Wolna praca systemu, infekcje i lagi


(Shambler) #1

Mam problem z netem i nie wiem czego to wina, czy to neostrada, czy jakis wirus. Ostatnio skanjowalem dysk zaktualizowanym avastem i wykrylem 7 trojanow, ofc usuniete, ale net wciaz tak chodzi kiepsko, wwdc mi wypisuje ze cos z SVHOST jest i wirusa wykrywa (avast juz nie :/) wieksze jest wysylanie niz pobieranie, czasmi troche wieksze wysylanie ale lagi sa straszne, prosze pomozcie !


(squeet) #2

shamblerek proszę nie podpinać się pod inne tematy, tylko tworzyć własne - robi się bałagan.

Wydzielono z innego tematu.


(adam9870) #3

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\system32\comet.dll

C:\WINDOWS\system32\rpcc.dll

C:\WINDOWS\system32\rpccd.dll

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, a dopiero po wklejeniu ostatniej zgadzasz się na restart.

Usuń w hjt.

Możesz poszukać na dysku pliku svchost.exe znajdującego się w innej lokalizacji niż c:\windows\system32 bo w c:\windows\system32 jest poprawny plik.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.


(Shambler) #4

tego nie moge usunac przez killa, przez CMD ani w trybie awaryjnym (w CMD mi wypisuje ze jest uzywany przez inny proces)

ale dzieki za pomoc :wink:


(adam9870) #5

Spróbuj usunąć killboxem w sposób, który podałem. Następnie wklej nowy log z HijackThis plus z SilentRunners.


(Shambler) #6

Hmmm chyba sie udalo, bo jest file missing :> ale rpcc usuwalem przez CMD i byl file missing ale po restarcie znowu sie pojawil. Mam nadzieje ze KillBox je wywalil na dobre : >

wielkie dzieki adam :* ;p

EDIT> zapomnialem usunac Hijackiem po usunieciu Killem ^_^, juz poprawione :wink:


(adam9870) #7

Usuń HJT i pokaż nowy log z hijacka oraz z SilentRunners


(Shambler) #8

Ehh sorka, al enie moglem uruchomic tego Silent Runnera :<

Oto log z HJ, internet znowu chodzi jak poprzednio nie wiem juz czego to jest wina, poprzednio pomoglo ale nie widze tych plikow ktore wtedy przeszkadzaly, jezeli to nie wirus to ...tpsa >.>


(adam9870) #9

Log czysty.

Czy Ty nie masz żadnego programu zabezpieczającego ? Jeśli rzeczywiście tak jest to koniecznie jakiś zainstaluj, bo często będziesz odwiedzał ten dział.

Dlaczego?

O problemach z silentem poczytaj TUTAJ.


(Shambler) #10

Mam Kerio Personal Firewall, a antywirusa ArcaMicroScan.

Natomiast bląd związany z SR wygląda następująco:

PS. sprawdzalem juz na wszystkie sposoby z podanego przez Ciebie poradnika juz wcześniej :<


(adam9870) #11

W takim razie pokaż log z ComboFix'a. Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.


(Shambler) #12


(adam9870) #13

Skasuj folder.

W logu widać dziwne pliki:

Przeskanuj je dla pewności na stronie http://virusscan.jotti.org/. A te które okażą się szkodnikami - usuń ręcznie najlepiej będąc w trybie awaryjnym i następnie wrzuć nowy log z ComboFix.


(Shambler) #14

2 pliki nie byly zarazone :]


(adam9870) #15

Nadal są:

Usuń je ręcznie w trybie awaryjnym i pokaż nowy log z ComboFix'a.

Zapewne te:

więc ich oczywiście nie usuwaj.


(Shambler) #16

Ehh, tamtych nie usunalem bo mi nie wykrywalo ze sa zarazone, chetnie bym je teraz usunal ale nie moge juz uruchomic kompa (siedze na brata pc)

Gdy uruchamiam komputer wszystko przebiega tak jak nalezy i po 10 sekundach sie restartuje : / i tak w kolko, uruchamia , restartuje, uruchamia , restartuje...


(adam9870) #17

Sprawdź podłączenie zasilacza. Miałem niedawno podobny problem i okazało się, że problem powodował nie dociśnięty kabelek.

Dodatkowo sprawdź czy inne podzespoły, kabelki itp. rzeczy są dobrze podłączone. Ewentualnie jeśli znajduje się na nich kórz to przeczyść je.


(Shambler) #18

Zrobie tak, ale wspomne ze od uruchomienia kompa po mniej wiecej 10 sekundach w tym samym momencie sie restartuje i jak juz wczesniej wspomnialem tak naokrągło. Zastanawiam sie czy to nie jest spowodowane usunięciem tyych plików lub nieusunięciem pozostałych 2 :confused:

Złączono Posty : 22.01.2007 (Pon) 13:29

Zrobiłem co nalezalo, pedzelkiem wszelkie zakamarki, wszyastkie kabelki sprawdzalem, podmuchalem, czysciutko juz jest, ale nadal nie dziala, wciaz to samo sie dzieje


(Joan Sunshine) #19

A jak tryb awaryjny? Albo "ostatnia znana dobra konfiguracja"?

Zdejmij reset na rzecz BSOD w Panelu sterowania > System > Zaawansowane > Uruchamianie i odzyskiwanie > odptaszyć Automatycznie uruchom ponownie. Jak system wyświetli BSODa, spiszesz z niego dane (kod błędu z nazwą pliku pod spodem) i wrzucisz je tutaj.

Przeczytaj to: KLIK i wklej zawartość pliku minidump :slight_smile:


(Shambler) #20

Ale ja nie mam nawet mozliwosci wyboru trybu awaryjnego poniewaz zaraz po wczytraniu urzadzen sie restartuje, moge jedynie wejsc do BIOSu lub BOOTOWAc :<

Złączono Posty : 22.01.2007 (Pon) 14:05

hmm 0o . udalo mi sie wybrac tryb awaryjny i "ostatnia znana dobra konfiguracja", ale musi sie zrestartowac (nie musi?) i wracam do tego samego punktu :confused:

Złączono Posty : 22.01.2007 (Pon) 20:41

Nic nie dawalo rady wiec sformatowalem dysk i oto nowe logi, jest cos w nich podejrzanego?

z HJ


z ComboFix ( i ttuaj cos chyba jest zle bo mi pokazalo tam wszystkie pliki z D:\WINDOWS\system32*.dll spowodowane jest to najwyrazniej zlymi ustawieniami partycji : P

oto fragment

Złączono Posty : 22.01.2007 (Pon) 20:48

Dopisze jeszcze ze internet wciaz nie chodzi jak powinien ale moze to jest spowodowane ostatnimi wichurami nie wiem juz sam :confused:

jedno mi przychodzi na mysl

"Neostrada : bunt maszyn"

Złączono Posty : 23.01.2007 (Wto) 15:51

Halooo, moze ktos to sprawdzic, bardzo bym prosil i cos doradzic na przyszlosc aby sie zabezpieczyc przed takim czyms

Złączono Posty : 25.01.2007 (Czw) 15:38

No dobra, oto moj kolejny problem związany z SVCHOST. Internet wciaz bardzo slabo chodzi, dlatego sciagnąłem WWDC , uruchomilem zapore systemu, ale to nic nie pomaga, logi sa czysciutkie, programy antyvirusowe nic nie wykrywaja, wyczyscilem rejestr , a dodatkowo caly czas uruchamia mi sie aktualizacja windows pomimo tego, iz wylaczylem w uslugach

http://img180.imageshack.us/my.php?image=aaa3uu.jpg (komunikat o SVCHOST)

Logi HJ