Spowolnienie neta....wirusy?


(antiferno) #1

witam

mam od pewnego czasu ze spowalniającym sie internetem .

mam neo 1024 a prędkośc spada czasem nawet do 35kbps...

dzwoniłem do Te-psy no i koleś kaze mi sprawdzać ilość połączeń przez

cmd : netstat no i twierdzi ze przy wszystkich wylaczonych programach,które korzystaja z neta powinno być tych polaczen góra 3... u mnie jest ok 7[tak na oko;]] i nie wiem czy oni poprostu "w kulki lecą "; ] czy coś jest u mnie ...

na pocz wkleje log z Hj :

Logfile of HijackThis v1.99.1

Scan saved at 19:42:11, on 2007-02-06

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

F:\Aol\avp.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

F:\Winamp\winampa.exe

F:\Aol\avp.exe

F:\Konnekt\konnekt.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

F:\Opera\Opera.exe

F:\Winamp\winamp.exe

C:\WINDOWS\system32\NOTEPAD.EXE

E:\instalki\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearflix.com/pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\java\bin\ssv.dll

O4 - HKLM\..\Run: [WinampAgent] F:\Winamp\winampa.exe

O4 - HKLM\..\Run: [aol] "F:\Aol\avp.exe"

O4 - HKCU\..\Run: [Konnekt] "F:\Konnekt\konnekt.exe" /autostart

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\java\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\java\bin\ssv.dll

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{625F5836-C8A8-46D9-AA9D-BB802041C6BE}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Active Virus Shield (AVP) - AOL - F:\Aol\avp.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

używam Aol'a i Kerio ...

do tego ad-aware

wczesniej probowałem jeszcze skanowania online mks'em i multum programów anty-spyware\malware\itd itp ...

i nic...

i jeszcze

screenshot1170787667gd9.jpg


(JNJN) #2

Brak tagów - poczytaj tematy przyklejone w tym dziale i popraw.JNJN


(antiferno) #3

juz mistrzu ; p tak ma być ? ;d


(adam9870) #4

Log czysty.

Ilość połączeń po wydaniu polecenia netstat z parametrem -b oraz -n nie jest taka ważna jak to, jakie to aplikacje są tam widoczne. Przykładowo może być widocznych po kilka połączeń każdego programu zabezpieczającego, czy innego potrzebującego połączenia z internetem czyli np. może to być jakiś komunikator internetowy.

Proszę wydać to polecenie netstat -b -n w wierszu polecenia (start => uruchom => cmd), a następnie wykonać screena którego następnie pokazać na forum.

http://forum.dobreprogramy.pl/viewtopic.php?t=46412

Dodatkowo sprawdź MTU:

http://neostrada.info/faq.php?faq=mtuwindows

Przeskanuj http://www.ewido.net/en/ i wrzuć raport oraz log z SilentRunners.


(antiferno) #5

hmmm no koleś kazał mi powyłączać przeglądarki\ściągacze\komunikatory itd.. wylaczylem jeszcze ogniomurek i antywira i wpisałem samo NETSTAT ...dobra zaraz bede robić reszte

Złączono Posta : 06.02.2007 (Wto) 21:15

no tu jest screen :

aaaaaaaaaaaaaaabr8.jpg

samo netstat i netstat -b-n ;]

wyłączyłem przed tym fw , antyvira , konnekta itd..sama opera z otwarta strona forum ...

Złączono Posta : 06.02.2007 (Wto) 21:19

aaaaaaaaaaaaaaani3.jpg

a to po dodatkowym odłaczeniu neta... - - '


(adam9870) #6

Możesz pozamykać porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Skontaktuj się ponownie z TP zapewniając ich, że w 99% wina nie leży po Twojej stronie.


(antiferno) #7

hmmm no wielkie dzięki , zaraz pozamykam te porty...a co do dzwonienia...

koleś pewnie znów powie zebym wszeeedł w staaaart...wpisał w uruchom ceemde exeeee wpisał netstat ... i dalej to samo ....

Złączono Posta : 06.02.2007 (Wto) 21:25

wielkakupaii0.jpg

e?y?;d

Złączono Posta : 06.02.2007 (Wto) 21:31

dobra "kongratulejszyn jour system is protekted'' ; p

hmmm to napisze jutro jak to bedzie ... bo w nocy zazwyczaj dobrze działało [pewnie przeciążenia maja w ciągu dnia] wiec napisze co i jak ...

Złączono Posta : 06.02.2007 (Wto) 21:34

jak narazie to nadal nie ma pełnej predkosci .... - - " teraz coś koło 600kb...

Złączono Posta : 06.02.2007 (Wto) 22:07

no i wlasnie widze znow 1mb\s ... i wyglada na to ze przeszlo im przeciążenie...

Złączono Posta : 06.02.2007 (Wto) 22:08

poprawka :smiley: transfer 30kb\s buehehe

Złączono Posta : 07.02.2007 (Sro) 13:54

no to nikt nie wie co jeszcze moge sprawdzić?