rokkodecor Opublikowano 23 Stycznia 2011 Zgłoś Udostępnij Opublikowano 23 Stycznia 2011 Witam Wczytuje mi bardzo długo strony. Wykonałem czyszczenia rejestrów, oczyściłem pamięć cache wszystko co się dało. Komputer chodzi jak nigdy dotąd internet także mam 2 MB neostradę (innej opcji nie mam) działa od lat bez zastrzeżeń. Od kilku dni zaczął się mulić strasznie internet na stronkach. Nadmieniam, że próbowałem ściągać i idzie na maksa ale stron niestety wszystkich nie wypala jak wypalał. Np. allegro mam informację od administratora, że jest ok a ja czekam kilka minut żeby się zalogować nigdy tego nie miałem czy też inne strony z logowaniami. NIe wiem co mam zrobić bardzo proszę o pomoc. AA jakieś kilka dni temu miałem qooqlle w kompie ale to usunąłem dzięki temu forum poprzez porady udzielane innym. To chyba właśnie opóźnione wczytywanie stron nastąpiło po pojawianiu się tego qooqlle i wypalało jakieś cooliris. Nie bardzo wiem co to jest. Jeśli problem jest idiotyczny dla innych to z góry przepraszam ale ja mam problem poważny. POMOCY Zauważyłem, że na stronie forum też mieli a pliki tekstowe poniżej to z 2 minuty wrzucało jeden. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 23 Stycznia 2011 Zgłoś Udostępnij Opublikowano 23 Stycznia 2011 Nie dałeś obowiązkowego loga z Gmer więc dobrze będzie jak uzupełnisz. W tych logach nie widać czynnej infekcji. Do usunięcia jedynie drobne szczątki. 1. Odinstaluj Spybota, to pierwszy podejrzany w kwestii wczytywania stron www. To program w dzisiejszych czasach już kompletnie nieużyteczny więc nie masz czego żałować i niepotrzebnie go trzymasz. Odinstaluj też Bonjour aby pozbyć się filtrowania w Winsock: O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL [2010-12-29 21:32:03 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\8rze5jun.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2010-12-29 21:32:01 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\8rze5jun.default\extensions\engine@conduit.com [2010-12-23 17:03:32 | 000,000,863 | ---- | M] () -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\8rze5jun.default\searchplugins\conduit.xml [2011-01-21 21:25:56 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\8rze5jun.default\searchplugins\search.xml :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Możesz pokazać log powstały z usuwania. 3. Zaktualizuj oprogramowanie: Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java 6 Update 17 "{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish Internet Explorer 8 / Java 6 Update 23 / Adobe Reader X Po tych czynnościach daj znać jaki rezultat. Odnośnik do komentarza
rokkodecor Opublikowano 24 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2011 Witam Dzięki za odpowiedź. Usunąłem ten Bonjour ale programem nie dał się inaczej jakiś killbox i poszedł. Instaluję aktualizację. I zrobiłem Loga z Gmer załączam go. Zaraz zrobię OTL tylko aktualizuje mi explorera NIe mogę wrzucić pliku bo wyskakuje że nie mam uprawnień poniżej treść loga GMER 1.0.15.15530 - http://www.gmer.net Rootkit scan 2011-01-24 23:22:56 Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3250620NS rev.3.AEG Running: 84p9yiuw.exe; Driver: C:\DOCUME~1\admin\USTAWI~1\Temp\aftdqpog.sys ---- System - GMER 1.0.15 ---- SSDT 89D57C90 ZwAssignProcessToJobObject SSDT 89D58200 ZwDebugActiveProcess SSDT 89D582F0 ZwDuplicateObject SSDT 89D57590 ZwOpenProcess SSDT 89D57800 ZwOpenThread SSDT 89D57FD0 ZwProtectVirtualMemory SSDT 89D580E0 ZwQueueApcThread SSDT 89D57EC0 ZwSetContextThread SSDT 89D57D90 ZwSetInformationThread SSDT 89D54DA0 ZwSetSecurityObject SSDT 89D57B90 ZwSuspendProcess SSDT 89D57A80 ZwSuspendThread SSDT 89D576E0 ZwTerminateProcess SSDT 89D57A50 ZwTerminateThread SSDT 89D586D0 ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB8D90380, 0x2FF527, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB3CD1300, 0x3AE88, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xBA390300, 0x1B7E, 0xE8000020] ---- User code sections - GMER 1.0.15 ---- .text C:\Program Files\Mozilla Firefox\firefox.exe[192] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation) .text C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe[1812] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00] ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET) AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET) ---- EOF - GMER 1.0.15 ---- WRZUCAM OTL po wykonaniu skrypta Jednak dalej muli wczytuje minutami np allegro hm na innym kompie w sieci chodzi dobrze a więc chyba jest coś problem z tym właśnie podejrzewam, że to przez ten qooqlle że coś się namieszało. Już porobiłem aktualizację i lipa coś 01242011_234815 otl.txt Odnośnik do komentarza
picasso Opublikowano 25 Stycznia 2011 Zgłoś Udostępnij Opublikowano 25 Stycznia 2011 Usunąłem ten Bonjour ale programem nie dał się inaczej jakiś killbox i poszedł. Tego się w taki sposób nie usuwa! To plik w łańcuchu Winsock i nie wolno go kasować na żywca nie wypinając w pierwszej kolejności z łańcucha. To może się skończyć trwałym odcięciem od sieci. Naprawiaj co nabroiłeś. 1. Start > Uruchom > regedit i skasuj klucz dostawcy Bonjour: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004 Skoryguj liczbę dostawców w kluczu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5 Dwuklik w wartość Num_Catalog_Entries i zamień figurującą tam aktualnie liczbę 4 na 3. 2. Po tej operacji zresetuj system. Wczytuje mi bardzo długo strony. (...) Jednak dalej muli wczytuje minutami np allegro hm na innym kompie w sieci chodzi dobrze a więc chyba jest coś problem z tym właśnie podejrzewam, że to przez ten qooqlle że coś się namieszało. Jako główni podejrzani się nasuwają: ESET NOD32 Antivirus. Akurat nie podejrzewałabym tu Spybota (niższy poziom ingerencji niż ESET), bo nie było modyfikacji pliku HOSTS, która zwykle stanowi problem. uTorrent - Klienty torrent tworzą ogromną liczbę połączeń (nie chodzi o ilość pobierań) i skutkiem może być zatkanie innej komunikacji Czyli sprawdzić jak chodzą strony w sytuacji: sam ESET bez uTorrent włączonego, sam uTorrent bez ESET włączonego, system całkowicie pozbawiony ESET. Zwracam też uwagę, że NOD nie jest najnowszy. (...) i wypalało jakieś cooliris. Nie bardzo wiem co to jest Nie rozumiem. Cooliris to rozszerzenie Firefox, jest u Ciebie zainstalowane (i musiałeś to zrobić ręcznie, względnie instalacja nieuważna w grupie innych rzeczy): FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.0.36949 Wyjaśnij o co Ci chodzi .... . Odnośnik do komentarza
rokkodecor Opublikowano 25 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2011 Witam Nod32 mam już jakiś czas - aktualizuje się zaraz będzie nowy bo licencja sie kończy. Ale z nim wcześniej chodziło ok. Na innych kompach w pracowni chodzi wszystko szybko a więc nie jest to łącze. Miałem ten syf qooqlle i właśnie wtedy jak mi przekierowywało strony to ładowała się cooliris. Hm nie wiem czy dam radę z tym co na żywca usunąłem ale postaram się. Nie mniej jednak i tak mnie dziwi to zachowanie nie wiem właśnie czy nie postawić na nowo systemu mam obraz dysku. Czy dalej walczyć ale nie wiem czy to nie walka z wiatrakami. Torrentyami nic nie ściągam wczuciłem żeby łącze sprawdzić ale też się nic nie działo jak był wcześniej a więc już zgłupiałem doszczętnie. Czy może jedna najlepsze rozwiązanie to stawiać od nowa system. Czy coś poradzicie może totalną rewolucje i tak już nic się gorzej stać nie może. Najgorzej sprzedaż mamy przez net prawie w całości i to mulenie nie daje pracować pozrawiam Artur Odnośnik do komentarza
rokkodecor Opublikowano 25 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2011 Nie mogę znaleźć Dwuklik w wartość Num_Catalog_Entries i zamień figurującą tam aktualnie liczbę 4 na 3. wszedłem wg wytycznych ale tam kończy się tylko na HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5 gdzie zmienić tą liczbę i gdzie tego szukać Odnośnik do komentarza
DawidS28 Opublikowano 25 Stycznia 2011 Zgłoś Udostępnij Opublikowano 25 Stycznia 2011 (edytowane) Pozwolę sobie na wtrącenie się do tematu. Kolejność czynności ma znaczenie: Wykonaj z wiersza poleceń z uprawnieniami administratorskimi: netsh int ipv4 reset C:\resetlog.txt netsh int ipv6 reset netsh winsock reset netsh firewall reset Uruchom ponownie komputer. Załącz do posta C:\resetlog.txt Teraz wykonaj log tym: https://www.fixitpc.pl/topic/2394-diagnostyka-ogolny-raport-konfiguracji-sieci/ Od kilku dni zaczął się mulić strasznie internet na stronkach. Nadmieniam, że próbowałem ściągać i idzie na maksa ale stron niestety wszystkich nie wypala jak wypalał. Silnie sugeruje problem z firewallem. Przez co się łączysz z Internetem: modem, Liveboksa, jakiś własny router? gdzie zmienić tą liczbę i gdzie tego szukać Wyeksportuj z rejestru klucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2 Otwórz powstały plik notatnikiem (nie uruchamiaj go!) i skopiuj zawartość do posta. Edytowane 26 Lutego 2011 przez picasso 26.02.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi