Nelly Opublikowano 13 Stycznia 2011 Zgłoś Udostępnij Opublikowano 13 Stycznia 2011 Witam, Od około tygodnia mam dziwne problemy z laptopem, które nie pojawiały się wcześniej. Pracuję na Windows 7 (32). - system uruchamia się zdecydowanie dłużej niż zwykle, - po uruchomieniu się systemu nie mogę się od razu połączyć z internetem (zawsze łączyło się automatycznie) - sieć LAN przez USB, muszę wchodzić do Centrum sieci i udostępniania, żeby połączyć się manualnie, dopiero po kilku próbach udaje mi się nawiązać połączenie (dodam, że przez ten sam modem połączony jest DSLem jeszcze jeden komputer i wszystko jest ok), - przy włączaniu Firefoxa system zawiesza się (na ok. 30s), - chciałam skorzystać z Przywracania systemu - niestety wszystkie punkty przywracania zniknęły, - w ogóle przy korzystaniu z internetu pojawiają się dziwne problemy, których nie było wcześniej - np. nie mogę korzystać z aplikacji Game Desire, wyskakuje błąd połączenia, nie mogę dodawać załączników do poczty - pojawia się komunikat, o blokadzie przez proxy?, Korzystałam wcześniej z Kaspersky AntiVirus, potem przeinstalowałam system z Visty na 7, przez głupotę i lenistwo nie zainstalowałam żadnego programu antywirusowego. Korzystam jedynie z Zapory i Windows Defender. W związku z powyższymi problemami, ściągnęłam 30-dniowy trial Kaspersky-ego i okazało się, że nie mogę w ogóle aktywować programu ani bazy wirusów (pojawia się błąd połączenia z serwerem). Ze starą bazą wirusów wykonałam skan i pojawiło się kilka plików zainfekowanych tymi wirusami: Trojan.Win32.Jarik.TDSS.ah, HEUR:Trojan-Downloader.Script.Generic oraz Trojan.Win32.Pasmu.hd. Program oczyścił system z tych plików, ale nic się nie zmieniło i wszystkie powyższe problemy występują dalej. Proszę o pomoc. Results of screen317's Security Check version 0.99.8 Windows 7 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Kaspersky Anti-Virus 2011 WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: CCleaner Java 6 Update 23 Adobe Flash Player 10.1.82.76 Adobe Reader 9.3 Out of date Adobe Reader installed! Mozilla Firefox (3.6.8) ```````````````````````````````` Process Check: objlist.exe by Laurent Kaspersky Lab Kaspersky Anti-Virus 2011 klwtblfs.exe ``````````End of Log```````````` Extras.Txt OTL.Txt Gmer.txt defogger_disable.txt Odnośnik do komentarza
picasso Opublikowano 14 Stycznia 2011 Zgłoś Udostępnij Opublikowano 14 Stycznia 2011 Był tu używany ComboFix i nie ma o tym żadnej wzmianki ani prezentacji wyników jego pracy. W podanych raportach nie widzę czynnej infekcji, ale jest ślad po backdoorze wykradającym hasła, chodzi o ten ukryty folder (data utworzenia sprzed roku, więc możliwe że to nie ma związku): [2010-02-07 23:07:04 | 000,000,000 | -HSD | M] -- C:\Users\Nelly\AppData\Roaming\lowsec Włącz pokazywanie ukrytych w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok: zaznacz Pokaż ukryte pliki i foldery + odptaszkuj Ukryj chronione pliki systemu operacyjnego. Następnie przez SHIFT+DEL skasuj ten katalog z dysku. Ze starą bazą wirusów wykonałam skan i pojawiło się kilka plików zainfekowanych tymi wirusami: Trojan.Win32.Jarik.TDSS.ah, HEUR:Trojan-Downloader.Script.Generic oraz Trojan.Win32.Pasmu.hd. Program oczyścił system z tych plików, ale nic się nie zmieniło i wszystkie powyższe problemy występują dalej. Jeżeli pojawił się tu odczyt punktujący nazwę "TDSS" - mimo że GMER nie wykrywa tego rootkita - na wszelki wypadek sprawdź co powie na temat aktualnego stanu Kaspersky TDSSKiller. Narzędzie uruchom w trybie nie naprawczym, tzn. jeśli cokolwiek zostanie wykryte, ustaw akcję Skip i tylko wygeneruj raport do oceny. - w ogóle przy korzystaniu z internetu pojawiają się dziwne problemy, których nie było wcześniej - np. nie mogę korzystać z aplikacji Game Desire, wyskakuje błąd połączenia, nie mogę dodawać załączników do poczty - pojawia się komunikat, o blokadzie przez proxy?, Aktualnie widzę: 1. W Internet Explorer jest ustawione proxy (i z niego korzysta każdy program, który opiera się na silniku IE): IE - HKU\S-1-5-21-465991435-1192933678-1409758011-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1IE - HKU\S-1-5-21-465991435-1192933678-1409758011-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.localIE - HKU\S-1-5-21-465991435-1192933678-1409758011-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 173.203.58.76:80 Usuń je: Opcje internetowe > Połączenia > Ustawienia sieci LAN > przestaw z proxy na automatyczne wykrywanie ustawień. 2. Kolejny problem dla połączeń może stanowić Bonjour wpięte w Winsock: O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) Bonjour weszło z instalacją Adobe. Figuruje na liście zainstalowanych programów jako obiekt indywidualny. Przejdź do panelu deinstalacji programów i usuń tę aplikację. 3. Problemy połączenia mogą pochodzić i od operacji z programem Hide IP - widzę folder po takim programie na dysku, czyli na pewno był (choć już najwyraźniej odinstalowany) i mógł pozostawić gdzieś konfiguracje. [2010-08-27 13:32:51 | 000,000,000 | ---D | M] -- C:\Users\Nelly\AppData\Roaming\Hide IP NG - przy włączaniu Firefoxa system zawiesza się (na ok. 30s) Zacznijmy od tego, że Lisek jest tu w starej wersji: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8) Zaktualizuj do wersji Firefox 3.6.13. Ponadto, problem mogą stanowić rozszerzenia i dodatki. Sprawdź czy Firefox natyka się na przeszkody, jeśli zostanie uruchomiony w trybie awaryjnym: - chciałam skorzystać z Przywracania systemu - niestety wszystkie punkty przywracania zniknęły Nasuwa się tu prosta przyczyna, masz mało wolnego miejsca na dysku: Drive C: | 55,89 Gb Total Space | 5,45 Gb Free Space | 9,75% Space Free | Partition Type: NTFSDrive D: | 54,43 Gb Total Space | 8,68 Gb Free Space | 15,95% Space Free | Partition Type: NTFS Przywracanie systemu usuwa starsze punkty Przywracania, by zrobić miejsce na nowe. Skoro tu jest taka nędza, to proces musiał się odbyć. Tak niska ilość dostępnego miejsca (a stopień fragmentacji tego skrawka nieznany) może być także przyczyną dla wolnego startu systemu i jego pracy. Rozpocznij od porządnego uwolnienia miejsca na tyle na ile to możliwe, bo to co zostało nie wróży dobrze. Pomocą do analizy służy programik SpaceSniffer. . Odnośnik do komentarza
Nelly Opublikowano 14 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 14 Stycznia 2011 Witam, Dziękuję za odpowiedź. Wszystko zrobione według instrukcji. TDSSKiller nic nie wykrył. Faktycznie, miałam ustawione proxy w opcjach internetowych. Program IE jest od dawna wyłączony z funkcji systemu Windows, nie miałam pojęcia że inne programy korzystają z tego. Po wywaleniu proxy wszystkie problemy związane z internetem zniknęły, mogłam aktywować i uaktualnić Kaspersky-ego. Uaktualniony Firefox już się nie tnie. Zrobiłam małe porządki i zwolniło się prawie 8gb miejsca na dysku C, ale to wciąż mało. Chyba pora zainwestować w przenośny dysk Dziękuję za pomoc! PS. Faktycznie odpalałam Combofixa, ale zanim zaczął się skan, wyłączyłam go. Odnośnik do komentarza
picasso Opublikowano 14 Stycznia 2011 Zgłoś Udostępnij Opublikowano 14 Stycznia 2011 Temat przenoszę do działu Windows. Zrobiłam małe porządki i zwolniło się prawie 8gb miejsca na dysku C, ale to wciąż mało. Jeszcze możesz przejechać po lokalizacjach tymczasowych, z uwzględnieniem wszystkich kont i cache przeglądarek: TFC - Temp Cleaner. PS. Faktycznie odpalałam Combofixa, ale zanim zaczął się skan, wyłączyłam go. Należy usunąć jego elementy, gdyż nawet natychmiastowe przerwanie pracy przed skanem i tak owocuje powstaniem plików CF na dysku. Z klawiatury wywołaj kombinację klawisz z flagą Windows + R, a w polu Uruchom wklej polecenie combofix /uninstall PS. I zaktualizuj Adobe Reader do wersji Adobe Reader X. . Odnośnik do komentarza
Nelly Opublikowano 14 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 14 Stycznia 2011 Jeszcze możesz przejechać po lokalizacjach tymczasowych, z uwzględnieniem wszystkich kont i cache przeglądarek: TFC - Temp Cleaner. Pliki tymczasowe usuwam w miarę regularnie CCleanerem. Odpaliłam TFC, zwolniło się tylko 335mb. Należy usunąć jego elementy, gdyż nawet natychmiastowe przerwanie pracy przed skanem i tak owocuje powstaniem plików CF na dysku. Z klawiatury wywołaj kombinację klawisz z flagą Windows + R, a w polu Uruchom wklej polecenie combofix /uninstall Wyskakuje błąd 'System Windows nie może odnaleźć pliku "combofix" '. Chyba jednak nic nie zostało PS. I zaktualizuj Adobe Reader do wersji Adobe Reader X. Dziękuję jeszcze raz za pomoc Odnośnik do komentarza
picasso Opublikowano 14 Stycznia 2011 Zgłoś Udostępnij Opublikowano 14 Stycznia 2011 Wyskakuje błąd 'System Windows nie może odnaleźć pliku "combofix" '. Chyba jednak nic nie zostało Zostało. Widzę to w raportach, skąd bym bowiem wiedziała, że stosowałaś ComboFix? Błąd, który otrzymujesz, wynika pewnie z tego że skasowałaś EXE ComboFixa z dysku (co oczywiście nie usuwa tego co stworzyło jego uruchamianie). Pobierz jeszcze raz ComboFix na Pulpit, a następnie w Uruchom wklej komendę: C:\Users\Nelly\Desktop\ComboFix.exe /uninstall Pliki tymczasowe usuwam w miarę regularnie CCleanerem. Odpaliłam TFC, zwolniło się tylko 335mb. Jest istotny powód dla którego nie stosuję CCleaner w dziale Malware. Jest słabszy do czyszczenia plików tymczasowych niż TFC, gdyż nie wymusza restartu, więc wszystko co zablokowane procesami nie zostanie usunięte, a poza tym chyba nie adresuje innych kont niż bieżącego użytkownika. . Odnośnik do komentarza
Nelly Opublikowano 14 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 14 Stycznia 2011 Zostało. Widzę to w raportach, skąd bym bowiem wiedziała, że stosowałaś ComboFix? Błąd, który otrzymujesz, wynika pewnie z tego że skasowałaś EXE ComboFixa z dysku (co oczywiście nie usuwa tego co stworzyło jego uruchamianie). Pobierz jeszcze raz ComboFix na Pulpit, a następnie w Uruchom wklej komendę: C:\Users\Nelly\Desktop\ComboFix.exe /uninstall Zrobione. Jest istotny powód dla którego nie stosuję CCleaner w dziale Malware. Jest słabszy do czyszczenia plików tymczasowych niż TFC, gdyż nie wymusza restartu, więc wszystko co zablokowane procesami nie zostanie usunięte, a poza tym chyba nie adresuje innych kont niż bieżącego użytkownika. Ok, dziękuję za rady i jeszcze raz za pomoc Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi