Sensej
-
Postów
12 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Sensej
-
-
Wszystko wydaje się działać OK. Dziękuję za pomoc!
-
Malwarebytes dodał do kwarantanny w/w pliki. Nie wiem czy nie lepiej by było jak by to usunął od razu. Ponowne przeskanowanie pokazuje czysty system.
Ad. 2 Nie wiem co rozumieć przez to podsumowanie
Po operacjach w pasku powiadomień zaczął pojawiać się Easy Software Manager Agent z dość dziwnym menu pojawiającym się po prawokliku (załączony obraz).
Doinstalowałem ponadto uBlock Origin do Firefoxa.
Po przelogowaniu na konto Gość FRST wygenerował następujące logi.
-
Wykonałem instrukcje dla użytkownika Sylwia.
1. Przy dezinstalacji Foxy Secure został zgłoszony błąd, że program został odinstalowany prawdopodobnie wcześniej i nastąpi wyłącznie jego usunięcie z listy programów.
2. FRST wykonał się pomyślnie i zresetował system
3. Malwarebytes znalazł 1 Adware i 1009 potencjalnie niebezpiecznych plików
Reszta w załącznikach
-
Dziękuję za odpowiedź.
Załączam logi z konta Gość.
Czy wobec nowych załączników zmodyfikować jakikolwiek z elementów skryptu opisanego w poście powyżej?
-
Witam,
znajomy zwrócił się do mnie z prośbą o pomoc.
Podczas przeglądania internetu wyskoczyła mu następująca fake reklama rzekomo pochodząca z policji (podejrzewam, że pomógł reklamie wchodząc na "różowe" strony ).
Oczywiście jest to ordynarnie pocięty szablon strony policja.pl, umieszczony w screenshocie zakładki z Chrome'a wraz z dodanym opisem: "Komputer jest zablokowany" i wskazówkami dot. zakupu kart Paysafecard
Domena, z której pochodzi reklama yzn76n7q<kropka>synchronization-required<kropka>bid<kropka>error-x048/Firefox/7/
(zamieniłem kropki, aby nikt przypadkowo nie wszedł).
Karty nie było oczywiście problemu zamknąć poprzez wyjście z trybu pełnoekranowego, jednakże mam podejrzenie, że komputer jest zainfekowany robakiem Weelsof albo jego pochodnymi, gdyż już od dawna odbywało się z poziomu przeglądarki wiele przekierowań na podejrzane strony o podobnej zawartości.
System to Windows 7 SP1, zainstalowany Kaspersky IS 17.0.0.611.
Chciałbym mieć pewność, że na komputerze nie ma żadnego adware i trojanów.
Dodam, że logi zostały wygenerowane na głównym koncie (admin), natomiast fake reklama od policji wyskoczyło podczas bycia na koncie Gość. Czy mam wobec tego wygenerować dodatkowe logi z konta gościa czy to nic nie zmieni?
W załączniku screenshot i wymagane logi.
-
Problem jak widać jednak jest w Daemonie, bo w rejestrze ten wpis był już równy 0, nie musiałem nic edytować.
Szkoda, że nie ma żadnego kodu błędu z Daemona, po kliknięciu w skrót programu po prostu nic się nie dzieje...
Czy reinstall ma szansę pomóc?
-
Witam, dawno temu założyłem tu temat w którym picasso poradziła mi zastosowanie Defoggera w celu wyleczenia.
Dopiero teraz Daemon staje się potrzebny, w związku z czym ściągnąłem Defoggera ponownie, niemniej jednak opcja Re-enable nie działa, otrzymuję komunikat "Unable to open file"
Jak przywrócić działanie Daemona?
-
Od kilku dni komp zaczyna świrować, strony w FF wczytują się zdecydowanie wolniej, a podczas grania w MMORPG często dostaję disconnecty. Ponadto dysk twardy bardzo często chrobocze, co wcześniej nigdy nie miało miejsca.
Skojarzyłem, że zaczęło to się prawdopodobnie dziać po odwiedzeniu strony Politechniki Łódzkiej gdzie w googlach było napisane ostrzeżenie "Ta witryna mogła paść ofiarą ataku".
Zalączam log OTL i zwracam się z pytaniem czy jest jakiś sposób diagnozy/program do diagnozy łącza w postaci logu?
-
-
Kilka dni temu ściągnąłem nierozważnie narzędzie do zmiany adresu IP klienta pewnej gry MMO, niestety ze złego źródła, zamiast ze strony programisty.
Po wypakowaniu i rozpoczęciu instalacji zwróciłem uwagę na to, że Defense od Comodo pyta się o akcję do pliku mservice32_t.exe, który pomimo tego, że natychmiast przerwałem instalację, kilka godzin później próbował łączyć się z IP (podanym na screenie nr 2). Po tej próbie jego aktywność ustała, jednak niepokoi mnie, że może to być jakiś keylogger etc.
Proszę o diagnozę czy to malware czy tylko false positive.
Screeny: Comodo Log Defense
-
Witam, gdyby nie wspomniane w temacie errory z AntiVira nie pisałbym w tym dziale.
Otóż system co kilka uruchomień bardzo wolno się ładuje, czarny ekran potrafi widnieć przez 2 minuty, po czym dopiero ukazuje się prawidłowy ekran startowy W7.
Spojrzawszy do event loga zauważyłem, że kiedy to się dzieje tworzą się 2 komunikaty:
-ostrzeżenie dot. właśnie tego wolnego ładowania -> Custom dynamic link libraries are being loaded for every application. The system administrator should review the list of libraries to ensure they are related to trusted applications.
Po ok. 1,5-2 minutach zwieszenia następny wpis:
- error zawsze towarzyszący temu powyżej -> The Avira AntiVir Guard service hung on starting.
I pomimo, że w komunikacie jest napisane, że AntiVir zawiesił się przy starcie to mam wrażenie, że i tak działa (na tray'u jest ikonka, a w command menager jest proces avguard
Edit: W związku z tym, że nie mogę wgrać krótkiego raportu z Defoggera, dodatkowe pytanie jak ustawić w W7 pokazywanie rozszerzeń plików, żeby można było je zmienić?
Zbyt duże zużycie pamięci RAM względem otwartych programów
w Dział pomocy doraźnej
Opublikowano · Edytowane przez Sensej
Po uruchomieniu systemu wszystko jest w porządku, aż do momentu otwarcia więcej niż kilku kart w Chrome. Wówczas zużycie pamięci staje się tak duże, że otrzymuję komunikat systemowy, aby zamknąć programy bo brakuje pamięci w systemie.
Pojawia się wówczas olbrzymi input lag. Samo odpalenie cmd.exe i komendy ping skutkuje oczekiwaniem kilkunastu sekund, az sie cos zacznie wyswietlać. Kliknięcie gdziekolwiek na pulpicie prawym przyciskiem myszy - 20-30 sekund oczekiwania aż otworzy się okno kontekstowe. Aby zresetować hasło na tym forum musiałem czekać w sumie kilkanaście minut, aż każda kolejna strona się w końcu przestanie "mielić" i wgra się w pełni. Sama sieć działa dobrze - urządzenia mobilne podłączone do niej działają bez zarzutu.
Bez uruchomionego Chrome zużycie pamieci w Task Managerze to <2GB, po otwarciu Chrome z trzema kartami (Gmail+Wikipedia+Mapy) skacze do 5GB, po otwarciu StreetView momentalnie zapełnia całą pamięć RAM i wyskakuje komunikat o braku pamięci w systemie.
Co ciekawe:
a) procesy widoczne w Task Managerze nie zbliżają się nawet w wykorzystaniu pamięci do 8GB, wygląda to jakby niewidoczny proces pożerał resztę pamięci
b) nawet po ubiciu procesu przeglądarki, system nadal działa bardzo wolno
Proszę o diagnozę
Addition.txt
FRST.txt
Shortcut.txt