Перейти к содержанию

Рекомендуемые сообщения

Добрый день. У меня есть небольшие подозрения на заражения моей системы. Постоянные проблемы со скоростью загрузки файлов из интернета, причем как и по wifi, так и по кабелю. Она не превышает 200 кбайт при заявленном канале в 60мбит. Причем в тестах скорости показывает 10-15мбит, что около 1-2мбайт, а качает со скоростью в < 500 кбайт, хотя иногда бывают проблески и файл загружается с заявленной скоростью(не уловил закономерность, к сожалению). Так же периодически сеть отваливается совсем, п осле чего приходится снова ручками к ней подключаться. Посмотрите, пожалуйста, и подскажите, проблема ли в вирусах, или в сетевом оборудовании. Спасибо!

CollectionLog-2021.08.19-22.01.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

Добро пожаловать на форум Kaspersky Club.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Выделите следующий код::
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    FirewallRules: [UDP Query User{0D3CA580-8F2B-4777-9A92-384534994805}C:\users\евгений\source\repos\server\bin\debug\server.exe] => (Allow) C:\users\евгений\source\repos\server\bin\debug\server.exe => Нет файла
    FirewallRules: [TCP Query User{348DB6FB-63A2-4EEA-B0DB-1224C61FA1F0}C:\users\евгений\source\repos\server\bin\debug\server.exe] => (Allow) C:\users\евгений\source\repos\server\bin\debug\server.exe => Нет файла
    FirewallRules: [{617905ED-2F89-49CB-8061-98278824C2FA}] => (Allow) C:\Users\евгений\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{377306B4-FA4F-4133-9B32-CE24FC4A6D19}] => (Allow) C:\Users\евгений\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{39F1D797-B5E2-4BE1-8CEC-9020A311EA13}] => (Allow) C:\MyGames\Аллоды Онлайн\bin\Launcher.exe => Нет файла
    FirewallRules: [UDP Query User{88A8D35F-1FBD-4056-A67C-C26AC76ADF4F}C:\users\евгений\appdata\local\plarium\plariumplay\standaloneapps\raid\224\raid.exe] => (Allow) C:\users\евгений\appdata\local\plarium\plariumplay\standaloneapps\raid\224\raid.exe => Нет файла
    FirewallRules: [TCP Query User{3D1E4091-3D5B-4633-964A-32B24E6D4C7A}C:\users\евгений\appdata\local\plarium\plariumplay\standaloneapps\raid\224\raid.exe] => (Allow) C:\users\евгений\appdata\local\plarium\plariumplay\standaloneapps\raid\224\raid.exe => Нет файла
    FirewallRules: [UDP Query User{CC80FA60-9A34-47A8-A16C-B9B3F20FA3E7}C:\users\евгений\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\евгений\appdata\local\gamecenter\gamecenter.exe => Нет файла
    FirewallRules: [TCP Query User{501B50F0-78DC-48AE-AB0F-2B7184C02604}C:\users\евгений\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\евгений\appdata\local\gamecenter\gamecenter.exe => Нет файла
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.

В логах, ничего вредоносного не заметил. Возможно проблема низкой скорости связанна с работой программы AdGuard и антивируса Avast,

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Прикладываю логи. Получается, что все таки дело в неверной настройки сетевого оборудования, буду разбираться. Спасибо вам за помощь!

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Спасибо за детали.
 

Завершающие шаги:


1. Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.

 

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Ознакомьтесь с рекомендациями.

--------------------------- [ OtherUtilities ] ----------------------------
Git version 2.29.2.2 v.2.29.2.2 Внимание! Скачать обновления
PuTTY release 0.75 (64-bit) v.0.75.0.0 Внимание! Скачать обновления
Node.js v.14.14.0 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
Microsoft OneDrive v.20.169.0823.0008 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.59.0 Внимание! Скачать обновления
TeamViewer v.15.10.5 Внимание! Скачать обновления
WinSCP 5.17.10 v.5.17.10 Внимание! Скачать обновления
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45966 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 281 v.8.0.2810.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u301-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.21.005.20048 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Yandex v.21.6.4.786 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Microsoft Edge v.92.0.902.73 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Avast Cleanup Premium v.21.2.10557.4690 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
WindowsRar 5.72.0.5625 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------

Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Sapfira
      В общем, было замечено, что когда одновременно работают KIS и Adguard, то скорость интернет соединения снижается.
      Вот примеры:
       
      Тут был включен только Adguard, KIS был выгружен:

       
       
      Тут, наоборот, KIS включен, Adguard выгружен:

       
       
      А вот это, когда они работают вместе, как видно, скорость значительно ниже:

       
      У них есть какой-то конфликт? Можно ли как-то исправить данную ситуацию?
      Adguard добавлен в исключения Касперского:

    • От tarasitm
      Доброго времени суток,
      Прошу помочь с проблемой падения скорости исходящего трафика. Начал замечать 2 недели назад, что скорость отправки писем стала замедляться. Вчера-сегодня была война машин. Дошло до того, что письмо с вложением 5 мб. отправить стало невозможно. Маленькие письма без вложений уходят кое как. На остальных машинах все хорошо. Провайдер - Казахтелеком, заверяет что дает 120 Мб/сек., однако, это по кабелю LAN. Заявленные 120 я никогда не видел, но 90-100 вполне реальные показатели. По WiFi естественно гораздо медленне. Ранее согласно тестам было около 30 мб/сек входящий и исходящий. Сегодня по тестам входящая скорость 15-20 мб/сек., исходящая 0-0,30 мб/сек. Скрин-копию прилагаю.
       
      Подскажите пожалуйста, что мне с этим делать?
       
      Заранее благодарю Всех за полезные советы.
       
      HELP!!!

    • От Mrak
      Всем привет! 
       
      У меня последняя версия КИС. В безопасном браузере то выдаёт через гугл хром чёрный экран страницы банка (хотя в обычной версии браузера корректно отображает), то (после кликов и открытия сторонних страниц) наконец-то открывает сайт банка, но ОЧЕНЬ медленно работает интернет-банк. Т.е. вкладки и разделы открываются НЕРЕАЛЬНО медленно. Я думал дело в банке, но был изгнан на кухню, зашел через сафари на макбуке на тот же сайт того же интернет-банка и увидел, что сайт летает! Разделы и страницы интернет-банка открываются мгновенно. 
       
      Прошу подсказать, я не так настроил безопасный браузер и КИС или замедленная работа - это норма (типа в обмен на безопасность мы жертвуем оперативностью)? 
×
×
  • Создать...