Показано с 1 по 20 из 20.

Скорость Интернета упала на треть, вирусы. (заявка № 94585)

  1. #1
    Junior Member Репутация
    Регистрация
    03.01.2011
    Сообщений
    13
    Вес репутации
    26

    Thumbs up Скорость Интернета упала на треть, вирусы.

    После включения компьютера система подключается к Интернету сама (хотя я никаких установок для этого не делал), скорость упала на треть.
    Похожая ситуация как здесь - http://virusinfo.info/showthread.php?t=94565 : цифровые exe-ники (в system32), Dc77.dta, Dc79.dta, Dc81.dta, csisf.exe (в RECYCLER),
    oekx.exe, f96[1].exe, boring[1].exe, arba3a[1].exe (в temporary internet files), gwdrive32.exe (в c:\WINDOWS).
    Malwarebytes' Anti-Malware обозначает зараженные файлы как Trojan.Agent, Worm.Palevo, Hijack.Shell. Dr. Web обозначает как Trojan.Inject.18945.
    Удаляю, а после перезагрузки они появляются снова (хотя восстановление системы отключено).
    Пожалуйста, помогите.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\14.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    установите недостающие обновления системы ...

  4. #3
    Junior Member Репутация
    Регистрация
    03.01.2011
    Сообщений
    13
    Вес репутации
    26
    Скрипт выполнил.
    Прошу прощения за глупый вопрос, а как установить недостающие обновления системы?

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Все новые обновления для Windows
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    03.01.2011
    Сообщений
    13
    Вес репутации
    26
    А без обновления системы можно обойтись? Меня там не хотят обновлять...

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    без обновлений никак ... червь самоходный снова приползет

  8. #7
    Junior Member Репутация
    Регистрация
    03.01.2011
    Сообщений
    13
    Вес репутации
    26
    Понял. Спасибо. Буду думать.

    Добавлено через 2 часа 6 минут

    Всё. Обновился. Напишите,что делать дальше?
    Последний раз редактировалось Carbon Kid; 06.01.2011 в 00:27. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Сделайте повторный лог virusinfo_syscure.zip;
    - Сделайте лог MBAM

  10. #9
    Junior Member Репутация
    Регистрация
    03.01.2011
    Сообщений
    13
    Вес репутации
    26
    Готово!

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('c:\documents and settings\carbon kid04\application data\ltzqai.exe','');
     QuarantineFile('c:\WINDOWS\Temp\308209.exe','');
     QuarantineFile('c:\documents and settings\carbon kid04\local settings\temporary internet files\Content.IE5\A9SCNM6G\a1[1].exe ','');
     DeleteFile('c:\documents and settings\carbon kid04\local settings\temporary internet files\Content.IE5\A9SCNM6G\a1[1].exe ');
     DeleteFileMask('c:\documents and settings\carbon kid04\local settings\temporary internet files\Content.IE5', '*.*', true);
     DeleteFile('c:\WINDOWS\Temp\308209.exe');
     DeleteFile('c:\documents and settings\carbon kid04\application data\ltzqai.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте лог MBAM

  12. #11
    Junior Member Репутация
    Регистрация
    03.01.2011
    Сообщений
    13
    Вес репутации
    26
    Срипты выполнил.
    Файл quarantine.zip загрузил.
    Лог MBAM сделал.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    удалите карантин авз ...

    что с проблемами ?

  14. #13
    Junior Member Репутация
    Регистрация
    03.01.2011
    Сообщений
    13
    Вес репутации
    26
    Да, всякая гадость вылезать перестала. Но...
    ...Компьютер после загрузки всё равно сам(!) подключается к Интернету.Проверка скорости выдает от 250 кбит/с до 600 кбит/с, хотя должна быть 10240 Кбит/сек (до атаки вирусов она такой и была). И ещё. Я иногда качаю из Интернета с помощью Оперы. Так скорость скачивания до атаки была в среднем 200 кбит/с, а сейчас
    по прежнему еле-еле до 20 кбит/с дотягивает.
    Сканирование диска C:\ утилитой AVZ показывает два файла:
    C:\WINDOWS\system32\Drivers\dwprot.sys (Описание: перехватчик KernelMode, Тип: подозрение на Rootkit) и
    C:\WINDOWS\system32\Drivers\uphcleanhlp.sys (Описание: перехватчик KernelMode, Тип: подозрение на Rootkit)
    Может быть из-за них проблемы остались?
    А может Винду нужно переустановить?

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Проверьте настройки uTorrent. Возможно он соединяется после запуска
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    03.01.2011
    Сообщений
    13
    Вес репутации
    26
    Сканирование диска C:\ утилитой AVZ показывает два файла:
    C:\WINDOWS\system32\Drivers\dwprot.sys (Описание: перехватчик KernelMode, Тип: подозрение на Rootkit) и
    C:\WINDOWS\system32\Drivers\uphcleanhlp.sys (Описание: перехватчик KernelMode, Тип: подозрение на Rootkit)
    А что с этим делать? Это нормально? Так и должно быть?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    нормально ...
    первый от Др,Веб ... второй от Microsoft ...

  18. #17
    Junior Member Репутация
    Регистрация
    03.01.2011
    Сообщений
    13
    Вес репутации
    26
    Последний вопрос: Если я Винду переустановлю (ну там проведу обновление системы, поставлю антивирус), эта гадость снова не появиться?

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    100% -ой гарантии Вам никто дать не сможет.
    А переустанавливать винду зачем, еще что-нибудь беспокоит?

  20. #19
    Junior Member Репутация
    Регистрация
    03.01.2011
    Сообщений
    13
    Вес репутации
    26
    Да у меня две винды стоят - одна основная, которую вы вылечили, и запасная. Но запасную я перед лечением отформатировал. Но похоже не до конца, и при включении компьютера, если вовремя не сделать выбор, эта "запасная" идет первой в списке и, соответственно, она и пытается загрузиться, но у неё это конечно не получается. Приходится жать Esc, перезагружаться и вручную выбирать Основную винду для загрузки. Но это ладно.
    Прошу прощения за
    ...Компьютер после загрузки всё равно сам(!) подключается к Интернету
    Оказывается это мой провайдер эту штуку сделал. С этим разобрался, всё в порядке.
    С компьютером тоже всё в порядке. Ребята, спасибо. Как разберусь, что такое ЯндексДеньги, отправлю материальную благодарность.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\carbon kid04\\local settings\\temporary internet files\\content.ie5\\a9scnm6g\\a1[1].exe - Trojan-Dropper.Win32.Agent.dvqy ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.101474, AVAST4: Win32:FakeSysdef-T [Trj] )
      2. c:\\windows\\temp\\308209.exe - Trojan-Dropper.Win32.Agent.dvqy ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.101474, AVAST4: Win32:FakeSysdef-T [Trj] )


  • Уважаемый(ая) Carbon Kid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Упала скорость интернета!
      От joanfat в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.08.2012, 09:43
    2. Упала скорость интернета
      От Артём Fronzio в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.05.2012, 09:06
    3. Ответов: 4
      Последнее сообщение: 15.12.2011, 15:26
    4. Упала скорость интернета
      От b0r1ng в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.02.2010, 18:49
    5. Упала скорость интернета
      От aleksandrln в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.10.2009, 09:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00001 seconds with 17 queries