Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

joszihere

Duży ping, słaba prędkość, komputer zombie.

dodany przez joszihere, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

joszihere    0

joszihere
Napisano

Cześć,

Pisałem już do filutka78, prosiła o założenie tematu, także taki temat tworzę. Mam podejrzenie infekcji na którymś z komputerów. Z mojego routera lub/i komputera któregoś w domu są wysyłane ogromne ilości połączeń. Wrzucam na razie logi z mojego komputera, gdy skończy się skan GMER na komputerze brata napiszę nowy post. Jeśli będzie infekcja lub jej brak, zrobię kolejne logi na dwóch laptopach (żeby nie było 16 plików logów na raz).

Wrzucam logi na wklej.org - jeśli wygodniej do załącznika, proszę o informację.

GMER: http://wklej.org/id/3044099/

FRST: http://wklej.org/id/3044095/

Addition: http://wklej.org/id/3044097/

Shortcut: http://wklej.org/id/3044098/

 

Pozdrawiam.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Czysto.

Jest tak przeraźliwie czysto, że aż w oczy kole. :)

 

Daj następne logi.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

joszihere    0

joszihere
Napisano

Tylko się cieszyć. :)

 

Następne logi, profil administratora:

GMER: http://wklej.org/id/3044162/

FRST: http://wklej.org/id/3044159/

Addition: http://wklej.org/id/3044160/

Shortcut: http://wklej.org/id/3044161/

 

Profil brata (ma blokade rodzicielską, FRST coś tam chyba poblokował widzę na początku, a GMER się przerwał pod koniec. Jeśli będzie trzeba, zdejmę tą blokadę.)

GMER: http://wklej.org/id/3044164/

FRST: http://wklej.org/id/3044165/

Addition: http://wklej.org/id/3044166/

Shortcut: http://wklej.org/id/3044167/

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

profil administratora:

 

tu aż tak czysto nie jest, bo są jakieś dziwne pliki tymczasowe.

Ale konkretnej infekcji nie widzę.

 

Otwórz Notatnik i wklej w nim:

S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

GroupPolicy\User: Ograniczenia <======= UWAGA

GroupPolicyUsers\S-1-5-21-1560672145-2094646620-3153853109-1001\User: Ograniczenia <======= UWAGA

GroupPolicyUsers\S-1-5-21-1560672145-2094646620-3153853109-1000\User: Ograniczenia <======= UWAGA

HOSTS:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Profil brata:

 

taka sama sytuacja, jak na koncie Administratora.

 

F.

 

(zajrzę tu dopiero po 23:00)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

joszihere    0

joszihere
Napisano

Fixlog na administratorze: http://wklej.org/id/3044333/

Na laptopie pierwszym (choć podejrzewam że czysto):

 

GMER: http://wklej.org/id/3044334/

FRST: http://wklej.org/id/3044335/

Shortcut: http://wklej.org/id/3044337/

Addition: http://wklej.org/id/3044338/

 

Powoli tracę nadzieję że cokolwiek się znajdzie i że jest to coś czego znaleźć nie można :/ Został jeszcze laptop na XP'ku, ale jest on używany raz na tydzień więc wątpię żeby był zainfekowany, jutro się do niego dobiorę.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Nic podejrzanego.

 

Drobna kosmetyka:

Otwórz Notatnik i wklej w nim:

HKLM-x32\...\Run: [] => [X]

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

R1 oreans32; C:\WINDOWS\system32\drivers\oreans32.sys [33824 2016-05-07] () [brak podpisu cyfrowego]

Sprawdź ten plik na -> JOTTI/ albo na VIRUSTOTAL

 

Kosmetyka:

Otwórz Notatnik i wklej w nim:

S3 ASUSProcObsrv; \??\E:\I386\AsProcOb.sys [X]

S1 DritekPortIO; \??\C:\PROGRA~1\Launch Manager\DPortIO.sys [X]

S3 NSNDIS5; \??\C:\WINDOWS\system32\NSNDIS5.SYS [X]

U1 WS2IFSL; Brak ImagePath

HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

joszihere    0

joszihere
Napisano

Plik czysty. Wszystko gotowe, dziękuje bardzo za pomoc. Niestety nic się nie znalazło, muszę szukać problemu inaczej.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...