Решена Медленное открытие страниц браузеров

Тема в разделе "Лечение компьютерных вирусов", создана пользователем ЕленаООО, 15 мар 2013.

Статус темы:
Закрыта.
  1. ЕленаООО
    Оффлайн

    ЕленаООО Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Помогите, пожалуйста. Стали очень медленно (несколько минут) открываться страницы Mozilla и Opera, Explorer получше. Были проблемы с файлом host. Файлы диагностики прикрепляю.
     

    Вложения:

    • hijackthis.log
      Размер файла:
      16,3 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      35,5 КБ
      Просмотров:
      1
    • KL_syscure.zip
      Размер файла:
      26,8 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      32,7 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      27,1 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      28,1 КБ
      Просмотров:
      1
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую ЕленаООО, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. ЕленаООО
    Оффлайн

    ЕленаООО Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Причем после того, как одна страница открыта, на последующих вкладках все загружается очень хорошо. Стартовые страницы - "пустая страница".
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Ваши провайдеры:
    Код (Text):
    81.20.97.254
    address: Verhnevolzhsky branch Joint Stock Company "CenterTelecom"
    address: 10-th, August Street, 1
    address: Ivanovo, 153000
    address: Russian Federation
    address: Verhnevolzhsky branch Joint Stock Company "CenterTelecom"
    address: 10-th, August Street, 1
    address: Ivanovo, 153000
    address: Russian Federation
    address: Verhnevolzhsky branch Joint Stock Company "CenterTelecom"
    address: 10-th, August Street, 1
    address: 153000 Russia Ivanovo
    Код (Text):
    80.82.209.180
    address: myLoc managed IT AG
    address: Am Gatherhof 44
    address: 40472 Duesseldorf
    address: DE
    address: fibre one networks GmbH
    address: Network Operations & Services
    address: Am Gatherhof 44
    address: 40472 Duesseldorf
    address: Germany
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\FkClnt1\SYSTEM\llsysprm.dll','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-5210465405-2611977039-953487752-4728\csisf.exe','');
     QuarantineFile('C:\Documents and Settings\User\Application Data\bowcav.exe','');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\15405406aq');
     DeleteFile('C:\Documents and Settings\User\Application Data\bowcav.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-5210465405-2611977039-953487752-4728\csisf.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','42');
     RegKeyParamDel('HKEY_CURRENT_USER','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings','AutoConfigURL');
     RegKeyParamDel('HKEY_CURRENT_USER','S-1-5-21-725345543-1275210071-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings','AutoConfigURL');
        BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    Подготовьте лог лог SecurityCheck by glax24
     
    1 человеку нравится это.
  5. ЕленаООО
    Оффлайн

    ЕленаООО Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Проверила настройки сети. Были изменены адреса DNS-сервера. Поменяла на свои. Страницы стали открываться быстро. В результате проверки с помощью Malwarebytes' Anti-Malware найдены вредоносные программы. Лог прикладываю:
     

    Вложения:

  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.041
    Симпатии:
    4.480
    1. Удалите в МВАМ
    2. Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск -> выполнить. В поле "открыть" впишите команду:
    Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме.
    Лог после сканирования (файл TDSSKiller_версия_дата_время_log.txt) выложите сюда.

    3. Смените все свои пароли на сервисах в интернете.
     
    2 пользователям это понравилось.
  7. ЕленаООО
    Оффлайн

    ЕленаООО Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Лог прилагаю:
     

    Вложения:

  8. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.041
    Симпатии:
    4.480
    ЕленаООО, проблема решена?
     
  9. ЕленаООО
    Оффлайн

    ЕленаООО Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Да, спасибо!
     
  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.041
    Симпатии:
    4.480
    Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
    Рекомендации после лечения
     
    1 человеку нравится это.
  11. ЕленаООО
    Оффлайн

    ЕленаООО Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Security Check by glax24 version 0.1.6.54 rc1
    WebSite: www.safezone.cc
    DataLog 18.03.2013 12:02:07
    Program directory: C:\Documents and Settings\User\Local Settings\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    XML File - VersionInet=3.5
    Диск C:\ ФС: NTFS Емкость: (50.8 Гб) Занято: (42.3 Гб) Свободно: (8.5 Гб)
    __________________________________________________

    WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
    Дата установки ОС: 23.12.2009 09:08:08
    Service Pack 3
    Internet Explorer 8.0.6001.18702
    -------------Windows------------------------------
    Автоматическое обновление отключено
    Дата установки обновлений: 2011-04-05 05:53:37
    Автоматическое обновление (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    ESET Smart Security 4.2
    Антивирус обновлен
    -------------Firewall_WMI-------------------------
    Персональный файервол ESET
    -------------OtherUtilities-----------------------
    Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
    SUPERAntiSpyware v.4.48.1000
    -------------Java---------------------------------
    Java(TM) 6 Update 17 v.6.0.170 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jdk-6u43-windows-i586.exe)^
    -------------AdobeProduction----------------------
    Adobe Flash Player 10 ActiveX v.10.3.183.5 Внимание! Скачать обновления
    Adobe Flash Player 11 Plugin v.11.0.1.152 Внимание! Скачать обновления
    Adobe Flash Player 9 ActiveX v.9.0.115.0 Внимание! Скачать обновления
    Adobe Reader X (10.1.2) - Russian v.10.1.2 Внимание! Скачать обновления
    -------------Browser------------------------------
    Mozilla Firefox 19.0 (x86 ru) v.19.0 Внимание! Скачать обновления
    Opera 12.14 v.12.14.1738
    -------------EmailClient--------------------------
    The Bat! v4.2.12 Русская Версия v.4.2.12 Внимание! Скачать обновления
    -------------RunningProcess-----------------------
    C:\Program Files\Mozilla Firefox\firefox.exe v.19.0.0.4794
    -------------EndLog-------------------------------

    Добавлено через 3 минуты 38 секунд
    Java(TM) 6 Update 17 v.6.0.170.Нужна для работы именно старая версия.
    Остальное обновлю. Спасибо.
     
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Обновите ПО по ссылкам.
     
  13. ЕленаООО
    Оффлайн

    ЕленаООО Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Спасибо, все обновила.
     
Статус темы:
Закрыта.

Поделиться этой страницей