Решена Утечка траффика?

Тема в разделе "Лечение компьютерных вирусов", создана пользователем petukh0ff, 2 апр 2013.

Статус темы:
Закрыта.
  1. petukh0ff
    Оффлайн

    petukh0ff Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Доброго времени суток! Проблема такого плана : есть кабель LAN c интернетом. На моём ноутбуке периодически(не всегда, проблема исчезает и появляется хаотично) "тормозит" интернет : потери пакетов, высокий пинг до того же самого сервера гугла 8.8.8.8(как пример), на остальных ресурсах также. Почему я говорю, что только на моём ноутбуке - вставляю кабель в другой компьютер, всё отлично.
    Заранее спасибо Вам!
     

    Вложения:

    • info.txt
      Размер файла:
      17,8 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      50,3 КБ
      Просмотров:
      5
    • virusinfo_syscheck.zip
      Размер файла:
      18,7 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      19,4 КБ
      Просмотров:
      3
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.094
    Симпатии:
    194
    Приветствую petukh0ff, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Смотрю логи.
     
    1 человеку нравится это.
  4. petukh0ff
    Оффлайн

    petukh0ff Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Спасибо за такое быстрое реагирование. Буду ждать.
     
  5. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Здравствуйте!

    У вас установлена Connectify Hotspot. Вы не связываете проблему с этой программой?

    Сделайте еще такой лог:

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS
     
  6. petukh0ff
    Оффлайн

    petukh0ff Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    С Connectify проблему не связываю на 90%, потому что она у меня стоит всегда, там есть список подключённых, то есть я почти могу быть уверен, что кроме одного человека ко мне никто не подключён. Отключил Connectify, на всякий случай, проверил интернет - безрезультатно. Готовлю лог.
     
  7. petukh0ff
    Оффлайн

    petukh0ff Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Чтобы подозрения не упали на файл IdecoAgent.exe - это программа для биллинга, она доверенная. Приложил лог.
     

    Вложения:

  8. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Попробуем еще так:

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
     
  9. petukh0ff
    Оффлайн

    petukh0ff Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Сейчас сделаю.
    Лирическое отступление : даже сейчас качаю MBAM со скоростью 20 kbps. Это полный бред, так как на другом компьютере с этим же кабелем вчера качал ~140-200 kbps.

    Добавлено через 14 минут 25 секунд
    Пришлось скачивать с другого ноутбука(скорость ~200 kbps), на моём даунлоад не завершился, так как : либо скорость упала до нуля, либо была большая потеря пакетов (Lan кабель тот же самый). 100% проблема в моём ноутбуке. Скоро будут логи.

    Добавлено через 20 минут 37 секунд
    Прошу прощения за ситуацию, вылетел БСОД во время проверки MBAM'ом : 0x0000000A: IRQL_NOT_LESS_OR_EQUAL. БСОД появился, когда я начал инициализировать виртуальный COM порт для своих нужд (программирование робота). Проверка естественно прекратилась из-за перезагрузки. Сейчас не успеваю заново проверить, так как ухожу. Выложу логи в районе 15:00 - 15:30. Спасибо!

    Добавлено через 43 секунды
    15:00 - 15:30 по МСК
     
  10. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Хорошо, подождем.
     
  11. petukh0ff
    Оффлайн

    petukh0ff Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Лог будет очень скоро, осталось немного.
     
  12. petukh0ff
    Оффлайн

    petukh0ff Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    В основном кейгены. Смущает autorun.exe.
     

    Вложения:

  13. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Это адрес вашего шлюза?
     
  14. petukh0ff
    Оффлайн

    petukh0ff Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Нет, адрес шлюза должен быть 192.168.11.1(спросил у администратора сети), но в настройках IPv4 стоит автоматически.
     
  15. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Пофиксите в HijackThis следующие строчки:
    Код (Text):
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5542EB4E-2923-4BE0-8020-EA46CEECFC9A}: NameServer = 192.168.225.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9CCC0E06-CD71-4661-BA85-6F832400428E}: NameServer = 8.8.8.8
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5542EB4E-2923-4BE0-8020-EA46CEECFC9A}: NameServer = 192.168.225.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{5542EB4E-2923-4BE0-8020-EA46CEECFC9A}: NameServer = 192.168.225.1
    Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов своего провайдера или
    Очистите кэш DNS: в командной строке (от имени Администратора) выполните
    Перегрузите компьютер и повторите лог RSIT
     
    1 человеку нравится это.
  16. petukh0ff
    Оффлайн

    petukh0ff Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5542EB4E-2923-4BE0-8020-EA46CEECFC9A}: NameServer = 192.168.225.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9CCC0E06-CD71-4661-BA85-6F832400428E}: NameServer = 8.8.8.8
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5542EB4E-2923-4BE0-8020-EA46CEECFC9A}: NameServer = 192.168.225.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{5542EB4E-2923-4BE0-8020-EA46CEECFC9A}: NameServer = 192.168.225.1

    сейчас в результатах есть только строчка выделенная жирным шрифтом. С чем может быть связано? Ничего не удалял, не фиксил.
     
  17. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Это в повторном логе? Покажите.
     
  18. petukh0ff
    Оффлайн

    petukh0ff Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Да, сейчас проверку делал
     

    Вложения:

    • log.txt
      Размер файла:
      50,6 КБ
      Просмотров:
      2
  19. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    а скорость какая сейчас?
     
  20. petukh0ff
    Оффлайн

    petukh0ff Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    [​IMG]

    Добавлено через 46 секунд
    По результатам спидтеста, делаю вывод, что да
     
Статус темы:
Закрыта.

Поделиться этой страницей