Coś blokuje internet tylko co?


(Pytalski) #1

Witam :slight_smile:

Opiszę historię od początku.

Komputer świeżo po formacie. Zainstalowałem wszystkie potrzebne sterowniki. Pobrałem aktualizacje WinUpdate. Po pewnym czasie zauważyłem problem. Prędkość pobierania przed formatem wynosiła 250-260kB/s a po formacie 170-200kB/s. Zdziwiło mnie to bardzo myślałem że to problem na łączu i jutro minie. Budzę się rano ale problem tkwi dalej. Po dogłębnej analizie, doszedłem do wniosku że winę za ten spadek ponosi antywirus - konkretnie Kaspersky. Odinstalowałem go i problem odziwo minął. Zainstalowałem sobie NOD-a wszystko ładnie pięknie - nod zaalarmował mnie że coś tam jest nieaktualne to poprzez antywirus odwiedziłem stronę update pobrałem co potrzene i problem znów się pojawił. Tym razem prędkość wynosi 210kB/s, jednak gdy rozpoczynam pobieranie przez chwilę osiaga ono maksimum z poprzedniego stanu czyli 260kB/s po czym dziwnie spada. Nie wydaje mi się żeby w moim komputerze siedział jakiś syf ale mogę się mylić. Nie chcę niepotrzebnie fatygować administracji jeśli całkowicie nie wykluczę możliwości że problem tkwi u mnie dlatego zamieściłem Logi z HiJackThis i ComboFix. Może któraś aktualizacja blokuje dostęp a może nie tak czy inaczej proszę o wszelkie wskazówki. Jestem skłonny zrobić kolejnego formata jeśli miałoby to pomóc.

LOG z ComboFix

http://wklej.org/id/327214/

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 11:12:19, on 2010-05-03

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Opera\opera.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

--

End of file - 2102 bytes


(Kpc21) #2

Narzędzie Hijack This już się nie używa, bo jest przestarzałe, a Combo Fix nie tylko generuje log, ale i ingeruje w pliki systemowe - korzystać z niego należy tylko na prośbę sprawdzającego. Obecnie używamy OTL. I wszystkie logi wklejamy na serwisy typu wklej.org. Poza tym jeśli wklejasz logi, znaczy to że podejrzewasz atak wirusa, tak więc temat powinien znaleźć się w dziale Bezpieczeństwo.

Może spowolnienie łącza jest spowodowane tym, że w danej chwili program antywirusowy aktualizuje bazę wirusów?


(Cinus4444) #3

to by było najprostsze wytłumaczenie i pewnie tak jest.