Ellnasar Opublikowano 12 Czerwca 2013 Zgłoś Udostępnij Opublikowano 12 Czerwca 2013 Ostatnimi czasy komputer zaczal o wiele wolniej chodzic. Na dodatek niedawno pooinstalowalo mi jakies programy do ochrony komputera? Przy kazdej instalacji programu odznaczalem zeby nic nie instalowalo. I problem z niedawna. Nie dziala mi w ogole alt. Ani lewy ani prawy. Przy komputerze nie jem/nie pije wiec nie zalalem. Pomocy Logi Results of screen317's Security Check version 0.99.64Windows 7 Service Pack 1 x64 (UAC is enabled)Internet Explorer 10``````````````Antivirus/Firewall Check:``````````````WMI entry may not exist for antivirus; attempting automatic update.`````````Anti-malware/Other Utilities Check:`````````JavaFX 2.1.1Java 6 Update 29Java 7 Update 5Java version out of Date!Adobe Flash Player 11.5.502.146 Flash Player out of Date!Adobe Reader 10.1.4 Adobe Reader out of Date!Mozilla Firefox 18.0.2 Firefox out of Date!Google Chrome 27.0.1453.110Google Chrome 27.0.1453.94````````Process Check: objlist.exe by Laurent`````````````````````````System Health check`````````````````Total Fragmentation on Drive C:````````````````````End of Log`````````````````````` Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Czerwca 2013 Zgłoś Udostępnij Opublikowano 12 Czerwca 2013 Upatruj problemu spowolnienia w kryzysowej proporcji wolnego miejsca na dysku, poprzeczka dramatyczna, niecały 1GB został: %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 40,09 Gb Total Space | 0,81 Gb Free Space | 2,02% Space Free | Partition Type: NTFS I jeśli ten skraweczek jeszcze jest w fatalnym stanie fragmentacji, tym gorzej. Tu musi powstać "szpara" conajmniej kilka GB zapasu. Ale to nie wszystko. System zanieczyszczony mocno: odpadki rootkita ZeroAccess i innych infekcji oraz multum adware. To pogarsza stan systemu jeszcze bardziej. Przechodząc do czyszczenia śmietnika: 1. Na pocztek poprawne deinstalacje adware: - Przez Panel sterowania odinstaluj: caOntuinueattousavve, ContinueToSave 1.74, Delta toolbar, Delta Chrome Toolbar, Download and Sa, NCDownloader, Optimizer Pro v3.0, OptimizerPro, PC Performer, SaEEarrch-aNewTTaib, Search Assistant WebSearch 1.74, Search Assistant MocaFlix 1.66. - Google Chrome: wejdź do Rozszerzeń i odinstaluj wszystko czego nie znasz. - Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Bar"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page"="about:blank" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - SOFTWARE\Classes\CLSID\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\InprocServer32 File not found IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.pu-result.info/?l=1&q={searchTerms}&pid=724&r=2013/05/25&hid=2604064094&lg=EN&cc=PL IE - HKU\S-1-5-21-1751451117-4207112011-2180288902-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=44BC000074040A00 IE - HKU\S-1-5-21-1751451117-4207112011-2180288902-1003\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.pu-result.info/?l=1&q={searchTerms}&pid=724&r=2013/05/25&hid=2604064094&lg=EN&cc=PL FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files (x86)\MyWebSearch\bar\1.bin [2012-10-27 11:31:52 | 000,000,000 | ---D | M] O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Value error. File not found O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found O2 - BHO: (smartdownloader Class) - {F1AF26F8-1828-4279-ABCE-074EF3235BD7} - C:\Program Files (x86)\PutLockerDownloader\smarterdownloader.dll (TODO: ) O3 - HKLM\..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Value error. File not found O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found [2013-06-07 18:23:24 | 000,845,824 | ---- | C] (The PHP Group) -- C:\Users\Michał 2\AppData\Roaming\itdefender.exe [2012-10-27 08:12:02 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\lsass.exe [2012-10-27 10:47:10 | 083,023,306 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Uruchom Autoruns jako Administrator, wejdź do karty Scheduled Tasks i skasuj wszystkie zadania związane z adware (powinny być conajmniej: Optimizer Pro i PC Performer), DLL-files.com, Norton Security Scan oraz te o stanie "not found". 5. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. Przedstaw go. 6. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner. Dodatkowo, jeszcze skan na to co jest w Koszu, czy aby ZeroAccess tam nadal nie rezyduje. Uruchom SystemLook x64 i w oknie wklej: :dir C:\$Recycle.Bin /s Klik w Look. . Odnośnik do komentarza
Ellnasar Opublikowano 12 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 12 Czerwca 2013 Nie moglem usunac NCDownloader I logi OTL.Txt FSS.txt AdwCleanerS1.txt SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 12 Czerwca 2013 Zgłoś Udostępnij Opublikowano 12 Czerwca 2013 W Koszu są odpadkowe obiekty ZeroAccess. Wymagane też poprawki na śmieci. Kolejne akcje:1. Otwórz Google Chrome, wejdź do ustawień, w zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym usuń z listy WebSearch.2. Otwórz Notatnik i wklej w nim:TAKEOWN /F C:\$Recycle.Bin /R /A /D Ticacls C:\$Recycle.Bin /grant Wszyscy:F /Trd /s /q C:\$Recycle.Bindel /q C:\ProgramData\lsass.exerd /s /q C:\ProgramData\StarApprd /s /q "C:\Program Files (x86)\Solibo Ltd"rd /s /q "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solibo Ltd"reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{A678CF04-D3ED-4FDD-FBDB-D93EC4280189}" /freg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B1E7F456-8BC6-2C16-3846-0683C9AFA076}" /freg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /freg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /freg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /freg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /freg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /freg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fpauseZ menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BATZważ, że tym razem tworzysz plik FIX.BAT a nie FIX.REG. Kliknij prawym na plik i z menu wybierz opcję Uruchom jako Administrator. Patrz uważnie, czy w oknie nie pokaże się jakiś błąd.3. Usuń narzędzia: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, resztę ręcznie dokasuj.4. Wyczyść foldery Przywracania systemu: KLIK.----------------------------------------------------------------------------Po deinstalacjach i czyszczeniu Temp komendą OTL ciut więcej miejsca na C, ale to ciągle za mało do komfortowej pracy: %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)Drive C: | 40,09 Gb Total Space | 2,20 Gb Free Space | 5,49% Space Free | Partition Type: NTFS Przeprowadź analizę miejsca na dysku za poocą darmowego programu SpaceSniffer. Program zastartuj z prawokliku przez Uruchom jako Administrator, by obliczył też foldery System Volume Informatyion od Przywracania systemu. Na podstawie danych z programu powyrzucaj zbędne pliki / programy. Przydałoby się uszarpać kilka dodatkowych GB. Po zwolnieniu miejscu na dysku przeprowadź pełną defragmentację (w tym tzw. "Boot Time"). Propozycje darmowych programów: PerfectDisk Free Defrag, Puran Defrag. Uwaga: Perfect Disk jest pobierany z Cnet, który ładuje adware, nie klikaj tam w Download Now, ale na spodzie w Direct Download Link.. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się