speenatch Opublikowano 26 Grudnia 2011 Zgłoś Udostępnij Opublikowano 26 Grudnia 2011 Od jakiegoś czasu zauważyłem wolniejsze ładowanie niektórych stron. Może i są one obciążone pod natłokiem użytkowników, ale dzisiaj na przykład włączyłem sobie także Far Cry'a i ping był nienaturalnie wysoki. Mam wrażenie, że coś mi zjada łącze. Do tego w Menadżerze zadań Windows widzę kilka procesów, które wydają mi się podejrzane. Proszę więc o sprawdzenie moich logów i pomoc, jeśli rzeczywiście jakiś problem zostanie odnaleziony. Poniżej plik wygenerowany przez SecurityCheck: Results of screen317's Security Check version 0.99.30 Windows 7 x64 (UAC is disabled!) Internet Explorer 9 `````````````````````````````` Antivirus/Firewall Check: WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: DJ Java Decompiler v.3.12.12.96 Java™ 6 Update 29 Java version out of date! Adobe Flash Player 11.0.1.152 Adobe Reader 9 Adobe Reader out of date! Mozilla Firefox 8.0. Firefox out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent ``````````End of Log```````````` Z góry dziękuję za pomoc! ;-) OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 27 Grudnia 2011 Zgłoś Udostępnij Opublikowano 27 Grudnia 2011 Temat pewnie zostanie przeniesiony do działu Sieci. Brak śladów infekcji czynnej, tylko wątpliwej reputacji wtyczka vShare.tv plugin oraz ukryty plik autorun.inf o nieznanej zawartości: O32 - AutoRun File - [2011/11/13 23:05:31 | 000,000,063 | RH-- | M] () - C:\autorun.inf -- [ NTFS ] Otwórz ten plik w Notatniku i przeklej jego zawartość. Od jakiegoś czasu zauważyłem wolniejsze ładowanie niektórych stron. Może i są one obciążone pod natłokiem użytkowników, ale dzisiaj na przykład włączyłem sobie także Far Cry'a i ping był nienaturalnie wysoki. Mam wrażenie, że coś mi zjada łącze. W obliczu takich objawów pierwsze podejrzenie skupia się na oprogramowaniu zabezpieczającym, w tym przypadku Kaspersky PURE. Dla porównania temat tego rodzaju: KLIK. Do tego w Menadżerze zadań Windows widzę kilka procesów, które wydają mi się podejrzane. Nie podałeś o co Ci chodzi, to nie mogę rozwiać wątpliwości. Niemniej w raportach ja nie widzę nic "podejrzanego". . Odnośnik do komentarza
speenatch Opublikowano 27 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 27 Grudnia 2011 Dziękuję za pomoc. [autorun]open=protect.bat action=Open folder to view files Co do procesów, to chodziło mi na przykład o SearchIndexer.exe, SchedulerSvc.exe, GregHSRW.exe, UpdaterService.exe i IAStorDataMgrSvc.exe. Ale nie mam doświadczenia z Windowsem 7, więc skoro mówisz, że wszystko jest w porządku, to są to zapewne naturalne procesy systemu. Jeszcze jedna sprawa: czy kilkanaście otwartych svchostów jest normalne na tej platformie? Odnośnik do komentarza
picasso Opublikowano 27 Grudnia 2011 Zgłoś Udostępnij Opublikowano 27 Grudnia 2011 Na temat autorun.inf, czy obok leży plik protect.bat? Jeśli tak, otwórz go w Notatniku i przeklej zawartość. Co do procesów, to chodziło mi na przykład o SearchIndexer.exe, SchedulerSvc.exe, GregHSRW.exe, UpdaterService.exe i IAStorDataMgrSvc.exe. SearchIndexer.exe pochodzi od Windows Search, SchedulerSvc.exe od NTI Backup Now, reszta opisana pełnymi ścieżkami dostępu + markerami producenta w logu z OTL (Acer + Intel): ========== Win32 Services (SafeList) ========== SRV:64bit: - [2009/07/04 03:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Stopped] -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Updater Service) SRV - [2009/12/24 02:39:04 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) SRV - [2009/08/28 10:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service) Jeszcze jedna sprawa: czy kilkanaście otwartych svchostów jest normalne na tej platformie? Tak, normalne: KLIK. . Odnośnik do komentarza
speenatch Opublikowano 27 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 27 Grudnia 2011 Nie, pliku protect.bat nie odnalazłem. Autorun.inf w takim razie do usunięcia? Bardzo dziękuję za poświęcony mi czas. Odnośnik do komentarza
picasso Opublikowano 27 Grudnia 2011 Zgłoś Udostępnij Opublikowano 27 Grudnia 2011 Tak, usuń ten plik. Odnośnik do komentarza
Rekomendowane odpowiedzi