Интернет браузеры зависают, файерволл сообщает о сетевой атаке.

Сообщений: 3

Баллов: 1

Регистрация: 01.12.2012

Размещено 01.12.2012 18:44:19

Помогите, пожалуйста!
Использовала пробную версию ESET Smart Security. В последние дни окончания лицензии файервол начал сыпать сообщениями :
"Обнаружена атака на переполнение ICMP
Обнаружена атака сканирования портов
Обнаружена атака путем подделки записей кэша DNS
В протоколе обнаружены непредвиденные данные"
При этом браузер 1-2 раза в день начал виснуть... Не реагирует на клики по ссылкам, главному меню, не открывает новые вкладки. Диспетчер задач пишет, что все программы раборают. закрывается браузер нажатием на крестик за доли секунд, будто открыта простая папка. При повторном открытии страницы не загружаются, соединение с интернетом не устанавливается, закрывается окно так же легко, диспетчер пишет, что все работает. Помогает только перезагрузка компьютера.
Полная проверка компьютера ESET Smart Security не обнаружила никаких вирусов.
Установила касперского, вирусов он тоже не нашёл. Но показал четыре уязвимости в программах винамп, опера, ирфанвью, эдаб ридер.
Чтобы каспер смог выполнить проверку, пришлось снести ESET. В итоге, осталась без файервола, проблемы с браузером участились.(((
Помогите! Не знаю, что делать... Забралось что-то странное на комп.(

Прикрепленные файлы

HOME-E7E41E06B4_2012-12-01_19-33-13.7z (252.4 КБ)
mbam-log-2012-12-01 (18-39-35).txt (2.92 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 01.12.2012 19:15:35

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\MS.EXE deltmp delnfr delref HTTP://MAIL.YANDEX.RU/?WIN=30&CLID=135293 exec "C:\PROGRAM FILES\WINAMP TOOLBAR\UNINSTALL.EXE" restart

Код

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\MS.EXE
deltmp
delnfr
delref HTTP://MAIL.YANDEX.RU/?WIN=30&CLID=135293
exec "C:\PROGRAM FILES\WINAMP TOOLBAR\UNINSTALL.EXE"
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 3

Баллов: 1

Регистрация: 01.12.2012

Размещено 01.12.2012 20:09:24

Арвид,
Всё сделала, как вы написали.
по оканчании работы uVS вылезло окно на удаление Винамп Тулбар. После удаления открылся IE с предложением скачать его заново.
Комп не перезагрузился!

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 01.12.2012 20:37:49

перезагрузитесь, проверьте что с проблемой

Правильно заданный вопрос - это уже половина ответа

Сообщений: 3

Баллов: 1

Регистрация: 01.12.2012

Размещено 05.12.2012 06:49:58

Здравствуйте ещё раз.
Проблема вернулась (осталась О_о).

Может ли это быть связанным с utorrent-клиентом?

Сообщений: 5270

Баллов: 8441

Регистрация: 12.05.2010

Размещено 06.12.2012 22:27:05

Darik-05, укажите IP - адреса, с которых ведутся атаки.

ESET Technical Support