marian2069 Opublikowano 29 Lipca 2011 Zgłoś Udostępnij Opublikowano 29 Lipca 2011 Witam Postaram się jak najdokładniej zobrazować sytuację: na komputerze zainstalowany Comodo internet Security ( milczy), a teraz objawy: konkretna zmuła systemu - po dwukliku na Mój Komputer 20 sek. czekania na okno a później drugie tyle oglądanie latareczki, może to subiektywne odczucie ale od jakiegoś czasu net jakby wolniej chodził, po zainstalowaniu MBAM-a komputer zdychał (zwiecha -> reset z guziczka), przy odpalaniu "na żądanie" skanuje ok 4 minut i znów zwiecha (zero reakcji -> "guziczek") ale przy okazji wykrywa jakieś infekcje ale nie mam możliwości sprawdzenia jakie bo nie wypluwa raportu :/. Tak więc zwracam się z uprzejma prośbą o sprawdzenie logów i ewentualna pomoc w usunięciu syfu. Pozdrawiam marian2069 Extras.Txt GMER.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Lipca 2011 Zgłoś Udostępnij Opublikowano 29 Lipca 2011 Nie widzę tu żadnych objawów infekcji. Temat przechodzi do sekcji Windows. 1. Wieszanie: czy brałeś pod uwagę odwrotność czyli ... CIS? COMODO jest mocno przedsiębiorczy, co widać w GMER (mnóstwo hooków tworzy).Tak więc nasuwa się, by sprawdzić samopoczucie systemu po testowej deinstalacji oprogramowania (deaktywacja to za mało dla testu). Jeśli nic z tego nie wyjdzie, przetestuj czy problem wieszania występuje na tzw. czystym rozruchu (KB331796). 2. Mozolne otwieranie Mój komputer: może wypływać także z wyszukiwania drukarek sieciowych bądź też ofensywnych rozszerzeń NameSpace dodanych do strefy Mój komputer. Dla porównania temat: KLIK. Jeśli punkt 1 nie okaże się powiązany z punktem 2, wykonaj eksport rejestru o który proszę w linku. . Odnośnik do komentarza
marian2069 Opublikowano 31 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 31 Lipca 2011 Witam Picasso tak jak podejrzewałaś winnym był pewnie CIS, teraz otwiera się dużo szybciej, jednak jeszcze chwilkę trzeba czekać na pojawienie się okna ale to może być kwestia zaśmieconego kompa. A teraz jeszcze jedna sprawa, mianowicie zamontowałem MBAM-a (rezydent-okres testowy) i blokuje mi ogromną ilość połączeń wychodzących(adresów IP), po części sa to domeny erotyczne, ale na poniektórych IP nie ma zarejestrowanej żadnej domeny (źródło whois.sc) i są to domeny z Holandii, Chin, Bułgarii. Czy znasz może jakiś program którym można by sprawdzić co to za aplikacja wywołuje te połączenia? Pozdrawiam marian2069 Odnośnik do komentarza
picasso Opublikowano 2 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 2 Sierpnia 2011 (edytowane) Picasso tak jak podejrzewałaś winnym był pewnie CIS, teraz otwiera się dużo szybciej, jednak jeszcze chwilkę trzeba czekać na pojawienie się okna ale to może być kwestia zaśmieconego kompa. Jeśli w aktualnej sytuacji okno Mój komputer długo się inicjuje, to instrukcje podane w punkcie 2 są nadal aktualne. A teraz jeszcze jedna sprawa, mianowicie zamontowałem MBAM-a (rezydent-okres testowy) i blokuje mi ogromną ilość połączeń wychodzących(adresów IP), po części sa to domeny erotyczne, ale na poniektórych IP nie ma zarejestrowanej żadnej domeny (źródło whois.sc) i są to domeny z Holandii, Chin, Bułgarii. Czy znasz może jakiś program którym można by sprawdzić co to za aplikacja wywołuje te połączenia? Może pokaż raport MBAM, jak to widać. Natomiast do analizy połączeń można użyć program typu CurrPorts ("ulepszone netstat -ano"). . Edytowane 12 Grudnia 2011 przez picasso 12.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi autora. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi