Skocz do zawartości

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

ssdd112

Windows dość długo się ładuje

Polecane posty

Niech Malwarebytes' usunie to co znalazł.

W OTL w polu Własne opcje skanowania/ skrypt wklej:

:OTL

O4 - HKLM..\Run: [KernelFaultCheck] File not found

O4 - HKU\S-1-5-21-2000478354-152049171-682003330-1003..\Run: [ALLUpdate] File not found

O4 - Startup: C:\Documents and Settings\Pawel\Menu Start\Programy\Autostart\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O33 - MountPoints2\{31f6748e-9590-11df-8685-00304f15c6f6}\Shell - "" = AutoRun

O33 - MountPoints2\{31f6748e-9590-11df-8685-00304f15c6f6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

O33 - MountPoints2\{31f6748f-9590-11df-8685-00304f15c6f6}\Shell - "" = AutoRun

O33 - MountPoints2\{31f6748f-9590-11df-8685-00304f15c6f6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

O33 - MountPoints2\{32fb9507-82df-11e0-b8f9-00304f74283e}\Shell - "" = AutoRun

O33 - MountPoints2\{32fb9507-82df-11e0-b8f9-00304f74283e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

O33 - MountPoints2\{32fb950a-82df-11e0-b8f9-00304f74283e}\Shell - "" = AutoRun

O33 - MountPoints2\{32fb950a-82df-11e0-b8f9-00304f74283e}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a

O33 - MountPoints2\{32fb950b-82df-11e0-b8f9-00304f74283e}\Shell - "" = AutoRun

O33 - MountPoints2\{32fb950b-82df-11e0-b8f9-00304f74283e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

O33 - MountPoints2\{33ec6b41-91fd-11e0-9c81-00304f74283e}\Shell - "" = AutoRun

O33 - MountPoints2\{33ec6b41-91fd-11e0-9c81-00304f74283e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

O33 - MountPoints2\{46120b22-9fa9-11df-86bf-00304f15c6f6}\Shell - "" = AutoRun

O33 - MountPoints2\{46120b22-9fa9-11df-86bf-00304f15c6f6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

O33 - MountPoints2\{d7a62bc6-8dc0-11e0-b93d-00304f74283e}\Shell - "" = AutoRun

O33 - MountPoints2\{d7a62bc6-8dc0-11e0-b93d-00304f74283e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

:Commands

[EMPTYTEMP]

Kliknij Wykonaj skrypt i zatwierdź restart. Daj nowy log z OTL.

Link do komentarza
Udostępnij na innych stronach

W OTL w polu Własne opcje skanowania/ skrypt wklej:

:OTL

FF - HKCU\Software\MozillaPlugins\@onlive.com/OnLiveGameClientDetector,version=1.0.0: C:\Program Files\OnLive\Plugin\npolgdet.dll File not found

Kliknij Wykonaj skrypt.

Jeszcze raz przeskanuj system programem Malwarebytes' AntiMalware i daj log.

Link do komentarza
Udostępnij na innych stronach

Było trochę śmieci, ale OTL wszystko usunął. Jeśli, tak jak pisałem, usunąłeś o co znalazł Malwarebytes' to powinno być czysto.

Co do wolnego uruchamiania komputera- masz sporo niepotrzebnych programów w autostarcie. Wyrzuć kilka i będzie szybciej.

Link do komentarza
Udostępnij na innych stronach

Tak usunąłem a teraz się full scan robi więc pewnie już nic nie będzie - jeszcze dam ten log z malwarebytes jak się skończy.

I mam jeszcze jedno pytanie - czy ten trojan.agent to groźny i czy może wracać ? Jeśli tak to jak się przed nim bronić ? (wiem pytanie nowicjusza)

Link do komentarza
Udostępnij na innych stronach

I mam jeszcze jedno pytanie - czy ten trojan.agent to groźny i czy może wracać ? Jeśli tak to jak się przed nim bronić ? (wiem pytanie nowicjusza)

Używaj programu antywirusowego i firewalla. Aktualizuj je i regularnie skanuj system. Raz w miesiącu przeskanuj też system za pomocą Malwarebytes' AntiMalware. A przede wszystkim uważaj, żeby przez przypadek nie pobrać jakiegoś syfu, ani nie szwendać się po podejrzanych stronach. Tyle wystarczy ;).

Link do komentarza
Udostępnij na innych stronach

Te zainfekowane pliki to te same, które zostały wykryte poprzednio. Teraz Malwarebytes' je usunął, wszystko jest ok. Uruchom OTL i kliknij Sprzątanie.

Co do antywirusa. Avira jest ok. Jako firewalla polecam Comodo Firewall. Możesz też zrezygnować z Aviry i zainstalować pełen pakiet Comodo (antywirus+ firewall).

Jeśli chcesz skrócić czas ładowania systemu wejdź w Start-> uruchom-> wpisz msconfig. Przejdź do zakładki uruchamianie i odznacz niepotrzebne pozycje (np. GG i Deamon Tools).

Link do komentarza
Udostępnij na innych stronach

Teraz nie ma to sensu, bo został usunięty. Tak jak pisałem- regularnie skanuj system i usuwaj wszystkie zagrożenia, które się pojawią. Trojany są łatwe do usunięcia już za pomoca antywirusa, więc jeśli będziesz dbał o bezpieczeństwo nie masz czego się obawiać.

Link do komentarza
Udostępnij na innych stronach

Ale wyczytałem że Trojan.Agent nie raz powraca więc się trochę martwię - avirą kiedyś skanowałem (dość dawno - wtedy kompem się brat zajmował) to wykryło mi TR/Spy.13312.A i po kilku razach dopiero został usunięty.

Link do komentarza
Udostępnij na innych stronach

Jeśli chcesz możesz przeskanować system jeszcze raz, to na pewno nie zaszkodzi. Co do zapobiegania- nie zrobisz nic, poza używaniem odpowiednich programów zabezpieczających i uważaniem na podejrzane pliki i strony. Możesz też zacząć używać przeglądarki Opera, bo to najbezpieczniejsza z przeglądarek. Wirusy nie biorą się same z siebie, więc jeśli będziesz uważał nic nie powinno się stać.

Link do komentarza
Udostępnij na innych stronach

Tak się składa że mam Operę już od dawna :D I po ponownym przeskanowaniu nic nie znalazł - dzięki wielkie Fivtyen :D

Temat do zamknięcia

To znowu ja - otóż mój komputer jest wolny od wszelkich wirusów jednak ktoś się nadal próbuje połączyć z moim komputerem (COMODO cały czas coś wykrywa).Co mogę w tej sytuacji zrobić ? Dodam że jest to połączenie przychodzące

Czy w takim wypadku mam się skontaktować z moim dostawcą internetowym ?

Błagam - ratujcie ;(

Nie pisz posta pod postem. Używaj opcji "Edytuj".-org

Link do komentarza
Udostępnij na innych stronach

Szkodnik, o ile był, gdy wykonywano skrypty, to nie został do końca usunięty. Jego plik znajdował się w koszu, a tego nikt tu nie ruszał. Przeskauj jeszcze system programem Dr.Web CureIt! (tak dla pewności).

Możesz też zacząć używać przeglądarki Opera, bo to najbezpieczniejsza z przeglądarek.

A jakieś dowody ujrzę, czy to jest na zasadzie "ja tego używam więc tak musi być"? Bo jeśli to drugie, to równie dobrze można napisać, że najbezpieczniejszą przeglądarką jest np. Konqueror (ma jeszcze mniejszy udział w rynku i z tego powodu jest jeszcze rzadziej atakowany).

Z innych rzeczy:

@ssdd112 Otrzymujesz ostrzeżenie za piractwo.

Jakieś informacje na temat tego połączenia przychodzącego podasz?

Link do komentarza
Udostępnij na innych stronach

A jakieś dowody ujrzę, czy to jest na zasadzie "ja tego używam więc tak musi być"? Bo jeśli to drugie, to równie dobrze można napisać, że najbezpieczniejszą przeglądarką jest np. Konqueror (ma jeszcze mniejszy udział w rynku i z tego powodu jest jeszcze rzadziej atakowany).

Nie, poleciłem ją po przeczytaniu kilku tekstów polecających Operę jako bezpieczną przeglądarkę. Jeśli tak nie jest- przepraszam za wprowadzenie w błąd, nie jestem nieomylny.

Link do komentarza
Udostępnij na innych stronach

192.168.*.* to komputery znajdujące się w sieci lokalnej. Jeśli jesteś w sieci osiedlowej lub w domu masz sporo kompów, to masz przyczynę. Zazwyczaj za te połączenia odpowiada Windows Media Player. Najlepiej po prostu zmienić ustawienia WMP dotyczące udostępniania danych w sieci lokalnej. Można też pobawić się w ustawienie odpowiednich regułek w firewallu.

@Fivtyen Nie ma czegoś takiego jak najbezpieczniejsza przeglądarka. Każda przeglądarka ma dziury, tyle tylko, że część z nich jest znajdowana, a część dopiero czeka na odkrycie. Trudno jest stwierdzić w której przeglądarce dziury są najgroźniejsze. Głównym problemem z zamkniętymi przeglądarkami (jak IE, czy Opera) jest to, że sporo dziur po wykryciu jest ukrywanych, tzn. twórcy nie informują, że załatali bardzo groźną dziurę i potem jest problem.

Link do komentarza
Udostępnij na innych stronach

Poza tym jeszcze przyszło z MalwareBytes że zostało zablokowane połączenie z 77.78.213.179 (było to połączenie wychodzące)

Ja już naprawdę nie wiem co robić - szybki skan Dr.Web nic nie zrobił - jeszcze spróbuję później pełny skan

Czy to może być oznaką tego że na starcie miałem włączone Demotywatory ?

I jeszcze jedno pytanie : Czy gdy komputer jest wyłączony to ten ktoś/coś może ściągać wirusy na mój komp nawet jeśli mam włączonego na starcie Comodo z ochroną ProAktywną ?

I czy jeśli ktoś by mi przesyłał szkodniki przez czyjś komputer to mam się skontaktować z administratorem sieci (bo jest to sieć osiedlowa tj. kilka domów stojących w pewnej okolicy i jestem do niej przyłączony)

Link do komentarza
Udostępnij na innych stronach

Poza tym jeszcze przyszło z MalwareBytes że zostało zablokowane połączenie z 77.78.213.179 (było to połączenie wychodzące)

Nie znam funkcji Malwarebytes' dostępnych w wersji PRO, a na tą wersję mi to wygląda.

Ja już naprawdę nie wiem co robić - szybki skan Dr.Web nic nie zrobił - jeszcze spróbuję później pełny skan

No to chyba dobrze.

Czy to może być oznaką tego że na starcie miałem włączone Demotywatory ?

Nie wiem, możliwe.

I jeszcze jedno pytanie : Czy gdy komputer jest wyłączony to ten ktoś/coś może ściągać wirusy na mój komp nawet jeśli mam włączonego na starcie Comodo z ochroną ProAktywną ?

100% pewności nigdy nie ma, ale raczej przez COMODO mało co jest w stanie się przebić bez Twojej wiedzy i zgody. Żeby móc ściągnąć szkodniki, to najpierw trzeba umieścić na Twoim komputerze coś, co je ściągnie, a takich rzeczy nie widać w logach. Choć brakuje loga z GMER, ale jednej rzeczy której nie znoszę, to gdy dziesięć osób sprawdza ten sam log i gdy pisze na jego podstawie skrypty, więc tu uderzaj do osoby, która to zaczęła, żeby to skończyła (brak logu z GMERa i brak nowego logu z OTL wskazuje na to, że sprawdzanie logów nie zostało skończone).

I czy jeśli ktoś by mi przesyłał szkodniki przez czyjś komputer to mam się skontaktować z administratorem sieci (bo jest to sieć osiedlowa tj. kilka domów stojących w pewnej okolicy i jestem do niej przyłączony)

Szansa, że ktoś Ci podeśle szkodniki przez sieć przy prawidłowo ustawionych zabezpieczeniach jest bardzo mała. Szkodniki po sieciach osiedlowych śmigają i to jest norma, ale nie ma co panikować. Dobry antywirus i firewall oraz częste aktualizacje oprogramowanie raczej zabezpieczą Cię przed atakami.

Link do komentarza
Udostępnij na innych stronach



  • Kto przegląda   0 użytkowników

    • Brak zalogowanych użytkowników przeglądających tę stronę.
×
×
  • Utwórz nowe...