Strony czasem wolniej się ładują + dziwne procesy

[speenatch]

Od jakiegoś czasu zauważyłem wolniejsze ładowanie niektórych stron. Może i są one obciążone pod natłokiem użytkowników, ale dzisiaj na przykład włączyłem sobie także Far Cry'a i ping był nienaturalnie wysoki. Mam wrażenie, że coś mi zjada łącze. Do tego w Menadżerze zadań Windows widzę kilka procesów, które wydają mi się podejrzane. Proszę więc o sprawdzenie moich logów i pomoc, jeśli rzeczywiście jakiś problem zostanie odnaleziony. Poniżej plik wygenerowany przez SecurityCheck:

 

Results of screen317's Security Check version 0.99.30

Windows 7 x64 (UAC is disabled!)

Internet Explorer 9

``````````````````````````````

Antivirus/Firewall Check:

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

DJ Java Decompiler v.3.12.12.96

Java™ 6 Update 29

Java version out of date!

Adobe Flash Player 11.0.1.152

Adobe Reader 9 Adobe Reader out of date!

Mozilla Firefox 8.0. Firefox out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

``````````End of Log````````````

 

Z góry dziękuję za pomoc! ;-)

 

OTL.Txt

Extras.Txt

[picasso]

Temat pewnie zostanie przeniesiony do działu Sieci. Brak śladów infekcji czynnej, tylko wątpliwej reputacji wtyczka vShare.tv plugin oraz ukryty plik autorun.inf o nieznanej zawartości:

 

O32 - AutoRun File - [2011/11/13 23:05:31 | 000,000,063 | RH-- | M] () - C:\autorun.inf -- [ NTFS ]

 

Otwórz ten plik w Notatniku i przeklej jego zawartość.

 

 

Od jakiegoś czasu zauważyłem wolniejsze ładowanie niektórych stron. Może i są one obciążone pod natłokiem użytkowników, ale dzisiaj na przykład włączyłem sobie także Far Cry'a i ping był nienaturalnie wysoki. Mam wrażenie, że coś mi zjada łącze.

 

W obliczu takich objawów pierwsze podejrzenie skupia się na oprogramowaniu zabezpieczającym, w tym przypadku Kaspersky PURE. Dla porównania temat tego rodzaju: KLIK.

 

 

Do tego w Menadżerze zadań Windows widzę kilka procesów, które wydają mi się podejrzane.

 

Nie podałeś o co Ci chodzi, to nie mogę rozwiać wątpliwości. Niemniej w raportach ja nie widzę nic "podejrzanego".

 

 

 

.

[speenatch]

Dziękuję za pomoc.

 

[autorun]

open=protect.bat

action=Open folder to view files

 

Co do procesów, to chodziło mi na przykład o SearchIndexer.exe, SchedulerSvc.exe, GregHSRW.exe, UpdaterService.exe i IAStorDataMgrSvc.exe. Ale nie mam doświadczenia z Windowsem 7, więc skoro mówisz, że wszystko jest w porządku, to są to zapewne naturalne procesy systemu. Jeszcze jedna sprawa: czy kilkanaście otwartych svchostów jest normalne na tej platformie?

[picasso]

Na temat autorun.inf, czy obok leży plik protect.bat? Jeśli tak, otwórz go w Notatniku i przeklej zawartość.

 

 

Co do procesów, to chodziło mi na przykład o SearchIndexer.exe, SchedulerSvc.exe, GregHSRW.exe, UpdaterService.exe i IAStorDataMgrSvc.exe.

 

SearchIndexer.exe pochodzi od Windows Search, SchedulerSvc.exe od NTI Backup Now, reszta opisana pełnymi ścieżkami dostępu + markerami producenta w logu z OTL (Acer + Intel):

 

========== Win32 Services (SafeList) ==========

 

SRV:64bit: - [2009/07/04 03:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Stopped] -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)

SRV - [2009/12/24 02:39:04 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)

SRV - [2009/08/28 10:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service)

 

 

Jeszcze jedna sprawa: czy kilkanaście otwartych svchostów jest normalne na tej platformie?

 

Tak, normalne: KLIK.

 

 

 

.

[speenatch]

Nie, pliku protect.bat nie odnalazłem. Autorun.inf w takim razie do usunięcia?

 

Bardzo dziękuję za poświęcony mi czas.

[picasso]

Tak, usuń ten plik.