Skocz do zawartości

Virut czy nie - virustotal rezultat 2/42


Rekomendowane odpowiedzi

Witam,

Poproszono mnie, żebym poradził coś na starutki IBM z windowsem 2000. Komputer generalnie

działa, ale chodzi strasznie wolno. 130 MB ramu :(

Usunąłem tempy i zacząłem sprawdzać go pod kątem wirusów.

Nod32 (skaner z bazami na wczoraj) niczego nie znalazł, AVZ również, a2cmd wykrył w pliku

C:\WINNT\system32\Com\comrepl.exe viruta a dokładnie Virus.Win32.Virut!IK.

 

Podłączyłem komputer do netu i wrzuciłem do virustotala ten plik.

W załączonym pliku mht raport z dzisiejszego skanowania.

 

Nie wiem teraz czy jest to prawda czy też fałsz.

Zrobiłem i załączam logi z OTL i Gmera

 

Przy okazji

w podglądzie zdarzeń mam uporczywy komunikat:

 

Typ zdarzenia: Błąd

Źródło zdarzenia: Perflib

Kategoria zdarzenia: Brak

Identyfikator zdarzenia: 1015

Data: 25.08.2010

Godzina: 18:41:34

Użytkownik: Brak

Komputer: ....

Opis:

Upłynął czas oczekiwania na zakończenie wywołania funkcji gromadzenia danych wydajności,

"PerfProc", w bibliotece "C:\WINNT\system32\perfproc.dll". Może to być spowodowane

problemem z tym rozszerzalnym licznikiem lub też usługa albo system, z którego pobiera on

dane, mogły być bardzo zajęte w momencie wywołania tej procedury.  

 

Szukałem w necie ale wszędzie jest info o potrzebie zainstalowania serwispacka 4 a ten już jest.

 

napisanie tego posta zajęło mi 40 minut - niestety nie mogłem wgrać załączników a nie chcę tracić kolejnych 40 minut albo i więcej więc proszę wybaczcie że podaję te załączniki w takiej formie:

 

odpowiednio otl, extras, gmer i zapis strony mht:

 

http://wklej.org/id/381195/txt/

http://wklej.org/id/381197/txt/

http://wklej.org/id/381198/txt/

http://www.sendspace...49be1175172e869

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Logi przehostowałam na inny serwis, gdyż bardzo nieporęcznie się je odczytuje na sendspace. Nie widzę w nich żadnych podstaw dla szukania infekcji.

 

a2cmd wykrył w pliku

C:\WINNT\system32\Com\comrepl.exe viruta a dokładnie Virus.Win32.Virut!IK.

 

Podłączyłem komputer do netu i wrzuciłem do virustotala ten plik.

W załączonym pliku mht raport z dzisiejszego skanowania.

 

Zawartość raportu nic nie mówi, ponieważ jest zapisana w formie niepełnej (tzn. raport jest otwierany w IE tak jakby analiza miała się dopiero rozpocząć, a to się nie wykonuje). Wystarczyło byś podał link VirusTotal do przeskanowanego pliku, lub przekleił do Notatnika te wyniki. Nie znając zestawienia jakoś jednak wątpię czy to prawdziwy Virut (np. w GMER nie ma hooków podobnych do tych tworzonych przez tę infekcję), ale dla pewności i świętego spokoju daję wyekstraktowany z płyty Windows 2000 Pro ze zintegrowanym SP4 plik do zamiany: KLIK. VirusTotal na nim całkowicie milczy. W razie problemów z ręczną podmianą plików możesz się posłużyć Replacerem.

 

Komputer generalnie działa, ale chodzi strasznie wolno. 130 MB ramu

 

1. Mam ambiwalentne odczucia w kwestii stosowania Memboost, jak widzę świeżo tu dodanego w nadziei na poprawę sytuacji. Wszelkie dopalacze czy zwalniacze RAM robią więcej szkody niż pożytku. Wszystko wytłumaczone tu: The Truth about Windows Memory Optimizers. Najlepiej zarządzanie pamięcią pozostawić samemu Windows. Wprawdzie na stronie Rizone jest deklaracja, że akurat ta aplikacja prowadzi proces w sposób poprawny przez wywołania API, ale nie jestem przekonana, by takie dzieło pchać w system i to system tak bardzo poszkodowany. Prawda jest taka, że montując tego optymizera dokładasz kolejny proces do listy.

 

2. Rozważam za to czy Avast nie jest tu zbyt ciężki. Ja bym sprawdziła sytuację przejściowo wyrzucając Avast, czy to w jakiś sposób nie polepszy kondycji. Oczywiście system nie może pozostać bez żadnego AV, to byłoby tylko testowe sprawdzenie, a przy dowodach na niekorzyść Avast rozpoczęlibyśmy rozważania co w zamian.

 

3. Przemyśl także sprawę ewentualnej optymalizacji usług systemowych. Tu na stronie BlackViper do wglądu tabelki pomocnicze usług Windows 2000 w różnych edycjach: KLIK.

 

w podglądzie zdarzeń mam uporczywy komunikat

 

Tu na przemian powtarzają się te dwa błędy:

 

Error - 31.05.2010 13:49:56 | Computer Name = JANUSZ-7A53C7BE | Source = Perflib | ID = 2002

Description = Wykonywanie procedury otwarcia dla usługi "PerfDisk" w bibliotece

DLL "C:\WINNT\system32\perfdisk.dll" trwało dłużej niż ustalony czas oczekiwania.

Może to być spowodowane problemem z tym rozszerzalnym licznikiem lub też usługa

albo system, z którego pobiera on dane, mógł być bardzo zająty w momencie wywołania

tej procedury.

 

Error - 31.05.2010 13:54:51 | Computer Name = JANUSZ-7A53C7BE | Source = Perflib | ID = 1015

Description = Upłynął czas oczekiwania na zakończenie wywołania funkcji gromadzenia

danych wydajności, "Spooler", w bibliotece "C:\WINNT\system32\winspool.drv". Może

to być spowodowane problemem z tym rozszerzalnym licznikiem lub też usługa albo

system, z którego pobiera on dane, mogły być bardzo zajęte w momencie wywołania tej

procedury.

 

Error - 31.05.2010 13:55:10 | Computer Name = JANUSZ-7A53C7BE | Source = Perflib | ID = 1015

Description = Upłynął czas oczekiwania na zakończenie wywołania funkcji gromadzenia

danych wydajności, "PerfProc", w bibliotece "C:\WINNT\system32\perfproc.dll". Może

to być spowodowane problemem z tym rozszerzalnym licznikiem lub też usługa albo

system, z którego pobiera on dane, mogły być bardzo zajęte w momencie wywołania tej

procedury.

 

Microsoft w tej kwestii: KLIK + KLIK. Czyli tylko podmieniesienie czasu oczekiwania... Poza tym, te timeouty mogą być po prostu przez to, że system ma bardzo mało zasobów.

 

 

 

PS. Gadu-Gadu 6.0 to tragedia. W aktualnych warunkach to nawet własnej sieci nie potrafi obsłużyć, nie wspominając o zerowych aspektach bezpieczeństwa (łatwy hack haseł i brak szyfrowanego łączenia). Do wglądu temat: Darmowe komunikatory W związku z tym, że tu jest platforma Windows 2000 (wykluczająca niektóre moje typy aka WTW) i w "ciężkim stanie" (co wyklucza takie twory jak AQQ = obciążenie z reklam i sztucznej redukcji spożycia pamięci) moją propozycją jest Miranda. Mirka wspiera platformę Win2K, cechuje się niską konsumpcją zasobów, a poza tym jest przenośna i minimalistyczna, można ją obciąć tylko do wtyczki Gadu, a obsługa najnowszego protokołu Gadu stoi na wysokim poziomie. Mity "trudnej konfiguracji" można obalić. W razie czego pomogę.

 

 

 

.

Odnośnik do komentarza

Logi przehostowałam na inny serwis, gdyż bardzo nieporęcznie się je odczytuje na sendspace. Nie widzę w nich żadnych podstaw dla szukania infekcji.

Wiem, ale pomimo różnych prób nie udało mi się załadować tych logów, było ładowanie a na końcu komunikat że pliku nie załadowano - być może to kwestia konfiguracji opery z której pisałem. Nie miałem juz cierpliwości żeby to sprawdzić.

 

Zawartość raportu nic nie mówi, ponieważ jest zapisana w formie niepełnej (tzn. raport jest otwierany w IE tak jakby analiza miała się dopiero rozpocząć, a to się nie wykonuje). (....) dla pewności i świętego spokoju daję wyekstraktowany z płyty Windows 2000 Pro ze zintegrowanym SP4 plik do zamiany (...)

Mój błąd, zamiast zrobić screena zrobiłem zapisz...mht i nie pomyślałem o tym.

 

Podmienię po południu ten plik.

 

1. Mam ambiwalentne odczucia w kwestii stosowania Memboost, jak widzę świeżo tu dodanego w nadziei na poprawę sytuacji. Wszelkie dopalacze czy zwalniacze RAM robią więcej szkody niż pożytku. (...)

starałem się naprędce cokolwiek poprawić żebym mógł choć napisać tego posta, otwarcie w obecnej sytuacji gotowego windowsa zajmuje około 5 minut, otwarcie strony (pomimo bardzo szybkiego łącza, kolejne parę minut a pisanie wygląda jakbym stukał tylko w klawiaturę, stąd moje zadanie żeby coś z nim zrobić.

 

2. Rozważam za to czy Avast nie jest tu zbyt ciężki. Ja bym sprawdziła sytuację przejściowo wyrzucając Avast, czy to w jakiś sposób nie polepszy kondycji. Oczywiście system nie może pozostać bez żadnego AV, to byłoby tylko testowe sprawdzenie, a przy dowodach na niekorzyść Avast rozpoczęlibyśmy rozważania co w zamian.

 

3. Przemyśl także sprawę ewentualnej optymalizacji usług systemowych. Tu na stronie BlackViper do wglądu tabelki pomocnicze usług Windows 2000 w różnych edycjach: KLIK.

Nie zacząłem jeszcze niczego zmieniać ani robić bo pojawił się ten niby virut, ale myślę o avirze, szczerze zawsze mam dylemat jak ktoś mnie prosi o "lekkiego" antywira, niby rozwiązania typu panda cloud może być panaceum ale słyszałem dużo niepochlebnych opinii a nie znam preferencji użytkownika tego sprzętu.

 

Tu na przemian powtarzają się te dwa błędy:

 

(...)

sprawdzę

 

PS. (...) W związku z tym, że tu jest platforma Windows 2000 (wykluczająca niektóre moje typy aka WTW) i w "ciężkim stanie" (co wyklucza takie twory jak AQQ = obciążenie z reklam i sztucznej redukcji spożycia pamięci) moją propozycją jest Miranda.(...)

wiem, sam jej używam, nie jestem pewien czy przypadkiem to GG nie jest przez przypadek.

 

Tak czy inaczej dzięki bardzo

Odnośnik do komentarza
starałem się naprędce cokolwiek poprawić żebym mógł choć napisać tego posta, otwarcie w obecnej sytuacji gotowego windowsa zajmuje około 5 minut, otwarcie strony (pomimo bardzo szybkiego łącza, kolejne parę minut a pisanie wygląda jakbym stukał tylko w klawiaturę, stąd moje zadanie żeby coś z nim zrobić.

 

Obstaję, by w pierwszej kolejności wyrzucić Avasta. To bardzo mocny podejrzany patrząc na logi (dużo usług startowych).

 

szczerze zawsze mam dylemat jak ktoś mnie prosi o "lekkiego" antywira, niby rozwiązania typu panda cloud może być panaceum ale słyszałem dużo niepochlebnych opinii a nie znam preferencji użytkownika tego sprzętu.

 

Bruździ tu platforma, bo jest coraz mniej AV, które obsługują ten system. Panda Cloud nie ma już oficjalnej kompatybilności z Windows 2000 (takowa była, ale aktualna wersja wyeliminowała zgodność). Zostają: Avast w wersji 5 (jest tu 4), Avira, AVG i Rising. Pozostałe popularne rozwiązania startują od progu XP (a nawet z określonym statusem SP).

 

nie jestem pewien czy przypadkiem to GG nie jest przez przypadek.

 

Nie odniosłam tego wrażenia, bo na dysku są odpadki po instalacji GG10. Czyli na moje oko ktoś celowo wymieniał wersję (widocznie GG10 kompletnie złoiło ten system, strasznie je pamięć i procek = wielokrotne przekroczenie tego co ma dostępne teraz Windows).

 

.

Edytowane przez picasso
27.09.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...