Mulący internet, praktycznie brak uploadu


(Crawd) #1

Siema

 

Dopadło mnie jakieś dziadostwo. Skanowałem różnymi programami ,ale za bardzo to nie przyniosło rezultatów. Sytuacja jest taka ,że mam bardzo wolny internet - download jest w miarę na poziomie natomiast uploadu praktycznie nie ma. Siedzi jakieś gó… które coś wysyła i blokuje dlatego przychodzę z prośbą o sprawdzenie logów.

 

Logi:

Extras - http://www.wklej.org/id/1455843/

OTL - http://www.wklej.org/id/1455847/

 

Komp jest służbowy więc łączę się z różnymi sieciami w różnych miejscach i dzieje się tak niezależnie od połączonej sieci.


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Crawd) #3

Proszę :slight_smile:

 

http://www.wklej.org/id/1455893/

 

http://www.wklej.org/id/1455894/


(Acorus) #4

Otwórz Notatnik i wklej:

Task: {22226943-4CF9-42F9-AAEB-9932E700B770} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask No Task File ==== ATTENTION
Task: {D36113AC-A952-4E0A-A07E-4D71C59CABC6} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File ==== ATTENTION
BHO: No Name - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No File
S3 DKbFltr; SysWOW64\Drivers\DKbFltr.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-09-03 10:39 - 2014-09-03 10:39 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(Crawd) #5

Cudotwórca :mrgreen:

wszytsko wróciło do normy.Dr.Web nic nie znalazł.Acorus baaaaaardzo dziękuję Ci za pomoc ,internet śmiga jak tralala i komp chyba szybciej zaczął chodzić. Jeszcze jedna prośba.

Mam stacjonarkę w domu ,która praktycznie nie gaśnie (komp w połowie służbowy i prywatny) .Mam na drugiej partycji (D:) pełno danych różnej maści. Kiedyś zainstalowałem sobie TeamViewer żeby mieć dostęp do stacjonarki z dowolnego miejsca aż do wczoraj bo go wywaliłem bo myślałem że to on blokuje mi neta.Może jakieś dziadostwo siedzi też w stacjonarnym z racji iż korzystałem z TeamViewer .Chciałbym prosić o sprawdzenie logów ze stacjonarki:

 

OTL - http://www.wklej.org/id/1455946/

 

EXTRAS - http://www.wklej.org/id/1455948/


(Acorus) #6

Wymagane są logi z FRST.


(Crawd) #7

OK.

 

http://www.wklej.org/id/1455969/

 

 

http://www.wklej.org/id/1455970/


(Acorus) #8

Otwórz Notatnik i wklej:

Task: {1864E48D-5732-4592-9345-F881967FE32F} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File ==== ATTENTION
Task: {D727C8F6-7716-4852-BCC6-AA28E6851A83} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask No Task File ==== ATTENTION
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File ==== ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
S3 Andbus; system32\DRIVERS\lgandbus64.sys [X]
S3 AndDiag; system32\DRIVERS\lganddiag64.sys [X]
S3 AndGps; system32\DRIVERS\lgandgps64.sys [X]
S3 ANDModem; system32\DRIVERS\lgandmodem64.sys [X]
S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 IvtComBusSrv; System32\Drivers\btcombus.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
2014-09-02 14:32 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-09-02 14:32 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-09-02 14:32 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-09-02 14:32 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-09-02 14:32 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-09-02 14:32 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-09-02 14:32 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-09-02 14:32 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-09-03 07:00 - 2014-07-29 11:58 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Crawd) #9

Acorus dzięki za poświęcony czas i wiedzę,wszystko jest OK :-D 


(Acorus) #10

Usuń foldery C:\FRST


(Crawd) #11

Usunąłem :slight_smile:


(rafalwota1991) #12

Witam, Nie wiem czy dobrze trafiłem ale mam podobny problem jak kolega wyżej, o ile download jest ok tak uploadu nie ma praktycznie w ogóle. Ma ktoś jakiś pomysł?


(krystian3w) #13

Nowy wątek, nie podczepiamy się pod stare.

Możesz założyć w dziale bezpieczenstwo z raportami frst: Raport obowiązkowy - Farbar Recovery Scan Tool - jeśli podejrzewasz że to infekcja (np. linux live cd/usb ma dużo lepszy upload).


(rafalwota1991) #14

Przepraszam, rzadko korzystam z forum. Dzięki za info