faiwer Опубликовано 6 февраля, 2011 Жалоба Поделиться Опубликовано 6 февраля, 2011 Доброго времени суток. Возникла проблема - в основном пользователе (админинистратор, Win7 + Avira Personal + Comodo) сегодня стал жутко тормозить интернет. Про себя ругал провайдер, ибо Comodo молчит как рыба, однако после того как мне понадобилось залогинится под рутом (причём даже не выключая основную учётку), я обратил внимание на то, что под рутом интернет не тупит, и пинги не под 2000+. Вручную найти троян или прочую пакость не удалось (я не админ, не шарю). Загрузился в безопасном режиме с поддержкой сети, проблема та же (под рутом летает, под основной учёткой ползает). Использую гугловские DNS, убрал - не помогло. В чём может быть дело? К посту прикреплёны все логи. Интернет под рутом: Интернет под faiwer-ом CureIt ничего не нашёл. P.S. судя по всему, старую тему я создал не в том разделе, посему перепостил сюда. Просьба модератору - удалить старую тему result.zip result.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 6 февраля, 2011 Жалоба Поделиться Опубликовано 6 февраля, 2011 (изменено) C:\Windows\War3Unin.pifC:\Windows\War3Unin.exe проверьте на http://www.virustotal.com/ В остальном подозрительного ничего не вижу i Уведомление:Не дублируйте темы Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupda.../mbam-rules.exe Загрузить обновление MBAM.[/url] Изменено 6 февраля, 2011 пользователем edde 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
faiwer Опубликовано 6 февраля, 2011 Автор Жалоба Поделиться Опубликовано 6 февраля, 2011 tnx File name: War3Unin.pifSubmission date: 2011-02-06 10:50:00 (UTC) Current status: finished Result: 0/ 41 (0.0%) File name: War3Unin.exeSubmission date: 2011-02-06 10:53:30 (UTC) Current status: finished Result: 1/ 43 (2.3%) eSafe 7.0.17.0 2011.02.01 Virus in password protected archive Сий файл косит (или является) Warcraft III Uninstaller-ом. Что, на мой взгляд, маловероятно, ибо какого он тогда делает в папке %windir%, снёс его нафиг =) Удалить игру я и сам смогу. Не дублируйте темы Каюсь, изначально создал тему не там где надо =( Поставил на скан Malwarebytes' Anti-Malware Ссылка на комментарий Поделиться на другие сайты Поделиться
faiwer Опубликовано 6 февраля, 2011 Автор Жалоба Поделиться Опубликовано 6 февраля, 2011 (изменено) Слава великому гуглу, он помог мне решить проблему. Зайдя на почту я увидел красную плашку о том, что мой e-mail был использован в Германии (о_О). Первая мысль была "WTF? У меня увели пароль от гугла? По https?", что весьма валовероятно, разве что какой-нибудь хитрый keylogger, который анализирует буфер обмена... Вторая мысль была "я идиот", так и оказалось :) Дело в том, что в нашей демократической стране среди заблокированных сайтов оказался сайт с расширениями для google chrome, и для того, чтобы скачать Firebug Lite, мне пришлось воспользоваться немецким Proxy. Проставил настройки "обозревателя", скачал, а снять забыл... :) Настройки IE оказались изолированными между пользователями системы, и посему основной пользователь работал под немецкой прокси, а рут напрямую. Мораль проста - не всегда в проблеме виноваты вирусы... P.S. крутая однако прокся, 6 мбит :) Изменено 6 февраля, 2011 пользователем faiwer Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти