Показано с 1 по 7 из 7.

Медленная работа по сети (заявка № 97434)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2011
    Сообщений
    3
    Вес репутации
    26

    Exclamation Медленная работа по сети

    Удаленная машина в сети . После лечения от вирусов .
    Nod32 + AVZ (с свежими базами ) .

    VNC хожу отлично . Папки открываться быстро .

    Но при попытки скопировать файлы (в обоих направлениях) по сети ( как через буфер обмена , так по ftp ) скорость очень маленькая . Обрывы
    Физика ?


    Маленькие файлы типа отчетов удалось вытащить .

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\jrynesn.exe','');
     QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9143\jikd.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8333\lsvb.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1343\jwjqa.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9043\jwkd.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8763\lsq.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1391\wdni.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1171\wfcwe.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1883\myysf.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1771\fnuwe.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1770\mhtsf.exe','');
    QuarantineFile('C:\Documents and Settings\adm\Application Data\bowcav.exe','');
    QuarantineFile('C:\Documents and Settings\adm\Application Data\mema.exe','');
     QuarantineFile('16.exe','');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9143\jikd.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8333\lsvb.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1343\jwjqa.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9043\jwkd.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8763\lsq.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1391\wdni.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1171\wfcwe.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1883\myysf.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1771\fnuwe.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1770\mhtsf.exe');
    DeleteFile('C:\Documents and Settings\adm\Application Data\bowcav.exe');
    DeleteFile('C:\Documents and Settings\adm\Application Data\mema.exe');
     DeleteFile('C:\WINDOWS\jrynesn.exe');
     DeleteFile('C:\WINDOWS\ggdrive32.exe');
    RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','VGA');
    RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','VGA');
    RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=97434).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    05.02.2011
    Сообщений
    3
    Вес репутации
    26
    работа улучшилась

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Из карантина AVZ пришлите файл
    C:\WINDOWS\system32\12.scr
    (приложение 2 правил).

    Больше ничего подозрительного не видно.
    Какие проблемы остались?
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    05.02.2011
    Сообщений
    3
    Вес репутации
    26
    1)Все что было в карантине я отправлял файлом
    2) логе открытой AVZ файл 12.scr упоминался.

    Пока не могу повторить логи и сам файл там все-таки у провайдера есть проблема ( и была проблема).

    Шлюз к удаленной машине лежат трупом и их сайт лежат трупом.
    Ну и провайдер подтвердил проблему .

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Извиняюсь, файл 12.scr действительно уже есть.

    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFile('C:\WINDOWS\system32\12.scr');
    ExecuteSysClean;;
    end.
    Логи повторять не надо.
    I am not young enough to know everything...

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\12.scr - Backdoor.Win32.IRCBot.sfu ( DrWEB: BackDoor.IRC.Bot.743, BitDefender: Worm.Generic.308021, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:VB-QZL [Trj] )


  • Уважаемый(ая) maxim_1977, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Медленная работа
      От polundra в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.02.2011, 02:34
    2. Ответов: 3
      Последнее сообщение: 03.01.2011, 23:23
    3. Медленная работа ПК
      От voldemar1973 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.11.2010, 12:47
    4. плохая работа авнтивируса и медленная работа компьютера (заявка №24211)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 28.06.2010, 20:00
    5. Медленная работа ПК
      От Evg_ в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 18.07.2009, 12:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00889 seconds with 16 queries