Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Prośba o zinterpretowanie loga ComboFix

MokteN 08 Maj 2018 19:38 522 16
  • #3 08 Maj 2018 20:21
    MokteN
    Poziom 3  

    Komputer zaczął wolniej chodzić i dodatkowo mam "dwóch szkodników" w domu przy czym jeden wchodzi na takie strony na jakie nie powinien i obawiam się że jest w jakiś sposób zainfekowany komputer przez te jego strony. Konkretnie ComboFix ponieważ słyszałem od znajomych informatyków że program skuteczny i zaufany. Również mam teraz pewną "manię" że cokolwiek się dzieje nie tak to od razu myślę że wirusy.

    0
  • Pomocny post
    #4 08 Maj 2018 20:38
    daminek1234
    Poziom 24  

    Zrób skan FRST i wrzuć pliki FRST.txt i Addition.txt. Chłopcy z pogotowia więcej z tego wyciągną.

    0
  • Pomocny post
    #7 08 Maj 2018 22:15
    iJuliusz
    Poziom 12  

    Masz sporo gier i programów.
    Komputer odetchnie, jeśli usuniesz nieużywane. Tak wiem, trudno będzie przekonać te "dwa szkodniki" :wink: , że niektóre gry mogą zainstalować ponownie, ale może pójdą na kompromis.
    Wykryłem dwie usługi MailRu i usługa starej wersji Cpu-Z, zostaną usunięte.
    Dwa pliki zostaną wysłane do analizy.

    Uruchom FRST i naciśnij Ctrl+Y, wklej zawartość okna poniżej, potem zapisz Ctrl+S i zamknij notatnik
    Kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
    Po restarcie wklej plik wynikowy, będzie potrzebny.

    Kod: tex
    Zaloguj się, aby zobaczyć kod


    Uwaga: Skrypt dopasowany do konkretnego problemu. Wykonany w programie FiRST Editor 1.04b mojego autorstwa.

    0
  • #10 09 Maj 2018 00:21
    MokteN
    Poziom 3  

    I jeszcze pytanie czy z tego loga FRST można by było się dowiedzieć czy mój modemo-router jest zainfekowany? Obawiam się również i tego z powodu ostatniego spadku prędkości łącza(spadek z prędkości 12,5MB/s do maksymalnie 3MB/s oraz problemy z ping) , dodatkowo znajomy z tą samą umową mówi że u niego wszystko jest w porządku.

    0
  • Pomocny post
    #11 09 Maj 2018 00:25
    dt1
    Moderator - Komputery Serwis

    Minusem wykonania tej fixlisty dla Autora było usunięcie cracka od produktów MS. Jak najbardziej etycznie, ale piracki Office 2010 PRO i/lub Windows 7 PRO mogą mieć przez to problemy z działaniem. Sam nie przepadam za aktywatorem KMS, ale warto o tym wspomnieć, żeby Autor wiedział, z jakiego tytułu mogą wyniknąć kolejne problemy.

    Dodano po 1 [minuty]:

    Modemo-router od operatora jest najprawdopodobniej odporny na infekcje, ISP dba o to, żeby miał aktualne oprogramowanie. Przynajmniej powinien o to dbać.

    0
  • #13 09 Maj 2018 00:31
    MokteN
    Poziom 3  

    To Office może zacząć szwankować bo Win 7 oryginał, a co do mojego ISP to dostawca miastowy który bodajże jest z Netii i akurat co do niego to mógłbym mieć wątpliwości.

    To nie światłowód

    Kilka razy gdy był u mnie serwisant za każdym razem mówił o tym żeby kabel podpiąć bezpośrednio do routera, a nie po (w sumie to nie wiem jak to nazwać) przedłużaczu? Również za każdym razem gdy był u mnie problem znikał a ostatni raz odwiedził mnie jakieś 4 miesiące temu i problemem okazał się nie dokręcony kabel do routera.

    0
  • Pomocny post
    #14 09 Maj 2018 00:58
    dt1
    Moderator - Komputery Serwis

    Więcej informacji o tym problemie pewnie uzyskałbyś w dziale sieciowym, w zależności od modelu tego urządzenia i operatora pewnie można wyciągnąć jakieś informacje diagnostyczne z niego i je zinterpretować. Nie wiadomo też, o jakim przedłużaczu mowa - okablowanie sieciowe ma pewną tolerancję jakości wykonania, której nie powinno się przekraczać. Jeśli chcesz diagnozować problem - warto się faktycznie podłączyć bezpośrednio krótkim kablem do urządzenia dostawcy i sprawdzić wszystkie parametry. Na podstawie tych pomiarów można będzie dojść do wniosku, czy problem już jest na urządzeniu dostawcy, czy może na jakiejś tajemniczej przedłużce gdzieś po drodze...

    0
  • Pomocny post
    #15 09 Maj 2018 08:31
    iJuliusz
    Poziom 12  

    dt1 napisał:
    Minusem wykonania tej fixlisty dla Autora było usunięcie cracka od produktów MS

    Dziękuję za zwrócenie uwagi, ale w mojej fixlist nie ma nic co usuwa AutoAktywatory (wykrywane w nowej testowanej wersji FiRST Editor). Pliki zostały tylko wysłane do analizy.
    KMService, owszem ma związek z MSOffice. Polecam zamiast tego LibreOffice 6.0
    KMService
    Drugi, niby bezpieczny, ale sprytnie podkłada się pod program systemowy, a jest tylko plikiem inicjującym.
    srvany

    Kolejna sprawa.
    Aplikacja OBS Studio generuje mnóstwo błędów.
    Usuń ją, pobierz z pewnego źródła, jeśli nadal chcesz z niej korzystać.

    MailRu mogło zostać dołączone do jakiejś scrackowanej wersji gry (czyt: z niepewnego źródła).

    Router. FRST wykryłby źle ustawione DHCP.

    Jeśli chcesz pozbyć się potencjalnie niebezpiecznego AutoAktywatora, odinstaluj go lub zrób nowy skan FRST, zaznaczając również shortcut i wklej 3 nowe pliki.

    0
  • #16 09 Maj 2018 19:18
    MokteN
    Poziom 3  

    iJuliusz napisał:

    Drugi, niby bezpieczny, ale sprytnie podkłada się pod program systemowy, a jest tylko plikiem inicjującym.
    srvany

    Kolejna sprawa.
    Aplikacja OBS Studio generuje mnóstwo błędów.
    Usuń ją, pobierz z pewnego źródła, jeśli nadal chcesz z niej korzystać.

    MailRu mogło zostać dołączone do jakiejś scrackowanej wersji gry (czyt: z niepewnego źródła).

    Router. FRST wykryłby źle ustawione DHCP.

    Jeśli chcesz pozbyć się potencjalnie niebezpiecznego AutoAktywatora, odinstaluj go lub zrób nowy skan FRST, zaznaczając również shortcut i wklej 3 nowe pliki.


    Akurat gry są wszystkie oryginalne ze steam'a bądź zakupionego oryginalnego pudełka z grą, więc stąd się ten wirus nie wziął. OBS pobrałem ze strony OBS czyli chyba muszę zreinstalować, kontynuując mogę usunąć ręcznie ten plik srvany? Dzięki również za porady w kwestii routera ale najprawdopodobniej rzeczywiście moja sieć jest przeciążona gdyż w godzinach 00-10 internet chodzi nawet tak jak powinien.

    Dodatkowo Google ostatnio co jakiś czas pokazuje mi recaptche i ten napis, czy to możliwe ze mój ISP bądź ludzie którzy są ze mną w sieci coś robią nie tak? Typu że zainfekowali sieć?:
    Nasze systemy wykryły nietypowy ruch pochodzący z Twojej sieci komputerowej. Ta strona ma na celu sprawdzenie, czy to rzeczywiście Ty wysyłasz żądania, a nie robot.

    Dodano po 9 [godziny] 28 [minuty]:

    MokteN napisał:
    Wiadomo albo można by było się dowiedzieć skąd pochodzi ta infekcja?


    Co prawda sam odpowiadam na swoje pytanie ale mail.ru pochodzi z gry Warface która z koleji jest od my.com. Występuje tam jako "anticheat". Ale z drugiej strony czy to możliwe żeby taka gra posiadała wirusa w swoim anticheat?

    0
  • #17 01 Cze 2018 20:34
    MokteN
    Poziom 3  

    No cóż komputer wydaję się czysty a internet wraca do powoli do swojej obiecanej prędkości :)

    0