Objawy zainfekowania:
Normalny Internet w Menedżerze zadań: 54MBit (1 komputer)
Internet wolnieszy: 1-11 MBit (2 komputer)
Poprostu na 1 kompie internet chodzi OK, a na drugim ciągnie tak dużo i chodzi tak wolno, że zaczyna blokować pierwszy.
Bardzo duże ilości wysyłania i odbierania pakietów. Po 30 minutach wysłane ok. 1.5 miliona a odebrane ok. 20 milionów.
Wykonywane działania:
Robiłem logi OTL oraz HJT.
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
(OLT)
[Aby zobaczyć linki, zarejestruj się tutaj]
(Extras)
[Aby zobaczyć linki, zarejestruj się tutaj]
(HJT)
[Aby zobaczyć linki, zarejestruj się tutaj]
(RSIT)
Nie ma ogólnie żadnej infekcji,parę śmieci jedynie.
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
:Commands
[EMPTYTEMP]
Przedstaw raport z wykonania
OTL
Co do pakietów zawsze będziesz miał więcej odebranych jak wysłanych,rozumiem że nie grałeś w tym momencie przez sieć i nie używasz programów p2p.
Naciśnij Ctrl+Shift+Esc\wydajność\monitor zasobów i na dole sieć to będziesz miał podane czarno na białym co wysyła i odbiera dane.
Z torrentów nigdy nie korzystałem, a co do grania to jak robiły się logi to akurat nic nie robiłem. Dzięki za pomoc. Zaraz dam logi
Dodano: 01 kwie 2013, 13:34
(OTL)
[Aby zobaczyć linki, zarejestruj się tutaj]
(Extras)
[Aby zobaczyć linki, zarejestruj się tutaj]
(Wiadomość po ponownym uruchomieniu)
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 01 kwie 2013, 13:50
PS. Nadal mi internet kuleje
Tak więc z mojej strony to wszystko,możesz przejść do sprzątania w OTL