Dziwne strony domowe w IE i Chrome; spowolnienie systemu

[mlkki]

Opis problemu

Zauważyłem że w IE i Chrome ustawiły się dziwne strony domowe - v9.com. Strona ta to pewnie typowy phishing. Chrome używam żadko, IE jako przeglądarkę wogóle, ale sam silnik wykorzystuję w Google Sketchupie i Earth. Dodatkowo, od paru tygodni odczuwam wyraźne spowolnienie systemu, mimo że większość zbędnych, systemowych i nie, usług i bibliotek mam wyłączonych odładowanych. Proszę o sprawdzenie logów.

 

System operacyjny: MS Windows Server 2008 R2 (x64, wersji x32 nie ma).

Przeglądarka najczęściej używana: Firefox 10.0a2

Zabezpieczenia: CIS Pro 2012

 

Logi: wszystkie

OTL - OTL.txt Extras.txt

OTS - OTS.txt

RSITx64 - info.txt log.txt

MBAM - mbam-log.txt

Security Check - checkup.txt

Kaspersky TDSSKiller - TDSSKiller_log.txt

 

Dodatkowo:

C:\Windows\System32\drivers\etc\hosts - nie ma tam wpisów innych niż dodanych przeze mnie

 

Info o logach:

W logach podmieniłem ze względu na prywatnosć, nazwę użytkownika, w razie potrzeby (dla celów skryptowych, etc.).zmienię ponownię na właściwą. Jeśli to ma znaczenie, moja nazwa użytkownika jesst dwuczłonowa, typu Imię[spacja]Nazwisko.

 

Security Check

 

Security check:

Results of screen317's Security Check version 0.99.30

x64 (UAC is enabled)

Internet Explorer 9

``````````````````````````````

Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

Driver Cleaner 3

Java™ 6 Update 30

````````````````````````````````

Process Check:

objlist.exe by Laurent

Comodo Firewall cmdagent.exe

Comodo Firewall cfp.exe

``````````End of Log````````````

 

[Anonim3]

Dodatkowo, od paru tygodni odczuwam wyraźne spowolnienie systemu, mimo że większość zbędnych, systemowych i nie, usług i bibliotek mam wyłączonych odładowanych.

to chyba i tak nie pomaga w zluzowaniu pamięci ram, której zostało ledwo co, 16% wolnej = intensywne korzystanie z swapa, a przy stosunkowo wolnym dysku spowolnienie jak znalazł. Ciekawe co zabiera tyle ramu? Czyżby niestabilna wersja FF aurora?

Tyle gwoli ramu, reszta leży w rękach opiekunów działu.

[mlkki]

To że Aurora zajmuje średnio 50MB/zakładkę + 100MB stałe to wiem - w tym momencie jest to ~600MB na 1700MB dostępne. Jeśli chodzi o spowolnienie to chodzi mi o szybkość działania aplikacji takich jak 7zip, Access, FileZilla, Visio, Sketchup, AutoCAD.

 

Dopiero teraz, przy defragmentacji, zauważyłem że w kwarantannie CIS znajdują się jakieś pliki. Zrzut ekranu poniżej.

Edytowane 23 Grudnia 2011 przez mlkki

[mlkki]

Przepraszam za post pod postem, ale widać że po prostu myślicie, że nie potrzebuję pomocy. Tak, wiem, przeczytałem przyklejone tematy i wiem że jest to niezgodne z zasadami tego działu. Tak, wiem że zostanę zepchnięty na koniec kolejki, ale wolę być na jej końcu niż poza nią. Rozumiem, że wszystko robicie charytatywnie, ale skoro czekam na pomoc 10 dni, a udzieliliście odpowiedzi wszystkim powyżej i poniżej mnie, myślę, że mam prawo do podbicia.

 

Proszę o usunięcie/połączenie tego postu z postem powyżej, jeśli znajdzie się ktoś, kto się zainteresuje (z góry dzięki za ewentualną pomoc). Dodatkowo dodam, że wyszły kolejne trzy problemy, chociaż prawdopodobnie nie mają związku z tematem ewentualnej infekcji - CDBurnerXP, ani żadna inny softwarowy nagrywacz nie wykrywa nagrywarki, jako nagrywarki, a jedynie jako napęd. Jest jej przypisany sterownik cdrom.sys - nic nie pomaga, bez względu na to ile razy bym odinstalowywał ją etc, oraz problem z artefaktami na ekranie - opisany przeze mnie na forum - http://www.elektroda....php?p=10322164, oraz 2 razy komputer się zrestartował z BSoD-em KERNEL_DATA_INPAGE_ERROR.

[Anonim6]

Nowy temat w dziale hardware bedzie dobrym rozwiazaniem i do tych problemow moge sie odniesc;

- dane techniczne odczytane z -elektrody-, ale tak czy siak prosze zastosowac sie do tych z obecnego forum http://www.fixitpc.p...rmacje-podawac/ + poradnik obrazkowy http://www.fixitpc.p...-hardware-inne/ w ktorym znajdziesz OCCT4. Na poprzednim forum slusznie poproszono Cie o ten test. Istnieje ryzyko, ze Twoj zasilacz jest po prostu za malo wydajny (nie ma znaczenia 500Wat) i zanim przeprowadzisz test OCCT4 prosze skolowac inny zasilacz o markowych parametrach na podmiane. To nie jest polecenie to jest prosba poparta doswiadczeniem. Zrobisz oczywiscie jak zechcesz.

Tutaj wazna uwaga przy braku mozliwosci odpalenia OCCT4 z powodu GPU jako integra, temat tego testu do smietnika. Inne scriny prosze wykonac.

- dwa rozne moduly Ram = calkowicie nie stosowne sparowanie (moze zatrybic, moze stwarzac problemy)

- jak ustawic parametry BIOS po resecie? - znalazlem film z podobna plyta do Twojej

http://www.youtube.com/watch?v=GQUPSQ9n07M

Po informacji z obu modulow RAM jakie wkleisz przez CPU-Z pomyslimy o tymingach i czestotliwosci oraz innych parametrach

- zdjecie wnetrza obudowy niezbedne z kilku ujec, prosze wykonac i wkleic na forum

- prawdopodobna przyczyna problemow hardware, przegrzewanie grafiki (lub przegrzanie pernamentne) po OC , zasilacz i pochodne po jego padaniu, brak konfiguracji BIOS-u jako glowny problem lub dodatkowy do innych

Czekamy na twoj ruch

Z HWinfo zrob dodatkowego scrina z System Summary.

@edit

prosze wpisac polecenie - dxdiag i wkleic scriny z zakladek GPU

 

Po dwukrotnym ponownym uruchomieniu za pomocą przytrzymania przycisku power, na ekranie pojawiły się poziome kreski, widoczne tylko na ciemnym tle, tylko w odświeżaniu ekranu 75Hz i wyższym.

Kreski, pionowe paski. pojawiają się tylko jeśli ekran jest ruchomy - są one "migotliwe". Jest ich więcej im wyższa częstotliwość ekranu.

to twoja wypowiedz z innego forum

- to informacja producenta - Port DVI-D nie obsługuje połączenia D-Sub przez adapter. Pytanie oczywiste. Prosze o odpowiedz.

@edit

prosze oczywiscie nie wykonywac testu OCCT przed weryfikacja systemu po scrinach. Pytanie dodatkowe; czy MS Windows Server 2008 R2 to wersja darmowa, a jesli tak to poczytaj ten poradnik http://www.fixitpc.p...uterze-domowym/

- zakladka SPD z CPU-Z z obu kosci RAM

[picasso]

Przy zamykaniu tematów wyszło na jaw, że nikt tu nie odpowiedział pod kątem aspektu potencjalnej infekcji. Niestety niedopatrzenie związane z okresem absencji świątecznej. By uciąć te spekulacje, nie widzę tu żadnego problemu infekcji, a:

 

Zauważyłem że w IE i Chrome ustawiły się dziwne strony domowe - v9.com. Strona ta to pewnie typowy phishing.

 

Nie, to nie jest phishing. To wyszukiwarka instalowana metodą adware w paczkach oprogramowania sponsorowanego. W Twoim przypadku odpowiada za to cudak FormatFactory:

 

[2011-12-17 19:03:41 | 000,000,000 | ---D | C] -- C:\Users\mlkki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory

 

Program ma wbudowany śmietnik w instalatorze i jego celem jest przemycenie sponsorów. Dla porównania temat z tymi samymi syndromami: KLIK. W Twoim logu nadal widać:

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "www.v9.com/fft/fft_1324145057_170781"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "www.v9.com/fft/fft_1324145057_170781" 
IE - HKU\S-1-5-21-2553240416-754153390-3696982418-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "www.v9.com/fft/fft_1324145057_170781"
IE - HKU\S-1-5-21-2553240416-754153390-3696982418-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "www.v9.com/fft/fft_1324145057_170781"

 

Korekta poprzez wklejenie do Notatnika:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal

 

Spoza tematyki: możesz odinstalować zbędny Akamai NetSession Interface.

 

 

Dodatkowo:

C:\Windows\System32\drivers\etc\hosts - nie ma tam wpisów innych niż dodanych przeze mnie

 

To akurat łatwo rozpoznać, treść jest jednoznaczna.

 

 

O ile reszta problemów nadal aktualna, temat zostanie podzielony (posty nr 4+5 jako nowy temat w Hardware).

 

 

 

.

Edytowane 16 Marca 2012 przez picasso
16.03.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso