pomalý internet

Zpráva

#61 Příspěvek od **Rudy** » 08 pro 2011 18:37

Měly by být odinstalovány všechny programy, které vytváří virtuální mechaniky. V tom totiž může být problém, že pak skeny ukazují rootkit v mbr.

2marcin · #62 Příspěvek od **2marcin** » 08 pro 2011 19:52

a to v mojom prípade bude asi len alcohol 120,

#63 Příspěvek od **Rudy** » 08 pro 2011 19:53

Jj. Odinstalujte.

2marcin · #64 Příspěvek od **2marcin** » 08 pro 2011 19:58

a potom ???

#65 Příspěvek od **Rudy** » 08 pro 2011 20:35

Dejte nový ComboFix. Jestli je má doměnka správná, chybný záznam v něm nebude.

2marcin · #66 Příspěvek od **2marcin** » 08 pro 2011 21:20

Tu je log CF po odstránení Alcohol 120%

ComboFix 11-12-08.01 - marika 08.12.2011 21:02:11.12.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.511.286 [GMT 1:00]
Spuštěný z: c:\documents and settings\marika\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-11-08 do 2011-12-08 )))))))))))))))))))))))))))))))
.
.
2011-12-06 08:44 . 2011-12-06 08:44 -------- d-----w- c:\documents and settings\All Users\Data aplikací\DrivingSpeed2
2011-12-03 19:00 . 2011-12-03 19:00 -------- d-----w- c:\program files\MSXML 4.0
2011-12-03 18:14 . 2011-12-03 18:14 -------- d-----w- c:\documents and settings\marika\Local Settings\Data aplikací\Threat Expert
2011-12-02 15:14 . 2011-12-08 13:56 -------- d-----w- c:\program files\trend micro
2011-12-02 15:14 . 2011-12-02 15:14 -------- d-----w- C:\rsit
2011-11-29 14:53 . 2011-06-21 10:24 32768 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2011-11-29 14:18 . 2011-11-29 14:44 -------- d-----w- c:\program files\Common Files\PC Tools
2011-11-29 14:18 . 2011-11-22 18:42 185560 ----a-w- c:\windows\system32\drivers\PCTSD.sys
2011-11-29 14:17 . 2011-11-29 14:42 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC Tools
2011-11-29 14:17 . 2011-11-29 14:17 -------- d-----w- c:\documents and settings\marika\Data aplikací\TestApp
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-28 18:01 . 2011-07-25 13:21 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-07-25 13:21 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-07-25 13:22 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-07-25 13:22 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2011-07-25 13:22 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-07-25 13:22 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2011-07-25 13:22 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2011-07-25 13:22 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2011-07-25 13:22 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2011-07-25 13:22 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-09-22 10:52 . 2011-09-22 08:52 17480 ----a-w- c:\windows\system32\drivers\hamachi.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-05 . 0C2F6B6366E23D7362EB2C2EC29262F6 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot_2011-12-04_18.35.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-17 13:49 . 2009-07-14 01:14 88576 c:\windows\system32\wiaacmgr.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"reset"="regedit" [X]
"StatusClient"="c:\program files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 36864]
"TomcatStartup"="c:\program files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 155648]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"FamilyKeyLogger"="c:\program files\Windows XP Fun Pack\Winter 2003\Family\cisvc.exe" [2003-01-31 70144]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
.
c:\documents and settings\marika\Nabídka Start\Programy\Po spuštění\
Kalendár.lnk - c:\windows\MENINY.EXE [2009-8-7 49312]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2009-6-12 1183744]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-17 14:58 1667584 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\WINDOWS\\system32\\winver.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Program Files\\ROUTE66\\ROUTE66Sync.exe"=
"c:\program files\MSN Gaming Zone\Windows\bckgzm.exe"= c:\program files\MSN Gaming Zone\Windows\bckgzm.exe:192.168.1.2/255.255.255.255:Enabled:Backgammon v Internetu
"c:\\Program Files\\Opera\\opera.exe"=
"d:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Ferguson\\18 Wheels of Steel Haulin\\Aphex.exe"=
"c:\\Documents and Settings\\marika\\Local Settings\\Data aplikací\\AntikVirtualSTB\\AntikVirtualSTB.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25:TCP"= 25:TCP:smtp.azet.sk
.
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [7.1.2009 22:39 20744]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [7.3.2009 15:33 717296]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [25.7.2011 14:22 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [25.7.2011 14:22 314456]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14.5.2009 15:47 115008]
R2 Angelnt;Angelnt;c:\windows\system32\drivers\ANGELNT.SYS [12.2.2009 12:18 51072]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25.7.2011 14:22 20568]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [7.12.2008 11:44 30088]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [1.3.2010 17:32 36608]
S3 ICDUSB2;Sony IC Recorder (ST);c:\windows\system32\drivers\IcdUsb2.sys [10.3.2009 8:52 39048]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2.7.2008 13:58 26248]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys --> c:\windows\system32\drivers\nmwcdnsuc.sys [?]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [21.2.2010 20:49 27632]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1392740
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-08 21:12
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(4068)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2011-12-08 21:15:19
ComboFix-quarantined-files.txt 2011-12-08 20:15
ComboFix2.txt 2011-12-08 09:42
ComboFix3.txt 2011-12-07 22:26
ComboFix4.txt 2011-12-07 21:39
ComboFix5.txt 2011-12-08 20:00
.
Před spuštěním: 1 701 990 400
Po spuštění: 1 688 862 720
.
- - End Of File - - BB302EC7EA229B6710DB94C5FC1C93FD

#67 Příspěvek od **Rudy** » 08 pro 2011 22:09

Ano, je tomu přesně tak, jak jsem předpokládal. Ta položka, která se tvářila jako chybná (potenciálně mbr rootkit) opravdu patřila Alcoholu. Nyní je tedy nutné vyřešit pouze problém s velikostí disku (odinstalovat nepoužívaný soft, případně disk vyměnit za větší). PC je jinak čistý.

2marcin · #68 Příspěvek od **2marcin** » 08 pro 2011 22:23

O.K ešte raz veľmi pekne dakujem ...

s tým diskom to nejak poriešim
a ako môžem do budúcnosti zamedziť aby som zase nespomalil s internetom ??
ešte na záver ako odstránim CF s PC

#69 Příspěvek od **Rudy** » 08 pro 2011 23:03

V PC bylo pár šmejdů. Chce to jen aktuální antivirus, obezřetné surfování a neotevírání příloh neznámé pošty. CF odstraníte takto: Start>spustit>(napsat) combofix /uninstall>OK. CF se spustí a odinstaluje.

2marcin · #70 Příspěvek od **2marcin** » 08 pro 2011 23:22

OK díky
budem ešte sledovať disk "C" a uvidím ale už teraz mam 1,6G a pritom som čistil a nič neinstaloval a bolo niečo málo cez 2G free s kade sa tam nabralo 400 MB ??
neviem napíšem potom ako to bude o pár dni

#71 Příspěvek od **Rudy** » 09 pro 2011 11:32

I volné místo má proměnnou velikost. Přímo na c:\ máte soubor pagefile.sys (stránkovací soubor), jehž velikost se mění a může dosahovat řádově až gigabajtovou velikost. Soubor slouží k swapování (odkládání momentálně nepotřebných dat procesorem při jeho práci). Proto je nutné, aby volné místo na systémovém disku bylo minimálně 5% velikosti. Stránkovací soubor je, samozřejmě, tím větší, čím méně RAM PC má.

2marcin · #72 Příspěvek od **2marcin** » 11 pro 2011 14:43

Dobrý deň
zdravím Vás po tom ako sme vyčistily PC prestali fungovať všetky USB porty
neviete poradiť ako to napraviť? vopred Dakujem

#73 Příspěvek od **Rudy** » 11 pro 2011 17:15

Reinstalujte ovladače zákl. desky.

2marcin · #74 Příspěvek od **2marcin** » 11 pro 2011 19:31

nedá sa skúšal som to s cd od zakladnej dosky

#75 Příspěvek od **Rudy** » 11 pro 2011 19:35

Jakou to hodí chybu?

VIRY.CZ

pomalý internet

Re: pomalý internet

Re: pomalý internet

Re: pomalý internet

Re: pomalý internet

Re: pomalý internet

Re: pomalý internet

Re: pomalý internet

Re: pomalý internet

Re: pomalý internet

Re: pomalý internet

Re: pomalý internet

Re: pomalý internet

Re: pomalý internet

Re: pomalý internet

Re: pomalý internet