Обнаружение win32.hllw.mybot, и сильное замедление в работе интернета
Здравствуйте,
Суть проблемы следующая:
Днем было обнаружено резкое падение скорости работы интернета, а также частое разъединение связи - у меня Matrix (vpn соединение с интернетом).
Через какое-то время после обрыва связи - при создании нового подключения стала выскакивать ошибка: "Ошибка в настройке VPN соединения..."
После перезагрузки, также скорость работы интернета очень низкая (страницы открываются очень долго) + опять же частые обрывы соединения.
При быстрой проверки утилитой CureIt ничего подозрительного не было выявлено, но вот при полной проверке - было найдено win32.hllw.mybot (2-3 штуки) - один был exe-файл прямо на C лежат и несколько в Теmporary files... плюс win32.hllw.autoruner и пару backdoor все это было удалено утилитой!
После перезагрузки, ситуация с интернетом повторилась - почистил утилитой TweakNow кукизы и temporaryfiles...
прошелся опять утилитой CureIt по диску C - на этот раз был exe файл с win32.hllw.mybot и один temporary с ним же. Удалил...
После перезагрузки и повторных проверок вирусов больше не обнаруживает, но работа интернета по прежнему очень медленная!(((
Очень надеюсь, что вы сможете оперативно помочь!
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
з.ы. Пока, к сожалению, видимых улучшений замечено не было(
Но надеюсь, мы на верном пути!
з.з.ы. Добавление к 1 посту...
Также хочется отметить, что при прогоне CureIt (выборочно) по диску С - после этого также невозможно подключиться к интернету - ошибка настройки VPN пишет... (хотя вирусов не обнаруживает)
И еще иногда вываливается ошибка приложения svchost.exe - но думаю это уже проблема с windows...
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscheck.zip
hijackthis.log
- Сделайте лог GMER
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.
- В логах ничего подозрительного.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
Однако скорость работы осталось весьма низкой...(((
Причем, после совершения описанных вами действий в прошлом посте - скорость работы интернета (открытия страниц) была в норме и когда загружал файлы...
Но спустя некоторое время - когда опять подключил интернет, все опять вернулось(
CureIt снова ничего не находит, хотя вирус на С есть, т.к. это же приложения он удалял в самый первый раз (когда я им проверял)... и дата создания данного подозрительного exe файла сегодняшняя + еще патч какой-то появился только что(((
Выложу все новые логи после полной проверки утилитой CureIt!
Я понимаю, что нужно поставить обновления и позже этим займусь - сейчас просто нужно срочно решить проблему с интернетом....
т.к. до вчерашнего дня подобной проблемы не было и никакие подозрительные файлы не открывал - не очень понятно, как вообще вирус попал на компьютер...(
Поэтому просьба еще раз посмотреть новые логи, что я собрал.
И можете описать с каким вирусом я столкнулся и чем он опасен, т.к. информации в сети я почти не нашел по данному вопросу...(
Заранее спасибо!!!
Последний раз редактировалось Torsten; 30.07.2009 в 23:46.
Повторите все скрипты в этом топике сначала - зловред на месте, новый скрипт писать не к чему, результата не будет.
Сделайте ещё лечение файловых вирусов, но и от этого я не жду чуда: http://virusinfo.info/showthread.php?t=15927
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: