Neostrada 6MB wolno chodzi - (pewnie wirusy

Post26 sty 2011, 07:17

Witam od wczoraj neo 6mb/s wolno mi chodzi na drugim kompie mamy ten sam net i chodzi szybko tylko na tym kompie co sie zacina podejrzewam że mam wirusy i proszę o sprawdzenie loga OTL :

OTL.txt - Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt - Dostępne tylko dla zarejestrowanych użytkowników

PS. Wiem że kiedyś tutaj na forum gościu podał mi co mam zrobić w combofixie żeby mi komp szybciej chodził...
to po jego skanie czy może nawet usuwanie plików komp i net szybciej chodził proszę o pomoc

Post26 sty 2011, 11:31

Od wstawiania logów są serwisy typu Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników i to ich używaj.

Nie wstawiłeś tutaj potrzebnego loga z GMER. Najpierw się zastosuj do tego: Dostępne tylko dla zarejestrowanych użytkowników. Instrukcje co do samego GMER podałem na końcu posta.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL
IE - HKU\S-1-5-21-1801674531-573735546-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
O4 - HKU\S-1-5-21-1801674531-573735546-725345543-1004..\Run: [AlcoholAutomount] File not found
O4 - HKU\S-1-5-21-1801674531-573735546-725345543-1004..\Run: [KPeerNexonEU] File not found
O4 - HKU\S-1-5-21-1801674531-573735546-725345543-1004..\Run: [mssend] C:\Documents and Settings\NiTo\Dane aplikacji\xssend2\svcnost.exe (Arab Team 4 Reverse Engineering - Dostępne tylko dla zarejestrowanych użytkowników)
O4 - HKU\S-1-5-21-1801674531-573735546-725345543-1004..\Run: [PeerGuardian] File not found
O4 - HKU\S-1-5-21-1801674531-573735546-725345543-1004..\Run: [Steam] File not found
O4 - Startup: C:\Documents and Settings\NiTo\Menu Start\Programy\Autostart\xxkywhqq.exe ()
O4 - Startup: C:\Documents and Settings\pawel\Menu Start\Programy\Autostart\OpenOffice.org 3.0.lnk = File not found

:Reg
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

:Files
C:\Documents and Settings\NiTo\Dane aplikacji\xssend2
C:\Documents and Settings\NiTo\Dane aplikacji\xssendirtwkvsmazow2jidrwgfjhpakcgbvbo
C:\Documents and Settings\NiTo\Dane aplikacji\xssendt1jvd1ttgb3vlbqwe33viipvcrjeek2
C:\Program Files\tmp
C:\Documents and Settings\NiTo\Dane aplikacji\xssend33oaikypvqqrvhxzyyndzmvuuvck12u
C:\Program Files\windows
C:\Program Files\yRWEVhyFçMŘ?Ëxxkywhqq.exe
C:\Documents and Settings\NiTo\Menu Start\Programy\Autostart\xxkywhqq.exe
C:\Documents and Settings\All Users.WINDOWS\TunesHelper.exe

:Commands
[emptytemp]
[emptyflash]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

Pobierz GMER z jednego z tych linków:
- Dostępne tylko dla zarejestrowanych użytkowników
Pobierany plik będzie miał losową nazwę. Polecany w przypadku infekcji blokujących działanie GMER-a.
- Dostępne tylko dla zarejestrowanych użytkowników z plikiem gmer.exe
Wersja ***** na blokady.
Odłącz się od sieci i wyłącz wszelkie zbędne programy. Wyłączyć należy również wszelkie oprogramowanie antywirusowe i podobne posiadające ochronę czasu rzeczywistego (real-time).
Uruchom GMER. Przy uruchomieniu program wykonuje tzw. preskan. Jeśli zostanie wyświetlony komunikat informujący o znalezieniu modyfikacji w systemie, zatwierdź go przyciskiem OK.
Uruchom pełny skan przyciskiem Szukaj i czekaj cierpliwie na zakończenie skanu (może on trwać nawet do kilku godzin). W trakcie skanu nie wolno nic robić na komputerze.
Po zakończonym skanie skopiuj raport przyciskiem Kopiuj i wklej go na jedną ze stron podanych wcześniej wstawiając tutaj link. Zapisz również kopię logu na dysku przyciskiem Zapisz.

Post27 sty 2011, 08:59

OTL po restarcie systemu - Dostępne tylko dla zarejestrowanych użytkowników

Z prograem GMER zrobię to potem bo muszę jeszcze pozałatwiać parę spraw...

CZASAMI SIOSTRZE FACEBOOK SIE LADUJE 10 GODZIN.... TO JAK BIORE NA "SIEC BEZPRZEWODOWA - NAPRAW" I PO TEJ OPECJI WEJDE W NETA TO CHODZI WMIARE SZYBKO - CZY TO TEŻ MA COŚ DO SPRAWY?

sry za capslocka xd

Strona WWW · Post27 sty 2011, 12:26

deFco247 pisze:Po restarcie wykonaj nowy zestaw logów OTL

gdzie nowe logi

Post27 sty 2011, 13:42

Dostępne tylko dla zarejestrowanych użytkowników

TUTAJ

Strona WWW · Post27 sty 2011, 13:47

To jest log z usuwania. A teraz masz wykonać i wstawić nowe logi z OTL tak jak to wykonywałeś na początku.

Post27 sty 2011, 14:04

OTL.txt - Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt - Dostępne tylko dla zarejestrowanych użytkowników

Post27 sty 2011, 14:50

Usuń ręcznie z dysku te dwa foldery:

C:\Documents and Settings\NiTo\Dane aplikacji\xssendgn2gzhefcozhoqcvx3obpleml1yhkb1
C:\Documents and Settings\NiTo\Dane aplikacji\xssenduszoqkrsf1bbiekbtkust3rywjxfewg

Infekcji już tutaj nie widzę, ale log z GMER jest mi również potrzebny. Przeczytaj dokładnie mój pierwszy post.

Post27 sty 2011, 15:44

dobra zrobię pod wieczór / jutro rano, aha mam pytanie skąd znasz takie programy i skąd wiesz ze są to pliki systemowe itd itp? jak z tych logów czytasz i te skrypty mnie ciekawią... bo te logi to widzę file not found xD

czy jak pójdę w liceum na info i będę się systematycznie uczył też osiągnę tak że będę czytać logi itd?

Ps i zedytuje potem post, jak może ktoś to odpiszcie na PW

Post29 sty 2011, 02:37

czy jak pójdę w liceum na info i będę się systematycznie uczył też osiągnę tak że będę czytać logi itd?

Raczej nie, to kwestia obserwacji życia np właśnie na forum. Jak inni odpowiadają.