Willy
(Willy)
3 Wrzesień 2014 11:03
#1
Siema
Dopadło mnie jakieś dziadostwo. Skanowałem różnymi programami ,ale za bardzo to nie przyniosło rezultatów. Sytuacja jest taka ,że mam bardzo wolny internet - download jest w miarę na poziomie natomiast uploadu praktycznie nie ma. Siedzi jakieś gó… które coś wysyła i blokuje dlatego przychodzę z prośbą o sprawdzenie logów.
Logi:
Extras - http://www.wklej.org/id/1455843/
OTL - http://www.wklej.org/id/1455847/
Komp jest służbowy więc łączę się z różnymi sieciami w różnych miejscach i dzieje się tak niezależnie od połączonej sieci.
Acorus
(Acorus)
3 Wrzesień 2014 12:16
#2
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Willy
(Willy)
3 Wrzesień 2014 12:22
#3
Acorus
(Acorus)
3 Wrzesień 2014 13:00
#4
Otwórz Notatnik i wklej:
Task: {22226943-4CF9-42F9-AAEB-9932E700B770} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask No Task File ==== ATTENTION
Task: {D36113AC-A952-4E0A-A07E-4D71C59CABC6} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File ==== ATTENTION
BHO: No Name - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No File
S3 DKbFltr; SysWOW64\Drivers\DKbFltr.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-09-03 10:39 - 2014-09-03 10:39 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl
Willy
(Willy)
3 Wrzesień 2014 13:57
#5
Cudotwórca :mrgreen:
wszytsko wróciło do normy.Dr.Web nic nie znalazł.Acorus baaaaaardzo dziękuję Ci za pomoc ,internet śmiga jak tralala i komp chyba szybciej zaczął chodzić. Jeszcze jedna prośba.
Mam stacjonarkę w domu ,która praktycznie nie gaśnie (komp w połowie służbowy i prywatny) .Mam na drugiej partycji (D:) pełno danych różnej maści. Kiedyś zainstalowałem sobie TeamViewer żeby mieć dostęp do stacjonarki z dowolnego miejsca aż do wczoraj bo go wywaliłem bo myślałem że to on blokuje mi neta.Może jakieś dziadostwo siedzi też w stacjonarnym z racji iż korzystałem z TeamViewer .Chciałbym prosić o sprawdzenie logów ze stacjonarki:
OTL - http://www.wklej.org/id/1455946/
EXTRAS - http://www.wklej.org/id/1455948/
Willy
(Willy)
3 Wrzesień 2014 14:23
#7
Acorus
(Acorus)
3 Wrzesień 2014 14:33
#8
Otwórz Notatnik i wklej:
Task: {1864E48D-5732-4592-9345-F881967FE32F} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File ==== ATTENTION
Task: {D727C8F6-7716-4852-BCC6-AA28E6851A83} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask No Task File ==== ATTENTION
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File ==== ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
S3 Andbus; system32\DRIVERS\lgandbus64.sys [X]
S3 AndDiag; system32\DRIVERS\lganddiag64.sys [X]
S3 AndGps; system32\DRIVERS\lgandgps64.sys [X]
S3 ANDModem; system32\DRIVERS\lgandmodem64.sys [X]
S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 IvtComBusSrv; System32\Drivers\btcombus.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
2014-09-02 14:32 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-09-02 14:32 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-09-02 14:32 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-09-02 14:32 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-09-02 14:32 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-09-02 14:32 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-09-02 14:32 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-09-02 14:32 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-09-03 07:00 - 2014-07-29 11:58 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Willy
(Willy)
3 Wrzesień 2014 14:54
#9
Acorus dzięki za poświęcony czas i wiedzę,wszystko jest OK :-D
Witam, Nie wiem czy dobrze trafiłem ale mam podobny problem jak kolega wyżej, o ile download jest ok tak uploadu nie ma praktycznie w ogóle. Ma ktoś jakiś pomysł?
Nowy wątek, nie podczepiamy się pod stare.
Możesz założyć w dziale bezpieczenstwo z raportami frst: Raport obowiązkowy - Farbar Recovery Scan Tool - jeśli podejrzewasz że to infekcja (np. linux live cd/usb ma dużo lepszy upload).
1 polubienie
Przepraszam, rzadko korzystam z forum. Dzięki za info