Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Powolna praca internetu albo zainfekowany laptop albo atak ddos

Ecki2010

Przez Ecki2010
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Ecki2010

Ecki2010

Opublikowano
  • Autor
Opublikowano

Droga użytkowniczko picasso chyba jednak jest to atak ddos, z innego laptopa (kumpla) na kablu i na wi fi też ciężko z netem. z cmd udało mi się znaleść coś z francuskiego IP 

Jutro dzwonię do dostawcy internetu a co do logów mogła by Pani je sprawdzić czy laptop nie jest zainfekowany ponieważ coś go lekko muli.

Dziekuję.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

W raportach brak oznak czynnej infekcji, ale nie dodałeś obowiązkowgo GMER. Tu od infekcji są tylko historyczne ślady podpinania zainfekowanych USB:

O33 - MountPoints2\{04258c27-2684-11e2-add5-001b38a86a3c}\Shell\AutoRun\command - "" = E:\d1vmq.exe
O33 - MountPoints2\{04258c27-2684-11e2-add5-001b38a86a3c}\Shell\open\Command - "" = E:\d1vmq.exe
O33 - MountPoints2\{04258c2e-2684-11e2-add5-001b38a86a3c}\Shell\AutoRun\command - "" = F:\d1vmq.exe
O33 - MountPoints2\{04258c2e-2684-11e2-add5-001b38a86a3c}\Shell\open\Command - "" = F:\d1vmq.exe
O33 - MountPoints2\{82508d54-2290-11e2-a681-001cbf22a2fb}\Shell\AutoRun\command - "" = E:\d1vmq.exe
O33 - MountPoints2\{82508d54-2290-11e2-a681-001cbf22a2fb}\Shell\open\Command - "" = E:\d1vmq.exe


Dokasuj to plus inne drobnostki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt)

:Commands
[emptytemp]


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.


Klik w Wykonaj skrypt. Zatwierdź restart systemu. Gdy program wykona zadanie, zastosuj w nim Sprzątanie.

 

Zauważyłem też że pliki ,,ukryte" są normalnie widoczne


Uruchamiałeś skan OTL. Skan przestawia widzialność plików (tautologiczne z rekonfiguracją opcji w Widoku), w ramach pomocy dla prowadzących temat. Albo albo:
- Uruchom Sprzątanie w OTL. To przywraca domyślną konfigurację Widoku.
- Ręcznie ustaw w eksploratorze Windows > Organizuj > Opcje folderów i wyszukiwania > Widok: opcje Pokaż ukryte pliki i foldery + Ukryj chronione pliki systemu operacyjnego.

 

Od wczoraj(sobota) spadła mi drastycznie prędkość internetu
Normalnie ping do onetu miałem 8 ms a aktualnie mam ~ 23ms
Strony ładują sie po 10sekund albo wgl.
(...)
z innego laptopa (kumpla) na kablu i na wi fi też ciężko z netem. z cmd udało mi się znaleść coś z francuskiego IP


Natomiast ja tu na razie nie widzę podstaw do typowania DoS. Mowa teraz o dwóch różnych komputerach, więc nasuwa się w pierwszej kolejności kontakt z dostawcą. Ale mimo wszystko zadam pytanie: czy problem jest zależny od przeglądarki? Na oglądanym tu komputerze w Firefox masz zainstalowane rozszerzenie anonimizujące, które m.in. zmienia IP:

[2013-06-20 20:54:58 | 000,363,920 | ---- | M] () (No name found) -- C:\Users\u8ser\AppData\Roaming\mozilla\firefox\profiles\kd1u7amv.default\extensions\client@anonymox.net.xpi



.
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...