Skocz do zawartości

Dziwne komunikaty Norton-a. Problem z kartą sieciową.


Rekomendowane odpowiedzi

Witam,

 

Wczoraj zajmowałem się katalogowaniem swoich danych i przerzucaniem ich pomiędzy dyskami. Zainstalowany Norton Internet Security kilkakrotnie zdłaszał

mi obecność trojanów i  usuwał zagrożone pliki. Dziś po włączeni komputera NIS zgłosił obecnośc trzech usunietych zagrożeń. Obecnie w historii|

pokazuje się powtarzający  komunikat:

 

Kategoria: Zapora – sieć i połączenia

Data i godzina,Zagrożenie,Operacje,Stan,Zalecane działanie,Kategoria

2017-06-25 12:15:27,Informacje,"Ochrona połączenia z nowo wykrytą siecią poprzez kartę \"\"Teredo Tunneling Pseudo-Interface\"\" (adres IP: 2001::9d38:90d7:1000:f5ca:e048:dc60).",Wykryte,Nie jest wymagane żadne działanie,Zapora – sieć i połączenia

Ochrona połączenia z nowo wykrytą siecią poprzez kartę ""Teredo Tunneling Pseudo-Interface"" (adres IP: 2001::9d38:90d7:1000:f5ca:e048:dc60). |

 

Mam też wrażenie ,że czasem kursor myszki zdecydowanie traci płynność.

 

Bardzo proszę o pomoc.

Shortcut.txt

Addition.txt

FRST.txt

GMER.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Wczoraj zajmowałem się katalogowaniem swoich danych i przerzucaniem ich pomiędzy dyskami. Zainstalowany Norton Internet Security kilkakrotnie zdłaszał

mi obecność trojanów i usuwał zagrożone pliki.

W raportach żadnych oznak infekcji i nie ma się tu za bardzo czym zajmować. A te komunikaty które cytujesz odczytuję nie jako wykrycie zagrożenia tylko jako adnotację, że Norton zaczął monitorować nowo wykryte połączenia sieciowe IPv6 *.... Natomiast nie ma tu wyników jakie trojany jakoby zostały wykryte i gdzie (konkretne ścieżki dostępu).

 

* Co do urządzenia "Teredo Tunneling Pseudo-Interface", to można je zdeaktywować: KLIK.

 

 

Mam też wrażenie ,że czasem kursor myszki zdecydowanie traci płynność.

Z raportów nic nie wynika. I jeśli to nie placebo, to być może aktywność NIS (najbardziej rozbudowany w obszarze elementów startowych program zewnętrzny) ma coś do rzeczy.

 

 

PS. Możesz wykonać skrypt kosmetyczny usuwający drobne puste wpisy (akcja poziomu kosmetycznego). W spoilerze:

 

 

 

 

Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Proteus\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
S2 NVIDIA Wireless Controller Service; "C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe" [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 cpuz139; \??\C:\Windows\TEMP\cpuz139\cpuz139_x64.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.8.1.14\Definitions\SDSDefs\20170106.003\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.8.1.14\Definitions\SDSDefs\20170106.003\EX64.SYS [X]
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Program Files (x86)\Opera
C:\ProgramData\TEMP
C:\Users\Proteus\AppData\Local\{94185E22-1321-49FB-AE82-D5451841F012}
C:\Users\Proteus\AppData\Local\Google\Chrome\User Data\Default
C:\Users\Proteus\AppData\Roaming\ad.trace
C:\Users\Proteus\Desktop\GAMES\MEGAsync.lnk
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

 

 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...