viper Opublikowano 19 Grudnia 2012 Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 Witam, mój domowy komputer nagle strasznie zwolnił. Posiłkując sie innymi postami na ten temat donoszę, że miejsca wolnego jest bardzo duzo, system jest aktualny, zaktualizowany (jedynie problem z "Aktualizacja zabezpieczeń dla programu Microsoft XML Core Services 4.0 z dodatkiem Service Pack 2 (KB954430)" - nie można jej zainstalować tzn. instaluje się, komputer się restartuje i znowu wyskakuje informacja że jest ta aktualizacja do zainstalowania). Może jakiś rootkit? System nawet przy ładowaniu się strasznie wolno pracuje. Komputer nie młody (to nie ten co w stopce specyfikacja )ale do tej pory sprawował się bardzo dobrze. Poniżej logi: OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2012 Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 1. Masz zainstalowany mix Avast + Symantec. Symantec jest niepoprawnie usunięty. Wejdź w Tryb awaryjny i zastosuj Norton Removal Tool. 2. Odinstaluj stary problematyczny firewall NVIDIA ForceWare Network Access Manager oraz również stary COMODO Firewall Pro. 3. Wyłącz ze startu zbędne wpisy. Uruchom Autoruns i w karcie Logon odznacz: O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)O4 - HKLM..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe (Logitech Inc.)O4 - HKLM..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe (Logitech Inc.)O4 - HKLM..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe (Logitech Inc.)O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)O4 - HKLM..\Run: [switchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)O4 - HKLM..\Run: [TkBellExe] C:\program files\real\realplayer\update\realsched.exe (RealNetworks, Inc.)O4 - HKU\S-1-5-21-299502267-484763869-839522115-1004..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()O4 - HKU\S-1-5-21-299502267-484763869-839522115-1004..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe (Samsung) W karcie Services: SRV - [2010-03-18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)SRV - [2010-02-19 12:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)SRV - [2005-01-31 08:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) Przy okazji w karcie Drivers pousuwaj te martwe wpisy: DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbvoice.sys -- (ZTEusbvoice)DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnet.sys -- (ZTEusbnet)DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\mfpvbus.sys -- (WUSBVBus)DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS -- (WFIOCTL)DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\PRINTS~1\BIADMIN\PCANDIS5.SYS -- (PCANDIS5)DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\massfilter.sys -- (massfilter)DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\mfpcomp.sys -- (AliWGP)DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\mfpec.sys -- (ALIWEHCD) 4. Jest tu adware. Na początek w Firefox menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Po tym uruchom AdwCleaner i zastosuj Delete. 5. Start > Uruchom > regedit i skasuj klucz z wpisami infekcji z USB: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 6. Zrób nowy log OTL z opcji Skanuj do oceny. Dołącz raport utworzony przez AdwCleaner. Może jakiś rootkit? Raczę zwrócić uwagę: jeśli szukasz rootkitów to nie OTLem, tylko GMER. Ale na razie to sobie odpuść, ze względu na bajzel widoczny powyżej. . Odnośnik do komentarza
viper Opublikowano 19 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 Oto logi po wykonaniu w/w czynnosci. p.s. Symantec usunięty bez wchodzenia w tryb awaryjny. p.s. jakaś sugestia jak poradzić sobie z KB954430? AdwCleanerS1.txt AdwCleanerR1.txt Gmer.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2012 Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 Log z GMER zrobiony w zrobiony w złych warunkach, nie zdjąłeś emulatora napędów wirtualnych i sterownika SPTD (KLIK). Ale już to zostaw i rootkitów nie szukaj. p.s. jakaś sugestia jak poradzić sobie z KB954430? Spróbuj: reset Windows Update w trybie agresywnym (KLIK) + instalacja łatki z dysku (KLIK). p.s. Symantec usunięty bez wchodzenia w tryb awaryjny. Nie tak miało to wyglądać. Takie narzędzie robią różne rzeczy w sterownikach i powinny być używane w Trybie awaryjnym. Z poziomu Trybu normalnego wcale nie wszystko musi się wykonać. Co do przeprowadzonych akcji, nie wypowiadasz się nic na temat skutków, czy są jakieś efekty pod kątem przyśpieszenia systemu. I poprawki: 1. Te sterowniki "not found" do usunięcia, a tylko je wyłączyłeś: DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\ZTEusbvoice.sys -- (ZTEusbvoice)DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\ZTEusbnet.sys -- (ZTEusbnet)DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\mfpvbus.sys -- (WUSBVBus)DRV - File not found [Kernel | Disabled | Stopped] -- C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS -- (WFIOCTL)DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)DRV - File not found [Kernel | Disabled | Stopped] -- C:\PROGRA~1\PRINTS~1\BIADMIN\PCANDIS5.SYS -- (PCANDIS5)DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\massfilter.sys -- (massfilter)DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\mfpcomp.sys -- (AliWGP)DRV - File not found [Kernel | Disabled | Stopped] -- System32\Drivers\mfpec.sys -- (ALIWEHCD) 2. Ominąłeś w Autoruns w karcie Logon wyłączenie tego: O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) Dodatkowo, w karcie Services możesz wyłączyć to: SRV - [2012-09-24 23:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Program Files\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) A w karcie Scheduled Tasks usunąć zadania RealPlayer. 3. Drobna poprawka na domyślne wyszukiwarki Internet Explorer po użyciu AdwCleaner. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Klik w Wykonaj skrypt. . Odnośnik do komentarza
viper Opublikowano 20 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2012 Nie odpisywałem bo zapodałem defragmentowanie i zajęło to sporo czasu. Zatem ponownie usunąłem Symantec tym razem spod Trybu awaryjnego. W Autoruns usunąłem wszystkie "not found" i w/w. Niestety system nadal bardzo długo wczytuje ustawienia konta tzn. po pojawieniu sie planszy z wyborem uzytkownika systemu, klikam w jedynego dostepnego uzytkownika i teraz bardzo dlugo wczytuja sie dane zanim pojawi sie pulpit. Wczesniej załadowanie systemu az do pełnego pulpitu trwało szybciutko teraz to kilka ładnych minut. Poza tym ogolnie programy wolno sie ładują, nawet firefox działa spowolniale. Usunałem sterowniki SPTD i zrobiłem ponownie logi. Czy przyczyna może byc Adobe Acrobat XI Pro? Ostatnio na tym kompie zainstalowałem nowego Acrobata właśnie i mniej więcej niedługo potem zaczęły sie problemy. Fajny jest ten nowy Acrobat ale jak trzeba to go usunę. Może to problemy sprzętowe tzn. pamięci RAM albo grafiki? Dysk jest ok bo rok temu wymieniany. Czym najlepiej przetestować czy grafika, RAM nie powodują spowolnienia systemu? Spróbuj: reset Windows Update w trybie agresywnym (KLIK) + instalacja łatki z dysku (KLIK). . Zrobiłem jak wyżej. Niestety nie pomogło tzn. Windows Update nadal "krzyczy" zeby zainstalować w/w aktualizację. To samo mam pod moim Win7 x64. Chyba jedyny sposób to zaznaczyć w Windows Update aby nie informował już o tej jednej aktualizacji. Nie widze inaczej i z poszukiwań w sieci nie bardzo znajduję informację jak to tozwiązać... Chyba szkoda energii dalej z tym walczyć. Extras.Txt Gmer.txt OTL.Txt Odnośnik do komentarza
viper Opublikowano 27 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 27 Grudnia 2012 Jakieś dalsze podpowiedzi? Czy już wyczerpaliśmy możliwe przyczyny? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się