Skocz do zawartości

Zacinanie się Windowsa, szpiegowanie...


Rekomendowane odpowiedzi

Siemqa. Kiedyś gdy grałem i chatowałem z ludzmi na ts'ie, jeden podał link do jakiegoś czatu, o tematyce xxx, co później się okazało, mówili mi że jest to strona przez którą mogą mnie "szpiegować" nie wiem czy to prawda, ale lepiej się upewnić.

Także ostatnio mam jakieś dziwne zawiechy windowsa, (długie włączanie się, zużywanie cpu, spadki fps (100 fps nagle 30) nie wiem dlaczego.

Przed chwilą także ekran mi się pojaśnia i zaczernia, mam laptopa.

Komputer skanowany Malwarabytes Anti-Malware a także moim antywirusem.

Pojawiają się także dziwne rzeczy w przeglądarce, zaraz dam ss o co chodzi:

 

 

beztytuubyon.png

 

 

Logi z OTL:

 

OTL.Txt:

http://wklej.org/id/819071/

 

Extras.txt:

http://wklej.org/id/819074/

Jakby co, ja niby mam "oryginalnego windowsa"

Głównie chodzi o to, że gdy kupowałem laptopa to miałem oryginał od razu, i znaczek windowsa przyklejony do laptopa.

Później musiałem zrobić formata, a KamilScheicht powiedział mi że jak mam ten znaczek to nie muszę się przejmować...

Jeżeli kłamał, to się wk.... zresztą, dzięki za pomoc!

 

Myślę że mi pomożecie... A także proszę powiedzieć czy mam się czego obawiać czy nie.

 

Pozdrawiam, Terquss.

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Na początek zasady działu jak są traktowane "Refreshe": KLIK.

 

W raportach brak śladów infekcji. Do wykonania tylko drobne poprawki pod kątem adware:

 

1. Przez Panel sterowania odinstaluj adware DownloadnSave, V9 HomeTool.

 

2. Uruchom AdwCleaner i zastosuj Delete. Na C powstanie log z usuwania.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner.

 

 

Kiedyś gdy grałem i chatowałem z ludzmi na ts'ie, jeden podał link do jakiegoś czatu, o tematyce xxx, co później się okazało, mówili mi że jest to strona przez którą mogą mnie "szpiegować" nie wiem czy to prawda, ale lepiej się upewnić.

 

Zbyt mało danych. Nie wiadomo co za link odwiedziłeś. Podane tu materiały nie są też potwierdzeniem 100% czystości systemu, bo logi są ograniczone. Rozumiem, że skanowałeś system programowami antywirusowymi?

 

 

Pojawiają się także dziwne rzeczy w przeglądarce

 

W której przeglądarce, Google Chrome? Gdzie i w jaki sposób te kolorowe bloki się pokazują? Na chwilę obecną obrazek nic mi nie mówi ...

 

 

Także ostatnio mam jakieś dziwne zawiechy windowsa, (długie włączanie się, zużywanie cpu, spadki fps (100 fps nagle 30) nie wiem dlaczego.

 

1. Silny podejrzany dla spowolnienia i zamulenia to bieda z wolnym miejscem na dysku:

 

Drive C: | 26,62 Gb Total Space | 3,03 Gb Free Space | 11,40% Space Free | Partition Type: NTFS

 

Jeśli dysk na dodatek pofragmentowany, system ma trudności w operacjach odczyt-zapis. Są wydłużone.

 

2. Upewnij się też, że problemu nie tworzy Panda Cloud Antivirus.

 

 

Jakby co, ja niby mam "oryginalnego windowsa"

 

Pomijając, że są subtelne ślady, to w Dzienniku zdarzeń coś się dzieje:

 

Error - 2012-08-26 01:55:27 | Computer Name = Terqus-PC | Source = Winlogon | ID = 4103

Description = Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000.

 

 

 

.

Odnośnik do komentarza

1. Najpierw użyłem AdwCleaner, on usunął te programy.

2. Zrobione.

3. Zrobione.

4. Dobra, przyznam się...

Kiedyś, gdy byłem na stronie xxx(kończonej się na tube), jest na niej dużo reklam, jedna z nich to był taki niby "chat", gdzie zawsze powtarzały się te same teksty. Kliknąłem w to dla beki, byłem przekonany że będzie to jakaś strona a tam boom, chat. Napisałem tam "yyyyyyyyyyyyyyyy" i wyłączyłem zakładkę z tym chatem. To tyle.

5. Google Chrome, losowo pojawiają się podczas przeglądania strony, są na całą przeglądarkę oprócz paska.

6. Ehh, wiedziałem że tak będzie! Jak formatowałem Win'a, to typek powiedział mi żebym przeznaczył mało miejsca na ten dysk, ponieważ tam jest tylko windows. Mogę powiększyć jego wielkość programem który posiadam.

7. No nie wiem, antywirus jak antywirus, raczej nie powinnien sprawiać problemu, ponieważ nie zużywa tyle ramu.

OTL.Txt

AdwCleanerS1.txt

Odnośnik do komentarza
1. Najpierw użyłem AdwCleaner, on usunął te programy.

 

Kolejność powinna być odwrotna, dlatego zadana taka a nie inna. AdwCleaner służy do poprawiania po normalnym procesie deinstalacji, a nie jako jego zastępstwo. I pytanie: co z adware v9? AdwCleaner tego w ogóle nie usuwa, a w logu z OTL nadal widać rekonfiguracje stron IE. Potwierdź co robiłeś zanim przejdę do ręcznego usuwania szczątków.

 

 

5. Google Chrome, losowo pojawiają się podczas przeglądania strony, są na całą przeglądarkę oprócz paska.

 

Czy to występuje podczas odwiedzania określonej strony czy obojętnej? W konfiguracji przeglądarki wyciągniętej przez log OTL nie widzę nic kojarzącego się:

 

 

 

========== Chrome ==========

 

CHR - homepage: http://www.youtube.com/

CHR - default_search_provider: Google (Enabled)

CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}

CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms},

CHR - homepage: http://www.youtube.com/

CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer

CHR - plugin: Native Client (Enabled) = C:\Users\Terqus\AppData\Local\Google\Chrome\Application\21.0.1180.83\ppGoogleNaClPluginChrome.dll

CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Terqus\AppData\Local\Google\Chrome\Application\21.0.1180.83\pdf.dll

CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Terqus\AppData\Local\Google\Chrome\Application\21.0.1180.83\gcswf32.dll

CHR - plugin: Google Update (Enabled) = C:\Users\Terqus\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll

CHR - Extension: YouTube = C:\Users\Terqus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\

CHR - Extension: Szukaj w Google = C:\Users\Terqus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\

CHR - Extension: AdBlock = C:\Users\Terqus\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.41_0\

CHR - Extension: Gmail = C:\Users\Terqus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

 

 

 

Ale może sprawdź czy wyłączenie wszystkich rozszerzeń i wtyczek Google Chrome + restart przeglądarki będzie mieć jakiś skutek ... Gdyby tak było, włączaj partiami po kolei, by wyłowić który obiekt to generuje.

 

 

6. Ehh, wiedziałem że tak będzie! Jak formatowałem Win'a, to typek powiedział mi żebym przeznaczył mało miejsca na ten dysk, ponieważ tam jest tylko windows. Mogę powiększyć jego wielkość programem który posiadam.

 

Typek uczynił zbyt dużo ogólnikowych założeń. Przyjął prawie minimum instalacyjne dla Windows x64 (zabiera więcej miejsca na dysku niż 32-bitowa wersja) i brak rozrostu zainstalowanego Windows, a tak to nigdy nie będzie wyglądać. System pobiera aktualizacje, tworzy kopie zapasowe komponentów, działa cieniowanie woluminów (punkty Przywracania systemu). Zaś zainstalowane aplikacje, nawet jeśli ulokowane na innym dysku niż systemowy, i tak tworzą pliki na dysku systemowym (Appdata oraz Temp).

 

Ogólnie rzecz biorąc: miejsca aktualnie na styk, a tu nie ma co żałować dla komfortu obsługi Windowsa. Zmierzaj do sugerowanego rozszerzenia partycji C. Polecam też przy okazji darmowe programy do defragmentacji dysku, posiadające funkcję Boot Time (przesuwanie plików zablokowanych spod Windows): Puran Defrag Free Edition, PerfectDisk Free Defrag.

 

 

7. No nie wiem, antywirus jak antywirus, raczej nie powinnien sprawiać problemu, ponieważ nie zużywa tyle ramu.

 

Tego nie możesz wiedzieć na 100%, oceniając tylko po użyciu RAM, a jest to program dość rozbudowany (porównaj ilość serwisów i sterowników aplikacji widocznych w raporcie OTL). Jak mówię, jest to jednak typ podrzędny, najpierw sprawdź miejsce na dysku i zobaczymy co się stanie.

 

 

.

Odnośnik do komentarza

1. Najpierw pobrałem AdwCleaner, uruchomiłem i kliknąłem delete, teraz usunąłem V9 Toolbar.

2. Zadziałało usunięcie AdBlock'a, dzięki.

3. Zrobiłem, teraz Dysk C ma 100 GB.

4. Jestem pełen podziwu, wszystko działa!

Lecz zostaje jeszcze jedno pytanie: Mam się czym martwić, czy już wszystko jest dobrze?

Chodzi mi głównie o szpiegowanie.

5. Zmieniłem antywirus na avire, nowe logi dodane ;D

---

Załączam jeszcze log z OTL.

OTL.Txt

Odnośnik do komentarza

Z zakresu czyszczenia systemu:

 

1. Naturalna deinstalacja v9 skorygowała strony startowe. Zostały tylko mikro poprawki i czyszczenie lokalizacji tymczasowych. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O2 - BHO: (DownloadnSave Class) - {C1EF173E-2D88-E38A-45C7-B4650BAB8D15} - C:\ProgramData\DownloadnSave\bhoclass.dll File not found
[2012-08-23 20:01:43 | 000,000,000 | ---D | C] -- C:\Users\Terqus\AppData\Roaming\SendSpace
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Po ukończeniu zadań posprzątaj po narzędziach: w AdwCleaner użyj Uninstall, w OTL użyj Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

 

Lecz zostaje jeszcze jedno pytanie: Mam się czym martwić, czy już wszystko jest dobrze?

Chodzi mi głównie o szpiegowanie.

 

Jak mówiłam, nie jestem pewna co odwiedziłeś (ta reklama z "chatem" jest mi nieznana), nie widzę w raportach żadnych oznak manipulacji, skanery milczą. Główne problemy zostały rozwiązane (czyli wpływ innych czynników a nie infekcji), toteż chyba możemy uznać sprawy za zakończone.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...