system
(system)
1 Maj 2010 18:58
#1
Witam, dzisiaj od rana mam dość nietypowy problem. Internet chodzi strasznie wolno ale tylko w przeglądarce (zarówno firefox jak i IE). Sprawdzałem szybkość łącza na różnych stronach i wygląda na to że wszystko jest w porządku, ściąganie plików także odbywa sie normalną prędkością.
Czy ktoś ma pomysł co może być przyczyną??
P.S. Moge wkleić loga z OTL ale nie wiem czy trzeba całą zawartość tego pliku czy jakąś część bo jest dość długi??
Kpc21
(Kpc21)
1 Maj 2010 19:26
#2
Wklejasz całą zawartość, ale nie na forum tylko na serwis do wklejania kodów np. www.pastebin.org i podajesz do niego link.
www.pingtest.net sprawdź pingi.
W wierszu poleceń też daj ping wp.pl /t, po kilkunastu razach daj Ctrl+C i wklej wyniki (PPM -> Oznacz zaznaczasz, Enter kopiujesz).
system
(system)
1 Maj 2010 19:43
#3
Oto log z OTL:http://wklejto.pl/65726
Tutaj rezultat z pingtest:
,a tego ostatniego z wierszem poleceń nie czaje za bardzo;)
Kpc21
(Kpc21)
1 Maj 2010 21:59
#4
Pingi wyglądają na dobre, wina będzie systemu. Być może syfu dlatego już zgłaszam temat do przeniesienia.
system
(system)
2 Maj 2010 07:42
#5
Bardzo możliwe że system, bo firefox sie wolno otwiera (ok. 2-3 sekundy od kliknięcia w ikone), ale z tego co widze inne programy działają jak należy.
Dziś przy starcie windowsa wyskoczył mi blue screen z błędem:
— STOP: 0x0000008E (0xCOOOOO5.0x804E13E2.0x87363970.0x00000000)
Kpc21
(Kpc21)
2 Maj 2010 09:29
#6
Ten bluescreen jest dość specyficzny i może również być powodowany przez groźnego wirusa, tak więc kieruje temat do bezpieczeństwa. W logu też widać działalność syfu. Więc to na 99% będzie wirus lub coś podobnego - i to nie jeden.
Zgłaszam temat do przeniesienia do działu Bezpieczeństwo.
system
(system)
2 Maj 2010 09:45
#7
OK, a jak sobie poradzić z takim wirem bo Avast nic nie wykrywa?
jessica
(jessica)
2 Maj 2010 12:30
#8
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O3 - HKCU…\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-9FA5-A33DE8DBE931} - No CLSID value found. O4 - HKLM…\Run: [syncman] C:\WINDOWS\system32\wuaucldt.exe () O4 - HKCU…\Run: [syncman] c:\documents and settings\dom\wuaucldt.exe File not found O33 - MountPoints2{004fdd6a-7288-11dc-9e79-001a9237ce13}\Shell - “” = Autorun O33 - MountPoints2{29c28ade-6ae3-11dd-a09a-001a9237ce13}\Shell - “” = AutoRun O33 - MountPoints2{29c28ade-6ae3-11dd-a09a-001a9237ce13}\Shell\Auto\command - “” = G:\UFO.exe – File not found MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^E_SPSU01.lnk - - File not found File not found – C:\Documents and Settings\Dom\Pulpit\roc project - never File not found – C:\Documents and Settings\Dom\Pulpit\Nelly & Fergie - Party People File not found – C:\Documents and Settings\Dom\Pulpit\Lenka - The Show File not found – C:\Documents and Settings\Dom\Pulpit\Lady Gaga Ft Colby O’Donis - Just Dance File not found – C:\Documents and Settings\Dom\Pulpit\Cypress Hill - Lowrider [2010-04-30 22:07:06 | 000,029,440 | ---- | M] () – C:\windows\System32\wuaucldt.exe [2010-04-30 16:25:07 | 000,000,008 | ---- | M] () – C:\Documents and Settings\Dom\Dane aplikacji\avdrn.dat :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [resethosts] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
system
(system)
2 Maj 2010 13:12
#9
Damn! Nie zapisałem raportu który pokazał sie po restarcie bo myślałem że będzie już zapisany na pulpicie:/ Zaraz na początku po kliknięciu RUN FIX, Avast wykrył jakieś wirusy i przeniósł do kwarantanny.
Mam jedynie nowy log OTL: http://wklejto.pl/65792
EDIT: Wow, rzeczywiście po Twoich wskazówkach net zaczął wreszcie chodzić szybciej:D Dzięki jessica!
Jeszcze coś zrobić żeby pozbyć sie wirów czy już bedzie ok?
jessica
(jessica)
2 Maj 2010 15:12
#10
Jeszcze jedno “diabelstwo” się uchowało, więc:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
system
(system)
2 Maj 2010 15:41
#11
jessica
(jessica)
2 Maj 2010 15:51
#12
Nowy log jest czysty.
Przeskanuj jeszcze komputer przy pomocy MBAM >http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
Jeśli coś wykryje, to niech usunie, a tu pokażesz raport z niego.
jessi
system
(system)
2 Maj 2010 17:18
#13
Raport z MBAM: http://wklejto.pl/65816
Jeszcze podczas skanowania nim, Avast wykrył jakieś wirusy i usunął. Dziwne że jak skanowałem wczoraj całego kompa avastem to ich nie wykrywał.
Jeszcze raz dzięx za pomoc!
jessica
(jessica)
2 Maj 2010 17:28
#14
Jak widać, MBAM wykrył jeszcze resztki infekcji.
Miejmy nadzieję, że już teraz będzie czysto.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
EDIT:
Zaraz, zaraz, to jest Rootkit w sektorze MBR dysku.
Jakoś nie bardzo wierzę, by MBAM potrafił go usunąć.
Na wszelki wypadek użyj >> mbr.exe >http://www.searchengines.pl/index.php?show…mp;#entry470953 - na drugiej stronie linku (scan trwa tylko 2 sekundy)
jessi
system
(system)
2 Maj 2010 18:39
#15
Wow, dzięki za mega wyczerpującą pomoc w walce z tym badziewiem:D
Co do tego mbr.exe to wyskoczyła mi wiadomość że nie mam uprawnień do oglądania tego tematu, masz może jakiś inny link do tego?
Z góry dzięx;)
jessica
(jessica)
2 Maj 2010 19:09
#16
system
(system)
2 Maj 2010 19:53
#17
OK, mam MBR.
Oto raport ze skanu:http://www.wklejto.pl/65836
jessica
(jessica)
2 Maj 2010 20:51
#18
A więc jednak MBAM potrafił usunąć tego Rootkita.
W takim razie to już jest czysto.
jessi
system
(system)
3 Maj 2010 07:29
#19
No to komputer czysty jak łaza:D Ale jeszcze mam jeden dziwny problem tylko nie wiem czy to dobry dział na to. Mianowicie na pulpicie mam kilka folderów (np. ze zdjęciami, z muzyką) które nagle przestały chcieć sie otwierać. Kiedy klikam na taki folder wyskakuje komunikat:
nazwa_pliku nie jest dostępny.
Odmowa dostępu.
Kiedy próbuje je usunąć pojawia sie komunikat:
Nie mozna usunąć nazwa_pliku: Odmowa dostępu.
Sprawdź czy dysk nie jest zapełniony lub chroniony przed zapisem
oraz czy plik nie jest aktualnie używany.
jessica
(jessica)
3 Maj 2010 07:49
#20
To chyba efekt pozostały po infekcji.
Chyba nie da się tego naprawić.
Może spróbuj tego> (u Ciebie może być to trochę inaczej, bo ja mam VISTĘ, więc piszę “z pamięci”)
>Panel Sterowania>>EKRAN>>Kolory>zmień z “Najwyższa 32bit” na “Średnia 16 bit”>zatwierdź. Po kilku minutach powróć do poprzedniego ustawienia, czyli do “Najwyższa 32 bit”.
Pewnie to nic nie pomoże, ale przynajmniej spróbuj
jessi