faiwer Опубликовано 6 февраля, 2011 Жалоба Поделиться Опубликовано 6 февраля, 2011 Доброго времени суток. Возникла проблема - в основном пользователе (админинистратор, Win7 + Avira Personal + Comodo) сегодня стал жутко тормозить интернет. Про себя ругал провайдер, ибо Comodo молчит как рыба, однако после того как мне понадобилось залогинится под рутом (причём даже не выключая основную учётку), я обратил внимание на то, что под рутом интернет не тупит, и пинги не под 2000+. Вручную найти троян или прочую пакость не удалось (я не админ, не шарю). Загрузился в безопасном режиме с поддержкой сети, проблема та же (под рутом летает, под основной учёткой ползает). Использую гугловские DNS, убрал - не помогло. В чём может быть дело? К посту прикреплёны все логи. Интернет под рутом: Интернет под faiwer-ом CureIt ничего не нашёл. P.S. судя по всему, старую тему я создал не в том разделе, посему перепостил сюда. Просьба модератору - удалить старую тему result.zip result.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 6 февраля, 2011 Жалоба Поделиться Опубликовано 6 февраля, 2011 (изменено) C:\Windows\War3Unin.pifC:\Windows\War3Unin.exe проверьте на http://www.virustotal.com/ В остальном подозрительного ничего не вижу i Уведомление:Не дублируйте темы Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupda.../mbam-rules.exe Загрузить обновление MBAM.[/url] Изменено 6 февраля, 2011 пользователем edde 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
faiwer Опубликовано 6 февраля, 2011 Автор Жалоба Поделиться Опубликовано 6 февраля, 2011 tnx File name: War3Unin.pifSubmission date: 2011-02-06 10:50:00 (UTC) Current status: finished Result: 0/ 41 (0.0%) File name: War3Unin.exeSubmission date: 2011-02-06 10:53:30 (UTC) Current status: finished Result: 1/ 43 (2.3%) eSafe 7.0.17.0 2011.02.01 Virus in password protected archive Сий файл косит (или является) Warcraft III Uninstaller-ом. Что, на мой взгляд, маловероятно, ибо какого он тогда делает в папке %windir%, снёс его нафиг =) Удалить игру я и сам смогу. Не дублируйте темы Каюсь, изначально создал тему не там где надо =( Поставил на скан Malwarebytes' Anti-Malware Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
faiwer Опубликовано 6 февраля, 2011 Автор Жалоба Поделиться Опубликовано 6 февраля, 2011 (изменено) Слава великому гуглу, он помог мне решить проблему. Зайдя на почту я увидел красную плашку о том, что мой e-mail был использован в Германии (о_О). Первая мысль была "WTF? У меня увели пароль от гугла? По https?", что весьма валовероятно, разве что какой-нибудь хитрый keylogger, который анализирует буфер обмена... Вторая мысль была "я идиот", так и оказалось :) Дело в том, что в нашей демократической стране среди заблокированных сайтов оказался сайт с расширениями для google chrome, и для того, чтобы скачать Firebug Lite, мне пришлось воспользоваться немецким Proxy. Проставил настройки "обозревателя", скачал, а снять забыл... :) Настройки IE оказались изолированными между пользователями системы, и посему основной пользователь работал под немецкой прокси, а рут напрямую. Мораль проста - не всегда в проблеме виноваты вирусы... P.S. крутая однако прокся, 6 мбит :) Изменено 6 февраля, 2011 пользователем faiwer Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.