Съобщение за ICMP flood

[finalista]

При начално зареждане на Windows 7 получавам съобщение от AVIRA за ICMP flood.

По време на работа с компютъра също понякога получавам това съобщение.

Главният проблем е, че ми се рестартира Windows 7 само с едно 'цък' и после не ме пита, дали да влезне в Safe Mode, все едно е бил нормален рестарт.

Проверявах за вируси и шпиони, но обикновено проверката не завършваше, а Windows се рестартираше.

Проверявах с AVIRA, Malwarebyte's Antimalware, Spyware Terminator, Spybot S/D, Ad Aware, SUPER Antispyware.

Въобразих си, че имам повреда в твърдите дискове, но не открих такава.

Мислех че причината е във физически втория HDD, изключих го, но пак имаше съобщение за флуд и по-късно рестарт.

Тогава реших да влизам в Windows XP ( вместо в Windows 7 ), който бях спрял да използвам, но го имам отдавна инсталиран.

И така влизам аз в Windows XP и няма никакво рестартиране, работи без рестарт.

Единствения проблем е, че не мога да влезна във forums.data.bg с потребителско име и парола, а като гост влезнах, но след като се опитах да се логна, сайтът стана ужасно бавен и ме отхвърляше със странно забавяне.

След това с различни браузъри не успях с около 20 опита да пусна тази тема ...

Възможно ли е да ми са изпратили някакъв зловреден код, който под Windows 7 и под Windows XP реагира по малко различен начин ?

Под Windows 7 пускам тази тема от 1-вия опит ... но пак периодично се рестартира.

Благодаря !

[panevdd]

Провери мрежовите връзки от/към твоя компютър с помощта на CurrPorts или някакъв firewall. След като ти се рестартира компютъра, почти сигурно е, че имаш работещо malware приложение, което предизвиква или подпомага flood-а.

[Night_Raven]

Изтегли OTL и го запази на работния плот:

- в поле Output избери Minimal Output;

- увери се, че е избрана опцията Use SafeList във всичките 6 полета в лявата половина на прозореца;

- увери се, че е избрана опцията File Age в двете полета в дясната половина на прозореца;

- постави отметки на всички опции, налични в прозореца на програмата;

- кликни бутон Run Scan;

Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt.

Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар.

[finalista]

Прикачвам двата файла

OTL.Txt

Extras.Txt

[Night_Raven]

Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

 

:OTL
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Value error. File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - AutoRun File - [2009.08.11 22:40:48 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.08.27 15:01:56 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{e72beb0a-948d-11de-8ad9-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{e72beb0a-948d-11de-8ad9-806e6f6e6963}\Shell\AutoRun\command - "" = H:\Run.exe -- File not found
[2010.03.06 15:19:33 | 000,000,000 | ---D | C] -- C:\Users\EMIL7\Desktop\ICMP.flood
@Alternate Data Stream - 292 bytes -> C:\ProgramData\TEMP:E6D5A437
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:A8ADE5D8
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:90015502
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:C31F31E6

:Files
C:\WINDOWS\*.tmp
C:\WINDOWS\System32\*.tmp

:Commands
[purity]
[emptytemp]
[resethosts]
[reboot]

Кликни бутон Run Fix. Потвърди с OK на съобщението, че е нужен рестарт на системата.

 

Макар да не мисля, че причината е сред тези обекти. Кажи все пак дали проблемът е все още налице след рестарта.

[rockos]

Здравейте,

Имам същия проблем. Изпълних посочените стъпки и прилагам двата файла с надежда да помогнете и на мен. Благодаря предварително!

OTL.Txt

Extras.Txt

[Night_Raven]

Изтегли OTL и го запази на работния плот:

- стартирай инструмента;

- постави отметка в горната част на Scan All Users;

- в поле Standard Registry избери All;

- от падащо меню File Age избери 90 Days;

- постави отметки още на: Skip Microsoft Files, LOP Check и Purity Check;

- в поле Custom Scans/Fixes (в долната част на програмата) постави следния текст (маркирай го, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

netsvcs
netsvcs
msconfig
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Roaming\*.*
%ProgramData%\*.*
%CommonProgramFiles%\*.*
%PROGRAMFILES%\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
/md5start
hlp.dat
winlogon.exe
wininit.exe
userinit.exe
explorer.exe
volsnap.sys
/md5stop

- кликни бутон Run Scan;

Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt.

 

Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар.

 

***

 

Освен това кажи дали ти си спрял User Account Control.

[rockos]

Здравейте отново!

 

След завършване на сканирането се генерира само OTL.txt файл, който и прилагам.

Не съм спирал User Account Control, поне не умишлено.

OTL.Txt

[Night_Raven]

Изтегли ESET Online Scanner и го запази на удобно място. Стартирай инсталацията, постави отметка на YES, I accept the Terms of Use и кликни Start. Премахни отметката пред Remove found threats, кликни Advanced settings и добави отметки пред Scan archives и Scan for potentially unsafe applications. Кликни бутон Start и изчакай да приключи сканирането. След като то приключи кликни бутон Finish. В папка C:\Program Files\ESET\ESET Online Scanner трябва да имаш файл log.txt. Моля, копирай съдържанието му в следващия си коментар или го прикачи.

[androns]

Night_Raven, извинявай че се бъркам в темата, но нека и двамата питащи да спрат и забранят на utorrent да се стартира с ОС и да кажат имат ли проблем.

[rockos]

Прилагам файла.

log.txt

[Night_Raven]

Изтегли TDSSKiller и:

- разархивирай архива на удобно място;

- стартирай TDSSKiller.exe;

- кликни Change paramteres, в долната секция Additional options постави отметки на Verify driver digital signatures и Detect TDLFS file system и потвърди с OK;

- кликни бутон Start scan и изчакай да се извърши сканирането;

- ако не бъдат открити заплахи, просто кликни Close;

- ако бъдат открити подозрителни обекти, кликни Continue и след това Close;

- ако бъдат открити зловредни обекти, се увери, че от падащите менюта е избрана опцята Cure, кликни Continue и след това Reboot computer;

- в дял C: ще се създаде текстов файл дневник от сканирането (името му започва с TDSSKiller), копирай му съдържанието в следващия си коментар.

[rockos]

При сканирането беше открит само един подозрителен обект и затова не ползвах опцията Cure.

След няколкочасова работа на компютъра, съобщението за ICMP flood не се появи нито веднъж.

 

Благодаря за помощта!!

[rockos]

Здравейте,

За съжаление продължава да се появява съобщението за ICMP flood.

[panevdd]

Покажи един log от Autoruns, както е описано тук.