Подозрение на вирус

[Химия_и_жисть]

В общем суть такова:

 

С недавнего времени страницы все через раз стали грузиться, т.е. всё работает, затем, на минуты 2 перестаёт заходить, либо страница грузится не полностью, по началу грешил на самого касперского, стоит KIS 2011, но версия была 11.400, отключил его, посёрфил, страницы грузились нормально, обновил касперского до последней версии, та же проблема, отключил его, проблема не исчезла, при этом тот же агент работает нормально, система win 7 x 64.Пробовал прогонять Avz, проверка ничего не нашла собственно по антивирям. Логи прилагаю:

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

ProxyServer = 127.0.0.1:9666 сами прописывали?

[Химия_и_жисть]

Нет, это старый прокси, и в том же ИЕ он отключен и не активен.

 

Забыл сказать, дело не в сети или провайдере, т.к. сижу в офисном здании и интернет линий тут несколько, пробовал разные - не помогает.

[Roman_Five]

Химия_и_жисть,

 

Пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: (no name) - {29ED0F51-EE5F-4480-80BF-A1FA8EB11365} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

 

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

 

установите SP1 на Win7

+

IE 9

+

все обновления через Windows Update

[Химия_и_жисть]

Roman_Five,

 

В Hijackthis пофиксил всё кроме:

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666

 

 

Этой строчки там не было.

 

В обновлении винды, как и в установке 9 ИЕ с 1-м СП смысла не вижу, т.к. рядом стоит точно такая же система и всё работает нормально, и 9 ИЕ не мало бед приносит при попытках работать с теми же банковскими программами и прочим.

 

вот лог GSI:

GetSystemInfo_ANDREY_Администратор_2012_06_14_09_15_26.zip

Изменено 14 июня, 2012 пользователем Химия_и_жисть

[миднайт]

Систему нужно обновлять. А работать через ИЕ никто не предлагает. Есть другие хорошие браузеры.

Предоставьте ссылку из анализатора протокола GSI.

[Химия_и_жисть]

для верности систему таки обновил:

 

вот ссылка на протокол, вроде она:

 

gsi - протокол

 

Есть другие хорошие браузеры.

 

Проблема других хороших браузеров заключается в самих программах, которые работают по инету, и они зачастую могут проглотить только старые версии ИЕ, ни оперу, ни мозилу, ни хром, ни сафари они не понимают...Я понимаю, что это проблемы скорее разрабов этих пирограмм, но приходится иногда извращаться на сколько возможно.

[Roman_Five]

для верности систему таки обновил

как это отразилось на проблеме?

[Химия_и_жисть]

переставил флэш плеер..пока робит...

 

была ли проблема в нём, или в обновлениях винда сказать трудно, т.к. рядом стоит комп, где винда не обновлялась еще больше времени и всё работает, но я еще окончательно не убедился, что проблема исчезла...

[Roman_Five]

для контроля выполните скрипт в AVZ

http://virusinfo.info/showthread.php?t=73352

[Химия_и_жисть]

проблема таки осталась, так что обновления тут ни при чем...что-то явно сетевой канал глушит, при этом тот же агент или аська работают...

[Roman_Five]

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1

[Химия_и_жисть]

Я даже уже хотел написать что всё стало работать, но счастье моё было парудневным, вот лог

ComboFix.txt

[Химия_и_жисть]

в момент затыка в очередной раз, попробовал запинговать модем в сети, айпишник у него 192.168.1.244, так вот, одна строка была такой:

 

Ответ от 192.168.1.47: Заданный узел недоступен

 

 

 

47-й айпишник вообще стоит у виртуальной машины, на которую я воткнул линукс, но..как бы чет я не пойму как это может влиять.

[Roman_Five]

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Скачайте MiniToolBox.exe и сохраните на рабочем столе.

Выберите все позиции и нажмите кнопку Go.

Скопируйте содержимое файла Result.txt в следующий пост.