009, 23:56

Сообщение от Torsten

Я понимаю, что нужно поставить обновления и позже этим займусь - сейчас просто нужно срочно решить проблему с интернетом....

Пока дырки в решете не замажете - воды им не наносите.

не очень понятно, как вообще вирус попал на компьютер...(

Ещё раз объясняем: через нелатанные уязвимости.

И можете описать с каким вирусом я столкнулся и чем он опасен,

http://www.viruslist.com/en/viruses/...?virusid=56713

Повторите все скрипты в этом топике сначала - зловред на месте, новый скрипт писать не к чему, результата не будет.
Сделайте ещё лечение файловых вирусов, но и от этого я не жду чуда: http://virusinfo.info/showthread.php?t=15927

**CyberHelper** · 31.07.2009, 23:56

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 3
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\drivers\chrg.exe - Net-Worm.Win32.Kolab.def ( DrWEB: Dialer.Siggen.121, BitDefender: Gen:Trojan.Heur.eqW@yT2wvdmiC )

Обнаружение win32.hllw.mybot, и сильное замедление в работе интернета (заявка № 50977)

Опции темы

Обнаружение win32.hllw.mybot, и сильное замедление в работе интернета

Итог лечения

Похожие темы

Замедление интернета, перезагрузки

nssm.exe win32.HLLW.MyBot (по версии CureIt!) не могу удалить вирус

Win32.HLLW.MyBot.based лезет при загрузке

Не могу избаться от win32.HLLW.MyBot(Backdoor.Win32.SdBot.aya)

Проблема после удаления Win32.HLLW.MyBot

Метки для этой темы

Ваши права в разделе