remik93 Opublikowano 6 Czerwca 2013 Zgłoś Udostępnij Opublikowano 6 Czerwca 2013 Problem jest, objawia się w różnych sytuacjach i programach w różny sposób, np. obniżenie wydajności mojego łącza -dzwoniłem do operatora twierdziła pani z którą rozmawiałem, iż wszystko jest w porządku i problem tkwi w zbyt dużej ilości protokołów TCP w netstat, a skąd one się tam biorą? Czasem i po 40-50 się pokaże ich dopóki nie wyłączę okienka. Dziwne zachowania programów, czasem się wyłączy coś bez przyczyny i żadnych raportów o błędach itp. Nie wiem, może problem tkwi w moim kombinowaniu, lubiłem sobie poprawić wydajność, coś spróbować coś naprawić, ulepszyć np. programami typu cfosspeed lub też TuneUp Utilities. Co do tego drugiego to używałem go używałem, robiłem sobie jakieś ogólne czyszczenie i skanowanie kompa po czym przestał działać normalnie, nie da się go uruchomić z głównej ikony, jedynie podprogramy z folderów pozatym jakieś błędy wyskakują przez niego czasem. Moim głównym problemem i prośbą jest pomoc w przywróceniu mojemu łączu efektywności i ogólnym powrocie wydajności komputera. Oczywiście logi: OTL: http://wklej.org/id/1059338/ http://wklej.org/id/1059339/ GMER: http://wklej.org/id/1059486/ Jeśli czegoś zapomniałem lub coś pominąłem proszę o upomnienie. Odnośnik do komentarza
Conor29134 Opublikowano 6 Czerwca 2013 Zgłoś Udostępnij Opublikowano 6 Czerwca 2013 GMER w złym środowisku aktywny SPTD.sys(wirtualne napędy) zapoznaj się z https://www.fixitpc.pl/forum-6/announcement-2-wazne-oprogramowanie-emulujace-napedy/ pozatym może być tu rootkit BAGLE C:\Windows\System32\drivers\utmymjk3.sys na pewnej stronie znalazłem MD5 i na virustotal słaba detekcja chyba 4/45 dwa silniki stwierdziły bagla Odnośnik do komentarza
remik93 Opublikowano 7 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 7 Czerwca 2013 Usunąłem TuneUp'a, wykonałem drugi punkt z tego linku który wysłałeś Conor, za trzeci się nie brałem, a pierwszego nie da się wykonać bo ani revo uninstaller, ani wise, ani dodaj/usun programy nie wykrywa deamona.Zamieszczam logi:http://wklej.org/id/1059864/ http://wklej.org/id/1059865/ oraz GMER:http://wklej.org/id/1059866/ hmm jak wykonywałem skanowanie gmerem gdy komputer chodził dłuższą chwilę to po szybkim skanowaniu coś tam się wyświetlało zawsze, natomiast teraz po restarcie i włączeniu tylko przeglądarki nic tam się nie pokazało, to normalne?Jeszcze jedno, robiąc coś na chromie, klikając itd czasem pojawia mi się okienko z Malwaresbytes Anti-Malware że zablokowano wychodzące połączenie coś tam coś i adres IP który przepisałem i sprawdziłem na google 199.80.55.134(nie wiem czy to bezpieczne strony dlatego daje iksy żeby temat nie został usunięty)hxxps://ipdb.at/ip/199.80.55.134 hxxps://dazzlepod.com/ip/199.80.55.134/ Dwie pierwsze strony jakie wyskoczyły. Dlaczego na jednej pokazuje że adres jest z Hong-Kongu a na drugiej że z Ameryki Środkowej? ogólnie w logu z malware widać coś takiego 2013/06/07 03:29:27 +0200 REMIK-PC remik IP-BLOCK 199.80.55.135 (Type: outgoing, Port: 49307, Process: chrome.exe) 2013/06/07 03:29:27 +0200 REMIK-PC remik IP-BLOCK 199.80.55.138 (Type: outgoing, Port: 49308, Process: chrome.exe) 2013/06/07 03:29:27 +0200 REMIK-PC remik IP-BLOCK 199.80.55.134 (Type: outgoing, Port: 49309, Process: chrome.exe) te trzy adresy się powtarzają cały czas, widzę, że to chrome proces ale dlaczego blokuje w takim razie? Odnośnik do komentarza
remik93 Opublikowano 7 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 7 Czerwca 2013 (edytowane) Chyba coś znalazłem EliBagle'm:http://wklej.org/id/1060146/e:Przepraszam za post pod postem. Edytowane 7 Czerwca 2013 przez remik93 Odnośnik do komentarza
picasso Opublikowano 8 Czerwca 2013 Zgłoś Udostępnij Opublikowano 8 Czerwca 2013 (edytowane) Conor29134 pozatym może być tu rootkit BAGLE C:\Windows\System32\drivers\utmymjk3.sys na pewnej stronie znalazłem MD5 i na virustotal słaba detekcja chyba 4/45 dwa silniki stwierdziły bagla Nie. To jest sterownik Kasperskiego (przede wszystkim narzędzia AVZ Antiviral Toolkit), który zresztą błędnie jest klasyfikowany jako "Bagle". Bagle tu nie ma. remik93 Detekcja Elibagle niezasadna, to omyłka. Za każdym razem, gdy uruchomisz AVZ, będzie ten sterownik tworzony. I w żadnym logu nie ma oznak infekcji doczyść sobie tylko szczątki i adware: 1. Na czas wykonania zadania wyłącz rezydent MBAm, bo wystąpi konflikt przy zabijaniu procesów. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-4193262928-1845825516-2387681640-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=8cb0f60d000000000000485b39d24c1b DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Garena Plus\Room\safedrv.sys -- (GGSAFERDriver) :Files C:\Users\remik\AppData\Local\Temp*.html C:\Users\remik\AppData\Roaming\Babylon :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Edytowane 9 Lipca 2013 przez picasso 9.07.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi