Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi:
FRST oraz z
GMER3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale
Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
13 Sie 2009, 12:15
Witam. Przed wyjazdem zmieniłem sobie procesor na nowy- AMD athlon 2GHz. (wcześniej miałem 1 GHz) Komputer działał dużo szybciej, gry się nie ścinały. Gdy wróciłem i odpaliłem kompa, tez zaczął zamulać. Pomyślałem: "pewnie gdy byłem na wyjeździe, ktoś go odpalał i wyłączył antywirusa by działał szybciej". Po nocnym skanowaniu KIS'em 8.0 znalazł się trojan droper win32 robak Beagle.AO i na pewno jeszcze jakieś. (nie za bardzo wiem jak czytać raporty z KIS'a 8.0). Komputer się odmulił, na parę dni po czym znowu zaczął zamulać. Proszę o pomoc i porady jak przyspieszyć jego działanie i co jest powodem spowolnienia.
- Kod:
Log z OTL: http://wklej.eu/index.php?id=bcc6ad8b73
Log z Gmera: http://wklej.eu/index.php?id=eeaea6718d
Log z Combofix'a: http://wklej.eu/index.php?id=00933838b1
Log z HiJackfree: http://wklej.eu/index.php?id=9eb9923c29
Moja konfiguracja sprzętowa:
AMD athlon 2GHz
Geforce FX 5500
40GB dysk
1Gb ram (SDR)
13 Sie 2009, 16:01
No cóż. 2 GhZ to nie jest tak strasznie dużo jak na dzisiejsze czasy. I nie "chyba wirus", tylko w 100 % wirus.
Usuń foldery Coobox i Combofix.
Widać infekcję explorer.exe, bo jest w folderze C:/Windows.
c:/windows/inout2.dll
To mi sie nie podoba. Znajdź i wyślij to analizy na virusscan.jotti.org/pl.
Skan Malwarebytes Anti-Malware.
13 Sie 2009, 21:03
Pobierz
The Avenger zaznacz poniższy tekst:
- Kod:
Files to delete:
c:\windows\inout2.dll
Drivers to delete:
ddsxeiservice
MEMSWEEP2
ZDNDIS5
kopiujesz - klikasz na
Paste Script from Clipboard -
Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum
C:\avenger.txt
14 Sie 2009, 00:21
Antymalwere nic nie wykrył ciekawego. Skan robiłem troche wcześniej. (tak jak z gmera) link:
- Kod:
http://wklejto.pl/40441
Kaspersky internet security jest aż tak dziurawy, żeby nie wykrył tych wirusów? Aż dziwne... Tym bardziej, że skan był na max. poziomie. Razem z analizą heurystyczną...
wklej.eu Log z avengera. Na noc włączam jeszcze raz skanowanie antymalwere. Porównamy logi zobaczymy, może coś się zmieniło. A co do stanu komputera- nie przyspieszył. Tak jakby jeszcze coś w nim siedziało.
14 Sie 2009, 08:53
No action taken
Usuń wszystko co znajdzie Malwarebytes.
Chyba źle wkleiłeś log z avengera bo pod podanym linkiem go nie ma
14 Sie 2009, 10:21
Racja, zaraz poprawie. Oto log z antymalwere. Zapisałem go przed usunięciem trojana. Został pomyślnie usunięty.
- Kod:
http://wklej.eu/index.php?id=ef2a802b81
Kurcze, wygląda na to, że usunąłem log z avangera, zaraz po wklejeniu. A w historii go nie ma. Jednak z tego co pamiętam było napisane, iż nie wykrywa żadnych rootkitów a pliki zostały usunięte pomyślnie. Zrobie jeszcze raz skan gmerem i otl. Będziemy wiedzieć na czym aktualnie stoimy. Bowiem komputer nie przyspieszył specjalnie. Nocne skanowanie KIS-em 8.0 pełne jak zwykle nic nie wykazało... Nie wiem dlaczego nie działa... Mogę jeszcze powiedzieć, że mam dwa procesy avp.exe jeden systemu a drugi użytkownika... Kiedyś miałem do czynienia z wirusem, który podawał się za kasperskiego (miałem wtedy KIS-a 7.0) na szczęście od razu go wykrył i usunął.
14 Sie 2009, 10:25
Nic tu więcej nie widać, nie musisz dawać nowych logów.
Pobierz
OTC uruchom i wciśnij
CleanUpPrzeczyść system oraz rejestr
CCleanerWyłącz i włącz przywracanie systemu na wszystkich dyskach
- Kod:
http://support.microsoft.com/kb/310405/pll/ -> Instrukcja
14 Sie 2009, 11:32
Zrobiłem to wszystko, komputer rzeczywiście trochę przyspieszył. Jednak denerwuje mnie to, że włącza się straszliwie wolno. Bardzo długo wgrywa się windows (logo windowsa z napisem windows Xp i pasek przesuwający się pod nim) oraz autostart. Dawno juz powywalałem z niego wszystkie zbędne programy (Został tylko antywirus i sterowniki) włączał się szybko. Teraz chociaż nie doszło nic nowego to włącza się strasznie wolno a co najgorsze, start Kasperskiego jest ostatni (wgrywają się wszystkie programy a ostatni kaspersky się uruchamia). Można jakoś zmienić kolejność uruchamianych programów? Ewentualnie co wywalić jeszcze z autostartu? (z plików rejestru)
14 Sie 2009, 20:34
No to poczytaj jeszcze to:
- Kod:
http://www.searchengines.pl/Optymalizacja-i-odchudzanie-XP-t5989.html
Możesz spróbować użyć programu BootVis
- Kod:
http://www.tweaks.pl/czytaj,bootvis_przyspiesza_uruchamianie...,43.html
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.