kontrola logu z ComboFix

[cernohous13]

Můžeme zkontrolovat jestli to nebrzdí ostatní komunikace

rada by sudanec:
Start -> Spustit... - napiš cmd -> OK
do černého okna pomocí pravého myšítka vlož zkopírovaný příkaz netstat -abn > c:\log.txt
počkej až naskočí další řádek - okno zavři.
najdi a otevři soubor C:\log.txt a jeho obsah sem zkopíruj.

[MirekK]

Snažil jsem se to udělat, ale další řádek nenaskočil (trvalo to víc jak 15 minut). Co jsem mohl zvrtat?

[cernohous13]

edit

do černého okna pomocí pravého myšítka vlož zkopírovaný příkaz netstat -abn > c:\log.txt - Enter

ve finále by to mělo vypadat takhle (zkontroluj zadání prvního řádku)

netstat.png (4.9 KiB) Zobrazeno 980 x

[MirekK]

Fajn, on tam nebyl ten Enter

Aktivnˇ pýipojenˇ

Proto Mˇstnˇ adresa Cizˇ adresa Stav PID
TCP 0.0.0.0:135 0.0.0.0:0 NASLOUCHµNÖ 1744
c:\windows\system32\WS2_32.dll
C:\windows\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\windows\system32\svchost.exe
C:\windows\system32\ADVAPI32.dll
[svchost.exe]

TCP 0.0.0.0:445 0.0.0.0:0 NASLOUCHµNÖ 4
[Syst‚m]

TCP 94.113.106.107:139 0.0.0.0:0 NASLOUCHµNÖ 4
[Syst‚m]

TCP 127.0.0.1:30606 0.0.0.0:0 NASLOUCHµNÖ 1244
[ekrn.exe]

TCP 127.0.0.1:1038 127.0.0.1:1039 NAVµZµNO 324
[firefox.exe]

TCP 127.0.0.1:1039 127.0.0.1:1038 NAVµZµNO 324
[firefox.exe]

TCP 127.0.0.1:1047 127.0.0.1:1048 NAVµZµNO 324
[firefox.exe]

TCP 127.0.0.1:1048 127.0.0.1:1047 NAVµZµNO 324
[firefox.exe]

TCP 127.0.0.1:1028 127.0.0.1:30606 CLOSE_WAIT 932
[stpass.exe]

TCP 94.113.106.107:1082 217.31.52.197:80 TIME_WAIT 0
TCP 94.113.106.107:1090 74.125.39.101:80 TIME_WAIT 0
TCP 94.113.106.107:1092 217.31.52.197:80 TIME_WAIT 0
TCP 94.113.106.107:1098 217.31.52.197:80 TIME_WAIT 0
TCP 94.113.106.107:1100 74.125.39.102:80 TIME_WAIT 0
TCP 94.113.106.107:1102 74.125.39.101:80 TIME_WAIT 0
TCP 127.0.0.1:1081 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1083 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1089 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1091 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1097 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1099 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1101 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:1103 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:1093 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:1087 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:1095 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:1085 TIME_WAIT 0
UDP 0.0.0.0:445 *:* 4
[Syst‚m]

UDP 94.113.106.107:137 *:* 4
[Syst‚m]

UDP 94.113.106.107:138 *:* 4
[Syst‚m]

UDP 94.113.106.107:123 *:* 1852
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\windows\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:123 *:* 1852
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\windows\system32\kernel32.dll
[svchost.exe]

[cernohous13]

jen pro jistotu zkontrolujeme knihovnu, která bývá občas napadána

Klikni na https://www.virustotal.com/cs/
klik "Procházet" > do zadávacího pole "Název souboru" jen zkopíruj:

c:\windows\system32\WS2_32.dll

"Send file" (pokud byl již testován, nech testovat znovu - Reanalyse)
Trpělivě vyčkej dokončení scanu dokud se neobjeví konečný výsledek např.0/41
Do fóra zkopíruj výsledný log. nebo odkaz z adresního řádku na stránku.
Pokud nebude nález stačí jen oznámit

Mohl bys dát ještě na porovnání údaje z kontroly rychlosti připojení z prostředí Linuxu a Windows ve stejné době?

[MirekK]

To je ten výsledek
http://www.virustotal.com/file-scan/rep ... 1294697300
Údaje z kontroly rychlosti připojení z prostředí Linuxu a Windows ve stejné době jsem si nezapsal a provedu je.

Kontrola rychlosti ve 23,20-23,40 hod.
Rychlost.cz Windows 12,01/1,47 LINUX 14.45/1,49
DSL.cz Windows 10,14/1,41 LINUX 14,08/1,76
DKM Windows 11,77/1,45 LINUX 12,42/1,60

[cernohous13]

VT - soubor v pořádku

Testy - nezdá se to až tak zlé ale ještě se ti ozvu po konzultaci s kolegou

[cernohous13]

Tak jsme se shodli, že mírně nižší rychlost downloadu ve Win bude zřejmě způsobena díky nezbytnému zabezpečení (ESET).
Určitě bys stejný efekt zaznamenal i při použití jiné kombinace AV+FW nebo bezpečnostního balíku.

Jistě jsi zaznamenal i výrazné zrychlení díky denní době. V nočních hodinách je na síti daleko menší provoz a proto je síť propustnější.

V PC nemáš nic co by bylo škodlivé nebo neobvyklé a snad se spokojíš i s mým vysvětlením

[MirekK]

Já bych chtěl ještě jednou srdečně poděkovat za rady a pomoc při řešení mého problému. Poněvadž můj ESET má i jako svou součást ochranu proti firewalu, mám ve svých WinXP bránu Firewall vypnutou, což je asi dobře.
Přeji příjemný kontakt s námi, kteří tyto pomoci potřebují a ještě jednou děkuji.

[cernohous13]

Při instalaci dalšího FW se většinou ten Windowsí sám vypne

Nemáš zač - rádo se stalo a jsme tady i příště