Istari Opublikowano 30 Czerwca 2011 Zgłoś Udostępnij Opublikowano 30 Czerwca 2011 Witam, Ostatnio zaobserwowałem, iż komputer jest nieco wolniejszy, przy starcie systemu zdarza się, że komputer samoczynnie ponownie uruchamia system. Poza tym, zdarza się, że podczas przeglądania stron www, przeglądarka nagle traci połączenie z serwerem na chwile (nie wiem, może to ze względu na dość stary router). Zauważyłem również, że niektóre procesy svchost.exe używają sporo pamięci (około 73 mb). Proszę o sprawdzenie logów: (odinstalowałem programy emulujące napędy wg podanej instrukcji na stronie, jedynie nie używałem opcji usuwania z rejestru systemu sterowników sptd). OTL: http://wklejto.pl/txt100530 Extras: http://wklejto.pl/txt100531 Przy okazji chciałbym spytać czy korzystanie z programu Windows Worms Doors Cleaner jest bezpieczne (czy można nim bez problemu zablokować porty, które wskazuje). A także, czy zna ktoś może spis usług, które można bezpiecznie wyłączyć w systemie Windows Vista, pytam ponieważ w internecie jest kilka artykułów na ten temat, ale co artykuł to różne informacje są podane. Chciałbym jeszcze spytać, jak można utworzyć na pendrivie plik autorun. Jakiś czas temu miałem wirusa na pendrivie, sformatowałem go i chciałem później użyć opcji Vaccinate (z programu USBFix) aby zapobieć infekcji pendrive'a przez wirusy, ale po formacie pliku autorun nie ma, więc opcja programu USBFix raczej nie spełnia swej funkcji, chyba że w przypadku gdy nie ma takiego pliku to nie jest to wymagane. Pozdrawiam Odnośnik do komentarza
Landuss Opublikowano 30 Czerwca 2011 Zgłoś Udostępnij Opublikowano 30 Czerwca 2011 W logach brak śladów infekcji, temat powędruje do innego działu. Przy okazji chciałbym spytać czy korzystanie z programu Windows Worms Doors Cleaner jest bezpieczne WWDC to nie jest program dla systemów Vista / 7 dlatego czym prędzej pozbądź się go z systemu. Takim sposobem możesz narobić sobie więcej szkód niż pożytku. W systemie Vista nie ma czegoś takiego jak "robaczywe porty". Takie coś było na starym XP. W kwestii spowolnienia - pracują tutaj szczątki Kasperskyego: DRV - [2009-10-22 13:54:18 | 000,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\82023332.sys -- (82023332) DRV - [2009-10-09 23:31:02 | 000,311,312 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\8202333.sys -- (setup_9.0.0.722_09.06.2011_18-51drv) DRV - [2009-09-25 17:59:42 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\Windows\System32\drivers\82023331.sys -- (82023331) Przeleć system narzędziem Kaspersky Remover Sprawdź też zachowanie się systemu na czystym rozruchu: KLIK Jeśli wtedy będzie w porządku to niestety ale głównymi podejrzanymi o spowalnianie są Comodo + Avast lub też Hamachi. Odnośnik do komentarza
Istari Opublikowano 30 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 30 Czerwca 2011 Rozumię, czyli WWDC nie trzeba stosować przy Windows Vista. Spytałem o ten program ponieważ zauważyłem, iż Comodo pokazuje mi w aktywnych połączeniach nasłuchiwanie na portach 445 i 139 i tak pomyślałem o tym programie. A odnośnie pliku autorun na pendrive'ie, czy skoro tego pliku nie ma to można to traktować w ten sposób, że wirus nie powinien się zapisać na pendrivie (mając na myśli takie wirusy, które zapisują się w plikach autorun) ? Dziękuje za sprawdzenie logów. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 30 Czerwca 2011 Zgłoś Udostępnij Opublikowano 30 Czerwca 2011 To są resztki po Kaspersky Virus Removal Tool, nie po pełnej instalacji innych produktów Kasperskiego. I chyba Kaspersky Remover nie usuwa tych usług, ale tu nie mam pewności (w spisie jest podane, że jest adresowany "AVP Tool driver"). A odnośnie pliku autorun na pendrive'ie, czy skoro tego pliku nie ma to można to traktować w ten sposób, że wirus nie powinien się zapisać na pendrivie (mając na myśli takie wirusy, które zapisują się w plikach autorun) ? Wręcz przeciwnie, skoro nie ma pliku zabezpieczającego, infekcja bez przeszkód może zapisać własny plik. A jeśli rzecz o tym: Chciałbym jeszcze spytać, jak można utworzyć na pendrivie plik autorun. Jakiś czas temu miałem wirusa na pendrivie, sformatowałem go i chciałem później użyć opcji Vaccinate (z programu USBFix) aby zapobieć infekcji pendrive'a przez wirusy, ale po formacie pliku autorun nie ma, więc opcja programu USBFix raczej nie spełnia swej funkcji, chyba że w przypadku gdy nie ma takiego pliku to nie jest to wymagane. Najskuteczniejszy plik autorun.inf to ten tworzony przez Panda USB Vaccine, foldery USBFix można naruszyć (wystarczy zmienić nazwę i już nie działają). Po formacie oczywiście, że zniknie. To awykonalne utrzymać takie zabezpieczenie formatując urządzenie .... Czyli po formacie należy zabezpieczyć urządzenie ponownie, by zapobiec zapisom infekcyjnych autorun.inf. Rozumię, czyli WWDC nie trzeba stosować przy Windows Vista. Spytałem o ten program ponieważ zauważyłem, iż Comodo pokazuje mi w aktywnych połączeniach nasłuchiwanie na portach 445 i 139 i tak pomyślałem o tym programie. Tu jest przykład co się dzieje po użyciu WWDC na nowych systemach: KLIK. Pada wszystko co zależy od Harmonogramu, a jest tego sporo. . Odnośnik do komentarza
Istari Opublikowano 30 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 30 Czerwca 2011 Czyli musze utworzyć plik autorun przy użyciu Panda USB Vaccine. Odnośnie Kaspersky: użyłem narzędzia Kaspersky Removal i znalazł AVP Tool Drivers - usunąłem. Czy ewentualnie można jeszcze użyć jakiś narzędzi w celu optymalizacji systemu ? (np. SMART Windows Utility) czy poprostu przeprowadzić defagmentację, używać CCleaner'a, wyłączyć zbędne programy w autostarcie itp. Nie wiem czy to istotne pod względem logów i ich analizowania, ale jakiś czas temu skorzystałem z pomocy innego forum, gdzie zalecono taki o to skrypt do programu OTL: :OTL O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found. O4 - HKLM..\RunOnce: [] File not found MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - File not found MsConfig - StartUpReg: Unattend0000000001{70EB91E7-FAAB-44A4-BA19-C0A45B228BC0} - hkey= - key= - File not found MsConfig - StartUpReg: Windows Defender - hkey= - key= - File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [resethosts] W logu z OTL Extras zauważyłem Symantec'a. Czy jest potrzeba użycia Norton Removal Tool czy to co jest odnośnie Symantec'a może być ? edit: głównymi podejrzanymi o spowalnianie są Comodo + Avast lub też Hamachi Hamachi jest usunięte chyba, że coś w rejestrze Windowsa jest. Dziękuję za sprawdzenie logów Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi