Putis Opublikowano 15 Stycznia Zgłoś Udostępnij Opublikowano 15 Stycznia Witam, wraz z nowym rokiem zauważyłem wyraźnie spowolnienie prędkości internetowej oraz samego peceta. Doraźnie poradziłem sobie z pecetem ale problem niskiej prędkości pozostaje. Być może jest to problem po stronie usługodawcy z którym wcześniej bywały już problemy. Obecnie mają charakter permanentny dlatego dla pewności chciałbym prosić o sprawdzenie logów. Pozdrawiam. Shortcut.txtAddition.txtFRST.txt Odnośnik do komentarza
jessica Opublikowano 15 Stycznia Zgłoś Udostępnij Opublikowano 15 Stycznia Nie widzę tu żadnej infekcji. Jeśli nie używasz przeglądarki Avast Browser, to ją odinstaluj (masz OPERĘ) Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym Spoiler START:: CreateRestorePoint: HKU\S-1-5-21-1199175765-3904491617-1062322825-1001\Software\Classes\regfile: regedit.exe "%1" <==== UWAGA BHO-x32: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku C:\Users\48665\Creative Cloud Files\_Cloud documents.lnk C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite\DAEMON Tools Lite.lnk EmptyEventLogs: EmptyTemp: END:: W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
Putis Opublikowano 15 Stycznia Autor Zgłoś Udostępnij Opublikowano 15 Stycznia Załączam fixlog i dziękuję za pomoc. Jeśli rzeczywiście nie ma żadnej infekcji to zdaję się problem z internetem nie leży po mojej stronie. Dla pewności zapytam tylko, to trochę głupie pytanie, ale jeśli jestem połączony z modemem/routerem to czy może zostać zainfekowany? Google daje sprzeczne odpowiedzi a mnie zastanawia ponieważ spowolnienie peceta i przesyłu danych internetowych nastąpiły w tym samym czasie i być może sam router jest zainfekowany. Fixlog.txt Odnośnik do komentarza
Krzesimierz Opublikowano 16 Stycznia Zgłoś Udostępnij Opublikowano 16 Stycznia Tak, router może zostać zainfekowany, ale to rzadkie i nie zauważymy wtedy spowolnienia internetu, bo nie to jest cel ataku. - W większości wypadków zarażone routery służą do ataku DDoS, czyli jedynie czekają na znak, nie obciążając routera praktycznie wcale, a później wszystkie na raz łączą się z daną witryną, aby zalać ją ruchem sieciowym i w konsekwencji przeciążyć. - Dawniej także instalowane na routerach były koparki kryptowalut, ale ze względu na mały zysk a także zwiększenie "trudności" wydobycia, taki powolny router prawie nic nie wnosi. Więc teraz to już raczej ciekawostka. To też nie spowalniało ruchu, można było zauważyć zwiększone nagrzewanie się routera, ew. w sporadycznych przypadkach uszkodzenie fizyczne przez przepalenie. Czy restartowałeś router? To może spowalniać internet. Co najmniej raz na miesiąc dobrze wyłączyć urządzenie z prądu na minutę, aby "odświeżyć" jego działanie. A w celu zabezpieczenia przed włamaniem nie używać domyślnych haseł dostępu do routera. Ew. w bardziej zaawansowanych modelach wyłączyć "zdalne zarządzanie" Dla zaspokojenia ciekawości można zobaczyć czy własny router nie jest słabo zabezpieczony a więc podatny na ataki. Wpisać w internet model swojego routera z dopiskiem w stylu "podatny na ataki", "hack vulnerable", "list of hacked routers" Zawsze w przypadku zainfekowania routera można do zresetować do ustawień domyślnych, co usunie także infekcję. Odnośnik do komentarza
jessica Opublikowano 16 Stycznia Zgłoś Udostępnij Opublikowano 16 Stycznia Cytat Tcpip\..\Interfaces\{53d6a49f-a655-4259-a617-140b3e39f32e}: [NameServer] 100.124.142.1 Nie znam tego 100.124.142.1, ale to akurat nie jest w routerze\modemie. W logach widać wyraźnie, że modem\router jest OK. Spoiler Tcpip\..\Interfaces\{620942f6-b728-45ad-ae62-03fdd9de712c}: [DhcpDomain] internet.domowy Tcpip\..\Interfaces\{620942f6-b728-45ad-ae62-03fdd9de712c}\45865654C6465627A4F616368696D67237027416C61687970214532337025374: [DhcpNameServer] 192.168.58.176 Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}: [DhcpNameServer] 192.168.245.178 Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}\45865654C6465627A4F616368696D67237027416C61687970214532337025374: [DhcpNameServer] 192.168.58.176 Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}\94E6475627E65647F544F6D6F67797F5339313146354: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}\94E6475627E65647F544F6D6F67797F5339313146354: [DhcpDomain] internet.domowy Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}\94E6475627E65647F544F6D6F67797F55374F5339313146354: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{d02f151f-7a40-4531-9a5b-52db23acdf64}\94E6475627E65647F544F6D6F67797F55374F5339313146354: [DhcpDomain] internet.domowy jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się