Mój log - bardzo wolny internet


(Lipton) #1

Od jakiegoś czasu gdy włączam komputer nagle cała sieć zaczyna bardzo wolno chodzić, jest to związane z moim komputerem. Gdy mój komp jest wyłączony mój sąsiad wtedy ma normalną prędkość neta (28 ping), gdy tylko włącze kompa ping skacze do 1500 ms. Avast nic nie znalazł, podejrzewam, że jakiś program automatycznie się aktualizuje. Kiedyś wyskoczył mi komunikat "Program [PUSTE POLE] przestał działać" - komunikat Windowsa. Lecz po ponownym uruchomieniu ta aplikacja znowu się uruchamia. Wrzucam log z HijackThis.

http://wklej.eu/index.php?id=691d9c8867


(Adi01) #2

Hijackthis jest starym narzędziem, którego już się nie używa. Dopóki nie wejdzie ktoś, kto zna się na logach, wykonaj log z OTL'a

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Pobierz, zainstaluj i zaktualizuj program malwarebytes anti malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

I wykonaj pełny skan systemu. To, co znajdzie poddaj kwarantannie, a log wklej tutaj.


(Lipton) #3

Log z OTL - http://wklej.to/TxC7q


(Leon$) #4

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:


(Lipton) #5

Po skanowaniu programem Malwarebytes Anti-Malware znalazłem dwa zainfekowane obiekty, usunąłem to i internet śmiga już normalnie :lol: Jest potrzeba robienia dalej logów?


(Adi01) #6

Wklej log z Malwarebytesa. Dla pewności wyczyść komputer programem CCleaner

http://www.dobreprogramy.pl/CCleaner,Pr ... 13061.html

Jakie wirusy wykrył MBAM? I oczywiście wykonaj skrypty, które wypisał kolega wyżej.


(Leon$) #7

jak chcesz trzymać na kompie niepotrzebne śmieci to nic nie rób

chcesz zrobić trochę porządku zrób jak napisałem

:slight_smile:


(Lipton) #8

Więc tak, po wykonaniu skrypta od Leona$ zerstartował się komputer, po włączeniu problem jakby powrócił, znów duży ping. Malwarebytes' Anti-Malware znajduje dwa zainfekowane pliki, które są tego przyczyną, po usunięciu ich przez ten program wszystko śmigało już, lecz po restarcie one powracają. Kompa czyszczę CCleanerem na codzień. Poniżej wklejam dwa logi, po skrypcie od Leona$ i skanowaniu. Log z MBAM jest ze skanowania szybkiego.

MBAM - http://wklej.to/do9kR - te trojany to przyczyna mulenia neta, tylko nie wiem jak się ich pozbyć na stałe

OTL - http://wklej.to/FOj4g

OTL Extras - http://wklej.to/gDf0S


(Leon$) #9

Log wygląda na czysty

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz przywracanie systemu na wszystkich dyskach.

START>>>Panel Sterowania>>>System>>>Ochrona Systemu>>>Kontynuuj>>>w polu "Dostępne dyski" usuń zaznaczenia z okienek przy tych dyskach>>>Zastosuj>>>OK.

usuń Mbam te pliki co znalazł

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

włącz przywracanie

:slight_smile:


(Lipton) #10

Kasowanie tych plików przez MBAM nic nie daje, przy każdym ponownym uruchomieniu te wirusy "powracają". Przy uruchamianiu Dr.WEB CureIt! mam taki komunikat przez 2 sekundy, po czym znika.


(Adi01) #11

Wyłącz przywracanie systemu na wszystkich dyskach.

Wykonaj jeszcze raz polecenia wyżej (czyli skan Dr.WEB i malwarebytes).

Włącz przywracanie systemu i Daj też nowe logi z OTL'a po skanowaniu.


(ybu) #12

Zależy co rozumiesz przez:

Kasowanie tych plików przez MBAM nic nie daje, przy każdym ponownym uruchomieniu te wirusy "powracają".

Samo wykonanie skanu programem MBAM nie usunie śmieci,musisz sam usunąć to co znajdzie (zaznaczone).Według załączonego loga Ty nie robisz tego.

c:\Windows\Temp\mrt452A.tmp\stdrt.exe (Trojan.FakeMS) -> 2976 -> No action taken.

Widać to następnie w logu z OTL w uruchomionych procesach,wykonanym po użyciu MBAM.


(Lipton) #13

Adek022, przy uruchomieniu Dr.WEB CureIt! mam komunikat taki jak wrzuciłem wyżej. Ybu, zainfekowane pliki usunąłem, w logu pisze "No action taken" ponieważ najpierw zrobiłem loga z programu, dopiero potem usunąłem tego trojana. Ale jak już wcześniej mówiłem przy każdym ponownym uruchomieniu komputera on wraca. Ręcznie z katalogu nie moge go usunąć, pisze "Nie masz uprawnień".


(Adi01) #14

A wyłączyłeś i włączyłeś Przywracanie systemu?


(Lipton) #15

Tak, i z włączonym i wyłączonym jest ten sam komunikat.


(Acorus) #16

Spróbuj przeskanować Dr WEB-em w trybie awaryjnym.


(Lipton) #17

Tak to wygląda, przy każdym ponownym starcie systemu te trojany "powracają". Dr. CureIt nie chce mi działać, co innego moge zrobić?

Log z MBAM - http://wklej.to/yruc1


(Acorus) #18

Użyj jakiegoś skanera on-line np.Eset on-line.


(Lipton) #19

Przeskanowałem, nic nie znalazł. Nie można jakimś innym programem usunąć ręcznie tego trojana? Albo zablokować go, żeby się nie uruchamiał przy starcie sytemu?


(Leon$) #20

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile: