Smrek Opublikowano 22 Września 2011 Zgłoś Udostępnij Opublikowano 22 Września 2011 Witam Od pewnego czasu komputer strasznie zwalnia. Po kliknięciu np. w worda okno strasznie powoli się zamykało Po kliknięciu wyłącz nic się nie dzieje. Skanowałem system Nodem ale nic nie pokazał Gmer wykrył rokita Czy mogły zostać wykradzione hasła, np do banku ? OTL Extras Gmer Odnośnik do komentarza
picasso Opublikowano 22 Września 2011 Zgłoś Udostępnij Opublikowano 22 Września 2011 Brak śladów infekcji. Temat zmienia dział. Gmer wykrył rokita Ów "rootkit" to ... Folder Lock: ---- Files - GMER 1.0.15 ---- File C:\Documents and Settings\MarcinJ\Dane aplikacji\systemfl.$dk 990 bytesFile C:\WINDOWS\system32\sys_drv.dat 6024 bytesFile C:\WINDOWS\system32\sys_drv_2.dat 5020 bytesFile C:\WINDOWS\system32\WinFLdrv.sys 17984 bytes executable ---- Services - GMER 1.0.15 ---- Service C:\WINDOWS\system32\WinFLdrv.sys [AUTO] WinFLdrv A log z GMER robiony w złym środowisku (nie usunąłeś emulacji napędów wirtualnych i sterownika SPTD). DRV - [2010-08-17 07:58:14 | 000,697,328 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) Od pewnego czasu komputer strasznie zwalnia.Po kliknięciu np. w worda okno strasznie powoli się zamykało Po kliknięciu wyłącz nic się nie dzieje. W raportach nie widać nic atypowego. Cóż, te objawy nasuwają na myśl klasycznych podejrzanych z zakresu oprogramowania zabezpieczającego: COMODO Internet Security i ESET. Sprawdź tę wersję wydarzeń. [hr]PS. Drobne uwagi: - Na Spiku się męczysz? Program [b]nierozwijany[/b], wyciągnął podstawową i bardzo [b]mierną zgodność z protokołem GG10[/b] resztkami sił. Do dyspozycji temat [color=#1072E0][b]Darmowe komunikatory[/b][/color], w którym są przedstawione alternatywy: AQQ, Kadu, WTW i Miranda. Jeśli chodziłoby o obsługę tylko sieci Gadu (i Tlen), to szczerze polecam WTW. Ale jeśli miałoby być obsłużone także Spikowe konto Jabber, to odpada, bo WTW jest zgodny tylko z najnowszymi serwerami XMPP, nie zaloguje konta Spik (archaiczny serwer niezgodny z XMPP). Za to trzy pozostałe mogą obsłużyć zarówno Jabber Spika, jak i Gadu. - Odinstaluj zbędnik [b]Akamai NetSession Interface[/b] - Drobne usuwanie wpisów pustych. W OTL w sekcji [b]Własne opcje skanowania / skrypt[/b] wklej to co poniżej i klik w [b]Wykonaj skrypt[/b]. :OTLO3 - HKLM\..\Toolbar: (no name) - {2913D3DD-9363-4C21-B205-C19A584A0674} - No CLSID value found.O8 - Extra context menu item: ????3?? - Reg Error: Value error. File not foundO8 - Extra context menu item: ????3?????? - Reg Error: Value error. File not foundO8 - Extra context menu item: Download all links with IDM - Reg Error: Value error. File not foundO8 - Extra context menu item: Download FLV video content with IDM - Reg Error: Value error. File not foundO8 - Extra context menu item: Download with IDM - Reg Error: Value error. File not found[2011-05-24 08:44:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MarcinJ\Dane aplikacji\OpenCandy . Odnośnik do komentarza
Smrek Opublikowano 22 Września 2011 Autor Zgłoś Udostępnij Opublikowano 22 Września 2011 (edytowane) Dziękuję bardzo OTL zrobiony, Akamai NetSession Interface - odinstalowany, szukam nowego komunikatora Sprawdzę jeszcze tego Comodo Edytowane 12 Grudnia 2011 przez picasso 12.12.2011 - Brak wyników testu z Comodo. Temat zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi