Wykorzystywanie łącza przez nieznane procesy - logi otl

[floyd5]

Zauważyłem, że czasem komputer coś sobie pobiera, chociaż nie widzę w monitorze zasobów powodu takiej, aktywności. Być może, winny jest Rainmeter, bo to w nim widzę te widzę, że coś jest pobierane, ale wolę się upewnić. (Używam Win7 x64, więc logi tylko z OTL)


Logi OTL:
http://www.wklej.org/hash/e0c08c095f9/
http://www.wklej.org/hash/2eb800e71da/

BTW: W zasadach wstawiania logów nie ma nic o opcji pomiń znane dobre pliki, więc wolałem ją odznaczyć i zeskanować wszystko. Mam nadzieję, że to nie błąd

[wojtas]

zmień nazwę na mówiącą o Twoim problemie...


co do logów to:


Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe File not found
O4 - HKU\S-1-5-21-1898452130-4185415221-3151522218-1000..\Run: [] File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O33 - MountPoints2\{0798ca41-e780-11df-b1cb-fa7bcb434e11}\Shell - "" = AutoRun
O33 - MountPoints2\{0798ca41-e780-11df-b1cb-fa7bcb434e11}\Shell\AutoRun\command - "" = J:\NokiaPCIA_Autorun.exe -- File not found
O33 - MountPoints2\{74e9ffd0-a06d-11df-89a4-00262d9a1daa}\Shell - "" = AutoRun
O33 - MountPoints2\{74e9ffd0-a06d-11df-89a4-00262d9a1daa}\Shell\AutoRun\command - "" = H:\Autorun.exe -- File not found

:Files
C:\Windows\tasks\*.job


:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

te plik/i :

C:\Windows\KMService.exe
C:\Windows\SysWOW64\srvany.exe
C:\Windows\SysNative\drivers\SWDUMon.sys

przeskanuj tu
http://virusscan.jotti.org/

i daj raporty ze skanow

[floyd5]

zmień nazwę na mówiącą o Twoim problemie...

Miało być "Proszę o sprawdzenie logów - wykorzystywanie łącza przez nieznane procesy" - nie zauważyłem, że ucięło. Już poprawiam.

Kod: Zaznacz wszystko

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\Sidebar deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\Sidebar deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1898452130-4185415221-3151522218-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0798ca41-e780-11df-b1cb-fa7bcb434e11}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0798ca41-e780-11df-b1cb-fa7bcb434e11}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0798ca41-e780-11df-b1cb-fa7bcb434e11}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0798ca41-e780-11df-b1cb-fa7bcb434e11}\ not found.
File J:\NokiaPCIA_Autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{74e9ffd0-a06d-11df-89a4-00262d9a1daa}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74e9ffd0-a06d-11df-89a4-00262d9a1daa}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{74e9ffd0-a06d-11df-89a4-00262d9a1daa}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74e9ffd0-a06d-11df-89a4-00262d9a1daa}\ not found.
File H:\Autorun.exe not found.
========== FILES ==========
C:\Windows\tasks\Google Software Updater.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1898452130-4185415221-3151522218-1000Core.job moved successfully.
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1898452130-4185415221-3151522218-1000UA.job moved successfully.
C:\Windows\tasks\SlimDrivers Startup.job moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: rad
->Temp folder emptied: 4054609052 bytes
->Temporary Internet Files folder emptied: 13995729 bytes
->Java cache emptied: 11242630 bytes
->FireFox cache emptied: 100619975 bytes
->Google Chrome cache emptied: 229677918 bytes
->Flash cache emptied: 25273 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 920224205 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50534 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 5 084,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: rad
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.17.3 log created on 11272010_174816

Files\Folders moved on Reboot...
C:\Users\rad\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\rad\AppData\Local\Temp\WTC034.tmp moved successfully.
C:\Users\rad\AppData\Local\Temp\WTC045.tmp moved successfully.

Registry entries deleted on Reboot...


te plik/i :

C:\Windows\KMService.exe
C:\Windows\SysWOW64\srvany.exe
C:\Windows\SysNative\drivers\SWDUMon.sys


przeskanuj tu
http://virusscan.jotti.org/

http://virusscan.jotti.org/pl/scanresult/c34f941994ca3907608ffdfef2fd8e58bb1c9f08/4e57e43ef7df070d6fde108b31844c81b02a2226
http://virusscan.jotti.org/pl/scanresult/b30209b42df7efa8a56e03125f4092c57e105cb4/bcb6c8853d22fa2cf0c708e164b5023f3672e400
http://virusscan.jotti.org/pl/scanresult/44f36717030ef1474670c9e0209eb7f8077946e8


Jeżeli jest wszystko w porządku, to przydałoby się jakieś potwierdzenie

[wojtas]

nic więcej nie widać,,,

Wykonaj czynności końcowe :

1.Uruchom OTL z opcji sprzątanie.
2. wykonaj optymalizację Windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
4. zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )


Zaktualizuj zabezpieczenia:
>>> Java™ 6 Update 23