Не открываются сайты, долгая загрузка

[Алексей Н]

Доброго времени суток.

 

Сегодня, включив компьютер, обнаружил проблему: очень долго (минут 5-6) компьютер после загрузки не открывает какие-либо файлы, папки и т.д. Такое ощущение, что он просто глухо висит, но по истечении этих 5-6 минут работает штатно. При подключении интернета расходуется много исходящего интернет-трафика. Не открываются сайты соцсетей и не только (много сайтов не подключаются, в том числе сайт для загрузки отчета GSI, основной форум Касперского и многие другие). Файл hosts был модифицирован программой SpyBot (SB), удалил оттуда все, кроме localhost, сайты все равно не открываются Кстати, SB и AVZ не обновляются, но KIS обновился (через него сделан прикрепленный лог avz_info). При полном скане SB, KIS и AVZ (SB и AVZ - на базах недельной давности) детекта не было. Отчет GSI прикреплен, но ссылку на него дать не могу, т.к. не могу зайти на сайт для его загрузки. Лог GMЕR выложу чуть позже.

hijackthis.log

avz_sysinfo.htm

GetSystemInfo_HOME_8720FA822E_Home_2009_11_02_21_35_15.zip

Изменено 2 ноября, 2009 пользователем Lexa /nokia 5800/

[snifer67]

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[Алексей Н]

Что с проблемой: на сайты заходит, проблемы с исходящим трафиком и "долгой загрузкой" остались

Логи GMER и Combofix:

ComboFix.txt

GMER.log

[глеб]

На компе много мусора,который ты не чистишь.....

[Алексей Н]

глеб, что за мусор например? Каждую неделю производится чистка как реестра так и мусора, а также дефрагментация дисков

Изменено 2 ноября, 2009 пользователем Lexa /nokia 5800/

[snifer67]

Логи combofix'a и gmer'a чисты.Давайте-ка заново логи avz и combofix'a.

[Алексей Н]

Вот новые логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

ComboFix.txt

hijackthis.log

[snifer67]

Создайте новую контрольную точку восстановления и очистите предыдущие:

- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно – Восстановление системы нажмите Очистить

 

В логах чисто.

[Алексей Н]

snifer67, дело в том, что у меня было отключено восстановление системы и следовательно там пусто. Я же выше писал, что комп чистится регулярно. В чем может быть проблема с долгой загрузкой, никто не сталкивался? В автозагрузке, кроме антивируса, ничего не висит, раньше работал нормально, а тут раз и начал тормозить

Изменено 6 ноября, 2009 пользователем Lexa /nokia 5800/

[thyrex]

Такая строка

Infected copy of c:\windows\system32\drivers\atapi.sys was found and disinfected

есть в обоих логах ComboFix

 

Есть подозрение, что Вы попали на новую версию руткита TDSS3. Попробуйте заменить файл на чистый с дистрибутива

[vetal07]

Сорри за флуд, но мне интересно что делает Очистка диска? Это же не форматирование?

[apq]

Сорри за флуд, но мне интересно что делает Очистка диска? Это же не форматирование?

нет не форматирование. это очистка диска от ненужного мусора занимающего местотна диске

[EAlekseev]

Сорри за флуд, но мне интересно что делает Очистка диска? Это же не форматирование?

В общих чертах чистит всякого рода временные файлы (создаваемые в процессе работы различных программ, кэши Internet Explorer-а, автономных страниц и т.п.), корзину, удаляет все точки восстановления кроме последней.