Spowolnienie systemu XP Home SP3

[Jimmy]

Witam!

 

Nie używam żadnych antywirusów etc. (Tylko i wyłącznie Anti-Malware.) Bardzo często serfuje po internecie tak samo pobieram obrazki, programy etc. Ogólnie wszystko jest oki ale od kilku dni jakby system troszkę zwolnił. Takie mam odczucie nie wiem czy dobre. Dlatego proszę o sprawdzenie logów czy wszystko jest oki.

 

dziękuje i pozdrawiam

 

Extras.Txt http://wklej.org/id/649367/

 

OTL.Txt http://wklej.org/id/649371/

 

Gmer http://www.wklej.org/id/649965/

 

Podczas skanowania programem GMER wyskoczył komunikat na obecność Rootkita. Po skanie nie mogłeś dokończyć pisania posta nie mogłem wejść na żadną stronę internetową etc. Dopiero po resecie wszystko wróciło do normy.

 

EDIT Gmer wykrył 3 rootkity były zaznaczone na czerwono w programie. Tak samo był komunikat ale już się pogubiłem bo czytałem jak użyć programu Gmer i tam pisało jakie będą objawy jeżeli będę miał infekcję i wszystko wskazywało na to że mam infekcję. Podjąłem sam próby działania bo nie było odpowiedzi w moim wątku (tak wiem nikt nie siedzi 24/h) ale potrzebowałem się z tym szybko uporać dlatego użyłem programu Kaspersky TDSSKiller i na początku nic nie wykrył ale później zaznaczyłem dwa dole zakresy i wykrył 3 infekcje które usunąłem.

 

[picasso]

Landuss przeniósł temat do działu XP, ponieważ w raportach nie wykrył infekcji. Ja potwierdzam po raz drugi = brak takich oznak.

 

 

Gmer wykrył 3 rootkity były zaznaczone na czerwono w programie. Tak samo był komunikat ale już się pogubiłem bo czytałem jak użyć programu Gmer i tam pisało jakie będą objawy jeżeli będę miał infekcję i wszystko wskazywało na to że mam infekcję.

 

Czerwone napisy w GMER nie zawsze są infekcją (są różne okoliczności, gdy obiekt może być tak oznaczony, mimo że nie ma nic wspólnego z infekcją), dlatego my prosimy tylko o log i nie podejmowanie żadnych akcji. W Twoim logu z GMER jako "rootkit" widnieją usługi + pliki .NET Framework:

 

---- Services - GMER 1.0.15 ----
 
Service C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Windows CardSpace/Microsoft Corporation) [MANUAL] idsvc 
Service C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (SMSvcHost.exe/Microsoft Corporation) [DISABLED] NetTcpPortSharing 
Service C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (PresentationFontCache.exe/Microsoft Corporation) [MANUAL] FontCache3.0.0.0 
 
Szczerze wątpię, że to są prawdziwe rootkity. Zaś w sekcji "Files" w GMER jest gruby spis katalogów systemu, co sugeruje że katalogi owe są pozbawione uprawnień, dlatego listuje to GMER.
 
 
dlatego użyłem programu Kaspersky TDSSKiller i na początku nic nie wykrył ale [b]później zaznaczyłem dwa dole zakresy i wykrył 3 infekcje które usunąłem[/b].
 
Czy zdajesz sobie sprawę do czego służy jedna z tych opcji w Kasperskym i że to dopiero należy ocenić? Jeśli wyniki były typu "unsigned" (niesygnowany sterownik), to nie oznacza automatycznie infekcji tylko podaje informację, że sterownik nie posiada cyfrowej sygnatury. Nie wolno usuwać nic bez potwierdzenia / dowodu. Obawiam się, że usunąłeś rzeczy, które nie miały być usuwane i trzeba będzie je przywrócić. Proszę wygrzeb log z Kasperskiego z tej akcji i go przedstaw.
 
 
Ogólnie wszystko jest oki ale od kilku dni jakby system troszkę zwolnił. Takie mam odczucie nie wiem czy dobre.
 
Ustalmy: to "odczucie" czy fakt potwierdzony?
 
 
.