Постоянный входящий интернет трафик

[Lusy*]

Постоянно идет входящий интернет трафик, хотя вроде ничего не запущено. Периодически очень сильно "тормозит" интернет. Несколько дней назад вообще перестал работать, позвонили провайдеру, сказал, что похоже на вирус, но что-то там у себя удаленно сделал, что интернет заработал.
Разговарила с провайдером не я лично, поэтому так и не поняли, есть вирус или нет, но решили все равно проверить на вирусы, т.к. входящий трафик идет и периодически все равно инет тормозит.
Антивирус вроде ничего не нашел. Посмотрите, пожалуйста, своим профессиональным взгялом, может что не так?

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 QuarantineFile('D:\autorun.inf','');
 DelBHO('{8DAE90AD-4583-4977-9DD4-4360F7A45C74}');
 DelBHO('{1E6CE4CD-161B-4847-B8BF-E2EF72299D69}');
 QuarantineFile('C:\WINDOWS\system32\ib15.dll','');
 QuarantineFile('C:\WINDOWS\winlogon.exe','');
 QuarantineFile('C:\WINDOWS\system32\1042b.exe','');
 QuarantineFile('C:\WINDOWS\smss.exe','');
 QuarantineFile('C:\DOCUME~1\Luda\LOCALS~1\Temp\wndutl32.dll','');
 DeleteFile('C:\DOCUME~1\Luda\LOCALS~1\Temp\wndutl32.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler','{020487CC-FC04-4B1E-863F-D9801796230B}');
 DeleteFile('C:\WINDOWS\smss.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Session Manager Subsystem');
 DeleteFile('C:\WINDOWS\system32\1042b.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UpdateWin');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunServices','UpdateWin');
 DeleteFile('C:\WINDOWS\winlogon.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Logon Process');
 DeleteFile('C:\WINDOWS\system32\ib15.dll');
 DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=56262

3. Пофиксите в HijackThis:

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\sorry.exe
O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)

4. Повторите логи.

[Lusy*]

Все сделала, файл прислала, опять все повторила и вот что получилось:

[Aleksandra]

Ничего зловредного в логах нет. Что с проблемами?

[Lusy*]

Вы знаете, я даже не знаю, есть ли проблема или это вовсе не проблема...
У меня ноутбук, подключенный к интернету через беспроводной мост.
Вот если посмотреть состояние подключения (со всеми выключенными приложениями и антивирусом), то видно, что входящий трафик примерно 50-100 байт в 1-3 секунды. Может это нормально и этот мост шлет свои какие-то рабочие пакетики. Исх при этом не меняется. Может вы знаете?
А тормозит или нет интернет еще пока не поняла, вот сейчас пойду и попроверяю...

Был ли раньше такой вх трафик или нет - не знаю, т.к. проблем не было и не приглядывалась...

[Aleksandra]

В любом случае активной заразы в логах не видно.

Был ли раньше такой вх трафик или нет - не знаю, т.к. проблем не было и не приглядывалась...

Приглядитесь...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены