Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Тормозит интернет (http://forum.oszone.net/showthread.php?t=202403)

OksiDjin 19-03-2011 08:05 1638425
Тормозит интернет
 
Вложений: 2
Здравствуйте! Дня 2 назад начал очень сильно тормозить интернет. Сразу при включении компьютера работает нормально, но буквально через несколько минут страницы просто перестают грузиться, невозможно ничего скачать. Позвонила провайдеру - говорит, что у меня вирус. Стоит анивирус аваст, постоянно обновляется, постоянно проверяю - ничего. Проверила Cureitом, так же ноль. Подскажите, что делать?

OksiDjin 19-03-2011 08:29 1638432
Вложений: 1
...

SolarSpark 19-03-2011 11:16 1638514
Здравствуйте

Это ваше на рабочем столе?

Код:
C:\DOCUMENTS AND SETTINGS\Х\Рабочий стол\A-SQUARED_FREE_4.5.0.24_PORTABLE\a2service.exe
проверьте этот файлы на http://www.virustotal.com
Код:
C:\WINDOWS\system32\drivers\pwguard.sys
C:\DOCUMENTS AND SETTINGS\Х\Рабочий стол\A-SQUARED_FREE_4.5.0.24_PORTABLE\a2service.exe
ссылку на результат запостите здесь

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

Пофиксить в HijackThis следующие строчки:
Код:
F2 - REG:system.ini: Shell=
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

И Обновите Internet Explorer до IE8

OksiDjin 19-03-2011 22:20 1639075
Вложений: 2
Это
Код:
C:\DOCUMENTS AND SETTINGS\Х\Рабочий стол\A-SQUARED_FREE_4.5.0.24_PORTABLE\a2service.exe
не знаю, что такое. Первый раз вижу, нигде не нашла.

Проверила файл
Код:
C:\WINDOWS\system32\drivers\pwguard.sys
, вот результат
http://www.virustotal.com/file-scan/...a68-1300550424

В HijackThis теперь отсутствует строчка
Код:
F2 - REG:system.ini: Shell=

iskander-k 19-03-2011 22:45 1639100
удалите что нашел МБАМ кроме
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Цитата:
Цитата OksiDjin
Это
Код:
C:\DOCUMENTS AND SETTINGS\Х\Рабочий стол\A-SQUARED_FREE_4.5.0.24_PORTABLE\a2service.exe
не знаю, что такое. Первый раз вижу, нигде не нашла. »
это
Код:
Related to Related to a-squared Virus protection software from Emsi Software GmbH.

SolarSpark 20-03-2011 07:43 1639248
Цитата:
Цитата OksiDjin
не знаю, что такое. Первый раз вижу, нигде не нашла. »
Антивирусное ПО.
Как самочувствие?

по проверке pwguard.sys не вижу результат...что там у вас?

OksiDjin 20-03-2011 07:56 1639252
Самочувствие - не лучше)

По pwguard вот:


читать дальше »
File already submitted: The file sent has already been analysed by VirusTotal in the past.
This is same basic info regarding the sample itself and its last analysis:
MD5: 4615f8e6a8c7e0e0509960c6e6e180a0
Date first seen: 2009-09-20 13:00:21 (UTC)
Date last seen: 2009-09-20 13:00:21 (UTC)
Detection ratio: 0/41

Antivirus Version Last update Result a-squared 4.5.0.24 2009.09.20 -
AhnLab-V3 5.0.0.2 2009.09.19 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.19 -
Avast 4.8.1351.0 2009.09.19 -
AVG 8.5.0.412 2009.09.20 -
BitDefender 7.2 2009.09.20 -
CAT-QuickHeal 10.00 2009.09.19 -
ClamAV 0.94.1 2009.09.19 -
Comodo 2379 2009.09.20 -
DrWeb 5.0.0.12182 2009.09.20 -
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6746 2009.09.18 -
F-Prot 4.5.1.85 2009.09.19 -
F-Secure 8.0.14470.0 2009.09.20 -
Fortinet 3.120.0.0 2009.09.19 -
GData 19 2009.09.20 -
Ikarus T3.1.1.72.0 2009.09.20 -
Jiangmin 11.0.800 2009.09.20 -
K7AntiVirus 7.10.849 2009.09.19 -
Kaspersky 7.0.0.125 2009.09.20 -
McAfee 5746 2009.09.19 -
McAfee+Artemis 5746 2009.09.19 -
McAfee-GW-Edition 6.8.5 2009.09.20 -
Microsoft 1.5005 2009.09.20 -
NOD32 4441 2009.09.19 -
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.20 -
Panda 10.0.2.2 2009.09.20 -
PCTools 4.4.2.0 2009.09.19 -
Prevx 3.0 2009.09.20 -
Rising 21.47.62.00 2009.09.20 -
Sophos 4.45.0 2009.09.20 -
Sunbelt 3.2.1858.2 2009.09.19 -
Symantec 1.4.4.12 2009.09.20 -
TheHacker 6.5.0.2.012 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.20 -
VBA32 3.12.10.10 2009.09.20 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.19 -

MD5: 4615f8e6a8c7e0e0509960c6e6e180a0
SHA1: 4eb96940d4782f4da61a503a540c2fa3a28c1027
SHA256: f7534c0a0959fed0014301e6516073941f51974735be35eb67d6c8c10175da68
File size: 7168 bytes
Scan date: 2009-09-20 13:00:21 (UTC)


может быть скрины прикрепить?

SolarSpark 20-03-2011 08:11 1639254
Date l...: 2009-09-20, Сегодня 20.03.2011, ссылка устарела. Вам надо провести проверку заново. Reanalyze|Повторный анализ жмите.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

OksiDjin 20-03-2011 08:57 1639260
http://www.virustotal.com/file-scan/...a68-1300600646

OksiDjin 20-03-2011 11:37 1639330
Вложений: 1
Лог ComboFix

SolarSpark 20-03-2011 12:14 1639352
чистые логи.. я не вижу у вас проблем с заражением..МВАМ и Combofix подчистили систему

c:\documents and settings\Х\Рабочий стол\A-SQUARED_FREE_4.5.0.24_PORTABLE\a2service.exe на кой вам? у вас же установлен
Цитата:
Цитата OksiDjin
анивирус аваст, постоянно обновляется, »
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

OksiDjin 20-03-2011 13:41 1639415
Спасибо!

Katharsis 20-03-2011 13:55 1639423
Сейчас ничего больше не тормозит?

OksiDjin 20-03-2011 14:17 1639431
тормозит)

Katharsis 20-03-2011 14:33 1639439
Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

SolarSpark 20-03-2011 19:19 1639575
К рекомендации Katharsis
Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканированием GMER
приостановить их работу для корректной работы утилиты

OksiDjin, а где вы взяли SP4?

OksiDjin 21-03-2011 16:11 1640221
Спасибо, видимо поэтому у меня уже 2ой раз зависает сканирование наглухо...

SP4, вероятно, результат обновления, если такое возможно)

iskander-k 21-03-2011 21:28 1640457
Цитата:
Цитата OksiDjin
SP4, вероятно, результат обновления, если такое возможно) »
Майкрософт вроде не выпускал пакет SP4 - это разработка какого-то программиста.


Время: 17:14.

Время: 17:14.
© OSzone.net 2001-