Решена Утечка траффика?

Статус
В этой теме нельзя размещать новые ответы.

petukh0ff

Новый пользователь
Сообщения
13
Реакции
0
Доброго времени суток! Проблема такого плана : есть кабель LAN c интернетом. На моём ноутбуке периодически(не всегда, проблема исчезает и появляется хаотично) "тормозит" интернет : потери пакетов, высокий пинг до того же самого сервера гугла 8.8.8.8(как пример), на остальных ресурсах также. Почему я говорю, что только на моём ноутбуке - вставляю кабель в другой компьютер, всё отлично.
Заранее спасибо Вам!
 

Вложения

  • info.txt
    17.8 KB · Просмотры: 2
  • log.txt
    50.3 KB · Просмотры: 5
  • virusinfo_syscheck.zip
    18.7 KB · Просмотры: 2
  • virusinfo_syscure.zip
    19.4 KB · Просмотры: 3
Приветствую petukh0ff, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Смотрю логи.
 
Спасибо за такое быстрое реагирование. Буду ждать.
 
Здравствуйте!

У вас установлена Connectify Hotspot. Вы не связываете проблему с этой программой?

Сделайте еще такой лог:

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS
 
С Connectify проблему не связываю на 90%, потому что она у меня стоит всегда, там есть список подключённых, то есть я почти могу быть уверен, что кроме одного человека ко мне никто не подключён. Отключил Connectify, на всякий случай, проверил интернет - безрезультатно. Готовлю лог.
 
Чтобы подозрения не упали на файл IdecoAgent.exe - это программа для биллинга, она доверенная. Приложил лог.
 

Вложения

  • MAK-PC_2013-04-02_11-09-02.rar
    421.8 KB · Просмотры: 5
Попробуем еще так:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
%appdata%/Malwarebytes/Malwarebytes' Anti-Malware/Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
 
Сейчас сделаю.
Лирическое отступление : даже сейчас качаю MBAM со скоростью 20 kbps. Это полный бред, так как на другом компьютере с этим же кабелем вчера качал ~140-200 kbps.

Добавлено через 14 минут 25 секунд
Пришлось скачивать с другого ноутбука(скорость ~200 kbps), на моём даунлоад не завершился, так как : либо скорость упала до нуля, либо была большая потеря пакетов (Lan кабель тот же самый). 100% проблема в моём ноутбуке. Скоро будут логи.

Добавлено через 20 минут 37 секунд
Прошу прощения за ситуацию, вылетел БСОД во время проверки MBAM'ом : 0x0000000A: IRQL_NOT_LESS_OR_EQUAL. БСОД появился, когда я начал инициализировать виртуальный COM порт для своих нужд (программирование робота). Проверка естественно прекратилась из-за перезагрузки. Сейчас не успеваю заново проверить, так как ухожу. Выложу логи в районе 15:00 - 15:30. Спасибо!

Добавлено через 43 секунды
15:00 - 15:30 по МСК
 
Хорошо, подождем.
 
Лог будет очень скоро, осталось немного.
 
В основном кейгены. Смущает autorun.exe.
 

Вложения

  • mbam-log-2013-04-02 (13-11-41).txt
    3.3 KB · Просмотры: 4
Нет, адрес шлюза должен быть 192.168.11.1(спросил у администратора сети), но в настройках IPv4 стоит автоматически.
 
Пофиксите в HijackThis следующие строчки:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5542EB4E-2923-4BE0-8020-EA46CEECFC9A}: NameServer = 192.168.225.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CCC0E06-CD71-4661-BA85-6F832400428E}: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{5542EB4E-2923-4BE0-8020-EA46CEECFC9A}: NameServer = 192.168.225.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5542EB4E-2923-4BE0-8020-EA46CEECFC9A}: NameServer = 192.168.225.1

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов своего провайдера или
8.8.8.8 - основной
8.8.4.4 - альтернативный

Очистите кэш DNS: в командной строке (от имени Администратора) выполните

Перегрузите компьютер и повторите лог RSIT
 
O17 - HKLM\System\CCS\Services\Tcpip\..\{5542EB4E-2923-4BE0-8020-EA46CEECFC9A}: NameServer = 192.168.225.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CCC0E06-CD71-4661-BA85-6F832400428E}: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{5542EB4E-2923-4BE0-8020-EA46CEECFC9A}: NameServer = 192.168.225.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5542EB4E-2923-4BE0-8020-EA46CEECFC9A}: NameServer = 192.168.225.1

сейчас в результатах есть только строчка выделенная жирным шрифтом. С чем может быть связано? Ничего не удалял, не фиксил.
 
Да, сейчас проверку делал
 

Вложения

  • log.txt
    50.6 KB · Просмотры: 2
а скорость какая сейчас?
 
2617173815.png

Добавлено через 46 секунд
По результатам спидтеста, делаю вывод, что да
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу