• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Компьютер тормозит и зависает, фаервол фиксирует тысячи отраженных атак.

  • Автор темы Panzerkampfwagen
  • Дата начала
Статус
В этой теме нельзя размещать новые ответы.
P

Panzerkampfwagen

#1
Добрый вечер , компьютер ведет себя довольно странно, часто виснет при открытии браузера и по 5 минут открывает простые програмки типа блокнота. Сначала стоял родной Мелкософтовский антивирь, потом поставил фаервол Комодо который стал регестрировать подозрительную активность как на входящий трафик, так и на исходящий, и это только при 1 запущенной мозиле, правда с парой дополнений.Подозреваю что на комбе уже имеется пара троянов.


[info]Не прикрепляйте карантин (virusinfo_cure.zip) в теме!Файл удалён. [/info]
 

Вложения

  • 35.6 KB Просмотры: 1
  • 52.4 KB Просмотры: 9
Последнее редактирование модератором:

Ботан

Злостный спам-бот
Сообщения
970
Симпатии
173
#2
Приветствую Panzerkampfwagen, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

S.R

Ассоциация VN
Сообщения
727
Симпатии
376
#3
Panzerkampfwagen, Вы не прикрепили логи AVZ. Нужны файлы virusinfo_syscure.zip, virusinfo_syscheck.zip
 
P

Panzerkampfwagen

#4
Авз не может сделать virusinfo_syscheck.zip, пробовал раз 10!
 
P

Panzerkampfwagen

#5
После выполнения скриптов в папке LOG находиится только один архив , подскажите как решить проблему?
 
Последнее редактирование модератором:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,709
#6
Вы внимательно читаете нужен virusinfo_syscure.zip. Еще раз выложите virusinfo_cure.zip - тему закрою.

Если есть проблемы с созданием запрошенного лога virusinfo_syscure.zip пишите, предложим другую диагностику
 
P

Panzerkampfwagen

#7
Да с этим есть проблемы, прошу предложить другой метод диагностики
.
 

icotonev

Ассоциация VN
Сообщения
1,421
Симпатии
1,162
#11
Запустите снова OTL.exe и с Copy / Paste копировать в поле
следующие скрипт:

Код:
:OTL
O3 - HKU\S-1-5-21-238256134-3075708734-1633555249-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O33 - MountPoints2\{2d094f73-a4da-11e1-9944-00270e1fedb6}\Shell - "" = AutoRun
O33 - MountPoints2\{2d094f73-a4da-11e1-9944-00270e1fedb6}\Shell\AutoRun\command - "" = E:\NokiaPCIA_Autorun.exe
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:07BF512B
@Alternate Data Stream - 12 bytes -> C:\Windows\System32:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}
@Alternate Data Stream - 12 bytes -> C:\Users\Djugashvili\Documents:{726B6F7C-E889-4EFE-8CA3-AEF4943DBD38}

:Reg

:files

autorun.inf /alldrives
autorun.exe /alldrives
recycler /alldrives
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
[clearallrestorepoints]
[emptyflash]
[Reboot]
После ввода скрипт нажмите кнопку отмечены красным цветом:

Будет создан файл. Вставить в следующем комментарии.
 
Последнее редактирование:
P

Panzerkampfwagen

#13
Здпаствуйте, у меня стояла прога HIDE ip, есть тор. и дополнение от мозилы скрывающее ip, думаю это дело кого то из них
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,623
Симпатии
4,943
#15
Если прокси не настраивали, тогда пофиксите в HJT эту строку
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=195.178.34.206:8080
Перегрузитесь, проверьте что с проблемой?
 
P

Panzerkampfwagen

#16
Лаги в инет приложениях пропали-спасибо, а есть ли в логах подозрения на трояны или вирусы ?

Добавлено через 30 секунд
Или все хорошо и не стоит беспокоиться?
 

akok

Команда форума
Администратор
Сообщения
14,557
Симпатии
12,025
#17
Если проблем с машиной уже нет, то уже все хорошо.
 
P

Panzerkampfwagen

#19
Спасибо за помощь, трафик стал меньше лаги исчезли!:yahoo:
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу