Wolny internet ale tylko w przeglądarce

system · 1 Maj 2010 18:58

Witam, dzisiaj od rana mam dość nietypowy problem. Internet chodzi strasznie wolno ale tylko w przeglądarce (zarówno firefox jak i IE). Sprawdzałem szybkość łącza na różnych stronach i wygląda na to że wszystko jest w porządku, ściąganie plików także odbywa sie normalną prędkością.

Czy ktoś ma pomysł co może być przyczyną??

P.S. Moge wkleić loga z OTL ale nie wiem czy trzeba całą zawartość tego pliku czy jakąś część bo jest dość długi??

Kpc21 · 1 Maj 2010 19:26

Wklejasz całą zawartość, ale nie na forum tylko na serwis do wklejania kodów np. www.pastebin.org i podajesz do niego link.

www.pingtest.net sprawdź pingi.

W wierszu poleceń też daj ping wp.pl /t, po kilkunastu razach daj Ctrl+C i wklej wyniki (PPM -> Oznacz zaznaczasz, Enter kopiujesz).

system · 1 Maj 2010 19:43

Oto log z OTL:http://wklejto.pl/65726

Tutaj rezultat z pingtest:

,a tego ostatniego z wierszem poleceń nie czaje za bardzo;)

Kpc21 · 1 Maj 2010 21:59

Pingi wyglądają na dobre, wina będzie systemu. Być może syfu dlatego już zgłaszam temat do przeniesienia.

system · 2 Maj 2010 07:42

Bardzo możliwe że system, bo firefox sie wolno otwiera (ok. 2-3 sekundy od kliknięcia w ikone), ale z tego co widze inne programy działają jak należy.

Dziś przy starcie windowsa wyskoczył mi blue screen z błędem:

— STOP: 0x0000008E (0xCOOOOO5.0x804E13E2.0x87363970.0x00000000)

Kpc21 · 2 Maj 2010 09:29

Ten bluescreen jest dość specyficzny i może również być powodowany przez groźnego wirusa, tak więc kieruje temat do bezpieczeństwa. W logu też widać działalność syfu. Więc to na 99% będzie wirus lub coś podobnego - i to nie jeden.

Zgłaszam temat do przeniesienia do działu Bezpieczeństwo.

system · 2 Maj 2010 09:45

OK, a jak sobie poradzić z takim wirem bo Avast nic nie wykrywa?

jessica · 2 Maj 2010 12:30

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL O3 - HKCU…\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-9FA5-A33DE8DBE931} - No CLSID value found. O4 - HKLM…\Run: [syncman] C:\WINDOWS\system32\wuaucldt.exe () O4 - HKCU…\Run: [syncman] c:\documents and settings\dom\wuaucldt.exe File not found O33 - MountPoints2{004fdd6a-7288-11dc-9e79-001a9237ce13}\Shell - “” = Autorun O33 - MountPoints2{29c28ade-6ae3-11dd-a09a-001a9237ce13}\Shell - “” = AutoRun O33 - MountPoints2{29c28ade-6ae3-11dd-a09a-001a9237ce13}\Shell\Auto\command - “” = G:\UFO.exe – File not found MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^E_SPSU01.lnk - - File not found File not found – C:\Documents and Settings\Dom\Pulpit\roc project - never File not found – C:\Documents and Settings\Dom\Pulpit\Nelly & Fergie - Party People File not found – C:\Documents and Settings\Dom\Pulpit\Lenka - The Show File not found – C:\Documents and Settings\Dom\Pulpit\Lady Gaga Ft Colby O’Donis - Just Dance File not found – C:\Documents and Settings\Dom\Pulpit\Cypress Hill - Lowrider [2010-04-30 22:07:06 | 000,029,440 | ---- | M] () – C:\windows\System32\wuaucldt.exe [2010-04-30 16:25:07 | 000,000,008 | ---- | M] () – C:\Documents and Settings\Dom\Dane aplikacji\avdrn.dat :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [resethosts] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

system · 2 Maj 2010 13:12

Damn! Nie zapisałem raportu który pokazał sie po restarcie bo myślałem że będzie już zapisany na pulpicie:/ Zaraz na początku po kliknięciu RUN FIX, Avast wykrył jakieś wirusy i przeniósł do kwarantanny.

Mam jedynie nowy log OTL: http://wklejto.pl/65792

EDIT: Wow, rzeczywiście po Twoich wskazówkach net zaczął wreszcie chodzić szybciej:D Dzięki jessica!

Jeszcze coś zrobić żeby pozbyć sie wirów czy już bedzie ok?

jessica · 2 Maj 2010 15:12

Jeszcze jedno “diabelstwo” się uchowało, więc:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

system · 2 Maj 2010 15:41

Jeszcze raz wielkie dzięki!

raport: http://wklejto.pl/65809

nowy log: http://www.wklejto.pl/65811

jessica · 2 Maj 2010 15:51

Nowy log jest czysty.

Przeskanuj jeszcze komputer przy pomocy MBAM >http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

Jeśli coś wykryje, to niech usunie, a tu pokażesz raport z niego.

jessi

system · 2 Maj 2010 17:18

Raport z MBAM: http://wklejto.pl/65816

Jeszcze podczas skanowania nim, Avast wykrył jakieś wirusy i usunął. Dziwne że jak skanowałem wczoraj całego kompa avastem to ich nie wykrywał.

Jeszcze raz dzięx za pomoc!

jessica · 2 Maj 2010 17:28

Jak widać, MBAM wykrył jeszcze resztki infekcji.

Miejmy nadzieję, że już teraz będzie czysto.

W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.

Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

EDIT:

Zaraz, zaraz, to jest Rootkit w sektorze MBR dysku.

Jakoś nie bardzo wierzę, by MBAM potrafił go usunąć.

Na wszelki wypadek użyj >> mbr.exe >http://www.searchengines.pl/index.php?show…mp;#entry470953 - na drugiej stronie linku (scan trwa tylko 2 sekundy)

jessi

system · 2 Maj 2010 18:39

Wow, dzięki za mega wyczerpującą pomoc w walce z tym badziewiem:D

Co do tego mbr.exe to wyskoczyła mi wiadomość że nie mam uprawnień do oglądania tego tematu, masz może jakiś inny link do tego?

Z góry dzięx;)

jessica · 2 Maj 2010 19:09

http://forum.idg.pl/narzedzia-t190195.html - niżej na stronie linku

jessi

system · 2 Maj 2010 19:53

OK, mam MBR.

Oto raport ze skanu:http://www.wklejto.pl/65836

jessica · 2 Maj 2010 20:51

A więc jednak MBAM potrafił usunąć tego Rootkita.

W takim razie to już jest czysto.

jessi

system · 3 Maj 2010 07:29

No to komputer czysty jak łaza:D Ale jeszcze mam jeden dziwny problem tylko nie wiem czy to dobry dział na to. Mianowicie na pulpicie mam kilka folderów (np. ze zdjęciami, z muzyką) które nagle przestały chcieć sie otwierać. Kiedy klikam na taki folder wyskakuje komunikat:

nazwa_pliku nie jest dostępny.

Odmowa dostępu.

Kiedy próbuje je usunąć pojawia sie komunikat:

Nie mozna usunąć nazwa_pliku: Odmowa dostępu.

Sprawdź czy dysk nie jest zapełniony lub chroniony przed zapisem

oraz czy plik nie jest aktualnie używany.

jessica · 3 Maj 2010 07:49

To chyba efekt pozostały po infekcji.

Chyba nie da się tego naprawić.

Może spróbuj tego> (u Ciebie może być to trochę inaczej, bo ja mam VISTĘ, więc piszę “z pamięci”)

>Panel Sterowania>>EKRAN>>Kolory>zmień z “Najwyższa 32bit” na “Średnia 16 bit”>zatwierdź. Po kilku minutach powróć do poprzedniego ustawienia, czyli do “Najwyższa 32 bit”.

Pewnie to nic nie pomoże, ale przynajmniej spróbuj

jessi