Skocz do zawartości
Ten temat
WAŻNE - Zakładanie tematu: obowiązkowe logi

MCI- Wirus!

Crezer

Przez Crezer
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Crezer

Crezer

Opublikowano
Opublikowano

Witam.

 

Wczoraj siedziałem w internecie, i ot to przy wyłączaniu komputera muszę zamykać to przyciskiem "Zakończ teraz", oraz zauważyłem DUŻO nasłuchujących mnie ip!!!

Bardzo prosze o pomoc!Przywracałem system, i nie znajduje Comodo mi nowej sieci, ale połączenia przychodzące nadal chyba są.Oraz internet czasami zwalnia.

OTL.TxtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
  Cytat
przy wyłączaniu komputera muszę zamykać to przyciskiem "Zakończ teraz", oraz zauważyłem DUŻO nasłuchujących mnie ip!!!

 

Przywracałem system, i nie znajduje Comodo mi nowej sieci, ale połączenia przychodzące nadal chyba są.Oraz internet czasami zwalnia.

 

Wydłużone zamykanie systemu może powodować właśnie ... COMODO. Po Przywracaniu systemu może należy go przeinstalować. A te "nasłuchujące IP" to nawet nie podałeś gdzie / jak to widać, tu prawdopodobna nadinterpretacja normalnych rzeczy, ale ocenić nie sposób mając tak szczątkowe dane.

 

 

W skład obowiązkowych logów wchodzi także GMER. W logach z OTL brak jakichkolwiek śladów infekcji. Tylko drobne rzeczy nie mające związku z infekcją:

 

1. Usuń sobie wpisy puste, w programie Autoruns w karcie Logon skasuj te trzy:

 

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" File not found
O4 - HKLM..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe File not found
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe File not found

 

W karcie Drivers skasuj ten:

 

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)

 

2. Odinstaluj FoxTab Video Converter (nośnik adware) + COMODO GeekBuddy (funkcja komercyjna w trialu i zbędna).

 

3. Niezbędne aktualizacje (KLIK), przecież ten system jest w krytycznym stanie SP2:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java™ 6 Update 26
"{26A24AE4-039D-4CA4-87B4-2F83217000FF}" = Java™ 7
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java™ 6 Update 6
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.2)
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Mozilla Firefox 11.0 (x86 pl)" = Mozilla Firefox 11.0 (x86 pl)
"Office14.POWERPOINTR" = Microsoft PowerPoint Home and Student 2010 ----> brak SP1

 

 

.

Odnośnik do komentarza
Crezer

Crezer

Opublikowano
  • Autor
Opublikowano

Dobrze.Zrobiłem skan GMER, Autoruns zostało to co miało usunięte, FoxTab Video Conveter nie mogłem znaleść ani w Dodaj i Usuń Programy i w folderach, Comodo GeekBuddy- usunięty, teraz biorę się za aktualizację.

Co do aktualizacji:

Powerpoint- Usunąłem go, nie dość że ruski język, to miałem go tylko jednorazowo, na prezentacje z przyrody, ale nie czaiłem tego języka i nie używałem,

Mozilla- Zaaktualizowane

Flash Player- Nie da się, na moim Chrome, którego tylko używam, pisze że mam najnowsza wersię,

Skype-Zaktualizowane,

GMER.txtPobieranie informacji ...

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

W GMER nic nie ma. I ja nie sądzę, że tu mamy do czynienia z infekcją. Czy sprawdziłeś COMODO pod kątem reszty zgłaszanych problemów? Czy przeinstalowałeś po Przywracaniu systemu? Czy sprawdziłeś jak się zamyka system w ogóle bez COMODO (testowo)?

 

 

  Cytat
Flash Player- Nie da się, na moim Chrome, którego tylko używam, pisze że mam najnowsza wersię

 

Zakreślałam wtyczki dla Firefox i IE a nie Google Chrome (wbudowany Flash własny).

 

 

.

Odnośnik do komentarza
Crezer

Crezer

Opublikowano
  • Autor
Opublikowano

Zaaktualizowałem.

Odinstalowałem COMODO, po czym zrobilem restart kompa, i zadowalające zaskoczenie- 50% szybciej się wyłaczą, i ok. 30% szybciej się włącza.Zainstalowałem jeszcze raz.

Po aktualizacji Skype (Wcześniej już) przy włączaniu komptera jest taki komunikat:

 

Skype.exe- Nieznalezion punktu wyjściowego

Nie znaleziono punktu wejścia procedury NtAlptSendWaitReceivePort w bibliotece ntdll.dll

Ale Skype w porządku działa.

Oraz, codziennie, tak na około 1=5min wyłącza się internet, niby piszę że działa, ale się "odłącza"

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
  Cytat
Po aktualizacji Skype (Wcześniej już) przy włączaniu komptera jest taki komunikat:

 

Skype.exe- Nieznalezion punktu wyjściowego

Nie znaleziono punktu wejścia procedury NtAlptSendWaitReceivePort w bibliotece ntdll.dll

Ale Skype w porządku działa.

 

A to dlatego, że masz przestarzały nieaktualizowany Windows XP SP2. Jak mówię, konieczna aktualizacja pod kątem zabezpieczeń. To przy okazji i skoryguje błąd, gdyż nowsza wersja pliku ntdll.dll zostanie wprowadzona i Skype "znajdzie procedurę" w nim.

 

 

  Cytat
Oraz, codziennie, tak na około 1=5min wyłącza się internet, niby piszę że działa, ale się "odłącza"

 

Bez COMODO też było notowalne? Jeśli tak, pod tym kątem załóż nowy temat w dziale Sieci i dostarcz raport z Net-Log.

 

 

.

Odnośnik do komentarza
Crezer

Crezer

Opublikowano
  • Autor
Opublikowano

Z wyłączonym COMODO czy odinstalowanym?Biorę się za pobieranie SP3.

PS: Mam niezbyt oryginalny system, dlatego nie był aktualizowany :/

Oraz sprawdzenie internetu kiedy działa, z czego powodu się wyłącza, raczej jest u mnie dziwne- losowo wybiera sobie porę, w której na parę minut się wyłącza?

Wczoraj miałem o ok. 21, przedwczoraj o 19, przedprzed wczoraj o 14...

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
  Cytat
Z wyłączonym COMODO czy odinstalowanym?

 

W obu przypadkach, czy jest różnica w zachowaniu sieci.

 

 

  Cytat
PS: Mam niezbyt oryginalny system, dlatego nie był aktualizowany :/

 

Instalacja pakietu SP3 przejdzie z dysku. Problemem są jednak kolejne aktualizacje, te nowsze wydane już po SP3, czyli od roku 2008 kupa łat. Te akcje wymagają odwiedzin Windows Update, a tam wiadoma detekcja. Nie pytaj mnie jak to oszukać.

 

 

 

.

Odnośnik do komentarza
Crezer

Crezer

Opublikowano
  • Autor
Opublikowano

Heh, no okay.Pobieram włąśnie SP3, a z moją szybkością pobierania (max. 124/kb/s) trochę to potrwa.

Zedytuje post, gdy coś się zmieni, ale mam jeszcze jedno pytanie:

Jakiego antywirusa (Bezpłatnego, dobrego :D) byś mi polecała?

edit:

Mam problem z pobraniem sp3- pobrało mi na Chrome 100mb, i przestało, pobrało mi na Dragon- 200mb i przestało...co nie tak?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
  Cytat
Mam problem z pobraniem sp3- pobrało mi na Chrome 100mb, i przestało, pobrało mi na Dragon- 200mb i przestało...co nie tak?

 

Nie wiem co nie tak. Możesz też pobrać SP3 z poziomu całkiem innego dostępnego komputera, zapisać na pendrive i przenieść na ten komputer.

 

 

  Cytat
Jakiego antywirusa (Bezpłatnego, dobrego :D) byś mi polecała?

 

Nie kładę szczególnego nacisku na określony wybór. W mojej opinii obojętny z wiodących marek zainstalujesz i będzie OK.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...