Prośba o zbadanie logów.
#1
Witam, mam do Was prośbę od kilku dni strasznie muli mi internet, tj. filmy, strony wolno się buforują, rozłącza mi wi-fi bez przyczyny itd, połączenie z internetem mam dobre również ping w graniach 5-10 ms, system był skanowany Avastem oraz Malawarebytes . Moglibyście mi w jakiś sposób pomóc, doradzić jak sobie z tym poradzić?
Odpowiedz
#2
Załóż wątek w dziale infekcji z odpowiednimi logami - u góry strony jest instrukcja
https://safegroup.pl/forum-5.html
Opisane objawy mogą wskazywać na błędy programowe/systemowe jak i na infekcje.
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
#3
Elo. Nie jesteśmy wróżbitami ale warto przed zrobieniem logów puscić skan https://adwcleaner.pl/adwcleaner/pobierz-program/ i sunąć co znajdzie Smile
Arcabit Internet Security Smile
Odpowiedz
#4
Logi ze skanowania FRST:

http://www.wklej.org/hash/1394b270396/?hl=perl -- FRST.txt
http://www.wklej.org/id/3295122/ -- Additon.txt
http://www.wklej.org/id/3295124/ -- Shortcut.txt

Dodatkowo tak jak @Tiby_11 pisał zrobiłem skan adwcleanerem oto logi z niego:

http://www.wklej.org/id/3295128/ -- adwcleaner.txt

Co to jest ten Chromium?
Odpowiedz
#5
Cytat:Co to jest ten Chromium ?
Nie będe się rozpisywał ... - https://pl.wikipedia.org/wiki/Chromium
Arcabit Internet Security Smile
Odpowiedz
#6
To się instaluje razem z Chrome bo jeżeli nie to jak go nie instalowałem
Odpowiedz
#7
Poczekaj na Tachiona. Jak Ci pięciu lekarzy poda inne leki, to może kuracja pójść nie tak jak trzeba...
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#8
(15.11.2017, 17:20)Mcin napisał(a): Poczekaj na Tachiona. Jak Ci pięciu lekarzy poda inne leki, to może kuracja pójść nie tak jak trzeba...

Też tak sądze Grin Ja lekarz ?? Nie Grin
Arcabit Internet Security Smile
Odpowiedz
#9
Infekcji brak

Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

Kod:
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
CMD: netsh advfirewall reset
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt przedstaw go.

Po wykonanym skrypcie w panelu Aplikacje i funkcje powinien się uwidocznić (Google Update Helper) odinstaluj.

Odinstaluj reklamotwórczy µTorrent i zacznij korzystać z qbittorrent https://www.qbittorrent.org/

Widoczny błąd:
Error: (11/13/2017 07:13:32 PM) (Source: Netwtw04) (EventID: 5002) (User: )
Description: \Device\NDMP16Intel® Dual Band Wireless-AC 8260

Spróbuj zainstalować sterownik https://downloadcenter.intel.com/product...ss-AC-8260
Odpowiedz
Podziękowania
#10
http://www.wklej.org/id/3296082/  -- fixlist.txt

Mam pytanie co do tych sterowników, który konkretnie mam zainstalować bo jest ich kilkanaście.
Odpowiedz
#11
Fixlog jest niepełny, widać tylko końcówkę.

Zastosuj się do reszty i napisz czy dalej zrywa połączenia i jaki jest ich cykl

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt

https://downloadcenter.intel.com/downloa...duct=86068
Odpowiedz
#12
http://www.wklej.org/id/3296090/ -- FRST.txt
http://www.wklej.org/id/3296091/ -- Addition.txt
http://www.wklej.org/id/3296092/ -- Shortcut.txt

Z tego co teraz zaobserwowałem to znacznie się polepszyło zasięg wi-fi na full, filmy w ogóle się nie tną, wszystko pięknie śmiga Smile

Mam jeszcze raz zrobić fixloga czy zostawić tak jak jest?
Odpowiedz
#13
Nic więcej nie musisz wykonywać. Skoro już jest dobrze to usuń folder z lokalizacji C:\FRST
Odpowiedz
#14
Ok, dzięki za pomoc mam nadzieję, że to się dłużej utrzyma niż przez noc i już nie wywali tego problemu.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości