krig28 Opublikowano 28 Lipca 2011 Zgłoś Udostępnij Opublikowano 28 Lipca 2011 przeskanowałem komputer Combofixem. Czy ktoś doświadczony może spojrzeć czy wszystko jest ok ? log combofix.txt Odnośnik do komentarza
picasso Opublikowano 28 Lipca 2011 Zgłoś Udostępnij Opublikowano 28 Lipca 2011 Doświadczona osoba spojrzała i mówi: "nie OK" właśnie to że uruchomiłeś to narzędzie w jakimś bliżej nieznanym celu, narzędzie nie służy do robienia "loga". To teraz skok w zasady działu (KLIK) i opisujesz po co do licha uruchamiasz to narzędzie, jaki jest problem (i czy w ogóle jest jakiś problem) oraz dostarczasz obowiązkowe logi z OTL + GMER (o ile chcesz mieć porządną analitykę), przy czym już raport ComboFix musi być pozostawiony, by było jasne co (nie)było robione. Odnośnik do komentarza
krig28 Opublikowano 29 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2011 Skana z Combofixa zrobiłem w akcie desperacji. Mam problem z internetem czyli strony wolno sie wgrywaja, mam wrażenie że coś je blokuje. Admin sieci twierdzi że z jego strony jest wszystko ok i problem musi leżeć po stronie kompa wiec dlatego zrobiłem skana ponieważ podejrzewałem że w systemie są jakieś wirusy. W załączeniu przesyłam dodatkowe logi. OTL.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 29 Lipca 2011 Zgłoś Udostępnij Opublikowano 29 Lipca 2011 Zastrzeżenia do podanych nowych logów: GMER robiony w złym środowisku (nie ściągnąłeś emulatora napędów wirtualnych i OTL widzi SPTD też jako czynny - wprawdzie widzę na dysku narzędzie SPTDinst, ale albo nie użyty wcale, albo nie dokończyłeś procesu np. brak restartu) + nie podałeś pełnego OTL - gdzie jest Extras, by móc ocenić zestaw zainstalowanych aplikacji i ostatnie błędy z Dziennika zdarzeń? Opcja "Rejestr - skan dodatkowy" ma być ustawiona na "Użyj filtrowania". 1. Czy to jest jakiś modyfikowany Windows lub manipulowałeś z Windows Update? Na liście usług jest uszczerbek usługi Windows Update: SRV - File not found [unknown | Stopped] -- -- (wuauserv) Start > Uruchom > regedit i w podanych niżej kluczach: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv Sprawdź czy wartość ImagePath jest równa %systemroot%\system32\svchost.exe -k netsvcs HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters Sprawdź czy wartość ServiceDll jest równa E:\WINDOWS\system32\wuauserv.dll Jeśli któryś z wpisów jest ustawiony inaczej, skoryguj. Jeśli wszystkie wyglądają jak wyliczam, potwierdź czy plik E:\WINDOWS\system32\wuauserv.dll jest na dysku. 2. W ComboFix jest wiele plików oznaczonych jako niesygnowane. Niekoniecznie to oznacza modyfikację plików, może to być także wynik niedziałania Usług kryptograficznych (być może to stanowi parę do problemu z punktu 1...). Reset uwzględniający m.in. ustawienia kryptograficzne wykonasz za pomocą ogólnego narzędzia Fixit resetującego Windows Update: KB971058. 3. Odinstaluj ComboFix w prawidłowy sposób. Start > Uruchom > wklej komendę: "e:\documents and settings\Marcin\Pulpit\ComboFix.exe" /uninstall Mam problem z internetem czyli strony wolno sie wgrywaja, mam wrażenie że coś je blokuje. Nie widzę tu żadnych znaków infekcji (od bardziej szczegółowych potwierdzeń są skanery antywirusowe a nie ComboFix). W związku z tym temat zmienia dział, do Sieci idzie. - Dostarcz raport z Net-Log (widzę zresztą, że narzędzie już pobrałeś) - Sprecyzuj czy efekt wolnego ładowania stron zachodzi na każdej przeglądarce a nie tylko Google Chrome. Sprawdź na wbudowanym IE6 (nawiasem: obowiązkiem powinna być aktualizacja do Internet Explorer 8, mimo używania alternatyw) i wersjach portable Opera / Firefox. . Odnośnik do komentarza
krig28 Opublikowano 31 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 31 Lipca 2011 (edytowane) Witam wszystkich serdecznie, musiałem zrobić format dysku i postawić od nowa Windowsa. Co ciekawe po combofixie net zaczął dobrze chodzić lecz Windows padł. Dziękuje za pomoc, pozdrawiam Marcin Edytowane 31 Lipca 2011 przez DawidS28 Ok, temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi