alexjaks Опубликовано 16 января, 2012 Поделиться Опубликовано 16 января, 2012 Добрый день уважаемые! Столкнулся с такой проблемой: вроде бы пинг есть, а сайты открываются очень очень медленно, от 2 до 10 минут сайт www.google.ru (не сочтите за рекламу). А теперь по порядку: -1- операционная система windows xp professional (лиценция) -2- интернет раздает adsl-модем (настроен роутером со своим DHCP) -3- после включения ПК первые секудны скорость в районе 10кбайт в секунду, но, потом падает до нескольких байт в секунду -4- пинги на сайты идут -5- трассировка tracert 4.2.2.1 выдает ошибку 59 -6- удален установленный антивирус фирмы ХХХ, установлен Kaspersky для рабочих станций 6.0.4.1424(лицензия) с последними обновлениями антивирусных баз. Найденые вирусы на скриншоте в прикрепленных файлах. -7- проидена проверка Касперский Вирус Remove Tools (вирусов не найдено) -8- программой AVZ было выполнено "Восстановление системы", поиск вирусов (virusinfo_syscheck.zip прикреплено)virusinfo_syscheck.zip -9- файл hosts чистый -10- сброс настроек winsock и ip командами netsh winsock reset C:/reset.log и netsh ip reset -11- при подключении ноутбука к кабелю от adsl интернер работает просто прекрасно Посмотрите пожалуйста что с ПК, переустановка системы=последний вариант. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 16 января, 2012 Поделиться Опубликовано 16 января, 2012 alexjaks, добро пожаловать на форум! Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/faq/?qid=208639606 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. Сделайте лог GMER http://forum.kasperskyclub.ru/index.php?sh...st&p=108482 требовались ещё логи RSIT http://forum.kasperskyclub.ru/index.php?showtopic=31551 Ссылка на комментарий Поделиться на другие сайты Поделиться
alexjaks Опубликовано 16 января, 2012 Автор Поделиться Опубликовано 16 января, 2012 спасибо за ответ, в процессе создания логов Логи программ: AVZ:virusinfo_syscheck.zip GMER: gmer.log HijackThis.log hijackthis.log Root Repeal: Root_Repeal_log.txt TDSSKiller: TDSSKiller.2.7.1.0_16.01.2012_15.15.35_log.txt PS: программа RSIT не запускаеться, зависает. После полной проверки ПК на вирусы: Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 16 января, 2012 Поделиться Опубликовано 16 января, 2012 alexjaks, 1. Откройте Блокнот и скопируйте в него текст скрипта gmer.exe -del service zllbk gmer.exe -del file "C:\WINDOWS\system32\jhxovlv.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zllbk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zllbk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zllbk" gmer.exe -reboot 2. Нажмите Файл - Сохранить как 3. Выберите ту папку, где находится gmer.exe (gmer) 4. Укажите Тип файла - Все файлы (*.*) 5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить 6. Запустите cleanup.bat ВНИМАНИЕ: Компьютер перезагрузится! Сделайте новый лог gmer запустите снова TDSSkiller с доппараметрами после обнаружения неподписанных файлов выберите - скопировать в карантин. какие варианты программа предлагает при обнаружении файловой системы TDSS кроме "пропустить"?/ папку полученного карантина C:\TDSSKiller_Quarantine\ заархивируйте с паролем virus Отправьте на проверку полученный файл через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Ссылка на комментарий Поделиться на другие сайты Поделиться
alexjaks Опубликовано 17 января, 2012 Автор Поделиться Опубликовано 17 января, 2012 (изменено) 6. Запустите cleanup.bat ВНИМАНИЕ: Компьютер перезагрузится! Запустил 2 раза, выдавало ошибку ненайден файл/модуль, 2 раза перезагрузился ПК Новые логи: avz_sysinfo.zip virusinfo_syscheck.zip gmer_2.log hijackthis2.log rooprepeal.txt TDSSKiller.2.7.1.0_16.01.2012_17.23.25_log.txt запустите снова TDSSkiller с доппараметрами после обнаружения неподписанных файлов выберите - скопировать в карантин. какие варианты программа предлагает при обнаружении файловой системы TDSS кроме "пропустить"?/ Можно удалить/пропустить/поместить в карантин папку полученного карантина C:\TDSSKiller_Quarantine\ заархивируйте с паролем virus Отправьте на проверку полученный При копировании папки карантина с флешки на компьютер с которого я все отправляю антивирус нашел 2 вируса Карантин отправил, жду ответа. Еще на рабочем столе зараженно ПК появился файл с расширением *reg zllbk.reg.txt Ответ вирусной лаборатории:Текстовый_документ__2_.txt Изменено 17 января, 2012 пользователем alexjaks Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 17 января, 2012 Поделиться Опубликовано 17 января, 2012 покажите содержимое файла tsk0004.ini из карантина tdsskiller файловую систему TDSS удалите. сделайте новый лог tdsskiller появился файл с расширением *reg удалите. проверьте компьютер утилитой из данной статьи. http://support.kaspersky.ru/faq/?qid=208636215 Ссылка на комментарий Поделиться на другие сайты Поделиться
alexjaks Опубликовано 17 января, 2012 Автор Поделиться Опубликовано 17 января, 2012 покажите содержимое файла tsk0004.ini из карантина tdsskiller tsk0004.ini.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 17 января, 2012 Поделиться Опубликовано 17 января, 2012 tsk0004.ini.txt ( 170 байт ) Кол-во скачиваний: 1 Вы в прошлый раз и файловую систему TDSS карантинили? похоже, файл оттуда... сделайте новый лог tdsskiller Ссылка на комментарий Поделиться на другие сайты Поделиться
alexjaks Опубликовано 17 января, 2012 Автор Поделиться Опубликовано 17 января, 2012 Вы в прошлый раз и файловую систему TDSS карантинили?похоже, файл оттуда... все делал по Вашей инструкции: И в первый и во второй раз ставил все галочки карантин делал только во 2 раз, в перывй раз было выбрано действие пропустить(5 угроз). Во время второй проверки на все 5 найденые угрозы выбрал действие "Копировать в карантин" Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 17 января, 2012 Поделиться Опубликовано 17 января, 2012 Во время второй проверки на все 5 найденые угрозы выбрал действие "Копировать в карантин" вот именно по-этому я и переспросил, т.к. я рекомендовал: после обнаружения неподписанных файлов выберите - скопировать в карантин. так где новый лог? Ссылка на комментарий Поделиться на другие сайты Поделиться
alexjaks Опубликовано 18 января, 2012 Автор Поделиться Опубликовано 18 января, 2012 (изменено) так где новый лог? Прошу прошения за задержку, ПК находиться не под рукой, каждый раз приходится выезжать. Новые логи и странности: GMER_4.log hijackthis.log TDSSKiller.2.7.1.0_18.01.2012_13.20.39_log.txt virusinfo_syscheck.zip Карантин TDSSKill=18.01.2012_13.20.41.rar Ниже фото \ Программа КК.exe ничего странного не нашла, сеть на момент проверки отключал. RSIT один раз запустился и все, потом опять зависает. Лог сорханить успел:RSIT_log_log.txt Изменено 18 января, 2012 пользователем alexjaks Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 18 января, 2012 Поделиться Опубликовано 18 января, 2012 Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. в обычном режиме сделайте лог GSI http://forum.kasperskyclub.ru/index.php?showtopic=7611 на втором скрине RSIT пыталась скачать из инета Hijackthis. это норма. один лог AVZ забываете приложить. сделайте и приложите. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти