Długie uruchamianie programów, zrywanie połączenia z siecią

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Amfidiusz

Użytkownik
Posty: 2
Rejestracja: 19 maja 2015, 18:40

Długie uruchamianie programów, zrywanie połączenia z siecią

Post30 maja 2015, 19:38

Witam,

Ostatnio rodzice poskarżyli mi się na problem z działaniem ich firmowego komputera. Uruchomienie chociażby przeglądarki lub klienta poczty trwa kilka dobrych minut, nie wspominając już o bardziej wymagających aplikacjach. Ponadto, próby otworzenia stron internetowych kończą się czasami zerwaniem połączenia. Czasami także wyświetlane są natarczywe reklamy - nie jestem jednak pewien w jakich sytuacjach. Skarżyli się także na spam w skrzynce pocztowej, bardzo możliwe, że komputer przesłał adresy gdzieś dalej.

Proszę więc o sprawdzenie logów, które ewentualnie wykluczą wszelkie infekcje.

OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller
Dostępne tylko dla zarejestrowanych użytkowników

FRST.txt
Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut.txt
Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuję.
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Długie uruchamianie programów, zrywanie połączenia z siecią

Post30 maja 2015, 21:11

1. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Wykonaj i wklej nowe logi z z FRST. Dostarcz mi fixlog.txt który pojawił się po fixie FRST.
Na górę
Amfidiusz

Użytkownik
Posty: 2
Rejestracja: 19 maja 2015, 18:40

Długie uruchamianie programów, zrywanie połączenia z siecią

Post31 maja 2015, 11:17

Dziękuję. Oto dodatkowe logi:

ADWcleaner
Dostępne tylko dla zarejestrowanych użytkowników

JRT
Dostępne tylko dla zarejestrowanych użytkowników

Nowy FRST
Dostępne tylko dla zarejestrowanych użytkowników
Addition
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut
Dostępne tylko dla zarejestrowanych użytkowników

Nie mogę jednak wygenerować pliku fixlog.txt. Próba kliknięcia FIX w FRST kończy się błędem "No fixlist.txt found".
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Długie uruchamianie programów, zrywanie połączenia z siecią

Post31 maja 2015, 11:33

To była moja pomyłka z punktem 3, wybacz :P

1. Otwórz notatnik i wklej:
CloseProcesses:
AlternateDataStreams: C:\Users\MAX ENGLISH\SkyDrive:ms-properties
AlternateDataStreams: C:\Users\MAX ENGLISH\SkyDrive.old:ms-properties
Task: {0578EDC8-382F-48C2-8355-618546DCB4AA} - System32\Tasks\Microsoft Office 15 Sync Maintenance for MAXENGLISH-MAX ENGLISH MAXENGLISH => C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [2015-04-14] (Microsoft Corporation)
Task: {251F51E2-AE4C-4317-95DA-21FE29AB09A6} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-05-19] (Microsoft Corporation)
Task: {2F1064DA-19FF-494A-B2B9-982D1F0949B8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {3C808B8A-7A47-4964-8A88-A3B0F927B4AC} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2709602693-3528699192-2151007456-1001 => %localappdata%\Microsoft\OneDrive\OneDrive.exe
Task: {4910ED39-FCFA-42DF-83B8-38A97EE8DD27} - System32\Tasks\{C6BBEDCD-5E54-4412-8BC5-F56FC7866B9F} => pcalua.exe -a E:\Uruchom.EXE -d E:\
Task: {6CF3B8BB-B7D1-4842-A06C-F5B3419071CB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-25] (Google Inc.)
Task: {7565E3F2-64F9-433E-9FB2-59019FBA3EAA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-04-14] (Microsoft Corporation)
Task: {7F11A5F2-EC80-4A92-846F-A59E6A156685} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-04-14] (Microsoft Corporation)
Task: {8EBE5F90-5B78-41EE-852E-CC6991325C20} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-25] (Google Inc.)
Task: {9B8446DC-4FDF-422A-8878-EB9BFA4F8BF9} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-05-06] (Microsoft Corporation)
Task: {9D23904F-DD9F-4313-B3B0-2A16E26C2D65} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-05-06] (Microsoft Corporation)
Task: {B945A070-C8AC-4508-B0A5-BE9BC605C67D} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-15] (Adobe Systems Incorporated)
Task: {E4F57B30-874D-4E57-8D9B-C954F9BAAE78} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {FD267DEF-583A-4C82-BA42-3DC94CEBE1AD} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks
Task: {FF71740E-F84F-455A-886F-49D477808182} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-05-15] (Microsoft Corporation)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj reset sieci softwarowy:

Otwórz Notatnik i wklej w nim:
reg delete HKLM\SYSTEM\CurrentControlSet\Control\Network /v Config /f
ipconfig /flushdns
netsh winsock reset all
netsh int 6to4 reset all
netsh int ipv4 reset all
netsh int ipv6 reset all
netsh int httpstunnel reset all
netsh int isatap reset all
netsh int portproxy reset all
netsh int tcp reset all
netsh int teredo reset all
netsh advfirewall reset
netsh int ip reset c:\resetlog.txt
pause

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT
Uruchom jako Administrator > restart systemu.

3. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości