uklunok Опубликовано 31 июля, 2010 Поделиться Опубликовано 31 июля, 2010 Всем привет. Возникла очень не хорошая проблема. Инет то и дело вырубается. Точнее - идёт приём данных (входящий трафик), неожиданно приём данных прекращается, но тут обнаруживается, что соединение используется исходящим трафиком, причём данные передаются "куда-то" с очень малой скоростью 1 - 4 кБ/с. При этом интернет подключение не прекращается. Приём данных прекращается всегда в разное время - может через 20сек после включения инета, может через 5минут. Жмёшь отключить - проходит секунд 20, только после отключается. Инет через usb - модем, система Виста. Думаю вирус, т.к. раньше такого не случалось. NOD32 с последними обновлениями ничего не говорит... virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
CAIIIKA Опубликовано 31 июля, 2010 Поделиться Опубликовано 31 июля, 2010 Извиняюсь заранее, но это проблема не в вирусе а 100% в провайдере.(Скорее всего Мегафон GPRS/EDGE) Точнее - идёт приём данных (входящий трафик), неожиданно приём данных прекращается, но тут обнаруживается, что соединение используется исходящим трафиком, причём данные передаются "куда-то" с очень малой скоростью 1 - 4 кБ/с. При этом интернет подключение не прекращается. Приём данных прекращается всегда в разное время - может через 20сек после включения инета, может через 5минут. Жмёшь отключить - проходит секунд 20, только после отключается. У меня всё тоже самое происходила, это был оператор Мегафона. Причины всего этого: загрузка сети и низкий уровень сигнала (я USB - модем размещал на потолке) так что как вариант разместите его там, где уровень сигнала выше (через USB-удлинитель). Ссылка на комментарий Поделиться на другие сайты Поделиться
uklunok Опубликовано 31 июля, 2010 Автор Поделиться Опубликовано 31 июля, 2010 Извиняюсь заранее, но это проблема не в вирусе а 100% в провайдере.(Скорее всего Мегафон GPRS/EDGE) У меня всё тоже самое происходила, это был оператор Мегафона. Причины всего этого: загрузка сети и низкий уровень сигнала (я USB - модем размещал на потолке) так что как вариант разместите его там, где уровень сигнала выше (через USB-удлинитель). Это наврятли. Во первых: раньше модем лежал на этом же месте и ни разу за сутки связь не отрубалась. В этом случае интернет соединение как таковое не пропадает и повторный набор не работает. Во вторых уровень сигнала от 20 до 80, редко меньше 20%. В третьих у моего товарища всё нормально с соединением и инет не глючит, модем у нас один на двоих))) Так что наврятли это провайдер. Ссылка на комментарий Поделиться на другие сайты Поделиться
CAIIIKA Опубликовано 31 июля, 2010 Поделиться Опубликовано 31 июля, 2010 Это наврятли. Во первых: раньше модем лежал на этом же месте и ни разу за сутки связь не отрубалась. В этом случае интернет соединение как таковое не пропадает и повторный набор не работает. Во вторых уровень сигнала от 20 до 80, редко меньше 20%. В третьих у моего товарища всё нормально с соединением и инет не глючит, модем у нас один на двоих))) Так что наврятли это провайдер. У меня уровень сигнала ниже 40% не падал. Но все эти симптомы проявлялись в вечернее время. Как вариант сравните как "интернетиться" с утра и как вечером. Или же если это возможно как заглучит, подключите модем к другу. Ну а проверка на "заразу" конечно же не помешает, ждите ответа Хелперов, они обязательно ответят. Ссылка на комментарий Поделиться на другие сайты Поделиться
uklunok Опубликовано 4 августа, 2010 Автор Поделиться Опубликовано 4 августа, 2010 Да уж, на счёт провайдера вы скорее всего правы, т.к. у моего товарища тоже стало подключение глючить... Но на форумах сети мегафон Я вроде бы не видел подобных проблем у народа)) Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 4 августа, 2010 Поделиться Опубликовано 4 августа, 2010 Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
Omnividente Опубликовано 4 августа, 2010 Поделиться Опубликовано 4 августа, 2010 uklunok В мобильном интернете нельзя говорить ни о какой стабильности, а уж тем более про друга и т.д. в одной комнате интернет может работать отлично,а уже в соседней виснут через каждые 5 минут. Ссылка на комментарий Поделиться на другие сайты Поделиться
uklunok Опубликовано 7 августа, 2010 Автор Поделиться Опубликовано 7 августа, 2010 Запустил Я GMER. И не успел и "глазом моргнуть" сразу сообщение модифицирован файл svchost: C:\Windows\system32\svchost.exe (*** hidden *** ) value: [AUTO] ommruy Нажал продолжить сканирование. Просканировал всю систему, пытался сохранить и gmer завис и вся система, только кнопка reset помогла. Запустил второй раз, проверка пошла, до конца не проверил, машина сама перезапустилась, вот описание: Сигнатура проблемы: Имя события проблемы: BlueScreen Версия ОС: 6.0.6001.2.1.0.768.2 Код языка: 1049 Дополнительные сведения об этой проблеме: BCCode: 50 BCP1: 8B40000B BCP2: 00000000 BCP3: AAF40F60 BCP4: 00000000 OS Version: 6_0_6001 Service Pack: 1_0 Product: 768_1 Файлы, содержащие сведения об этой проблеме: C:\Windows\Minidump\Mini080710-01.dmp C:\Users\Uklunok\AppData\Local\Temp\WER-86299-0.sysdata.xml C:\Users\Uklunok\AppData\Local\Temp\WERD0D5.tmp.version.txt Запустил в следущий раз, такой же перезагруз системы. Ещё раз пришлось запустить GMER, кое - что интересное думаю удалось сохранить - ЛОГ ПРЕДСТАВЛЕНИ НИЖЕ 3.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 7 августа, 2010 Поделиться Опубликовано 7 августа, 2010 Сохраните приведённый ниже текст в файл run.bat в ту же папку, где находится gmer.exe gmer.exe -del service ommruy gmer.exe -del file "C:\Windows\system32\shdux.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ommruy" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ommruy" gmer.exe -reboot Запустите сохранённый пакетный файл run.bat. Компьютер перезагрузится. Сделайте новый лог gmer. Ссылка на комментарий Поделиться на другие сайты Поделиться
uklunok Опубликовано 9 августа, 2010 Автор Поделиться Опубликовано 9 августа, 2010 Прикольно))) А что это вобще такое, вирус, или зловреда какая? И библиотека эта... Скорее всего какую - то программулину устанавливал и вот результат... Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 9 августа, 2010 Поделиться Опубликовано 9 августа, 2010 Скорее всего какую - то программулину устанавливал и вот результат... Нет. Прикольно))) А что это вобще такое, вирус, или зловреда какая? И библиотека эта... Сетевой червь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти