Zwolniona praca systemu

[stinx]

Takie objawy jak w temacie nie wiem czy to wirus czy jakaś aplikacje w tle której jakoś nie widzę

 

 

 

Results of screen317's Security Check version 0.99.51

Windows 7 Service Pack 1 x64 (UAC is disabled!)

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

Microsoft Security Essentials

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

JavaFX 2.1.1

Java 7 Update 7

Adobe Flash Player 11.4.402.287

Adobe Reader X (10.1.4)

Mozilla Firefox (15.0.1)

Google Chrome 21.0.1180.83

Google Chrome 21.0.1180.89

Google Chrome 22.0.1229.79

````````Process Check: objlist.exe by Laurent````````

Microsoft Security Essentials MSMpEng.exe

Microsoft Security Essentials msseces.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

 

 

 

 

 

Już drugi dzień i nic :/

[mgrzeg]

Hej,

 

przygotuj log startu systemu zgodnie z opisem [KLIK]. Zamiast kroku 7 spakuj .zipem i shostuj np. na speedyshare.com wygenerowany plik boot_1.etl.

 

m.g.

[stinx]

a tam nie ma jakichś ważnych informacji? właśnie pakuje do .zip i wrzuce na dropboxa może być?

 

https://dl.dropbox.c...9199/boot_1.zip

[mgrzeg]

Dzięki za log. Niestety 3 minuty to za krótko, więc musisz wydłużyć nieco czas oczekiwania i powtórzyć całą operację. Skasuj poprzedni plik .etl i uruchom xbootmgr jeszcze raz, tym razem z parametrem -postbootdelay ustawionym na 600 (krok 4 opisu), czyli:

 

xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 600 -resultpath c:\xperf

 

Co do informacji, jakie udostępniasz, to możesz przekonwertować plik logu do pliku tekstowego i zobaczyć wszystkie informacje, które są w pliku:

 

 xperf -i boot_1.etl -o full.txt -a dumper

 

Tak pokrótce: znajdziesz tam nazwy procesów, czasy startu, ścieżki do plików (czytanych, zapisywanych, etc.), a także sporo informacji diagnostycznych. Żadnych haseł, zawartości otwieranych plików, etc.

 

m.g.

[stinx]

chyba nie zobaczyłeś linka w poście wyżej

 

a nie hehehe sorka po prostu zapomnialem linka podac caly czas myslalem ze to ten dobry byl

 

https://www.dropbox....libo/boot_1.zip nowy dobry

[mgrzeg]

Dzięki za ten log.

Niestety, wydłużenie do 10 min. nic nie dało, ponieważ system nie dokończył startu w tym czasie. Zacznij od wyłączenia Steama - generuje tak gigantyczny ruch, że cała reszta tonie. Podobnie potraktuj uTorrent.

Po wszystkim wygeneruj kolejny log identycznie jak ostatnio i spakowany wrzuć gdzieś.

 

m.g.

[stinx]

https://dl.dropbox.c...9199/boot_1.zip

 

jak znowu się nie udało to na 100% wina javy

[picasso]

Tu jest infekcja:

 

O4 - HKU\S-1-5-21-2064420593-3171814334-1118566834-1001..\Run: [btcl] C:\Users\misza\AppData\Roaming\dist7\btcl.exe ()
O4 - HKU\S-1-5-21-2064420593-3171814334-1118566834-1001..\Run: [Oracle Java] C:\Program Files\Java\jre7\bin\javaw.exe (Oracle Corporation)
[2012-06-11 16:46:28 | 000,770,328 | ---- | C] () -- C:\Users\misza\AppData\Roaming\java_u.jar

 

Ten java_u.jar przykładowo występował tutaj: KLIK.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\misza\AppData\Roaming\dist7
C:\Users\misza\AppData\Roaming\java_u.jar
C:\Users\misza\AppData\Roaming\Babylon
C:\Users\misza\AppData\Local\CRE
C:\Program Files (x86)\Przyspiesz
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"btcl"=-
"Oracle Java"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[stinx]

Zapomniałem odinstalować daemon tools lite daje teraz loga znowu z zainstalowanym daemon toolem ale jak trzeba to mogę odinstalować i jeszcze raz zrobic skan

 

 

[picasso]

Zapomniałem odinstalować daemon tools lite

 

To jest istotne tylko przy tworzeniu skanu pod kątem rootkitów (GMER i podobne). Tu system x64, żaden skan tego typu nie został zalecony, a GMER odpada.

 

Skrypt pomyślnie wykonany. Czy notujesz poprawę w działaniu systemu? I zakończ wątki czyszczące:

 

1. W OTL uruchom Sprzątanie.

 

2. Odinstaluj wszystkie wystąpienia Java przed instalacją najnowszej + zaktualizuj Firefox (KLIK). W systemie widoczne 3 pozycje Java (dwie 64-bitowe i jedna 32-bitowa):

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416031FF}" = Java™ 6 Update 31 (64-bit)
"{26A24AE4-039D-4CA4-87B4-2F86417004FF}" = Java™ 7 Update 4 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"Mozilla Firefox 15.0.1 (x86 pl)" = Mozilla Firefox 15.0.1 (x86 pl)

 

3. Odinstaluj archaicznego gniota ACE Mega CoDecS Pack. To jest 32-bitowy pakiet z roku 2004, zerowe dopasowanie do nowoczesnego Windows 7 x64.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Prewencyjnie pozmieniaj hasła logowania.

 

 

 

.

[stinx]

Co do javy to trochę jestem skołowany

Wykryto, że do wyświetlenia tej strony została użyta 32-bitowa wersja przeglądarki. Jeżeli są zamiennie używane przeglądarki w wersji 32-bitowej i 64-bitowej, należy — aby w każdej z nich korzystać z oprogramowania Java — zainstalować obie wersje (32-bitową i 64-bitową)

 

Wziełem odinstalowałem każdą jave i i pobrałem Windows Offline (64-bitowa)

[picasso]

1. Komunikat wyraźnie mówił, że używasz 32-bitowej przeglądarki. Zainstalowałeś Javę 64-bit = będzie działać w 64-bitowych przeglądarkach, czyli tylko w Internet Explorer 64-bit (skrót w Menu Start). Należy zainstalować Javę 32-bit (na stronie jest opisana jako x86), jeśli ma działać w 32-bitowych przeglądarkach, a są to: Firefox, Google Chrome, Opera i Internet Explorer 32-bit (skrót na Pasku zadań).

 

2. Nie odpowiedziałeś na pytanie:

 

Czy notujesz poprawę w działaniu systemu?

 

 

.

[stinx]

Dziękuję znacznie lepiej działa