Здравствуйте! Дня 2 назад начал очень сильно тормозить интернет. Сразу при включении компьютера работает нормально, но буквально через несколько минут страницы просто перестают грузиться, невозможно ничего скачать. Позвонила провайдеру - говорит, что у меня вирус. Стоит анивирус аваст, постоянно обновляется, постоянно проверяю - ничего. Проверила Cureitом, так же ноль. Подскажите, что делать?

...

Здравствуйте

Это ваше на рабочем столе?

C:\DOCUMENTS AND SETTINGS\Х\Рабочий стол\A-SQUARED_FREE_4.5.0.24_PORTABLE\a2service.exe

проверьте этот файлы на http://www.virustotal.com
C:\WINDOWS\system32\drivers\pwguard.sys
C:\DOCUMENTS AND SETTINGS\Х\Рабочий стол\A-SQUARED_FREE_4.5.0.24_PORTABLE\a2service.exe
ссылку на результат запостите здесь

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.


begin
ExecuteRepair(16);
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится!

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
F2 - REG:system.ini: Shell=

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

И Обновите Internet Explorer до IE8 (http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx)

Это C:\DOCUMENTS AND SETTINGS\Х\Рабочий стол\A-SQUARED_FREE_4.5.0.24_PORTABLE\a2service.exe не знаю, что такое. Первый раз вижу, нигде не нашла.

Проверила файл C:\WINDOWS\system32\drivers\pwguard.sys, вот результат
http://www.virustotal.com/file-scan/reanalysis.html?id=f7534c0a0959fed0014301e6516073941f51974735be35eb67d6c8c10175da68-1300550424

В HijackThis теперь отсутствует строчка F2 - REG:system.ini: Shell=

удалите что нашел МБАМ кроме

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.


Это
Код:
C:\DOCUMENTS AND SETTINGS\Х\Рабочий стол\A-SQUARED_FREE_4.5.0.24_PORTABLE\a2service.exe
не знаю, что такое. Первый раз вижу, нигде не нашла. »
это

Related to Related to a-squared Virus protection software from Emsi Software GmbH.

не знаю, что такое. Первый раз вижу, нигде не нашла. »
Антивирусное ПО.
Как самочувствие?

по проверке pwguard.sys не вижу результат...что там у вас?

Самочувствие - не лучше)

По pwguard вот:


File already submitted: The file sent has already been analysed by VirusTotal in the past.
This is same basic info regarding the sample itself and its last analysis:
MD5: 4615f8e6a8c7e0e0509960c6e6e180a0
Date first seen: 2009-09-20 13:00:21 (UTC)
Date last seen: 2009-09-20 13:00:21 (UTC)
Detection ratio: 0/41

Antivirus Version Last update Result a-squared 4.5.0.24 2009.09.20 -
AhnLab-V3 5.0.0.2 2009.09.19 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.19 -
Avast 4.8.1351.0 2009.09.19 -
AVG 8.5.0.412 2009.09.20 -
BitDefender 7.2 2009.09.20 -
CAT-QuickHeal 10.00 2009.09.19 -
ClamAV 0.94.1 2009.09.19 -
Comodo 2379 2009.09.20 -
DrWeb 5.0.0.12182 2009.09.20 -
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6746 2009.09.18 -
F-Prot 4.5.1.85 2009.09.19 -
F-Secure 8.0.14470.0 2009.09.20 -
Fortinet 3.120.0.0 2009.09.19 -
GData 19 2009.09.20 -
Ikarus T3.1.1.72.0 2009.09.20 -
Jiangmin 11.0.800 2009.09.20 -
K7AntiVirus 7.10.849 2009.09.19 -
Kaspersky 7.0.0.125 2009.09.20 -
McAfee 5746 2009.09.19 -
McAfee+Artemis 5746 2009.09.19 -
McAfee-GW-Edition 6.8.5 2009.09.20 -
Microsoft 1.5005 2009.09.20 -
NOD32 4441 2009.09.19 -
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.20 -
Panda 10.0.2.2 2009.09.20 -
PCTools 4.4.2.0 2009.09.19 -
Prevx 3.0 2009.09.20 -
Rising 21.47.62.00 2009.09.20 -
Sophos 4.45.0 2009.09.20 -
Sunbelt 3.2.1858.2 2009.09.19 -
Symantec 1.4.4.12 2009.09.20 -
TheHacker 6.5.0.2.012 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.20 -
VBA32 3.12.10.10 2009.09.20 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.19 -

MD5: 4615f8e6a8c7e0e0509960c6e6e180a0
SHA1: 4eb96940d4782f4da61a503a540c2fa3a28c1027
SHA256: f7534c0a0959fed0014301e6516073941f51974735be35eb67d6c8c10175da68
File size: 7168 bytes
Scan date: 2009-09-20 13:00:21 (UTC)

может быть скрины прикрепить?

Date l...: 2009-09-20, Сегодня 20.03.2011, ссылка устарела. Вам надо провести проверку заново. Reanalyze|Повторный анализ жмите.

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773)

http://www.virustotal.com/file-scan/reanalysis.html?id=f7534c0a0959fed0014301e6516073941f51974735be35eb67d6c8c10175da68-1300600646

Лог ComboFix

чистые логи.. я не вижу у вас проблем с заражением..МВАМ и Combofix подчистили систему

c:\documents and settings\Х\Рабочий стол\A-SQUARED_FREE_4.5.0.24_PORTABLE\a2service.exe на кой вам? у вас же установлен анивирус аваст, постоянно обновляется, »

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

Спасибо!

Сейчас ничего больше не тормозит?

тормозит)

Cкачайте Gmer (http://www.gmer.net/gmer.zip) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=8&act=down). Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

К рекомендации Katharsis
Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканированием GMER
приостановить их работу для корректной работы утилиты (http://virusnet.info/forum/showthread.php?t=10608)

OksiDjin, а где вы взяли SP4?

Спасибо, видимо поэтому у меня уже 2ой раз зависает сканирование наглухо...

SP4, вероятно, результат обновления, если такое возможно)

SP4, вероятно, результат обновления, если такое возможно) »
Майкрософт вроде не выпускал пакет SP4 - это разработка какого-то программиста.