Проблема с интернет соединением

[uklunok]

Всем привет. Возникла очень не хорошая проблема. Инет то и дело вырубается. Точнее - идёт приём данных (входящий трафик), неожиданно приём данных прекращается, но тут обнаруживается, что соединение используется исходящим трафиком, причём данные передаются "куда-то" с очень малой скоростью 1 - 4 кБ/с. При этом интернет подключение не прекращается. Приём данных прекращается всегда в разное время - может через 20сек после включения инета, может через 5минут. Жмёшь отключить - проходит секунд 20, только после отключается. Инет через usb - модем, система Виста. Думаю вирус, т.к. раньше такого не случалось. NOD32 с последними обновлениями ничего не говорит...

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[CAIIIKA]

Извиняюсь заранее, но это проблема не в вирусе а 100% в провайдере.(Скорее всего Мегафон GPRS/EDGE)

Точнее - идёт приём данных (входящий трафик), неожиданно приём данных прекращается, но тут обнаруживается, что соединение используется исходящим трафиком, причём данные передаются "куда-то" с очень малой скоростью 1 - 4 кБ/с. При этом интернет подключение не прекращается. Приём данных прекращается всегда в разное время - может через 20сек после включения инета, может через 5минут. Жмёшь отключить - проходит секунд 20, только после отключается.

У меня всё тоже самое происходила, это был оператор Мегафона. Причины всего этого: загрузка сети и низкий уровень сигнала (я USB - модем размещал на потолке) так что как вариант разместите его там, где уровень сигнала выше (через USB-удлинитель).

[uklunok]

Извиняюсь заранее, но это проблема не в вирусе а 100% в провайдере.(Скорее всего Мегафон GPRS/EDGE)

 

У меня всё тоже самое происходила, это был оператор Мегафона. Причины всего этого: загрузка сети и низкий уровень сигнала (я USB - модем размещал на потолке) так что как вариант разместите его там, где уровень сигнала выше (через USB-удлинитель).

 

Это наврятли. Во первых: раньше модем лежал на этом же месте и ни разу за сутки связь не отрубалась. В этом случае интернет соединение как таковое не пропадает и повторный набор не работает. Во вторых уровень сигнала от 20 до 80, редко меньше 20%. В третьих у моего товарища всё нормально с соединением и инет не глючит, модем у нас один на двоих))) Так что наврятли это провайдер.

[CAIIIKA]

Это наврятли. Во первых: раньше модем лежал на этом же месте и ни разу за сутки связь не отрубалась. В этом случае интернет соединение как таковое не пропадает и повторный набор не работает. Во вторых уровень сигнала от 20 до 80, редко меньше 20%. В третьих у моего товарища всё нормально с соединением и инет не глючит, модем у нас один на двоих))) Так что наврятли это провайдер.

 

У меня уровень сигнала ниже 40% не падал. Но все эти симптомы проявлялись в вечернее время. Как вариант сравните как "интернетиться" с утра и как вечером. Или же если это возможно как заглучит, подключите модем к другу. Ну а проверка на "заразу" конечно же не помешает, ждите ответа Хелперов, они обязательно ответят.

[uklunok]

Да уж, на счёт провайдера вы скорее всего правы, т.к. у моего товарища тоже стало подключение глючить... Но на форумах сети мегафон Я вроде бы не видел подобных проблем у народа))

[snifer67]

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[Omnividente]

uklunok В мобильном интернете нельзя говорить ни о какой стабильности, а уж тем более про друга и т.д. в одной комнате интернет может работать отлично,а уже в соседней виснут через каждые 5 минут.

[uklunok]

Запустил Я GMER. И не успел и "глазом моргнуть" сразу сообщение модифицирован файл svchost:

C:\Windows\system32\svchost.exe (*** hidden *** ) value: [AUTO] ommruy

Нажал продолжить сканирование. Просканировал всю систему, пытался сохранить и gmer завис и вся система, только кнопка reset помогла. Запустил второй раз, проверка пошла, до конца не проверил, машина сама перезапустилась, вот описание:

Сигнатура проблемы:

Имя события проблемы: BlueScreen

Версия ОС: 6.0.6001.2.1.0.768.2

Код языка: 1049

 

Дополнительные сведения об этой проблеме:

BCCode: 50

BCP1: 8B40000B

BCP2: 00000000

BCP3: AAF40F60

BCP4: 00000000

OS Version: 6_0_6001

Service Pack: 1_0

Product: 768_1

 

Файлы, содержащие сведения об этой проблеме:

C:\Windows\Minidump\Mini080710-01.dmp

C:\Users\Uklunok\AppData\Local\Temp\WER-86299-0.sysdata.xml

C:\Users\Uklunok\AppData\Local\Temp\WERD0D5.tmp.version.txt

Запустил в следущий раз, такой же перезагруз системы. Ещё раз пришлось запустить GMER, кое - что интересное думаю удалось сохранить - ЛОГ ПРЕДСТАВЛЕНИ НИЖЕ

3.log

[Roman_Five]

Сохраните приведённый ниже текст в файл run.bat в ту же папку, где находится gmer.exe

gmer.exe -del service ommruy
gmer.exe -del file "C:\Windows\system32\shdux.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ommruy"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ommruy"
gmer.exe -reboot

Запустите сохранённый пакетный файл run.bat.

Компьютер перезагрузится.

Сделайте новый лог gmer.

[uklunok]

Прикольно))) А что это вобще такое, вирус, или зловреда какая? И библиотека эта... Скорее всего какую - то программулину устанавливал и вот результат...

[snifer67]

Скорее всего какую - то программулину устанавливал и вот результат...

Нет.

Прикольно))) А что это вобще такое, вирус, или зловреда какая? И библиотека эта...

Сетевой червь.