sivic
(Mati Szlezak)
22 Listopad 2009 20:22
#1
Witam. Chciałbym poprosić o sprawdzenie loga z HJT. Czy jest tam coś co może wpływać na to, że podczas grania w Counter Strike 1.6 i mówienia czegoś na Ventrillo strasznie wzrasta mi ping? Oto log:
http://wklej.org/id/213160/
Z góry dziękuje za pomoc
Monczkin
(Monczkin)
23 Listopad 2009 08:17
#2
sivic , nazwij temat konkretnie, zgodnie z zasadami pisania na forum. Inaczej temat zostanie usunięty.
deFco247
(deFco247)
23 Listopad 2009 13:12
#3
Pokaż logi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
GMER
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj .
W przypadku restartu w czasie skanowania odznacz Urządzenia.
System Repair Engineer
sivic
(Mati Szlezak)
23 Listopad 2009 17:16
#4
deFco247
(deFco247)
23 Listopad 2009 18:04
#5
Żeby nie narobić bałaganu napisz najpierw mi, czy znasz te pliki:
Ewentualnie przeskanuj je na VirusTotal lub Jotti .
Że pozwolę się wtrącić to są pliki o ile się nie mylę od bota do gry przeglądarkowej MenelGame Które są pewno zawirusowane no ale poczekajmy na wyniki
sivic
(Mati Szlezak)
23 Listopad 2009 19:15
#7
Nie znam tych plików, ze skanu wyszło, że są zainfekowane ( to jeden ze skanów : http://wklej.org/id/214040/ ) . Teraz pytanie, jak je usunąć?
deFco247
(deFco247)
23 Listopad 2009 19:29
#8
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL PRC - [2008-06-08 17:17:32 | 00,438,272 | ---- | M] () – G:\WINDOWS\system32\sestem32.exe PRC - [2008-06-08 17:08:52 | 00,438,272 | ---- | M] () – G:\WINDOWS\system32\Menel Bot.exe FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.startup.homepage: “http://www.ask.com?o=15015&l=dis ” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.0.8.0552 FF - prefs.js…keyword.URL: “http://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=DVSV5&o=15012&locale=en_US&q= ” [2009-06-03 10:00:24 | 00,000,000 | —D | M] – G:\Documents and Settings\sivic\Dane aplikacji\Mozilla\Firefox\Profiles\cf15njc2.default\extensions\DTToolbar@toolbarnet.com [2009-10-21 19:50:32 | 00,000,000 | —D | M] – G:\Documents and Settings\sivic\Dane aplikacji\Mozilla\Firefox\Profiles\cf15njc2.default\extensions\toolbar@ask.com [2009-05-26 14:36:06 | 00,001,196 | ---- | M] () – G:\Documents and Settings\sivic\Dane aplikacji\Mozilla\Firefox\Profiles\cf15njc2.default\searchplugins\winamp-search.xml [2009-06-03 10:00:22 | 00,002,399 | ---- | M] () – G:\Documents and Settings\sivic\Dane aplikacji\Mozilla\Firefox\Profiles\cf15njc2.default\searchplugins\daemon-search.xml [2009-10-21 20:30:22 | 00,002,236 | ---- | M] () – G:\Documents and Settings\sivic\Dane aplikacji\Mozilla\Firefox\Profiles\cf15njc2.default\searchplugins\askcom.xml O2 - BHO: (IE Plugin Class) - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - G:\WINDOWS\system32\sestem32wb.dll () O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - G:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - G:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O4 - HKLM…\Run: [sestem32] G:\WINDOWS\system32\sestem32.exe () [2009-11-18 20:59:10 | 00,000,000 | -HSD | C] – G:\FOUND.000 [2009-11-23 18:01:02 | 00,000,234 | ---- | M] () – G:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2009-06-03 10:50:37 | 00,000,023 | -HS- | C] () – G:\WINDOWS\System32\bcfaafebaf_z.dll [2008-06-08 17:17:30 | 00,040,960 | ---- | C] () – G:\WINDOWS\System32\sestem32wb.dll [2008-06-08 17:17:30 | 00,024,576 | ---- | C] () – G:\WINDOWS\System32\sestem32hk.dll [2008-06-08 17:08:31 | 00,040,960 | ---- | C] () – G:\WINDOWS\System32\Menel Botwb.dll [2008-06-08 17:08:31 | 00,024,576 | ---- | C] () – G:\WINDOWS\System32\Menel Bothk.dll :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
sivic
(Mati Szlezak)
23 Listopad 2009 20:02
#9
Nowy log z OTL: http://wklej.org/id/214097/
Log z usuwania przypadkowo usunąłem wiem tylko, że toolbar Ask zniknął, a te pliki typu : G:\WINDOWS\system32\Menel Bot.exe jak były, tak są.
Gutek
(Gutek)
23 Listopad 2009 21:53
#10
sivic
(Mati Szlezak)
24 Listopad 2009 13:09
#11
Skan wykonany. 3 pliki zarażone, 1 usunąłem, 2 niewyleczalne tak jak to widać tutaj : http://wklej.org/id/214635/ .
Jak je mogę “wyleczyć”?
deFco247
(deFco247)
24 Listopad 2009 16:22
#12
Opróżnij kwarantannę Dr.Web’a.
sivic
(Mati Szlezak)
24 Listopad 2009 16:46
#13
Ok. Wyczyszczona, zrobiłem ponowny skan i nic nie wykrył, lecz problem z pingami w Counter Strike’u podczas mówienia czegoś na Ventrillo, nie zniknął. Czym to może być spowodowane?
krzysiekx
(krzysiekx)
24 Listopad 2009 16:48
#14
Wydaje mi się że to problem po stronie twojego ISP.
deFco247
(deFco247)
24 Listopad 2009 16:52
#15
Jeśli masz internet radiowy, to się nie dziw takimi pingami…
sivic
(Mati Szlezak)
24 Listopad 2009 17:00
#16
Gdybym miał radiówkę to nawet bym tu nie pisał. Lecz w tym rzecz, że mam modem i wszystko pięknie działa tylko ten problem mam.