Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Konie trojańskie, duży PING+400

Drydeg 18 Lip 2015 22:48 447 3
  • #1 18 Lip 2015 22:48
    Drydeg
    Poziom 5  

    Witam. Prosiłbym o pomoc z wirusami, mianowicie jestem w posiadaniu avasta (który wykrywa po prostu wirus typ: trojan) oraz Malwarebytes Anty-Malware który zapisuje te trojany jako Trojan.Agent lub Trojan.GEN2 czy coś takiego. Dodatkowo w %appdata% tworzą się pliki .exe typu:

    gswq.exe
    winopeet.exe
    winsahq.exe

    Dodatkowo pragnę ująć, że ogółem by mi to nie przeszkadzało gdybym nie wiedział że to są wirusy (jak wpisałem Trojan.GEN2 to mi wyskoczyło że są to wirusy wysokiego zagrożenia). Internet np. chrome na speedteście wyszedł dobrze, normalnie mi działa i nic się nie tnie. Co innego w League of Legends lub cs:go. Ping +400 oraz brak możliwości rozmowy na Skype/TS3 - strasznie mnie ścina.

    0 3
  • Pomocny post
    #2 19 Lip 2015 09:22
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    ShortcutTarget: LOLRecorder.lnk -> G:\Gry\League Of Legends\Powtórki\LOLReplay\LOLRecorder.exe (No File)
    FF Plugin: yaxmpb(malpa)yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Yahoo!\Common\npyaxmpb.dll No File
    FF HKLM\...\Firefox\Extensions: [wm0sdjq@evgohba.co.uk] - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\nmllywfh.default\extensions\wm0sdjq@evgohba.co.uk
    FF HKLM\...\Firefox\Extensions: [kbwr-cgtf@zxvqoz-.org] - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\nmllywfh.default\extensions\kbwr-cgtf@zxvqoz-.org
    FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\IPSFF
    FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn
    CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - G:\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-18]
    S3 TunngleService; C:\Program Files\Tunngle\TnglCtrl.exe [X]
    S2 WinDefend; %ProgramFiles%\Windows Defender\mpsvc.dll [X]
    U3 aje6da9s; No ImagePath
    CMD: netsh winsock reset
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

    1
  • #3 19 Lip 2015 11:44
    Drydeg
    Poziom 5  

    Bardzo Ci dziękuję, po wklejeniu tego i restarcie już widzę różnicę, jednak dla upewnienia się będę kontynuował zalecenia (pobiorę ten program a jako że mam słabszy internet a to ma 160mb.. 20 minut czekania), a po skanie tym programem zrobię nowe logi i Ci podeślę. Ale już odpaliłem sobie Steam i od razu widać różnicę. Wczoraj były niemiłosierne slajdy, 5 minut temu postrzelałem sobie płynne baniaki :)

    Dodano po 57 [minuty]:

    Nowe logi po skanie + fixlog

    0
  • #4 19 Lip 2015 12:10
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk [2015-07-07]
    ShortcutTarget: LOLRecorder.lnk -> G:\Gry\League Of Legends\Powtórki\LOLReplay\LOLRecorder.exe (No File)
    U3 abwgu229; No ImagePath
    2015-07-19 11:10 - 2015-07-19 11:34 - 00000000 ____D C:\Users\xxx\Doctor Web
    DeleteQuarantine:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Skasuj folder C:\FRST.

    0