Skocz do zawartości

Packet Loss (prawdopodobnie ingerencja złośliwego pliku/oprogramowania)


Rekomendowane odpowiedzi

Podobno to RadioLabs High Power O2Link Broadband Turbo G Router, przynajmniej tak zdefiniował to ktoś tutaj: KLIK. Na stronie producenta jakoś nie widzę żadnych linków do firmware... Ogólnie podtrzymuję poprzednie wypowiedzi, te adresy w routerze są podejrzane, a skoro nie możesz ich zedytować ani zmienić konfiguracji w celu większego zabezpieczenia, to zostaje kontakt bezpośredni z supportem.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Hmm, to dziwne że w raporcie FRST nadal były poprzednie DNS. Wymuś ponowną aktualizację wejść rejestru + ponowne podejście z resetem Winsock:

 

1. Otwórz Notatnik i wklej w nim:

 

Tcpip\..\Interfaces\{57B329C6-0802-4E2D-BCAE-C87122E15916}: [DhcpNameServer] 91.189.248.66 8.8.8.8
CMD: netsh winsock reset
Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Przedstaw fixlog.txt.

 

2. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut.

Odnośnik do komentarza

Wymuś ponowną aktualizację wejść rejestru

Chodzi o aktualizacje windowsa, skanowanie windows defenderem itp? Jeśli tak to zrobiłem, bo nie wiem za bardzo o co chodzi.

 

Jeszcze takie pytanie poboczne, internet normalnie funkcjonuje na komputerze i laptopie, lecz na urządzeniach mobilnych (telefon, tablet) internet jest dłuższą chwilę, a później zrywa się połączenie, urządzenie jest połączone z siecią ale nie działa internet. Po restarcie zasilania routera jest internet i po dłuższej chwili się zrywa, przy sieci jest kłódka, której jak twierdzą lokatorzy wcześniej nie było, czy ma to jakiś związek z zabezpieczeniami, które wprowadziłem? Dlaczego zrywa się połączenie? Przekopałem internet, niby coś znalazłem, że musi być WPA2 ustawione bez AES i inne pierdoły, ale nic się nie zmieniło.

FRST.txt

Fixlog.txt

Odnośnik do komentarza

Jeszcze takie pytanie poboczne, internet normalnie funkcjonuje na komputerze i laptopie, lecz na urządzeniach mobilnych (telefon, tablet) internet jest dłuższą chwilę, a później zrywa się połączenie, urządzenie jest połączone z siecią ale nie działa internet. Po restarcie zasilania routera jest internet i po dłuższej chwili się zrywa, przy sieci jest kłódka, której jak twierdzą lokatorzy wcześniej nie było, czy ma to jakiś związek z zabezpieczeniami, które wprowadziłem? Dlaczego zrywa się połączenie? Przekopałem internet, niby coś znalazłem, że musi być WPA2 ustawione bez AES i inne pierdoły, ale nic się nie zmieniło.

Nie wiem. To pytanie do działu Sieci.

 

Chodzi o aktualizacje windowsa, skanowanie windows defenderem itp? Jeśli tak to zrobiłem, bo nie wiem za bardzo o co chodzi.

Nie. Tam był dwukropek wskazujący do czego to odnoszę. To był tekst odnoszący się do tego co zrobi Fix FRST: "wymusi aktualizację poprzez skasowanie wejścia rejestru". I to się wykonało pomyślnie. Obecnie widnieją już adresy Google pobrane z routera.

 

Natomiast Winsock ponownie zresetowany, a widać te same wpisy. Chyba przywraca je po resecie Winsock aktywny w tle WTFast, w przeciwnym wypadku nie wiem o co chodzi. Ostatecznie mógłbyś sprawdzić czy bieżące problemy sieciowe ustąpią po tymczasowej deinstalacji WTFast.

 

Winsock: Catalog9 01 C:\Windows\SysWOW64\WTFastDrv.dll [72296 2015-04-08] (Initex)

Winsock: Catalog9 02 C:\Windows\SysWOW64\WTFastDrv.dll [72296 2015-04-08] (Initex)

Winsock: Catalog9 06 C:\Windows\SysWOW64\WTFastDrv.dll [72296 2015-04-08] (Initex)

Winsock: Catalog9 07 C:\Windows\SysWOW64\WTFastDrv.dll [72296 2015-04-08] (Initex)

Winsock: Catalog9 15 C:\Windows\SysWOW64\WTFastDrv.dll [72296 2015-04-08] (Initex)

Winsock: Catalog9-x64 01 C:\Windows\system32\WTFastDrv.dll [79464 2015-04-08] (Initex)

Winsock: Catalog9-x64 02 C:\Windows\system32\WTFastDrv.dll [79464 2015-04-08] (Initex)

Winsock: Catalog9-x64 06 C:\Windows\system32\WTFastDrv.dll [79464 2015-04-08] (Initex)

Winsock: Catalog9-x64 07 C:\Windows\system32\WTFastDrv.dll [79464 2015-04-08] (Initex)

Winsock: Catalog9-x64 15 C:\Windows\system32\WTFastDrv.dll [79464 2015-04-08] (Initex)

 

 

I to by było na tyle. Na koniec zastosuj DelFix, wyczyść foldery Przywracania systemu oraz zaktualizuj Internet Explorer: KLIK.

Odnośnik do komentarza

Muszę aktualizować IE? Pobrałem wszystkie uaktualnienia dla Opery, której używam. W grze niestety nadal to samo, zaczynam podejrzewać, że to jednak może mieć związek z internetem, skoro nic nie pomaga. Ts nadal szwankuje, skype natomiast działa nadzwyczaj prawidłowo, bez żadnych zarzutów. Może jednak będzie potrzebny dogłębny format, żeby wykluczyć jakąś infekcje systemu? 

 

Dokładnie opisując problem, gram sobie, aż tu nagle zwiecha, nie mogę nic zrobić przez kilka sekund, animacje zawieszają się w miejscu, po czym za chwilę robią się z opóźnieniem. W tym momencie pewnie mam skok tego "packet lossu", powtarzam, że ping jest stały i nie przekracza 40ms.

 

Jeszcze jakieś pomysły?

 

W sumie w innej grze online raczej nie zauważyłem takich problemów, ale jeśli byłaby to wina gry to wszyscy mieli by ten problem, a poza tym jak już pisałem nie tylko w grze są problemy. 

Odnośnik do komentarza

Muszę aktualizować IE? Pobrałem wszystkie uaktualnienia dla Opery, której używam.

Aktualizacja jest ważna, niezależnie od tego, że używasz innej przeglądarki. Internet Explorer to komponent zintegrowany z Windows i jest używany przez system oraz aplikacje zewnętrzne, nawet jeśli z niego nie korzystasz.

 

 

W grze niestety nadal to samo, zaczynam podejrzewać, że to jednak może mieć związek z internetem, skoro nic nie pomaga. Ts nadal szwankuje, skype natomiast działa nadzwyczaj prawidłowo, bez żadnych zarzutów. Może jednak będzie potrzebny dogłębny format, żeby wykluczyć jakąś infekcje systemu?

Obecnie w raportach nie ma żadnych oznak infekcji, wszystko co było widoczne zostało rozwiązane. Szczerze wątpię w to, że jest to problem infekcji. Wg raportów najbardziej był podejrzany router i jego adresy DNS (to już rozwiązane) oraz modyfikacja WTFast w Winsock (nieskuteczne próby resetu Winsock, więc zadałam testową deinstalację). Czy sprawdziłeś deinstalację WTFast? Po jej przeprowadzeniu nowy log FRST nie powinien pokazać żadnych linii opisanych jako Winsock, a jeśli nadal byłyby widoczne, należałoby powtórzyć reset Winsock.

 

Problem się kwalifikuje do działu Sieci, inne dane się tam dostarcza. Nie wiem czy ktoś pociągnie temat.

Odnośnik do komentarza

Szukałem wszędzie na dyskach ale nie znalazłem żadnych resztek WTFast, to jednak się okaże w logach... Zaktualizowalem IE, wrzucam FRST i DelFix. Najwyżej prosiłbym o przeniesienie tematu do działu sieci, choć nie wiem czy w całości się on nadaje, najwyżej założę tam nowy temat z adnotacją do owego, by nie tłumaczyć wszystkiego od nowa.

 

@Edit: Problem w grze i na tsie niespodziewanie zniknął, lecz problem z wifi na urządzeniach mobilnych nadal jest, więc pewnie zgłoszę się do działu sieci

DelFix.txt

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza

O ile modyfikacja Winsock zniknęła, to mamy znów problem. Obawiam się, że tu jest jednak potwierdzona infekcja routera, bo nastąpiła ponowna samoistna zmiana adresów DNS w routerze które z takim mozołem ustawialiśmy na te same co poprzednio i są to bieżące adresy DNS:

 

Tcpip\Parameters: [DhcpNameServer] 91.189.248.66 8.8.8.8

Tcpip\..\Interfaces\{57B329C6-0802-4E2D-BCAE-C87122E15916}: [DhcpNameServer] 91.189.248.66 8.8.8.8

 

To świadczy, że router nie jest zabezpieczony (podawałam już kroki). Nie mogłeś tych zmian wprowadzić... Router typu "no name", problemy przy zapisie konfiguracji, brak jawnego firmware do aktualizacji - być może trzeba będzie wymienić cały router...

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...