+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Prośba o zbadanie logów. (/thread-11233.html)
Prośba o zbadanie logów. - Mayshi - 14.11.2017
Witam, mam do Was prośbę od kilku dni strasznie muli mi internet, tj. filmy, strony wolno się buforują, rozłącza mi wi-fi bez przyczyny itd, połączenie z internetem mam dobre również ping w graniach 5-10 ms, system był skanowany Avastem oraz Malawarebytes . Moglibyście mi w jakiś sposób pomóc, doradzić jak sobie z tym poradzić?
RE: Czy to wirus? - ichito - 14.11.2017
Załóż wątek w dziale infekcji z odpowiednimi logami - u góry strony jest instrukcja
[Aby zobaczyć linki, zarejestruj się tutaj]
Opisane objawy mogą wskazywać na błędy programowe/systemowe jak i na infekcje.RE: Czy to wirus? - Tibu 11 - 14.11.2017
Elo. Nie jesteśmy wróżbitami ale warto przed zrobieniem logów puscić skan
[Aby zobaczyć linki, zarejestruj się tutaj]
i sunąć co znajdzie
RE: Czy to wirus? - Mayshi - 14.11.2017
Logi ze skanowania FRST:
[Aby zobaczyć linki, zarejestruj się tutaj]
-- FRST.txt[Aby zobaczyć linki, zarejestruj się tutaj]
-- Additon.txt[Aby zobaczyć linki, zarejestruj się tutaj]
-- Shortcut.txtDodatkowo tak jak @Tiby_11 pisał zrobiłem skan adwcleanerem oto logi z niego:
[Aby zobaczyć linki, zarejestruj się tutaj]
-- adwcleaner.txtCo to jest ten Chromium?
RE: Prośba o zbadanie logów. - Tibu 11 - 14.11.2017
Cytat:Co to jest ten Chromium ?Nie będe się rozpisywał ... -
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: Prośba o zbadanie logów. - Mayshi - 14.11.2017
To się instaluje razem z Chrome bo jeżeli nie to jak go nie instalowałem
RE: Prośba o zbadanie logów. - M'cin - 15.11.2017
Poczekaj na Tachiona. Jak Ci pięciu lekarzy poda inne leki, to może kuracja pójść nie tak jak trzeba...
RE: Prośba o zbadanie logów. - Tibu 11 - 15.11.2017
(15.11.2017, 16:20)Mcin napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Poczekaj na Tachiona. Jak Ci pięciu lekarzy poda inne leki, to może kuracja pójść nie tak jak trzeba...
Też tak sądze
Ja lekarz ?? Nie
RE: Prośba o zbadanie logów. - tachion - 15.11.2017
Infekcji brak
Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:
Kod:
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
CMD: netsh advfirewall reset
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt przedstaw go.
Po wykonanym skrypcie w panelu Aplikacje i funkcje powinien się uwidocznić (Google Update Helper) odinstaluj.
Odinstaluj reklamotwórczy µTorrent i zacznij korzystać z qbittorrent
[Aby zobaczyć linki, zarejestruj się tutaj]
Widoczny błąd:
Error: (11/13/2017 07:13:32 PM) (Source: Netwtw04) (EventID: 5002) (User: )
Description: \Device\NDMP16Intel® Dual Band Wireless-AC 8260
Spróbuj zainstalować sterownik
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: Prośba o zbadanie logów. - Mayshi - 16.11.2017
[Aby zobaczyć linki, zarejestruj się tutaj]
-- fixlist.txtMam pytanie co do tych sterowników, który konkretnie mam zainstalować bo jest ich kilkanaście.
RE: Prośba o zbadanie logów. - tachion - 16.11.2017
Fixlog jest niepełny, widać tylko końcówkę.
Zastosuj się do reszty i napisz czy dalej zrywa połączenia i jaki jest ich cykl
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: Prośba o zbadanie logów. - Mayshi - 16.11.2017
[Aby zobaczyć linki, zarejestruj się tutaj]
-- FRST.txt[Aby zobaczyć linki, zarejestruj się tutaj]
-- Addition.txt[Aby zobaczyć linki, zarejestruj się tutaj]
-- Shortcut.txtZ tego co teraz zaobserwowałem to znacznie się polepszyło zasięg wi-fi na full, filmy w ogóle się nie tną, wszystko pięknie śmiga
Mam jeszcze raz zrobić fixloga czy zostawić tak jak jest?
RE: Prośba o zbadanie logów. - tachion - 16.11.2017
Nic więcej nie musisz wykonywać. Skoro już jest dobrze to usuń folder z lokalizacji C:\FRST
RE: Prośba o zbadanie logów. - Mayshi - 16.11.2017
Ok, dzięki za pomoc mam nadzieję, że to się dłużej utrzyma niż przez noc i już nie wywali tego problemu.