Wolny Net

[Muaarthinos]

Witam!

Mam problem: siec straasznie zamula mi pod Winda. W porywach osiaga 5kb/s, ale zaraz potem spada, az sie calkiem zatrzyma (mowie tu o sciaganiu). Nie moze to byc zaden wirus, bo dzieje sie to na swierzo zainstalowanym systemie (instalowalem kilka razy). Pod Linuksem klopot nie wystepuje.

Problem jest bardzo uciazliwy, bo chcac sciagnac nawet 1mb plik, musze odpalac Linuksa, a potem zgrywac plik na partycje z Winda. Oczywiscie nie ma mowy o graniu online...

Net jest z Chello.

 

Jakies sugestie?

Edytowane 29 Maja 2007 przez Muaarthinos

[voytas]

Czy dzielisz z kims jeszcze te łącze?

- moze ktos w tym czasie pobiera z dzielonego łącza

- zanistaluje jakis net meter aby sprawdzic czy te 5kB to jedyny ruch 'down' czy tez moze masz jakies szkodliwe oprogramowanie

- sterownik do karty sieciowej - czy jest najnowszy, stabilny?

...

[Muaarthinos]

Czy dzielisz z kims jeszcze te łącze?

- moze ktos w tym czasie pobiera z dzielonego łącza

- zanistaluje jakis net meter aby sprawdzic czy te 5kB to jedyny ruch 'down' czy tez moze masz jakies szkodliwe oprogramowanie

- sterownik do karty sieciowej - czy jest najnowszy, stabilny?

...

- Lacza z nikim nie dziele

- Mam netlimitera, zaraz wrzuce screena z niego

- Czy ja wiem:P Zadnych sterow nie instalowalem. Wszystko jest ustawione tak jak to zrobil Windows.

[ULLISSES]

1. Zmień sterowniki sieciówki/modemu czy co tam masz na nowsze.

2. Windows z SP2?

3. Przejedź programem Spybot S&D - możesz się zdziwić.

4. Wklej log z HijackThis.

[Muaarthinos]

1. Zmień sterowniki sieciówki/modemu czy co tam masz na nowsze.

2. Windows z SP2?

3. Przejedź programem Spybot S&D - możesz się zdziwić.

4. Wklej log z HijackThis.

1. Zainstalowalem najnowsze stery ze strony producenta. Nic nie dalo...

2. Windows bez zadnych SP - calkowicie czysty, swiezo po instalacji

3. Spybot wymaga aktualizacji bazy tych wszystkich smieci, a na Windowsie nie mozna tego zrobic (zatrzymuje sie przy sciaganiu...)

Moze mozna sciagnac bazy do pliku (w Linuksie), a potem z nich aktualizowac?

4.Loga zaraz wkleje...

[ULLISSES]

2. To zainstaluj SP2. Od tego się nie umiera, a system staje się trochę bardziej bezpieczny. Potem jeszcze wwdc.exe i XP-Antispy.exe - uruchom i poklikaj po opcjach.

3. Wybierz inny serwer - niektóre serwery tak mają, że sypią uszkodzone pliki albo robią inne psikusy.

[Muaarthinos]

Log z Hijacka:

 

Logfile of HijackThis v1.99.1Scan saved at 13:08:11, on 2007-05-30Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\nvsvc32.exeC:\Program Files\Opera\Opera.exeC:\Program Files\Gadu-Gadu\gg.exeC:\totalcmd\TOTALCMD.EXEC:\DOCUME~1\MUAART~1\USTAWI~1\Temp\_tc\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInitO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Spybot wykryl mi jakis dwa smiecie, ale sie ich pozbylem. Nic to nie dalo, net zamula dalej...

Edytowane 30 Maja 2007 przez Muaarthinos

[ULLISSES]

Niesamowicie krótki ten log. Brak SP2, firewalla i antywira a system wygląda na czysty. Czary jakieś normalnie.... ;)

 

Wrzuć SP2 - może system nie radzi sobie z obsługą tego modemu od Chello czy przez co tam się łączysz. W razie czego SP2 można odinstalować.

[CatchMe]

Ja bym prosił log z Silent Runners. :)

[Muaarthinos]

Ja bym prosił log z Silent Runners. :)

"Silent Runners.vbs", revision R50, http://www.silentrunners.org/Operating System: Windows XPOutput limited to non-default values, except where indicated by "{++}"Startup items buried in registry:---------------------------------HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}"DAEMON Tools" = ""C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033" ["DT Soft Ltd."]HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]"NvMediaCenter" = "RunDLL32.exe NvMCTray.dll,NvTaskbarInit" [MS]HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{49E0E0F0-5C30-11D4-945D-000000000000}\(Default) = (no title provided)  -> {HKLM...CLSID} = "IE 4.x-5.x BHO in ObjectPascal"				   \InProcServer32\(Default) = "C:\PROGRA~1\MarBit\TOOLS\IEHelper.dll" ["MarBit"]HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"				   \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"  -> {HKLM...CLSID} = "DesktopContext Class"				   \InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"  -> {HKLM...CLSID} = "NVIDIA CPL Extension"				   \InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"  -> {HKLM...CLSID} = "Desktop Explorer"				   \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"  -> {HKLM...CLSID} = (no title provided)				   \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"  -> {HKLM...CLSID} = "nView Desktop Context Menu"				   \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]"{363E9C24-C4C3-4116-81A4-6D86B459CBE3}" = "Pointstone Shredder Context Menu Shell Extension"  -> {HKLM...CLSID} = "Pointstone Shredder Context Menu Shell Extension"				   \InProcServer32\(Default) = "C:\PROGRA~1\COMMON~1\POINTS~1\Shredder\SDShlExt.dll" ["Pointstone Software, LLC"]HKLM\Software\Classes\*\shellex\ContextMenuHandlers\Pointstone Shredder\(Default) = "{363E9C24-C4C3-4116-81A4-6D86B459CBE3}"  -> {HKLM...CLSID} = "Pointstone Shredder Context Menu Shell Extension"				   \InProcServer32\(Default) = "C:\PROGRA~1\COMMON~1\POINTS~1\Shredder\SDShlExt.dll" ["Pointstone Software, LLC"]HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\Pointstone Shredder\(Default) = "{363E9C24-C4C3-4116-81A4-6D86B459CBE3}"  -> {HKLM...CLSID} = "Pointstone Shredder Context Menu Shell Extension"				   \InProcServer32\(Default) = "C:\PROGRA~1\COMMON~1\POINTS~1\Shredder\SDShlExt.dll" ["Pointstone Software, LLC"]Group Policies {GPedit.msc branch and setting}:-----------------------------------------------Note: detected settings may not have any effect.HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|Shutdown: Allow system to be shut down without having to log on}"undockwithoutlogon" = (REG_DWORD) hex:0x00000001{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|Devices: Allow undock without having to log on}Active Desktop and Wallpaper:-----------------------------Active Desktop may be disabled at this entry:HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellStateDisplayed if Active Desktop enabled and wallpaper not set by Group Policy:HKCU\Software\Microsoft\Internet Explorer\Desktop\General\"Wallpaper" = "C:\Documents and Settings\Muaarthinos\Moje dokumenty\Moje obrazy\AllIsNow.jpg"Displayed if Active Desktop disabled and wallpaper not set by Group Policy:HKCU\Control Panel\Desktop\"Wallpaper" = "C:\Documents and Settings\Muaarthinos\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp"Enabled Screen Saver:---------------------HKCU\Control Panel\Desktop\"SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssstars.scr" [MS]Winsock2 Service Provider DLLs:-------------------------------Namespace Service ProvidersHKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]Transport Service ProvidersHKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05Running Services (Display Name, Service Name, Path {Service DLL}):------------------------------------------------------------------NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]----------+ This report excludes default entries except where indicated.+ To see *everywhere* the script checks and *everything* it finds,  launch it from a command prompt or a shortcut with the -all parameter.+ The search for DESKTOP.INI DLL launch points on all local fixed drives  took 51 seconds.---------- (total run time: 154 seconds)

[CatchMe]

Ten log masz czysty. Załóż nowy temat dziale Bezpieczeństwa i wklej jeszcze dodatkowo logi z ComboFix + Gmer (z 2 opcji).