Упала скорость в инете

[Reaktor]

Началось все около месяца назад.Упали скорости в DC++.Я не разбираюсь в сетях и траффиках поетому буду объяснятся как умею.Короче есди в среднем с ДЦ качало 150-300 кб,то теперь 10-80 кб.После падения в ДЦ я как то пришел домой и нета нету.Позвонил,сказали что отключили из за сильной активности вирусов на моей системе.Типо ИХ ОБЩИЙ ТРАФФИК падает когда я подключен.Принял меры..2 дня выводил мусор из системы...Касперским и прочими шпионоловителями.Поймал 3 троянов и 25 червей.. Позвонил,подключили обратно...Но теперь еще хуже.

1.Система явно работает медленее...

2.Скорости в ДЦ-ВООБЩЕ выше 50 кб никуда...(И ето с 20 юзеров)Считайте по 3 кб на каждого-УЖОС....

3.На страницы захожу с большим трудом...Все грузится еле еле....

Касперский зараза молчит,Ad-Aware SE Personal молчит...Spybot - Search & Destroy тоже молчит.

На днях мне сказали что у меня явно сидит червь из-за которого такие тормоза...

Так вот люди добрые-я вас умоляю,подскажите где мне ету заразу найти?А главное как с ней бороться?И чем?

ПОЖАЛУЙСТА!!!!!!!!!!!!!!!!!!!!!!!!!!

[Saule]

Если есть желание - скачай HijackThis

Включи и сохрани его лог (кнопка Do a systemscan and save a logfile).

Этот лог пришли мне в PM или выложи на форуме

И еще, кто именно у тебя провайдер, если это, конечно же, не секрет?

[Reaktor]

Найден был червь под названием OpaServ который заразил файл scrsvr.exe...Spybot не может его удалить и предлогает удалить его в следующий раз перед пуском системы...Но тоже не может...Что мне делать с етим файлом???

To Saule:А ты откуда?Из Латвии что-ли? :) Если нет то как тебе поможет название моего провайдера?А называются они-ZB.LV...

А вот что мне показал hijackthis(Ничего тут не понимаю)

Logfile of HijackThis v1.99.1

Scan saved at 1:28:36, on 2006.02.24.

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\System32\kxmixer.exe

C:\Program Files\RivaTuner v2.0 RC 15.8\RivaTuner.exe

E:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\RivaTuner v2.0 RC 15.8\Tools\RivaTunerStatisticsServer\RivaTunerStatisticsServer.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

E:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Opera\Opera.exe

C:\Program Files\RmDc\rmDC.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

E:\Program Files\WinRAR\WinRAR.exe

E:\DOCUME~1\Reaktor\LOCALS~1\Temp\Rar$EX00.282\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.zb.lv:22000

O1 - Hosts: 194.67.34.138 l2authd.lineage2.com l2testauthd.lineage2.com

O1 - Hosts: 194.67.34.138 l2authd.lineage2.com l2testauthd.lineage2.com

O1 - Hosts: 194.67.34.138 l2authd.lineage2.com l2testauthd.lineage2.com

O1 - Hosts: 194.67.34.138 l2authd.lineage2.com l2testauthd.lineage2.com

O1 - Hosts: 194.67.34.138 l2authd.lineage2.com l2testauthd.lineage2.com

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [kX Mixer] E:\WINDOWS\System32\kxmixer.exe --startup

O4 - HKLM\..\Run: [RivaTuner] "c:\Program Files\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /T

O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [KAVPersonal50] E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /S

O4 - HKLM\..\Run: [RivaTunerStatisticsServer] "C:\Program Files\RivaTuner v2.0 RC 15.8\Tools\RivaTunerStatisticsServer\RivaTunerStatisticsServer.exe" /s

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136037787796

O17 - HKLM\System\CCS\Services\Tcpip\..\{D7B35686-CE12-4911-BC23-6533940C9E4A}: NameServer = 80.90.0.9,159.148.60.20

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: kavsvc - Kaspersky Labs - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Win32Sr - Unknown owner - E:\WINDOWS\win32ssr.exe (file missing)

[Saule]

Да из Латвии, поэтому и спросила

Кстати, что касаеться DC++ и других P2P клиентов, то очень многие в последнее время заметили резкое снижение эффективности работы сети, и то, что скорость скачивания резко упала; и это никак не связано с вирусом.

P.S. Я скоро вернусь.

[Reaktor]

Ну а как же насчет падения скорости системы и вообщем нета?

З.Ы.А ты в Риге живеш?В каком районе?А то может в соседних ломах сидим...

[Saule]

Ну а как же насчет падения скорости системы и вообщем нета?

Поэтому я и сказала: "скоро вернусь" :)

Открой HijackThis, нажми на кнопку "Do a system scan only" и отметь галочкой следующее:

O23 - Service: Win32Sr - Unknown owner - E:\WINDOWS\win32ssr.exe (file missing)

Затем на кнопку "Fix Checked" (при нажатии все посторонние программы и браузер нужно закрыть).

-----------------------------------

Что касаеться scrsvr.exe, то пробуй использовать любой из следующих способов (лучше 2-ой):

Сканер Symantec, разработанный для этого червя:

http://securityresponse.symantec.com/avcenter/FixOpsrv.exe

1. На время лечения отключаем функцию System Restore

Для этого нужно кликнуть на My Computer правой кнопкой мыши и зайти в Properties. Затем в System Restore и поставить галочку напротив Turn off System Restore on all drives.

2. Также на время лечения отключаем компьютер от интернета.

Control Panel > Network Connections

Нажимаем на текущее соединение правой кнопкой мыши и отключаем его (Disable)

3. Запускаем сканер (FixOpsrv.exe) и дожидаемся, пока он закончит.

4. Затем перезагружаем компьютер.

---------

Следующий вариант: Ewido.

Скачиваем его триал-версию.

http://www.ewido.net/en/download/

Инсталируем, делем его update и затем сканируем всю систему

Условия сканирования точно такие же (необходимо отключить функцию System Restore и отсоединить компьютер от интернета, как описано выше).

---------

Можно попробывать удалить просто руками (точно также отключив себя от интернета и функцию System Restore):

E:\WINDOWS\scrsvr.exe

E:\WINDOWS\Brasil.pif

E:\WINDOWS\alevir.exe

E:\WINDOWS\Brasil.exe

E:\WINDOWS\marco!.scr

E:\WINDOWS\msvxd.exe

-----------------------------------

Основной недостаток антивирусов состоит в том, что, удаляя вирус из системы, они даже не пытаются заткнуть те дыры, которые он использует для своего распространения. Поэтому лечение компьютера, подключенного к сети, превращается какбы в перегон тараканов из одной квартиры в другую и обратно. Именно по этой причине необходимо устанавливать обновления Windows, чтобы хоть как-то пытаться закрывать эти дырки.

И вообще-то у меня создалось такое впечатление, что заражение твоего компьютера происходит именно из локальной сети (т.е. заражены служебные файлы на сервере и когда пользователь входит в сеть, вирус получает доступ на его компьютер). Поэтому после того, как интернет подключили обратно, стало хуже. Хотя возможно я ошибаюсь.

Но в любом случае было бы неплохо установить файрвол и контролировать таким образом любые соединения компьютера, так как вирус скорее всего будет снова стучаться.

-----------------------------------

И еще, проверь такую вещь.

Открой My Computer, правой кнопкой мыши кликни на диск Е и нажми Properties. Зайди в закладку Sharing. И посмотри, что там у тебя в настройках. Вот скрин (галочки случайно нигде не стоят?):

Также найди документы, которые у тебя общие (типа Shared Music, Shared Pictures и т.п.), и проверь, нет ли в этих папках ярлыков (Shortcuts), которые ведут куда-нибудь в другие папки. Если есть, удали их.

P.S. В Риге :)

Но у меня со временем очень и очень плохо. Поэтому если только действительно мы соседи.

Вот только свой район говори лучше ты :)

[Гость ~Real F@ck~]

Моё мнение это не червь тормозит тебе инет, ты попрубуйка на другой слот в плате модем поставь! Мож покатит(у меня такое было!)!

[Reaktor]

У меня нет модема!!! :) :)

[Reaktor]

Saule...Я живу короче на пересечении Агенскалнских сосен Илгуциемса и Иманты.Короч все тето рядом со мной...Позвонил провайдеру.Сказали что все равно вир ус сидит.Проделал все что выше....Файл scrvsr.exe Не удаляется никак....HELP!!!

[Kobi]

Он удалит всё, что не удаляется обычными средствами. Хотя скорее всего вирь опять появится

[Wu-Tang]

Kobi:

Не все!

Reaktor:

Удаляй в досе.

101% что удалишь.

[Jmd]

Немного дебильный вопрос по поводу Spyboot: а ты перед его запуском отключил Восстановление системы?

[Kobi]

Wu-Tang

ВСЕ!!!!! Если конечно на этот файл в правах на NTFSе разрешено удаление этого файла. Сам много раз убивал такие файлы, ни разу небыло неудаляемых файлов.

Дос конечно тоже неплохо, но для этого нужно либо файловую систему FAT, либо NTFSDOS для работы с нтфс дос-программ

[Гость А вот и я :)]

Найден был червь под названием OpaServ который заразил файл scrsvr.exe...

А вот что мне показал hijackthis(Ничего тут не понимаю)

Logfile of HijackThis v1.99.1

Scan saved at 1:28:36, on 2006.02.24.

Platform: Windows XP SP1 (WinNT 5.01.2600)

Ты типа муму не дои да. Тут до меня некий автор использовал прекрасное сравнение: "SP1 - это как дырявый презерватив". Ставь SP2, и такого рода проблемы исчезнут. Я, кстати, как-то пытался открыть тему по этому поводу, но мне посоветовали засунуть ее в юмор и закрыли. А я предупреждал - люди страдают.

[Saule]

Saule...Я живу короче на пересечении Агенскалнских сосен Илгуциемса и Иманты.Короч все тето рядом со мной...Позвонил провайдеру.Сказали что все равно вир ус сидит.Проделал все что выше....Файл scrvsr.exe Не удаляется никак....HELP!!!

Подробнее, плизз. Программы его обнаруживают, удаляют, потом ты перезагружаешь компьютер и он появляеться снова? Появляеться после того, как ты включаешь интернет или сразу?

И как насчет файрвола? Нет желания поставить? :fl:

----------------------

P.S. Я живу по другую сторону речки*((

Если хочешь, могу поговорить с твоим провайдером.

Изменено 23 февраля, 2007 пользователем Saule

[Reaktor]

Saule

kaspersky,Spybot - Search & Destroy его обнаруживают.Етот scrsvr.exe.Но ничего с ним делает.Spybot - Search & Destroy предлагает его перед загрузкой системы удалить....Но он только обещает...!

[Loader]

Попробуй загрузится в безопасном режиме и прогнать эти проги

[Reaktor]

Удалил падлу!!!! :)

В реестре постирал все ключи со словами Brazil,OpAserv!!!

Результат:все кто находили его теперь говорят что все чисто!!!Скорость снова в норме....Скачал Elder scrolls 4:Oblivion!!!

Улет а не игра!!!! :D :) :) ;) :) :)