Michal0z Opublikowano 10 Lutego 2013 Zgłoś Udostępnij Opublikowano 10 Lutego 2013 Witam Mój brat ma problem z komputerem - jako że nie bardzo umie posługiwać się oprogramowaniem diagnostycznym i ustalić pewne fakty, pomagam mu przygotować zapytanie tu na forum. Do rzeczy: Od dłuższego czasu (kilka miesięcy) komputer mimo dość mocnej konfiguracji sprzętowej, niewyobrażalnie "muli" i wszystkie operacje wykonuje z opóźnieniem. Gdy zacząłem standardowo sprawdzać czy nie zainstalował jakiś "spam-utilities" (super paski wyszukiwania, "przyspieszacze" komputera itp, które instalują się wraz z innym pożądanym programem), okazało się, że jest ich sporo. Usunięcie ich nic nie zmieniło - komputer nadal muli, niektóre paski ask, yahoo i inne nadal się wczytują (LOL), miejsce na dysku C:/ w dalszym ciągu samoczynnie się zapełnia (czasem się zatrzymuje i niby jest ok, ale po jakimś czasie/restarcie znów wyskakuje komunikat, że zostało tylko 50mb (z np. 1500, które zrobiłem CCleanerem). Sprawdziłem też, czy nie ma jakiś widocznych anomalii, typu mnóstwo plików o randomowej nazwie, egzotyczne, nie znane procesy uruchomione w tle, obecność plików charakterystycznych dla zagrożeń (np. zPharaoh, dl.exe, svchost w innej niż system32 lokalizacji) lecz niczego nie znalazlem. Kaspersky antywirus niczego nie wykrywał (dopóki jeszcze działała licencja testowa). Jak pamiętam, działo się już tak wcześniej tzn. przed formatowaniem systemu jednym, drugim... Może to magiczne zdolności mojego brata do instalowania śmieciowego oprogramowania i nie dbania o to, co się robi i dzieje z komputerem, ale fakt faktem - formatowanie dysku (kilkukrotne) załatwia sprawę najwyżej na miesiąc. Formatowane nie były partycje inne od systemowej (to był bardziej reinstall systemu z formatowaniem partycji C, niż faktyczne "zerowanie" dysku). Nie pokazują się żadne błędy ani komunikaty, oprócz tych windowsowych, krzyczących o braku miejsca na dysku. GMER odnalazł coś wskazującego na obecność ROOTKITÓW (szczegóły w załączonych raportach) i poprzestał na tym skanować (nie wiem, czy tak ma być i po prostu skończyl skanowanie, czy coś jest nie tak). Odinstalowałem wcześniej Daemon Tools, wyczyściłem pliki i rejestr CCleanerem, usunąłem SPTD oraz wyłączyłem zaporę systemową i kasperczaka. Nie potrafimy ustalić kiedy zaczęły się problemy tj. po zainstalowaniu czego/odwiedzeniu jakiej strony pojawiły się wyżej wymienione anomalie. Próbowałem skanować system na obecność robaków, usuwać niektóre z nie znanych, podejrzanych plików/programów ręcznie (ale tylko tych asków pasków i innych takich atrakcji), co nie zmieniło stanu rzeczy. Obowiązkowe logi zamieszczam w załączniku. ----------EDIT Mój brat zauważył właśnie, że gra (FarCry2), która jeszcze wczoraj wieczorem chodziła wyśmienicie, dziś niewyobrażalnie tnie nawet w menu i na intrach i nie przechodzi przez ekran wczytywania (wczytuje się w nieskończoność). Po pewnym czasie wyskoczył też raport o błędach: Microsoft Error Reporting Some unexpected errors have happened to software you recently used. You were not asked to send these reports at the time they occured. To help improve the software you use, Microsoft is interested in learning more about these errors. We have created reports about the errors for you to send to us. The reports will be treated as confidential and anonymous. Estimates transfer time... [show Details] [ Send reports now] [ send reports later] [don't send] OTL.Txt Extras.Txt gmer-log.txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2013 Zgłoś Udostępnij Opublikowano 10 Lutego 2013 Oznak infekcji brak. Temat przenoszę do działu Windows XP. GMER odnalazł coś wskazującego na obecność ROOTKITÓW (szczegóły w załączonych raportach) i poprzestał na tym skanować (nie wiem, czy tak ma być i po prostu skończyl skanowanie, czy coś jest nie tak). Odinstalowałem wcześniej Daemon Tools, wyczyściłem pliki i rejestr CCleanerem, usunąłem SPTD oraz wyłączyłem zaporę systemową i kasperczaka. Ten wpis o niczym nie świadczy. Wpisy "hidden" mogą być też konsekwencją niskiej responsywności systemu, co tu ma miejsce. Gdy zacząłem standardowo sprawdzać czy nie zainstalował jakiś "spam-utilities" (super paski wyszukiwania, "przyspieszacze" komputera itp, które instalują się wraz z innym pożądanym programem), okazało się, że jest ich sporo. Usunięcie ich nic nie zmieniło - komputer nadal muli, niektóre paski ask, yahoo i inne nadal się wczytują (LOL) Często nie wystarczy zwykła deinstalacja, musi być osobne usuwanie rozszerzeń i preferencji z każdej z przeglądarek zosobna. Tu w raporcie widzę owszem szczątki adware. Załatw to (instrukcje w spoilerze). To nie powinno mieć związku ze zgłaszanymi problemami, nie ten rodzaj ingerencji. 1. Pominąłeś deinstalację Internet Explorer Toolbar 4.6 by SweetPacks. 2. Wejdź do ustawień przeglądarki Google, w zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym Ask usuń z listy. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E60F425A-8B10-4EF6-A7A8-D10C3096B62E}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe"=- :Files C:\Documents and Settings\All Users\Dane aplikacji\Ask C:\Documents and Settings\All Users\Dane aplikacji\SweetIM Klik w Wykonaj skrypt. Zatwierdź restart. Po restarcie uruchom Sprzątanie. Od dłuższego czasu (kilka miesięcy) komputer mimo dość mocnej konfiguracji sprzętowej, niewyobrażalnie "muli" i wszystkie operacje wykonuje z opóźnieniem. Przypuszczalna przyczyna: 1. Brak dostatecznie dużego wolnego miejsca na dysku. 2. Aktywność Kaspersky Internet Security 2011. Oba warianty wydarzeń mają swoje przykłady na forum, tylko teraz nie mam czasu szukać stosownych tematów. miejsce na dysku C:/ w dalszym ciągu samoczynnie się zapełnia (czasem się zatrzymuje i niby jest ok, ale po jakimś czasie/restarcie znów wyskakuje komunikat, że zostało tylko 50mb (z np. 1500, które zrobiłem CCleanerem). Tu się nie dziwię, nędzna partycja na system: %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program FilesDrive C: | 9,77 Gb Total Space | 1,44 Gb Free Space | 14,76% Space Free | Partition Type: NTFSDrive D: | 27,49 Gb Total Space | 4,77 Gb Free Space | 17,36% Space Free | Partition Type: NTFS System wykonuje w tle różne operacje tworzące pliki, np. pliki tymczasowe programów, punkty Przywracania systemu, pobieranie / ekstraktowanie łat oraz tworzenie ich deinstalacyjnych kopii. Około 10GB to na styk i przy pobożnych życzeniach, że system "statyczny" i mało co zainstalowane. Do szczegółowej analizy miejsca na dysku skorzystaj ze SpaceSniffer (przed uruchomieniem skanu dysku ustaw z menu Edit > Configure > Show Unknown Space). Może to magiczne zdolności mojego brata do instalowania śmieciowego oprogramowania i nie dbania o to, co się robi i dzieje z komputerem, ale fakt faktem - formatowanie dysku (kilkukrotne) załatwia sprawę najwyżej na miesiąc. Formatowane nie były partycje inne od systemowej (to był bardziej reinstall systemu z formatowaniem partycji C, niż faktyczne "zerowanie" dysku). Nie pokazują się żadne błędy ani komunikaty, oprócz tych windowsowych, krzyczących o braku miejsca na dysku. By uniknąć wiecznych problemów z miejscem, wypadałoby rozszerzyć partycję C dokładając z innej partycji, ale nie ma tu skąd brać miejsca. Na D też kiepskie statystyki. Mój brat zauważył właśnie, że gra (FarCry2), która jeszcze wczoraj wieczorem chodziła wyśmienicie, dziś niewyobrażalnie tnie nawet w menu i na intrach i nie przechodzi przez ekran wczytywania (wczytuje się w nieskończoność). Po pewnym czasie wyskoczył też raport o błędach Uruchamiałeś GMER. Ten skan przy zbyt długiej odpowiedzi z kontrolera dysku może przypadkowo zdegradować transfer dysku z DMA do PIO. W Dzienniku zdarzeń są błędy wskazujące na to: Error - 2013-02-10 07:41:30 | Computer Name = PAWCIO | Source = atapi | ID = 262153Description = Urządzenie \Device\Ide\IdePort2 nie odpowiedziało w ramach ustalonego limitu czasu. Error - 2013-02-10 07:41:30 | Computer Name = PAWCIO | Source = atapi | ID = 262155Description = Sterownik wykrył błąd kontrolera na \Device\Ide\IdePort2. Zweryfikuj bieżący tryb transferu dysku: KLIK (ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA). Jak mówię, zwracasz uwagę na "bieżący tryb transferu" a nie ogólne ustawienie transferu. Jeśli będzie PIO, z prawokliku odinstaluj kanał i zresetuj system, a Windows przebuduje urządzenia. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się