Znaczne ograniczenie przepustowości łącza - pomocy


(Dusiek) #1

Od 3 dni walczę z czymś co poważnie ogranicza mi przepustowość łącza internetowego. Problem na pewno tkwi w moim komputerze gdyż po podłączeniu innego wszystko śmiga cacy. Skanowałem system takimi programami jak:

Esnet Smart Security - Nod32 (skaner działający u mnie na stałe)

SUPERAntiSpyware Pro

Spybot

CCleaner

AVG Anti-Rootkit

Ponadto zabawa z hijackthis i combofix, logi poniżej:

http://dusiek.w.duna.pl/hijackthis.txt

http://dusiek.w.duna.pl/combofix.txt

Dodam jeszcze, że wyłączałem i włączałem przywracanie systemu na obu dyskach.

Wyżej wymienione programy nie wykryły nic specjalnego (kilka mało znaczących trojanów). Udało mi się na chwilę przywrócić łącze do pełnej sprawności gdy uruchomiłem system miniPE-XP (XP ładujący się z płyty CD) i wówczas usunąłem kilka podejrzanych plików ukrytych zarówno z dysku C jak i D (pliki m.in. EXE) oraz całego katalogu z plikami (rozszerzenia MSI o ile dobrze pamiętam) również na obu dyskach, którego nie dało się usunąć pod normalnym XP. Chwila szczęścia nie trwała jednak długo, po chwili łącze znów miałem mocno spowolnione ale podejrzanych plików z oddzielnego systemu już nie widać więc na tą chwilę pomysły mi się skończyły. Ratujcie!


(Gutek) #2

Infekcja z pendriva.

Wklej do Notatnika:

Driver::

smihlp

MEMSWEEP2


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html


(Dusiek) #3

Kaspersky Online Scanner - Obszary krytyczne:

http://dusiek.w.duna.pl/kas1.txt

Kaspersky Online Scanner - Mój komputer:

http://dusiek.w.duna.pl/kas2.txt

Nowy log z ComboFix:

http://dusiek.w.duna.pl/ComboFix.txt


(Gutek) #4
D:\2007_08_27 pulpit\keylogger.exe

D:\2007_08_27 pulpit\Pliki\Pliki\RockXP.exe

D:\badziewia\legalizacja xp 100% dziala.rar

poczytaj regulamin forum!


(Dusiek) #5

regulamin przeczytany, wpisy z logu usunięte, czekam na dalszą pomoc


(huber2t) #6

Jeśli usunołeś to sytem powinien byc czysty