Problem ze Skype (rozłącza) i Rapidshare (IP używane [!?])


(Selerith) #1

Witam,

mam następujący problem...

Od jakiegoś czasu dokładnie po 2 minutach z groszami Skype rozłącza mi rozmowy.

Zauważyłem też, że czasami, gdy próbuję coś zassać z rapidshare pokazuje mi, że z mojego IP jest juz sciagany plik (!?) mimo, ze nic nie ściagam.

Posiadam Router, łącze z kablówki 1 mb/s

Sprawdzałem już programami AVG, SpybotSD, BitDefender i AdAware - nic nie wykrywają.

Nie mam pojęcia, gdzie szukać paskudztwa, a mimo wszystko widać, że ktoś się najwyraźniej bawi moim kosztem...

Za wszelką pomoc z tym problemem serdecznie dziękuję.

Pozdrawiam


(Tomulus2) #2

co do rapida, napewno masz zewnętrzne IP ?


(Selerith) #3

tak, specjalnie kupowalem pakiet z IP zewnetrznym. Moglem stawiac serwer ftp, ktory byl widoczny z zewnatrz.

Zauwazylem wlasnie, ze aktualnei gdy podaje adres przestal byc widoczny. Dzwonilem do kablowi pytac sie czy nie jestem za NAT'em albo czy nie przekonfigurowywali cos na swoim serwie, ale mowili ze nic nie zmieniali.

staram sie jakos sprobowac rozwiklac problem by uniknac formata.


(Olixxx94) #4

Log czysty. Daj log z Combofix.


(Piecia110) #5

ruter masz bezprzewodowy rozdzielasz neta przez wi fi jesli tak zobacz czy ktos ci sie nie podłancza na lewo do twojego lacza


(Selerith) #6

Router kablowy, gdyby to byl WiFi to tez bym podejrzewal ze ktos sie podczepil.

a tutaj log z Combofix

zastanawialem sie czy to moglo byc spowodowane tym ze AVG jest dosc 'inteligetnym' programem i mogl blokowac połączenie z skype. Jak sie tak zastanawiam to zmienilem wlasnie niedawno z NOD32 (Skonczyl sie trial) na AVG i jakos skype w tym czasie nie uzywalem wiec...

nie znam sie az tak dobrze, no coz... czekam na diagnozę.

Dzięki za pomoc

Pozdrawiam


(huber2t) #7

Wklej do notatnika:

Driver::

cdrmkaun


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d05ad29-9d30-11dd-b270-0016178f54b8}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link


(Selerith) #8

przyznam sie, ze pierwszy raz uzywam tego programu ComboFix i nigdy nie grzebalem w rejestrach.

Jak mam znalezc i zrobic to co wyzej podano? Jesli mozna to krok po kroku bym poprosil...

Z gory dziekuje

Co do zamieszczania logow w linku to bede to robil dalej.

Jeszcze raz dziekuje ze pomoc do tej pory

Pozdrawiam


(huber2t) #9

To co podałem wklejasz do notatnika i zapisujesz pod nazwą CFScript.txt. Następnie przeciągasz ten plik nad combofix i reszta procedury powinna być tobie znana


(Selerith) #10

proste, zrobione, wklejone

jest log:

http://wklej.org/id/56661/


(huber2t) #11

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(Selerith) #12

co dziwne, sprawa rozwiazala sie sama :expressionless:

po prostu 'przeszlo'.

Moze to po prostu byla wina mojej sieci, pewnie przekonfigurowywali cos... kto wie

Dizekuje wszystkim za pomoc.