noordinary Opublikowano 28 Lutego 2013 Zgłoś Udostępnij Opublikowano 28 Lutego 2013 Witam ponownie Chciałbym zwrócić się z prośbą o pomoc w określeniu możliwej przyczyny powolnego działania połączenia internetowego, powodowanego przez możliwą infekcję. Problem występuje od 2 dni. Awarię ze stronę dostawcy internetu mogę z dużą pewnością wykluczyć, korzystam z pakietu 8Mbit/s. Obecnie prędkość nie przekracza jednak 0,9Mbit/s. Zwykle z internetem łączę się przez router Linksys WRT120N. Dzisiaj całkowicie zresetowałem jego ustawienia i ponownie skonfigurowałem, sprawdziłem ustawienia na różnych dostępnych kanałach. Niestety nadal prędkość połączenia była poważnie ograniczona i oscylowała pomiędzy 0,5Mbit/s-1Mbit/s. Szukając dalej przyczyny problemów podłączyłem się bezpośrednio pod kabel. Przez pierwszy okres (przez godzinę) po konfiguracji połączenia, prędkość łącza utrzymywała się na wysokim poziomie zgodnym z pakietem - co odebrałem jako rozwiązanie problemu i diagnozę o uszkodzonym routerze. Niestety po tym okresie prędkość ponownie spadła i utrzymuje się ponownie na niskim poziomie rzędu 1Mbit/s. Na łącze nie nałożone jest żadne ograniczenie w związku z przekroczeniem transferu danych. Z dostawcą internetu przeprowadzałem próbę z wysyłką pakietu danych po wyłączeniu firewalla na routerze (przed przełączeniem na połączenie kablowe z komputerem), która nie wykazała żadnych problemów z dostępną prędkością na łączu. Przypuszczam więc, że przyczyna może leżeć po stronie infekcji na komputerze. Około 3 dni temu odinstalowałem antywirusa ESET w związku z zakończeniem okresu triala. Dziękuję za pomocne sugestie dot. przyczyny problemów (w tle nie działają żadne aktualizacje programów i systemu, ilość działających programów została ograniczona do minimum). Korzystam z Windows 7 Professional 64-bit (problem sklasyfikowałem od razu do pomocy doraźnej, nie zaś do działu Win7). Ostatnio instalowane aktualizacje: Cytat Definition Update for Windows Defender - KB915597 (Definition 1.145.509.0) Data instalacji: 2013-02-26 11:11 Stan instalacji: Powodzenie Typ aktualizacji: Ważna Pomoc i obsługa techniczna: http://go.microsoft....k/?LinkId=52661 Cytat Aktualizacja platformy dla systemu Windows 7 x64 Edition (KB2670838) Data instalacji: 2013-02-27 12:21 Stan instalacji: Powodzenie Typ aktualizacji: Zalecana Więcej informacji: http://support.micro....com/kb/2670838 ------------------------------------------------------ Dodane: Porządkowo przeprowadziłem jeszcze pełne skanowanie Malwarebytes - usunięte zostało 5 plików, głównie stare crack'i, załączam dodatkowo log przed kwarantanną. Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... GMER.txtPobieranie informacji ... MBAM-log-2013-03-01 (03-15-23).txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 1 Marca 2013 Zgłoś Udostępnij Opublikowano 1 Marca 2013 Brak oznak infekcji. Temat przenoszę do działu Sieci, dostarcz raporty wymagane tym działem: KLIK. Cytat Porządkowo przeprowadziłem jeszcze pełne skanowanie Malwarebytes - usunięte zostało 5 plików, głównie stare crack'i, załączam dodatkowo log przed kwarantanną. Wśród tych wyników Rootkit.Dropper to fałszywy alarm. To komponent Office 2003 "portable", wytworzonego techniką wirtualizacyjną Thinstall. To wścieka antywirusy. Być może wynik Malware.Packer.Gen to również fałszywy alarm. Ogólnie: żadna z detekcji nie ma związku ze sprawą. I drobna uwaga, usuń śmieci adware oraz mini szczątki po skanerach Ad-aware / ESET. Instrukcje w spoilerze. Pokaż ukrytą zawartość 1. Na początek deinstalacje: - Przez Panel sterowania odinstaluj WinToFlash Suggestor. To adware wpływające na wyszukiwanie: KLIK. - Google Chrome: w Rozszerzeniach powtórz deinstalację WinToFlash Suggestor. - Firefox: w Dodatkach odinstaluj Lavasoft Search Plugin, WinToFlash Suggestor. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV:64bit: - [2013-02-28 11:24:54 | 000,014,456 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\gfibto.sys -- (gfibto) FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2013-02-28 11:33:08 | 000,000,000 | ---D | C] -- C:\ProgramData\blekko toolbars [2013-02-28 11:32:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\adawaretb [2013-02-28 11:32:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Toolbar Cleaner [2013-02-28 11:22:25 | 000,000,000 | ---D | C] -- C:\Users\Maciek\AppData\Roaming\LavasoftStatistics :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. Po restarcie klik w Sprzątanie. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się