forni96 Opublikowano 21 Listopada 2011 Zgłoś Udostępnij Opublikowano 21 Listopada 2011 Witam. Wczoraj zauważyłem, zmniejszenie wydajności łącza (szczególnie prędkość ściągania plików jest mizerna). W załączniku obowiązkowe logi. gmer.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 21 Listopada 2011 Zgłoś Udostępnij Opublikowano 21 Listopada 2011 Śladów bezpośredniej infekcji nie widzę, ale: 1. Jest kilka plików, które objawiają się bez sygnatury Microsoftu: O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\\mscoree.dll ()O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\\mscoree.dll ()O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\\mscoree.dll ()O20 - HKLM Winlogon: Shell - (Explorer.exe) - File not foundO20 - HKLM Winlogon: UIHost - (logonui.exe) -C:\WINDOWS\System32\\logonui.exe ()O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") -C:\WINDOWS\System32\\sysdm.cpl ()O20 - Winlogon\Notify\crypt32chain: DllName - (crypt32.dll) - C:\WINDOWS\System32\\crypt32.dll ()O20 - Winlogon\Notify\cryptnet: DllName - (cryptnet.dll) - C:\WINDOWS\System32\\cryptnet.dll ()O20 - Winlogon\Notify\cscdll: DllName - (cscdll.dll) - C:\WINDOWS\System32\\cscdll.dll ()O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - C:\WINDOWS\System32\\wlnotify.dll ()O20 - Winlogon\Notify\Schedule: DllName - (wlnotify.dll) - C:\WINDOWS\System32\\wlnotify.dll ()O20 - Winlogon\Notify\sclgntfy: DllName - (sclgntfy.dll) - C:\WINDOWS\System32\\sclgntfy.dll ()O20 - Winlogon\Notify\SensLogn: DllName - (WlNotify.dll) - C:\WINDOWS\System32\\wlnotify.dll ()O20 - Winlogon\Notify\termsrv: DllName - (wlnotify.dll) - C:\WINDOWS\System32\\wlnotify.dll ()O20 - Winlogon\Notify\wlballoon: DllName - (wlnotify.dll) - C:\WINDOWS\System32\\wlnotify.dll ()O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\System32\\shell32.dll ()O29 - HKLM SecurityProviders - (msapsspc.dll) -C:\WINDOWS\System32\\msapsspc.dll ()O29 - HKLM SecurityProviders - (schannel.dll) -C:\WINDOWS\System32\\schannel.dll ()O29 - HKLM SecurityProviders - (digest.dll) -C:\WINDOWS\System32\\digest.dll ()O29 - HKLM SecurityProviders - (msnsspc.dll) -C:\WINDOWS\System32\\msnsspc.dll () Albo pliki uszkodzone, albo szkodliwie zmodyfikowane. Wstępnie przeskanuj system za pomocą Kaspersky Virus Removal Tool, w konfiguracji skanera zaznacz wszystkie obszary. Przedstaw wykryte zagrożenia ("Detected threats"), o ile takowe będą. 2. To wymaga natychmiastowej korekty: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) Krytyczny poziom zabezpieczeń, brak wsparcia i dostępu do bieżących aktualizacji. Jest wymagane zabezpieczenie. - Zamknij robaczywe porty przez Windows Worms Doors Cleaner. - Zainstaluj SP3 i wszystkie inne krytyczne łaty wydane po: INSTRUKCJE. Ponadto, system nie ma żadnego oprogramowania zabezpieczającego z rezydentem. 3. W Dzienniku zdarzeń widać taki oto błąd: Error - 2011-11-21 02:58:36 | Computer Name = DOM-LUKI | Source = ACPI | ID = 327684Description = AMLI: System BIOS ACPI dokonuje próby odczytu z niedozwolonego adresuportu We/Wy (0x71), który znajduje się w chronionym zakresie adresów 0x70 - 0x71.To może prowadzić do niestabilności systemu. Skontaktuj się z dostawcą systemuw celu uzyskania pomocy technicznej. Opis MS: KB283649. Zorientuj się czy jest możliwa aktualizacja BIOS. . Odnośnik do komentarza
forni96 Opublikowano 23 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 23 Listopada 2011 Te zmodyfikowane pliki to podejrzewam po czym. Jakiś miesiąc temu instalowałem skórki do winamp ale, że mi nie przypadły do gustu więc je usunąłem. Po tej operacji pojawił się komunikat o ochronie plików. Co do aktualizacji BIOS to raczej nie bedzie to możliwe. Pracuje obecnie na 12 letnim komputerze i nie wiem czy jeszcze Abit ma uaktualnienia BIOS. Obecnie jestem w trakcie skanowania Kaspersky. Jak skończy wrzucę log. Edit: Kaspersky Virus Removal Tool nic nie znalazł. Odnośnik do komentarza
Anonim3 Opublikowano 23 Listopada 2011 Zgłoś Udostępnij Opublikowano 23 Listopada 2011 Pracuje obecnie na 12 letnim komputerze i nie wiem czy jeszcze Abit ma uaktualnienia BIOS to nie ma nic do rzeczy, jeśli tego nie robiłeś nigdy to jest możliwość, że bios aktualizowano dla danej płyty kilka razy. Odnośnik do komentarza
picasso Opublikowano 24 Listopada 2011 Zgłoś Udostępnij Opublikowano 24 Listopada 2011 Edit: Kaspersky Virus Removal Tool nic nie znalazł. Została naprawa plików niesygnowanych. To powinna załatwić (przynajmniej częściowo) instalacja pakietu SP3, który wymienia te pliki. Jak z tym stoisz? Odnośnik do komentarza
forni96 Opublikowano 24 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 24 Listopada 2011 Mam na płytce całego XP SP3 więc chyba się zdecyduje, na ponowne postawienie systemu od nowa. Odnośnik do komentarza
picasso Opublikowano 25 Listopada 2011 Zgłoś Udostępnij Opublikowano 25 Listopada 2011 chyba się zdecyduje, na ponowne postawienie systemu od nowa W związku z tym uznaję temat za zakończony. Decyzję uznaję za dobrą: to ile jest faktycznie naruszonych plików = nie wiadomo (log z OTL to jedynie wycinek), wymiana tych plików i tak wymagana, brakuje aktualizacji. . Odnośnik do komentarza
Rekomendowane odpowiedzi