SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Problem z robakiem OTL i HJT LOGI
Pełna wersja: Problem z robakiem OTL i HJT LOGI
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

Szakal666

01.04.2013, 11:27
Objawy zainfekowania:
Normalny Internet w Menedżerze zadań: 54MBit (1 komputer)
Internet wolnieszy: 1-11 MBit (2 komputer)
Poprostu na 1 kompie internet chodzi OK, a na drugim ciągnie tak dużo i chodzi tak wolno, że zaczyna blokować pierwszy.
Bardzo duże ilości wysyłania i odbierania pakietów. Po 30 minutach wysłane ok. 1.5 miliona a odebrane ok. 20 milionów.

Wykonywane działania:
Robiłem logi OTL oraz HJT.

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

(OLT)

[Aby zobaczyć linki, zarejestruj się tutaj]

(Extras)

[Aby zobaczyć linki, zarejestruj się tutaj]

(HJT)

[Aby zobaczyć linki, zarejestruj się tutaj]

(RSIT)

tachion

01.04.2013, 12:45
Nie ma ogólnie żadnej infekcji,parę śmieci jedynie.

W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

:Commands
[EMPTYTEMP]


Przedstaw raport z wykonania OTL

Co do pakietów zawsze będziesz miał więcej odebranych jak wysłanych,rozumiem że nie grałeś w tym momencie przez sieć i nie używasz programów p2p.

Naciśnij Ctrl+Shift+Esc\wydajność\monitor zasobów i na dole sieć to będziesz miał podane czarno na białym co wysyła i odbiera dane.

Szakal666

01.04.2013, 13:51
Z torrentów nigdy nie korzystałem, a co do grania to jak robiły się logi to akurat nic nie robiłem. Dzięki za pomoc. Zaraz dam logi Smile

Dodano: 01 kwie 2013, 13:34

(OTL)

[Aby zobaczyć linki, zarejestruj się tutaj]

(Extras)

[Aby zobaczyć linki, zarejestruj się tutaj]

(Wiadomość po ponownym uruchomieniu)

[Aby zobaczyć linki, zarejestruj się tutaj]


Dodano: 01 kwie 2013, 13:50

PS. Nadal mi internet kuleje Sad

tachion

01.04.2013, 13:51
Tak więc z mojej strony to wszystko,możesz przejść do sprzątania w OTL
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Problem z robakiem OTL i HJT LOGI