Решена Компьютер тормозит и зависает, фаервол фиксирует тысячи отраженных атак.

[Panzerkampfwagen]

Добрый вечер , компьютер ведет себя довольно странно, часто виснет при открытии браузера и по 5 минут открывает простые програмки типа блокнота. Сначала стоял родной Мелкософтовский антивирь, потом поставил фаервол Комодо который стал регестрировать подозрительную активность как на входящий трафик, так и на исходящий, и это только при 1 запущенной мозиле, правда с парой дополнений.Подозреваю что на комбе уже имеется пара троянов.

Информация

Не прикрепляйте карантин (virusinfo_cure.zip) в теме!Файл удалён.

 

[Ботан]

Приветствую Panzerkampfwagen, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.​

__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:

• virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.

__________________________________________________
С уважением, администрация SafeZone.​

 

[S.R]

Panzerkampfwagen, Вы не прикрепили логи AVZ. Нужны файлы virusinfo_syscure.zip, virusinfo_syscheck.zip

 

[Panzerkampfwagen]

Авз не может сделать virusinfo_syscheck.zip, пробовал раз 10!

 

[Panzerkampfwagen]

После выполнения скриптов в папке LOG находиится только один архив , подскажите как решить проблему?

 

[Severnyj]

Вы внимательно читаете нужен virusinfo_syscure.zip. Еще раз выложите virusinfo_cure.zip - тему закрою.

Если есть проблемы с созданием запрошенного лога virusinfo_syscure.zip пишите, предложим другую диагностику

 

[Panzerkampfwagen]

Да с этим есть проблемы, прошу предложить другой метод диагностики
.

 

[icotonev]

Да с этим есть проблемы, прошу предложить другой метод диагностики
.

Здравствуйте..!
Подготовить лог OTL by OldTimer

 

[Panzerkampfwagen]

Благодарю за ответ

 

[Panzerkampfwagen]

Логи

 

[icotonev]

Запустите снова OTL.exe и с Copy / Paste копировать в поле следующие скрипт:

:OTL
O3 - HKU\S-1-5-21-238256134-3075708734-1633555249-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O33 - MountPoints2\{2d094f73-a4da-11e1-9944-00270e1fedb6}\Shell - "" = AutoRun
O33 - MountPoints2\{2d094f73-a4da-11e1-9944-00270e1fedb6}\Shell\AutoRun\command - "" = E:\NokiaPCIA_Autorun.exe
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:07BF512B
@Alternate Data Stream - 12 bytes -> C:\Windows\System32:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}
@Alternate Data Stream - 12 bytes -> C:\Users\Djugashvili\Documents:{726B6F7C-E889-4EFE-8CA3-AEF4943DBD38}

:Reg

:files

autorun.inf /alldrives
autorun.exe /alldrives
recycler /alldrives
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
[clearallrestorepoints]
[emptyflash]
[Reboot]

После ввода скрипт нажмите кнопку отмечены красным цветом:
Будет создан файл. Вставить в следующем комментарии.

 

[shestale]

+ ответьте пожалуйста, это ваш прокси?...сами настраивали?

"ProxyServer" = http=195.178.34.206:8080
IP Location: Serbia
netname: TELEKOM-NET

 

[Panzerkampfwagen]

Здпаствуйте, у меня стояла прога HIDE ip, есть тор. и дополнение от мозилы скрывающее ip, думаю это дело кого то из них

 

[Panzerkampfwagen]

Программа создала пустую папку и лог

 

[shestale]

Если прокси не настраивали, тогда пофиксите в HJT эту строку

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=195.178.34.206:8080

Перегрузитесь, проверьте что с проблемой?

 

[Panzerkampfwagen]

Лаги в инет приложениях пропали-спасибо, а есть ли в логах подозрения на трояны или вирусы ?

Добавлено через 30 секунд
Или все хорошо и не стоит беспокоиться?

 

[akok]

Если проблем с машиной уже нет, то уже все хорошо.

 

[shestale]

В логах чисто.
Рекомендации после лечения

 

[Panzerkampfwagen]

Спасибо за помощь, трафик стал меньше лаги исчезли!:yahoo: