Słaby transfer ciągłe DC log combofix


(Drobok) #1

Proszę o sprawdzenie loga z combo http://www.wklej.org/id/91111/

Niedawno zacząłem grać w Cabala na początku było znośnie ale od kilku dni po kilku minutach od zalogowania wywala mnie :frowning: przy necie 1Mb mam max w porywach 30kb download.

Bardzo prawdopodobny jest wirus ponieważ na czas gry wyłączam antywirusa (avast)


(dethloe123) #2

Możesz przeskanować tym programem http://dobreprogramy.pl/index.php?dz=2&id=1998&Dr.WEB+CureIt!+5.00.3.04220/ pełny skan i usuń co znajdzie.


(96jasio96) #3

Wrzuć log z HijackThis


(Drobok) #4

http://www.wklej.org/id/91146/ - hijackthis

na razie webem skanuje ponad godzine (na razie 5 kresek) znalazł 3 zainfekowane pliki jak skończy napisze


(96jasio96) #5

:arrow: Sfiksuj w HijackThis


(Drobok) #6

Sfiksowałem jak i wywaliłem zarażone pliki z weba ale nic się nie poprawiło :frowning:


(96jasio96) #7

Wrzuć log z ComboFix


(Henio Mazurek) #8

Dziwne. HT pokazuje szkodnika

A ComboFix - nie. Poszukaj tego folderu i tych plików na dysku (może mieć atrybuty ukryty i systemowy, więc odpowiednio przestaw w opcjach folderów). Jak będą - usuń.


(96jasio96) #9

To nie jest żaden szkodnik , tylko w czasie tworzenia logów HijackThis , użytkownik wypakował a następnie uruchomił coś z archiwum RAR .


(Drobok) #10

http://www.wklej.org/id/91468/ - log combofix


(96jasio96) #11

W logu z ComboFix widać , że nic nie fixowałeś . Sfiksuj wpisy z HijackThis które ci podałem . W logu widać jeszcze , że pozostały resztki po Nortonie . Usuń je Norton Removal Tool


(Henio Mazurek) #12

DAP chyba można oszczędzić.

Może to wina serwerów, bo w logu nic niepokojącego.

Tak z ciekawości, bez związku z tematem - włączałeś kompresję plików?


(Drobok) #13

Co do postu jasio96 , pliki te usunołem po pierwszym twym poście po uruchomieniu HijackThis wpisów takowych nie ma więc jak mam je zaznaczyć do usunięcia ??

Co do postu ciemnowidz , na pewno nie wina serwerów bo innym działa normalnie, może wina dostawcy neta, kompresje plików mam włączoną


(Henio Mazurek) #14

Logi wyglądają na czyste. Wklej jeszcze log z OTListIt2, może coś więcej pokaże

http://www.searchengines.pl/index.php?s ... =392369


(Drobok) #15

http://www.wklej.org/id/91778/


(Henio Mazurek) #16

W logu też nie widać infekcji. Jedynie co, to szczątek po MySql (albo pomyłka OTListIt)

Masz jeszcze MySql? Jeśli nie - usuń przez cmd

sc delete mysql

Wywołaj w OTListIt2 opcję Clean Up, powinny zniknąć też pozostałości po ComboFix, jeśli nie - usuń ręcznie C:\Qoobox i instalkę ComboFix z dysku. Przeczyść rejestr CCleaner'em.