Proteus76 Opublikowano 25 Czerwca 2017 Zgłoś Udostępnij Opublikowano 25 Czerwca 2017 Witam, Wczoraj zajmowałem się katalogowaniem swoich danych i przerzucaniem ich pomiędzy dyskami. Zainstalowany Norton Internet Security kilkakrotnie zdłaszał mi obecność trojanów i usuwał zagrożone pliki. Dziś po włączeni komputera NIS zgłosił obecnośc trzech usunietych zagrożeń. Obecnie w historii| pokazuje się powtarzający komunikat: Kategoria: Zapora – sieć i połączenia Data i godzina,Zagrożenie,Operacje,Stan,Zalecane działanie,Kategoria 2017-06-25 12:15:27,Informacje,"Ochrona połączenia z nowo wykrytą siecią poprzez kartę \"\"Teredo Tunneling Pseudo-Interface\"\" (adres IP: 2001::9d38:90d7:1000:f5ca:e048:dc60).",Wykryte,Nie jest wymagane żadne działanie,Zapora – sieć i połączenia Ochrona połączenia z nowo wykrytą siecią poprzez kartę ""Teredo Tunneling Pseudo-Interface"" (adres IP: 2001::9d38:90d7:1000:f5ca:e048:dc60). | Mam też wrażenie ,że czasem kursor myszki zdecydowanie traci płynność. Bardzo proszę o pomoc. Shortcut.txt Addition.txt FRST.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 26 Czerwca 2017 Zgłoś Udostępnij Opublikowano 26 Czerwca 2017 Wczoraj zajmowałem się katalogowaniem swoich danych i przerzucaniem ich pomiędzy dyskami. Zainstalowany Norton Internet Security kilkakrotnie zdłaszał mi obecność trojanów i usuwał zagrożone pliki. W raportach żadnych oznak infekcji i nie ma się tu za bardzo czym zajmować. A te komunikaty które cytujesz odczytuję nie jako wykrycie zagrożenia tylko jako adnotację, że Norton zaczął monitorować nowo wykryte połączenia sieciowe IPv6 *.... Natomiast nie ma tu wyników jakie trojany jakoby zostały wykryte i gdzie (konkretne ścieżki dostępu). * Co do urządzenia "Teredo Tunneling Pseudo-Interface", to można je zdeaktywować: KLIK. Mam też wrażenie ,że czasem kursor myszki zdecydowanie traci płynność. Z raportów nic nie wynika. I jeśli to nie placebo, to być może aktywność NIS (najbardziej rozbudowany w obszarze elementów startowych program zewnętrzny) ma coś do rzeczy. PS. Możesz wykonać skrypt kosmetyczny usuwający drobne puste wpisy (akcja poziomu kosmetycznego). W spoilerze: Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku S2 NVIDIA Wireless Controller Service; "C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe" [X] S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X] S3 cpuz139; \??\C:\Windows\TEMP\cpuz139\cpuz139_x64.sys [X] S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X] S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.8.1.14\Definitions\SDSDefs\20170106.003\ENG64.SYS [X] S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.8.1.14\Definitions\SDSDefs\20170106.003\EX64.SYS [X] DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Program Files (x86)\Opera C:\ProgramData\TEMP C:\Users\Proteus\AppData\Local\{94185E22-1321-49FB-AE82-D5451841F012} C:\Users\Proteus\AppData\Local\Google\Chrome\User Data\Default C:\Users\Proteus\AppData\Roaming\ad.trace C:\Users\Proteus\Desktop\GAMES\MEGAsync.lnk EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się