System wolno chodzi - Windows 7

[bpm]

Dzień dobry,

 

laptop z systemem Windows 7, skanowany standardowo MBAM oraz TDSSKiller, które nic nie wykryły. Jedyny z zaobserwowanych przeze mnie objawów to taki, że wolniej chodzi.

 

Laptop powiązany jest bezpośrednio z tym tematem:

 

http://www.fixitpc.p...e-trojandropper

 

a to z względu na pendrive, który infekował wszystko. Może coś tam jeszcze siedzi, dlatego proszę o analizę logów:

 

OTL

Extras

 

Jeżeli nie ma infekcji, proszę o przeniesienie tematu do innego działu.

[picasso]

Temat zmienia dział. Nie notuję tu żadnych oznak infekcji.

 

 

Jedyny z zaobserwowanych przeze mnie objawów to taki, że wolniej chodzi.

 

1. Jak zawsze w takich przypadkach pierwsza uwaga koncentruje się na pakiecie zabezpieczającym, czyli tu Symantec Endpoint Protection.

 

2. Uwaga poboczna, w Dzienniku zdarzeń drobny błąd (bez związku z objawami):

 

Error - 2012-09-16 04:17:40 | Computer Name = Jolcia | Source = WinMgmt | ID = 10
Description = 

 

Korektę tej drobnostki wykona automat z KB2545227.

 

Error - 2012-07-25 12:04:13 | Computer Name = Jolcia | Source = WMPNetworkSvc | ID = 866287
Description = 

 

Jest jeszcze taki błąd (brak opisu ze względu na ułomności OTL) relatywny do Usługi udostępniania w sieci programu Windows Media Player, ale datowanie kończy się na lipcu. To raczej nieaktualne, choć z wyciągami OTL są czasem hece i na wszelki wypadek sprawdź w oryginalnym Dzienniku jakie błędy są widzialne w gałęzi SYSTEM aktualnie.

 

 

 

.

[bpm]

1. Jak zawsze w takich przypadkach pierwsza uwaga koncentruje się na pakiecie zabezpieczającym, czyli tu Symantec Endpoint Protection.

 

Również brałem to pod uwagę.

 

Jest jeszcze taki błąd (brak opisu ze względu na ułomności OTL) relatywny do Usługi udostępniania w sieci programu Windows Media Player, ale datowanie kończy się na lipcu. To raczej nieaktualne, choć z wyciągami OTL są czasem hece i na wszelki wypadek sprawdź w oryginalnym Dzienniku jakie błędy są widzialne w gałęzi SYSTEM aktualnie.

 

Aktualnie pokazywane błędy wyglądają nastepująco:

 

Źródło:

Net BT

 

Informacja:

Nie można zarejestrować nazwy "WORKGROUP :1d" w interfejsie o adresie IP 192.168.1.7. Komputer o adresie IP 192.168.1.2 nie zezwolił na przejęcie tej nazwy przez ten komputer.

 

Źródło:

Windows Media Player Network Sharing Service

 

Informacja:

Usługa "WMPNetworkSvc" nie została uruchomiona, ponieważ zasady grupy uniemożliwiają programowi Windows Media Player udostępnianie multimediów innym urządzeniom.

[Flavius]

Hm...obawiam się że twój cichy przyjaciel choć został usunięty pozostawił po sobie jakąś dodatkową pamiątkę dorzuć jeszcze loga z VistaSysInfo KLIK - w programie zaznacz wszystko - jeśli program się wykrzaczy to pokaż błędy.Logi z dziennika spakuj ,shostuj gdzieś a do posta wklej linka do nich -pliki dziennika znajdują się w folderze C:\Windos\System32\winevt\Logs

[bpm]

Zrobione, oto log:

 

VistaSysInfo

 

natomiast jeśli chodzi o logi z dziennika, do pobrania tutaj (jeśli trzeba wrzucę na inny serwer proszę o podpowiedź):

 

http://29791.file4u.pl/download/3288958/Logs_www.file4u.pl.zip

[Flavius]

Więc tak - została uszkodzona usługa Usługa udostępniania w sieci programu Windows Media Player o czym informuje błąd w dzienniku i log z VistaSysInfo - nie wiem jednak o jakie tu zasady grupy tu chodzi bo wpisów restrykcyjnych w obecnych logach nie ma.Pytanie: Czy deinstaowałeś kiedykolwiek Windows Media Center tym sposobem http://www.howtogeek.com/howto/15530/uninstall-disable-or-remove-windows-7-media-center/ - jeśli tak to OK nie trzeba mieć zainstalowanego Windows Media Center ale jeśli tego nie robiłeś to coś innego go usunęło

 

Czy Windows media Player działa wogóle u ciebie?

 

Sporządź takie logi

 

Uruchom cmd.exe i wykonaj takie polecenia

 

REG EXPORT HKLM\System\CurrentControlSet\Services\NetBT %userprofile%\Desktop\log1.txt

REG EXPORT HKLM\System\CurrentControlSet\Services\HTTP %userprofile%\Desktop\log2.txt

REG EXPORT HKLM\System\CurrentControlSet\Services\WMPNetworkSvc %userprofile%\Desktop\log3.txt

REG EXPORT HKLM\System\CurrentControlSet\Services\Tcpip %userprofile%\Desktop\log4.txt

REG EXPORT HKLM\System\CurrentControlSet\Services\Winsock2 %userprofile%\Desktop\log5.txt

 

Te 5 logóe logów co się wygenerują u ciebie dołącz do posta

[bpm]

Czy deinstaowałeś kiedykolwiek Windows Media Center tym sposobem http://www.howtogeek...7-media-center/ - jeśli tak to OK nie trzeba mieć zainstalowanego Windows Media Center ale jeśli tego nie robiłeś to coś innego go usunęło

 

Tak, deinstalowane było dokładnie tym sposobem.

 

Czy Windows media Player działa wogóle u ciebie?

 

Tak, WMP działa bez problemu.

 

Oto wygenerowane logi:

 

log1

log2

log3

log4

log5

[Flavius]

Niewiele jest w tych logach do czego można się przyczepić - jedunie znalazłem że TCPIP był tweakowany

 

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
"TCPWindowSize"=dword:0000fb7c
"ReservedPorts"=hex(7):31,00,34,00,33,00,33,00,2d,00,31,00,34,00,33,00,34,00,\
 00,00,00,00

 

 

Spróbuj usunąć te frazy i zobacz co to da -ręcznie albo zaimportuj poniższy fix do rejestru

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
"TCPWindowSize"=-
"ReservedPorts"=-

 

Wklej poniższy tekst do notatnika,zapisz jako FiX.REG,dwukrotnie kliknij na niego i zaimportuj

 

Po wszystkim restart komputera

[bpm]

Wykonane. Czy jakieś uwagi jeszcze ewentualnie? Jeśli nie, temat jest do zamknięcia. Dziękuję serdecznie za pomoc oraz cenne uwagi.