MCI- Wirus!

[Crezer]

Witam.

 

Wczoraj siedziałem w internecie, i ot to przy wyłączaniu komputera muszę zamykać to przyciskiem "Zakończ teraz", oraz zauważyłem DUŻO nasłuchujących mnie ip!!!

Bardzo prosze o pomoc!Przywracałem system, i nie znajduje Comodo mi nowej sieci, ale połączenia przychodzące nadal chyba są.Oraz internet czasami zwalnia.

OTL.Txt

Extras.Txt

[picasso]

przy wyłączaniu komputera muszę zamykać to przyciskiem "Zakończ teraz", oraz zauważyłem DUŻO nasłuchujących mnie ip!!!

 

Przywracałem system, i nie znajduje Comodo mi nowej sieci, ale połączenia przychodzące nadal chyba są.Oraz internet czasami zwalnia.

 

Wydłużone zamykanie systemu może powodować właśnie ... COMODO. Po Przywracaniu systemu może należy go przeinstalować. A te "nasłuchujące IP" to nawet nie podałeś gdzie / jak to widać, tu prawdopodobna nadinterpretacja normalnych rzeczy, ale ocenić nie sposób mając tak szczątkowe dane.

 

 

---

W skład obowiązkowych logów wchodzi także GMER. W logach z OTL brak jakichkolwiek śladów infekcji. Tylko drobne rzeczy nie mające związku z infekcją:

 

1. Usuń sobie wpisy puste, w programie Autoruns w karcie Logon skasuj te trzy:

 

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" File not found
O4 - HKLM..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe File not found
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe File not found

 

W karcie Drivers skasuj ten:

 

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)

 

2. Odinstaluj FoxTab Video Converter (nośnik adware) + COMODO GeekBuddy (funkcja komercyjna w trialu i zbędna).

 

3. Niezbędne aktualizacje (KLIK), przecież ten system jest w krytycznym stanie SP2:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java™ 6 Update 26
"{26A24AE4-039D-4CA4-87B4-2F83217000FF}" = Java™ 7
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java™ 6 Update 6
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.2)
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Mozilla Firefox 11.0 (x86 pl)" = Mozilla Firefox 11.0 (x86 pl)
"Office14.POWERPOINTR" = Microsoft PowerPoint Home and Student 2010 ----> brak SP1

 

 

.

[Crezer]

Dobrze.Zrobiłem skan GMER, Autoruns zostało to co miało usunięte, FoxTab Video Conveter nie mogłem znaleść ani w Dodaj i Usuń Programy i w folderach, Comodo GeekBuddy- usunięty, teraz biorę się za aktualizację.

Co do aktualizacji:

Powerpoint- Usunąłem go, nie dość że ruski język, to miałem go tylko jednorazowo, na prezentacje z przyrody, ale nie czaiłem tego języka i nie używałem,

Mozilla- Zaaktualizowane

Flash Player- Nie da się, na moim Chrome, którego tylko używam, pisze że mam najnowsza wersię,

Skype-Zaktualizowane,

GMER.txt

[picasso]

W GMER nic nie ma. I ja nie sądzę, że tu mamy do czynienia z infekcją. Czy sprawdziłeś COMODO pod kątem reszty zgłaszanych problemów? Czy przeinstalowałeś po Przywracaniu systemu? Czy sprawdziłeś jak się zamyka system w ogóle bez COMODO (testowo)?

 

 

Flash Player- Nie da się, na moim Chrome, którego tylko używam, pisze że mam najnowsza wersię

 

Zakreślałam wtyczki dla Firefox i IE a nie Google Chrome (wbudowany Flash własny).

 

 

.

[Crezer]

Zaaktualizowałem.

Odinstalowałem COMODO, po czym zrobilem restart kompa, i zadowalające zaskoczenie- 50% szybciej się wyłaczą, i ok. 30% szybciej się włącza.Zainstalowałem jeszcze raz.

Po aktualizacji Skype (Wcześniej już) przy włączaniu komptera jest taki komunikat:

 

Skype.exe- Nieznalezion punktu wyjściowego

Nie znaleziono punktu wejścia procedury NtAlptSendWaitReceivePort w bibliotece ntdll.dll

Ale Skype w porządku działa.

Oraz, codziennie, tak na około 1=5min wyłącza się internet, niby piszę że działa, ale się "odłącza"

[picasso]

Po aktualizacji Skype (Wcześniej już) przy włączaniu komptera jest taki komunikat:

 

Skype.exe- Nieznalezion punktu wyjściowego

Nie znaleziono punktu wejścia procedury NtAlptSendWaitReceivePort w bibliotece ntdll.dll

Ale Skype w porządku działa.

 

A to dlatego, że masz przestarzały nieaktualizowany Windows XP SP2. Jak mówię, konieczna aktualizacja pod kątem zabezpieczeń. To przy okazji i skoryguje błąd, gdyż nowsza wersja pliku ntdll.dll zostanie wprowadzona i Skype "znajdzie procedurę" w nim.

 

 

Oraz, codziennie, tak na około 1=5min wyłącza się internet, niby piszę że działa, ale się "odłącza"

 

Bez COMODO też było notowalne? Jeśli tak, pod tym kątem załóż nowy temat w dziale Sieci i dostarcz raport z Net-Log.

 

 

.

[Crezer]

Z wyłączonym COMODO czy odinstalowanym?Biorę się za pobieranie SP3.

PS: Mam niezbyt oryginalny system, dlatego nie był aktualizowany :/

Oraz sprawdzenie internetu kiedy działa, z czego powodu się wyłącza, raczej jest u mnie dziwne- losowo wybiera sobie porę, w której na parę minut się wyłącza?

Wczoraj miałem o ok. 21, przedwczoraj o 19, przedprzed wczoraj o 14...

[picasso]

Z wyłączonym COMODO czy odinstalowanym?

 

W obu przypadkach, czy jest różnica w zachowaniu sieci.

 

 

PS: Mam niezbyt oryginalny system, dlatego nie był aktualizowany :/

 

Instalacja pakietu SP3 przejdzie z dysku. Problemem są jednak kolejne aktualizacje, te nowsze wydane już po SP3, czyli od roku 2008 kupa łat. Te akcje wymagają odwiedzin Windows Update, a tam wiadoma detekcja. Nie pytaj mnie jak to oszukać.

 

 

 

.

[Crezer]

Heh, no okay.Pobieram włąśnie SP3, a z moją szybkością pobierania (max. 124/kb/s) trochę to potrwa.

Zedytuje post, gdy coś się zmieni, ale mam jeszcze jedno pytanie:

Jakiego antywirusa (Bezpłatnego, dobrego ) byś mi polecała?

edit:

Mam problem z pobraniem sp3- pobrało mi na Chrome 100mb, i przestało, pobrało mi na Dragon- 200mb i przestało...co nie tak?

[picasso]

Mam problem z pobraniem sp3- pobrało mi na Chrome 100mb, i przestało, pobrało mi na Dragon- 200mb i przestało...co nie tak?

 

Nie wiem co nie tak. Możesz też pobrać SP3 z poziomu całkiem innego dostępnego komputera, zapisać na pendrive i przenieść na ten komputer.

 

 

Jakiego antywirusa (Bezpłatnego, dobrego ) byś mi polecała?

 

Nie kładę szczególnego nacisku na określony wybór. W mojej opinii obojętny z wiodących marek zainstalujesz i będzie OK.

 

 

 

.

[Crezer]

Próbowałem jeszcze parę razy- tak samo, przy powyżej +100mb staje.

Nie mam dostępu do innego komputera, gdzie mógłbym pobrać, chodź na komórke, i kablem przegrać, ale- nie obsługuje .exe ;/

Może zna Pani jakieś inne źródło jego pobrania?

[picasso]

Nie jest pewnym czy to wina źródła, czy Twojego połączenia. Nie polecam byś szukał alternatywnych linków rehostujących kopie paczek Microsoftu. Zaś w kwestiach sieciowych i fanaberyjnego internetu proszę konsultuj się już w dziale Sieci, z raportem Net-Log. Tu temat na poziomie "wirusa" wyczerpany.

 

 

 

.

[Crezer]

Dobrze, dziękuje Pani za profesjonalną pomoc

To wtedy, temat do zamknięcia.