Mam taki problem.
Od wczoraj działa mi strasznie wolno internet bezprzewodowy. Dzieje się tak kilka minut po uruchomieniu (przez pierwsze 2-3 minuty śmiga dobrze, a potem juz ledwo co na jakieś strony moge wejść)i już taki wolny pozostaje:(. U wspołlokatorek działa szybko, czyli jak powinien.
Dziś przyjechałam do domu i problem ten sam - u mnie działa wolno (tylko przez pierwsze 2-3 minuty dobrze, a potem nagle bardzo wolny), a u sióstr szybko (mamy przecież prędkość 20 mega ). A więc to chyba nie wina sieci, bo na dwóch różnych sieciach i routerach problem się powtarza.
Co mam robić?? Mam system windows xp. Usunęłam jakiś program który sam sie wczoraj zainstalował - jakis renovled knovledge czy cos takiego.Przeskanowałam avastem (nic nie wykrył)i malwarebytes (znalazł 6 zagrożeń -w tym 5 związanych z tym ww. programem - usunęłam je), nic to nie dało. Nie mam pomysłów co dalej robić, przecież nic sama nie przestawiałam w żadnych opcjach.
Natomiast w trybie awaryjnym internet chodzi znośnie - nie tak szybko jak powinien, dość wolno, ale przynajmniej mogę na jakieś strony wejść.
Help!!
msb156
(msb156)
1 Listopad 2012 18:39
#2
ściągnij winmtr http://winmtr.net/download-winmtr/
jako host w pisz w nim www.wp.pl
wyłącz program które łączą sie do internet (gg, przegladarke itp.)
wciśnij start gdy zauważysz że internet źle działa.
zrobiłam to i dostałam jakieś same statystyki…
--------------------------------------------------------------------------------------|
http://www.fotosik.pl/pokaz_obrazek/3fde2d41b5e4e64a.html
roobal
(roobal)
1 Listopad 2012 20:21
#6
Uruchom wiersz poleceń i podaj wyniki poniższych poleceń kopiowanie-wynikow-polecen-wiersza-polecen-windows-t499881.html
ipconfig /all
netsh interface ip show config
route print
netsh firewall show config
netsh dump > netsh_dump.txt
netsh wlan show drivers
netsh wlan show all
UWAGA! Polecenie _ netsh dump _ zostanie zapisane w pliku, w folderze _ Moje dokumenty _ , skopiuj i wklej zawartość tego pliku.
ok, zaraz to zrobię. sorry, że tak powoli odpisuję ale skaczę pomiędzy trybem normalnym bez internetu i trybem awaryjnym z internetem
ps. gdzies wyczytalam na forum, żeby zrobić log programem HiJackThis i tak zrobiłam. nie wiem czy potrzebnie
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:21:59, on 2012-11-01
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRAMY\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\PROGRAMY\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PSIService.exe
C:\PROGRAMY\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
C:\PROGRAMY\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAMY\MMM\Mmm.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\PROGRAMY\Opera\opera.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\PROGRAMY\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1341859665_526089
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1341859665_526089
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1341859665_526089
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1341859665_526089
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\PROGRAMY\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\PROGRAMY\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mmm] "C:\PROGRAMY\MMM\Mmm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRAMY\OFFICE~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\User\Dane aplikacji\DVDVideoSoftIEHelpers\freeytvdownloader.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\User\Dane aplikacji\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Wyślij do interfejsu Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Wyślij do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: &Klawiatura wirtualna - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRAMY\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRAMY\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRAMY\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: &Sprawdzanie adresów internetowych - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Usługa Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\PROGRAMY\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\PROGRAMY\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
--
End of file - 9760 bytes
– Dodane 01.11.2012 (Cz) 21:47 – z cmd:
Microsoft Windows XP [Wersja 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\User>ipconfig /all
Konfiguracja IP systemu Windows
Nazwa hosta . . . . . . . . . . . : dom-c98f2e18b75
Sufiks podstawowej domeny DNS . . . . . . :
Typ węzła . . . . . . . . . . . . : Mieszany
Routing IP włączony . . . . . . . : Nie
Serwer WINS Proxy włączony. . . . : Nie
Lista przeszukiwania sufiksów DNS : home
Karta Ethernet Połączenie lokalne:
Stan nośnika . . . . . . . . . . : Nośnik odłączony
Opis . . . . . . . . . . . . . . : Marvell Yukon 88E8072 PCI-E Gigabit
Ethernet Controller
Adres fizyczny. . . . . . . . . . : 00-24-81-54-B6-26
Karta Ethernet Połączenie sieci bezprzewodowej:
Sufiks DNS konkretnego połączenia : home
Opis . . . . . . . . . . . . . . : Karta sieciowa Broadcom 802.11b/g
Adres fizyczny. . . . . . . . . . : 00-21-00-C5-3B-C3
DHCP włączone . . . . . . . . . . : Tak
Autokonfiguracja włączona . . . . : Tak
Adres IP. . . . . . . . . . . . . : 192.168.1.1
Maska podsieci. . . . . . . . . . : 255.255.255.0
Brama domyślna. . . . . . . . . . : 192.168.1.254
Serwer DHCP . . . . . . . . . . . : 192.168.1.254
Serwery DNS . . . . . . . . . . . : 192.168.1.254
Dzierżawa uzyskana. . . . . . . . : 1 listopada 2012 21:34:44
Dzierżawa wygasa. . . . . . . . . : 2 listopada 2012 21:34:44
C:\Documents and Settings\User>netsh interface ip show config
Konfiguracja dla interfejsu "Połączenie lokalne"
DHCP włączone: Tak
Metryka interfejsu: 0
Serwery DNS skonfigurowane przez DHCP: Brak
Serwery WINS skonfigurowane przez DHCP: Brak
Rejestrowanie za pomocą którego sufiksu: Tylko podstawowy
Konfiguracja dla interfejsu "Połączenie sieci bezprzewodowej"
DHCP włączone: Tak
Metryka interfejsu: 0
Serwery DNS skonfigurowane przez DHCP: 192.168.1.254
Serwery WINS skonfigurowane przez DHCP: Brak
Rejestrowanie za pomocą którego sufiksu: Tylko podstawowy
C:\Documents and Settings\User>route print
===========================================================================
Lista interfejsów
0x1 ........................... MS TCP Loopback interface
0x2 ...00 24 81 54 b6 26 ...... Marvell Yukon 88E8072 PCI-E Gigabit Ethernet Con
troller - Sterownik miniport Harmonogramu pakietˇw
0x3 ...00 21 00 c5 3b c3 ...... Karta sieciowa Broadcom 802.11b/g - Sterownik mi
niport Harmonogramu pakietˇw
===========================================================================
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.1 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 25
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 25
224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 25
255.255.255.255 255.255.255.255 192.168.1.1 2 1
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1
Domyślna brama: 192.168.1.254.
===========================================================================
Trasy trwałe:
Brak
C:\Documents and Settings\User>netsh firewall show config
Konfiguracja profilu Domain:
-------------------------------------------------------------------
Tryb operacyjny = Enable
Tryb wyjątków = Enable
Tryb odpowiedzi multiemisji/emisji = Enable
Tryb powiadomień = Enable
Konfiguracja profilu Standard:
-------------------------------------------------------------------
Tryb operacyjny = Enable
Tryb wyjątków = Enable
Tryb odpowiedzi multiemisji/emisji = Enable
Tryb powiadomień = Enable
Konfiguracja dziennika:
-------------------------------------------------------------------
Lokalizacja pliku = C:\WINDOWS\pfirewall.log
Rozmiar maksymalny pliku = 4096 KB
Pakiety porzucone = Disable
Połączenia = Disable
Konfiguracja zapory Połączenie lokalne:
-------------------------------------------------------------------
Tryb operacyjny = Enable
Konfiguracja zapory Połączenie sieci bezprzewodowej:
-------------------------------------------------------------------
Tryb operacyjny = Enable
C:\Documents and Settings\User>netsh dump > netsh_dump.txt
C:\Documents and Settings\User>netsh wlan show drivers
Nie znaleziono następującego polecenia: wlan show drivers.
C:\Documents and Settings\User>netsh wlan show all
z moich dokumentow
#========================
# Konfiguracja interfejsu
#========================
pushd interface
reset all
popd
# Koniec konfiguracji interfejsu
#========================
# Konfiguracja interfejsu
#========================
pushd interface ipv6
uninstall
popd
# Koniec konfiguracji interfejsu
# ----------------------------------
# Konfiguracja ISATAP
# ----------------------------------
pushd interface ipv6 isatap
popd
# Koniec konfiguracji ISATAP
# ----------------------------------
# Konfiguracja 6to4
# ----------------------------------
pushd interface ipv6 6to4
reset
popd
# Koniec konfiguracji 6to4
#========================
# Konfiguracja serwera proxy portu
#========================
pushd interface portproxy
reset
popd
# Koniec konfiguracji serwera proxy portu
# ----------------------------------
# Konfiguracja IP interfejsu
# ----------------------------------
pushd interface ip
# Konfiguracja IP interfejsu dla "PoĄczenie lokalne"
set address name="PoĄczenie lokalne" source=dhcp
set dns name="PoĄczenie lokalne" source=dhcp register=PRIMARY
set wins name="PoĄczenie lokalne" source=dhcp
# Konfiguracja IP interfejsu dla "PoĄczenie sieci bezprzewodowej"
set address name="PoĄczenie sieci bezprzewodowej" source=dhcp
set dns name="PoĄczenie sieci bezprzewodowej" source=dhcp register=PRIMARY
set wins name="PoĄczenie sieci bezprzewodowej" source=dhcp
popd
# Koniec konfiguracji IP interfejsu
# ------------------------------------
# Konfiguracja mostka (nieobsugiwana)
# ------------------------------------
# ------------------------------------
# Koniec konfiguracji mostka
# ------------------------------------
# ----------------------------------------
# Konfiguracja przewodowej sieci LAN
# ----------------------------------------
pushd lan
popd
# Koniec konfiguracji przewodowej sieci LAN.
# ==========================================================
# Konfiguracja klienta ochrony dost©pu do sieci
# ==========================================================
pushd nap client
# ----------------------------------------------------------
# Konfiguracja zaufanej grupy serwer˘w
# ----------------------------------------------------------
reset trustedservergroup
# ----------------------------------------------------------
# Konfiguracja dostawcy usug kryptograficznych
# ----------------------------------------------------------
set csp name = "Microsoft RSA SChannel Cryptographic Provider" keylength = "2048"
# ----------------------------------------------------------
# Konfiguracja algorytmu skr˘tu
# ----------------------------------------------------------
set hash oid = "1.3.14.3.2.29"
# ----------------------------------------------------------
# Konfiguracja wymuszania
# ----------------------------------------------------------
set enforcement id = "79617" admin = "disable" id = "79618" admin = "disable" id = "79619" admin = "disable" id = "79620" admin = "disable" id = "79621" admin = "disable" id = "79623" admin = "disable"
# ----------------------------------------------------------
# Konfiguracja ledzenia
# ----------------------------------------------------------
set tracing state = "disable" level = "basic"
# ----------------------------------------------------------
# Konfiguracja interfejsu uľytkownika
# ----------------------------------------------------------
reset userinterface
popd
# Koniec konfiguracji klienta ochrony dost©pu do sieci
# -----------------------------------------
# Serwer RAS - konfiguracja
# -----------------------------------------
pushd ras
set authmode mode = standard
delete authtype type = PAP
delete authtype type = SPAP
delete authtype type = MD5CHAP
delete authtype type = MSCHAP
delete authtype type = MSCHAPv2
delete authtype type = EAP
add authtype type = MSCHAP
delete link type = SWC
delete link type = LCP
add link type = SWC
add link type = LCP
delete multilink type = MULTI
delete multilink type = BACP
add multilink type = MULTI
add multilink type = BACP
set user name = Administrator dialin = policy cbpolicy = none
set user name = Go† dialin = policy cbpolicy = none
set user name = Pomocnik dialin = policy cbpolicy = none
set user name = SUPPORT_388945a0 dialin = policy cbpolicy = none
set user name = User dialin = policy cbpolicy = none
set tracing component = * state = disabled
popd
# Serwer RAS - koniec konfiguracji.
# -----------------------------------------
# RAS AppleTalk - konfiguracja
# -----------------------------------------
pushd ras appletalk
set negotiation mode = allow
set access mode = all
popd
# RAS AppleTalk - koniec konfiguracji.
# -----------------------------------------
# RAS IP - konfiguracja
# -----------------------------------------
pushd ras ip
delete pool
set negotiation mode = allow
set access mode = all
set addrreq mode = deny
set broadcastnameresolution mode = disabled
set addrassign method = auto
popd
# RAS IP - koniec konfiguracji.
# -----------------------------------------
# RAS IPX - konfiguracja
# -----------------------------------------
pushd ras ipx
set negotiation mode = allow
set access mode = all
set nodereq mode = allow
set netassign method = autosame
popd
# RAS IPX - koniec konfiguracji.
# -----------------------------------------
# RAS NBF - konfiguracja
# -----------------------------------------
pushd ras netbeui
set negotiation mode = allow
set access mode = all
popd
# RAS NBF - koniec konfiguracji.
# -----------------------------------------
# RAS AAAA - konfiguracja
# -----------------------------------------
pushd ras aaaa
set authentication provider = windows
set accounting provider = windows
delete authserver name = *
delete acctserver name = *
popd
# RAS AAAA - koniec konfiguracji.
# Konfiguracja routingu
pushd routing
reset
popd
#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!#
# #
# PRZED uruchomieniem tego skryptu #
# #
# Aby przywr˘ci† konfiguracj© routera IPX, naleľy wczeniej #
# ODINSTALOWAŹ protok˘ IPX z folderu PoĄczenia sieciowe, #
# a nast©pnie PONOWNIE go ZAINSTALOWAŹ. #
# #
# To spowoduje usuni©cie starej konfiguracji routera IPX #
# i przywr˘cenie wartoci domylnych konfiguracji #
# routera IPX. #
# #
#!!!!!!!!!!!!!!!!!!!!!!!!!!!!!#
#----------------------------------------------------------
# Konfiguracja protokou IPX
#----------------------------------------------------------
pushd routing ipx
#----------------------------------------------------------
# Konfiguracja interfejsu protokou IPX
#----------------------------------------------------------
#----------------------------------------------------------
# Konfiguracja filtru komunikacji protokou IPX
#----------------------------------------------------------
#----------------------------------------------------------
# Konfiguracja tras statycznych protokou IPX
#----------------------------------------------------------
#----------------------------------------------------------
# Konfiguracja usugi statycznej protokou IPX
#----------------------------------------------------------
popd
# Koniec konfiguracji protokou IPX
#----------------------------------------------------------
# Konfiguracja protokou IPX RIP
#----------------------------------------------------------
pushd routing ipx rip
popd
# Koniec konfiguracji protokou IPX RIP
#----------------------------------------------------------
# Konfiguracja protokou IPX SAP
#----------------------------------------------------------
pushd routing ipx sap
popd
# Koniec konfiguracji protokou IPX SAP
#----------------------------------------------------------
# Konfiguracja protokou IPX NETBIOS
#----------------------------------------------------------
pushd routing ipx netbios
popd
# Koniec konfiguracji protokou IPX NB
# Konfiguracja protokou IP
pushd routing ip
reset
set loglevel error
add preferenceforprotocol proto=LOCAL preflevel=1
add preferenceforprotocol proto=NetMgmt preflevel=10
add preferenceforprotocol proto=STATIC preflevel=3
add preferenceforprotocol proto=NONDOD preflevel=5
add preferenceforprotocol proto=AUTOSTATIC preflevel=7
add preferenceforprotocol proto=OSPF preflevel=110
add preferenceforprotocol proto=RIP preflevel=120
add interface name="PoĄczenie sieci bezprzewodowej" state=enable
set filter name="PoĄczenie sieci bezprzewodowej" fragcheck=disable
add interface name="PoĄczenie lokalne" state=enable
set filter name="PoĄczenie lokalne" fragcheck=disable
add interface name="Sprz©ľenie zwrotne" state=enable
set filter name="Sprz©ľenie zwrotne" fragcheck=disable
add interface name="Wewn©trzny" state=enable
set filter name="Wewn©trzny" fragcheck=disable
popd
# Koniec konfiguracji protokou IP
# ----------------------------------
# Konfiguracja serwera proxy DNS
# ----------------------------------
pushd routing ip dnsproxy
uninstall
popd
# Koniec konfiguracji serwera proxy DNS
# ----------------------------------
# Konfiguracja protokou IGMP
# ----------------------------------
pushd routing ip igmp
uninstall
popd
# Koniec konfiguracji protokou IGMP
# ----------------------------------
# Konfiguracja NAT
# ----------------------------------
pushd routing ip nat
uninstall
popd
# ----------------------------------
# Konfiguracja protokou OSPF
# ----------------------------------
pushd routing ip ospf
uninstall
popd
# Koniec konfiguracji protokou OSPF
# ----------------------------------
# Konfiguracja Agenta przekazywania DHCP
# ----------------------------------
pushd routing ip relay
uninstall
popd
# Koniec konfiguracji Agenta przekazywania DHCP
# ----------------------------------
# Konfiguracja protokou RIP
# ----------------------------------
pushd routing ip rip
uninstall
popd
# Koniec konfiguracji protokou RIP
# ----------------------------------
# Konfiguracja odnalezienia routera
# ----------------------------------
pushd routing ip routerdiscovery
uninstall
add interface name="PoĄczenie sieci bezprzewodowej" disc=disable minint=7 maxint=10 life=30 level=0
add interface name="PoĄczenie lokalne" disc=disable minint=7 maxint=10 life=30 level=0
add interface name="Sprz©ľenie zwrotne" disc=disable minint=7 maxint=10 life=30 level=0
add interface name="Wewn©trzny" disc=disable minint=7 maxint=10 life=30 level=0
popd
# ----------------------------------
# Konfiguracja programu przydzielania DHCP
# ----------------------------------
pushd routing ip autodhcp
uninstall
popd
# Koniec konfiguracji programu przydzielania DHCP
[/code]
roobal
(roobal)
2 Listopad 2012 00:27
#8
Jeśli chodzi o logi to: 1. Podajesz logi tylko jeśli ktoś Cię o nie prosi; 2. Na forum obowiązują logi OTL; 3. Logi należy podawać w dziale Bezpieczeństwo .
Czy w tej linijce w kolumnie interfejs jest tylko cyfra 2? Sprawdź jeszcze raz wynik polecenia route print i potwierdź czy tak jest.
co do logów - ok, na przyszłość będę pamiętać .
tak, zgadza sie, takie wartości się wyświetlają
PS
wlaśnie zobaczyłam, że jak wlłącze utorrent to szybko pobiera pliki, natomiast problem nadal istnieje - na żadnej przeglądarce nie chce mi sie żadna strona wczytać. o co może chodzić?? Reinstalowałam przeglądarki. Zauważyłam inną dziwną rzecz. jak chcę otworzyć w panelu sterowania opcję ZAPORA SYSTEMU WINDOWS to wyświetla się komunikat
Z powodu niezidentyfikowanego problemu system Windows nie może wyświetlić ustawień Zapory systemu Windows
agnessa666
(Agnessa6666)
2 Listopad 2012 18:20
#10
zaporę już udało mi się przywrócić, ale to nic nie zmienia, nadal w przeglądarkach nie ma internetu. tryb podstawowy mozilli tez nic nie zdziałał
eddie71
(eddie71)
2 Listopad 2012 20:22
#11
roobal
(roobal)
2 Listopad 2012 20:41
#12
W takim razie w tablicy routingu jest błąd. Spróbuj wykonać takie polecenie.
route -f
route delete *
ipconfig /release
ipconfig /renew
ipconfig /flushdns
Jeśli problem nadal będzie występował, zajmiemy się logami.
agnessa666
(Agnessa6666)
2 Listopad 2012 21:01
#13
wykonałam, nadal problem występuje.
a tam w poleceniu route print nadal jest 2.
OTL
http://wklejto.pl/137184
Extras
http://wklejto.pl/137186
roobal
(roobal)
3 Listopad 2012 13:46
#14
Tak nie powinno być. W takim razie przenoszę temat do działu bezpieczeństwo, niech spece od logów sprawdzą czy jest jakaś infekcja.
Przeniesiono z działu Sieci komputerowe.
Wygląda że był tutaj rootkit zeroaccess, mamy
oraz naruszony łańcuch winsock
Pobierz GrantPerms http://download.bleepingcomputer.com/fa … tPerms.zip wypakuj uruchom, wklej do niego
Klikasz Unlock Jak narzędzie skończy pracę zamknij przeglądarki internetowe oraz kasperskiego
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1341859665_526089 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1341859665_526089 IE - HKU\S-1-5-21-1220945662-1993962763-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1341859665_526089 IE - HKU\S-1-5-21-1220945662-1993962763-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1341859665_526089 IE - HKU\S-1-5-21-1220945662-1993962763-1417001333-1004…\SearchScopes{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}: “URL” = http://eu.ask.com/web?l=dis&o=APN10089& … &apn_dtid=^YYYYYY^YY^PL&apn_ptnrs=^A5F&apn_uid=6104785382854204&p2=^A5F^YYYYYY^YY^PL&q={searchTerms} O3 - HKLM…\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKU\S-1-5-21-1220945662-1993962763-1417001333-1004…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. :Files C:\WINDOWS$NtUninstallKB31570$ netsh winsock reset /c :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
agnessa666
(Agnessa6666)
3 Listopad 2012 15:42
#16
Nie wiem, czy to ważne, żeby o tym pisać, ale zanim zrobiłam to co mi kazałeś, odinstalowałam Kasperskiego i zainstalowałam Ashampoo Anti Malvare, który znalazł mi jednego wirusa. Usunęlam go, ale problem nadal istnieje.
Oto logi:
ze skryptu:
http://www.wklejto.pl/137236
i z OTL
http://www.wklejto.pl/137237
Proszę powtórzyć
Pobierz GrantPerms http://download.bleepingcomputer.com/fa … tPerms.zip wypakuj uruchom, wklej do niego
Klikasz Unlock Jak narzędzie skończy pracę
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
agnessa666
(Agnessa6666)
3 Listopad 2012 17:20
#18
Usuń folder C:_OTL z dysku
Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego
Klikasz Look pokaż log na forum
agnessa666
(Agnessa6666)
3 Listopad 2012 17:47
#20