Skocz do zawartości

Bardzo wolny komputer, wg avast! nie ma wirusów


vova

Rekomendowane odpowiedzi

Czesc!

 

Problem jak w tytule, Windows 7 Professional 64-bit. Myslalem ze to moze byc problem z brudnymi wentylatorami, stara pasta, wiec dalem do czyszczenia. Temperatury na procesorze i na karcie graficznej spadly, ale problem i tak pozostal. Ogolnie sprawa wyglada tak, ze komputer zacina sie caly czas. Na poczatku pracy, na koncu, w trakcie, czasami klikniecie prawym przyciskiem na pulpicie sprawia zawieszke na 10 sekund albo i na minute. Przy czym komputer powinien byc calkiem wydajny (pewnie to jest w logach), jest to Pentium i7, 1.6GHz, 4 GB DDR, grafika 1GB. 

 

Problemy tak naprawde zaczely sie jakies 3 tygodnie temu, kiedy oddalem go do czyszczenia do serwisu. Tam sie okazalo ze zostawilem go w stanie hibernacji, tylko na baterii, na 2 tygodnie. Nie chcial sie uruchamiac, ale potem jakos zaskoczyl (nie wiem co sie pojawialo, nie wnikalem). Potem w domu dzialal, temperatury byly nizsze niz przed czyszczeniem, ale zaczal spowalniac i sie zacinac. Probowalem zrobic skana avast!-em... I trawalo to bardzo dlugo, przez kilka dni, bo co raz sie zawieszalo, ale koniec koncow, antiwirus znalazl (w kilki sesjach) okolo 10 000 rootkit-ow. Raportow nie mam, problemy pojawialy sie praktycznie na kazdym kroku przy skanowaniu, i samo usuwanie plikow potrafilo zajac godzine. Avast! najwolniej dzialal kiedy skanowal plik winsxs w katalogu windowsa. No, ale zrobic, poczyscil, pozniej jeszcze jeden skan przed uruchomieniem, i bylo czysto. Ale system i tak byl wolny. Wiec chcac zglosic problem zrobilem skana FRST-em i GMERem (plik ma 20 MB i ponizej sa linki do tego pliku, ktory musialem podzielic, bo strona sie zawieszala, kiedy probowalem dodac wszystko na raz). Kiedy probowalem zrobic skana OTL system sie praktycznie zawieszal. Zauwazylem ze newralgicznym katalogiem byl katalog Firefoxa w C:\users\user\AppData. Wiec odinstalowalem firefoxa - folder pozostal, ma jakas dziwna nazwe, a w nim jedynym katalogiem jest katalog Cache.Trash3270. Pliki z tego katalogu, ktorych nie da sie otworzyc w eksplorerze - zawiesza sie, probowalem usunac. Nic z tego. Probowalem usunac w trybie awaryjnym z wiersza polecen - wyskakuja problemy z urzadzeniami we/wy albo ''przekroczono czas semafora''.  Wiec, nie ma plikow ze skanow OTL.

 

Jeszcze sie przyznam, ze probowalem robic skana ComboFix-em, ale sie nie dokoncztyl, bo sie zawieszal komputer, i musialem zresetowac (oprocz tego ze trwal kilka godzin i doszedl dopiero do 10 etapu).

 

Prosze o pomoc.

 

http://wklej.org/id/1121139/

http://wklej.org/id/1121142/

(sa tylko dwa linki, ktore odnosza sie do polowy loga, bo przy ladowaniu pozostalych, strona sie zawiesza)

Addition.txt

FRST.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Temat przenoszę do działu Windows. Nie widzę oznak infekcji.

 

 

Bardzo wolny komputer

1. Taki błąd widać:

 

Error: (08/30/2013 11:39:06 AM) (Source: iaStor) (User: )

Description: Urządzenie \Device\Ide\iaStor0 nie odpowiedziało w ramach ustalonego limitu czasu.

 

To chyba nie jest wynik skanu GMER (skan dzień później). Na wszelki wypadek sprawdź transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. Sprawa nie dotyczy AHCI/SATA.

 

 

2. Dodatkowo, na próbę odinstaluj Avast i podaj wyniki czy jest jakaś dodatkowa zmiana, a także sprawdź ponownie GMER czy po deinstalacji Avast nadal pokazuje tak dużo wyników. Plus w Dzienniku zdarzeń jest zgłoszone martwe urządzenie odpadkowe po Avast w wersji komercyjnej:

 

==================== Faulty Device Manager Devices =============

 

Name: avast! Firewall NDIS Filter Miniport

Description: avast! Firewall NDIS Filter Miniport

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: ALWIL Software

Service: aswNdis

Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)

Resolution: A registry problem was detected.

 

Uruchom Menedżer urządzeń, odinstaluj to urządzenie, zresetuj system.

 

 

 

 

Probowalem zrobic skana avast!-em... I trawalo to bardzo dlugo, przez kilka dni, bo co raz sie zawieszalo, ale koniec koncow, antiwirus znalazl (w kilki sesjach) okolo 10 000 rootkit-ow. Raportow nie mam, problemy pojawialy sie praktycznie na kazdym kroku przy skanowaniu, i samo usuwanie plikow potrafilo zajac godzine. Avast! najwolniej dzialal kiedy skanowal plik winsxs w katalogu windowsa. No, ale zrobic, poczyscil, pozniej jeszcze jeden skan przed uruchomieniem, i bylo czysto.

Niepokoi mnie to co mówisz, bo ten skan Avast prawdopodobnie pokazał Ci poprawne (tylko zablokowane) obiekty. I jeśli Ty coś usunąłeś to mogłeś uszkodzić system. Ten ogromny log z GMER pokazuje masę poprawnych ścieżek, czyli tak jakby nie było do nich dostępu.

 

 

Kiedy probowalem zrobic skana OTL system sie praktycznie zawieszal. Zauwazylem ze newralgicznym katalogiem byl katalog Firefoxa w C:\users\user\AppData. Wiec odinstalowalem firefoxa - folder pozostal, ma jakas dziwna nazwe, a w nim jedynym katalogiem jest katalog Cache.Trash3270. Pliki z tego katalogu, ktorych nie da sie otworzyc w eksplorerze - zawiesza sie, probowalem usunac. Nic z tego. Probowalem usunac w trybie awaryjnym z wiersza polecen - wyskakuja problemy z urzadzeniami we/wy albo ''przekroczono czas semafora''. Wiec, nie ma plikow ze skanow OTL.

OTL ma kilka niedogodności, m.in. problem z przetworzeniem prefs.js Firefoxa z określonymi ustawieniami. Miałam na testowym systemie taki przypadek, że OTL w ogóle zamarł na pliku Firefox, a FRST śmignął.

 

Rozumiem, że podany tu log FRST jest już po deinstalacji Firefox, więc dokończ szczątki. Otwórz Notatnik i wklej w nim:

 

C:\Users\user\AppData\Roaming\Mozilla
C:\Program Files (x86)\mozilla firefox
Task: {822EF559-B138-40E0-8B3E-E8D130C23F5C} - System32\Tasks\{1911A53C-173E-46D5-A805-D645A7C48838} => c:\program files (x86)\mozilla firefox\firefox.exe [2013-08-20] (Mozilla Corporation)
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go.

 

 

 

.

Odnośnik do komentarza

Witam ponownie i dziękuję bardzo za pomoc! 

Miałem ostatnio problemu z dostępem do netu, dlatego tak późno się odzywam.

 

1. Taki błąd widać:

 

 

Sprawdzałem to, i o ile dobrze zrozumiałem nie ma tego konfliktu. Poza tym komputer chodził wolno już przed skanem. Jednocześnie może to się odnosić do napędu DVD, który padł mi już jakiś czas temu i go nie naprawiłem jeszcze (to znaczy nie wymieniłem).

 

2. Dodatkowo, na próbę odinstaluj Avast i podaj wyniki czy jest jakaś dodatkowa zmiana, a także sprawdź ponownie GMER czy po deinstalacji Avast nadal pokazuje tak dużo wyników...

 

Jak widać w załączniku, skan po deinstalacji jest znacznie mniejszy (poprzedni był 19 MB). Odinstalowałem również to urządzenie o którym mowa, wykorzystując zamieszczony kod.

 

Rozumiem, że podany tu log FRST jest już po deinstalacji Firefox, więc dokończ szczątki. Otwórz Notatnik i wklej w nim...

 

 

Plik fixlog.txt jest w załączniku. Wszystko poszło sprawnie. Ale i tak w dalszym ciągu nie da się usunąć śmieci po Mozilli i OLT zawiesza się skanując ten folder. 

 

 

System w dalszym ciągu jest tak samo wolny jak przedtem. Zawiesza się sam z siebie wykonując proste zadania. Dodatkowo połączenie internetowe stanowi duże wyzwanie, ponieważ przeglądając internet zawiesza się znacznie częściej, niż np. używając PowerPointa.

 

Czy można jeszcze coś zrobić aby to ulepszyć?

 

Addition.txt

Fixlog.txt

FRST.txt

GMER 06.09.2013.txt

Odnośnik do komentarza

1. Widzę nowy błąd w Dzienniku, adnotacja o "braku pliku" usługi Instalator modułów Windows:

 

Error: (09/06/2013 09:23:44 AM) (Source: Service Control Manager) (User: )

Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd:

%%126

 

Uruchom SystemLook x64 i do skanu wklej:

 

:filefind
TrustedInstaller.*

 

Klik w Look. Przedstaw wynikowy raport.

 

2. Po Avast został sterownik filtrujący klawiaturę:

 

==================== Drivers (Whitelisted) ====================

 

R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-03-07] (AVAST Software)

 

Wdróż tę operację:

 

- Start > w polu szukania wpisz regedit > wejdź do klucza klasy klawiatur:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}

 

Dwuklik w wartość UpperFilters i wytnij frazę aswKbd, ale nie ruszaj systemowego kbdclass.

 

- Start > w polu szukania wpisz cmd > wpisz te komendy (każdą potwierdzając ENTER):

 

sc stop aswKbd

sc delete aswKbd

 

Po tym możesz skasować z dysku plik C:\Windows\system32\drivers\aswKbd.sys.

 

 

Sprawdzałem to, i o ile dobrze zrozumiałem nie ma tego konfliktu. Poza tym komputer chodził wolno już przed skanem.

Dla pewności pokaż zrzut ekranu.

 

 

Ale i tak w dalszym ciągu nie da się usunąć śmieci po Mozilli i OLT zawiesza się skanując ten folder.

Powiedz mi gdzie Ty widzisz konkretnie te śmieci, bo FRST skasował foldery:

 

C:\Users\user\AppData\Roaming\Mozilla => Moved successfully.

C:\Program Files (x86)\mozilla firefox => Moved successfully.

 

 

 

.

Odnośnik do komentarza

1. Widzę nowy błąd w Dzienniku, adnotacja o "braku pliku" usługi Instalator modułów Windows (...) Przedstaw wynikowy raport.

 

 

W załączniku. Wygląda na krótki.

 

 

2. Po Avast został sterownik filtrujący klawiaturę (...) Wdróż tę operację:

Niestety nie działa. Kiedy wprowadzam komendy do cmd wyrzuca mi "odmowa dostępu". Dla obu operacji. W regedit zrobiłem wszystko jak trzeba, i tak tylko wyskakuje komunikat że usuną pusty wiersz, i w związku z tym przesuwają kbdclass wyżej, ale to wszystko.

 

 

Dla pewności pokaż zrzut ekranu.

 

Zrzut w załączniku jako txt. Nie wiem gdzie mogę załączyć plik w innym formacie niż *.txt, pierwszy raz używam forum do rozwiązywania tego typu problemu.

 

 

Powiedz mi gdzie Ty widzisz konkretnie te śmieci, bo FRST skasował foldery:

 

C:\Users\user\AppData\Roaming\Mozilla => Moved successfully.

C:\Program Files (x86)\mozilla firefox => Moved successfully.

 

Otóż, te śmieci są w lokalizacji:

 

C:\Users\user\AppData\Local\Mozilla\Firefox\Profiles\drq1hiaj.default\Cache.Trash3270

 

Tak jak wcześniej, jakiekolwiek operacje na tych plikach wywołują spore spowalnianie komputera, nawet jeśli jest to tylko otwieranie folderów. 

 

 

Da się coś jeszcze zrobić, aby było lepiej?

Dziękuje i pozdrawiam!

SystemLook.txt

post-2-0-85747000-1378468492_thumb.png

Odnośnik do komentarza

Na szybko, bo muszę wyjść:

 

 

Niestety nie działa. Kiedy wprowadzam komendy do cmd wyrzuca mi "odmowa dostępu". Dla obu operacji. W regedit zrobiłem wszystko jak trzeba, i tak tylko wyskakuje komunikat że usuną pusty wiersz, i w związku z tym przesuwają kbdclass wyżej, ale to wszystko.

Powtórz wszystko z poziomu Trybu awaryjnego Windows.

 

 

Otóż, te śmieci są w lokalizacji:

 

C:\Users\user\AppData\Local\Mozilla\Firefox\Profiles\drq1hiaj.default\Cache.Trash3270

A, Local a nie Roaming. Kolejny skrypt. Otwórz Notatnik i wklej w nim:

 

C:\Users\user\AppData\Local\Mozilla

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

PS. Dałeś plik o nazwie prtscr 06.09.2013.png.txt (podwójne rozszerzenie). Poprawiłam, również i formatowanie posta.

 

 

 

.

Odnośnik do komentarza

Powtórzyłem usuwanie śmieci z poziomu trybu awaryjnego i poszło bez problemu.

 

Załączam fixlog.txt z FRSTa, ale w sumie nie ma tam dużo informacji, tylko, że usunęło szybko i bezproblemowo. W związku z tym dało się też zrobić skan OTL-em. Nie było to zbyt szybkie, około pół godziny, ale udało się. Więc załączam, nie wiem czy potrzebnie. 

 

Jednak wracając do komputera i jego stanu - nadal się przywiesza, przy byle okazji... ;/

 

 

Extras.Txt

Fixlog.txt

OTL.Txt

Odnośnik do komentarza

Chciałem odświeżyć, bo komputer nadal wolno chodzi i potrafi się zacinać nawet przy winampie. Z logów, które ostatnio zrobiłem próbowałem coś wywnioskować, ale doszedłem tylko do wniosku, że jakieś dziwne rzeczy dzieją się w tym folderze winsxs oraz syswow64. Pozniej troche poczytalem, i wychodzi na to ze tam mogly sie zagniezdzic jakies malware. Ale ostatnie skany avastem nic takiego nie pokazały. 

 

Pozdrawiam!

Odnośnik do komentarza

Na teraz nie przychodzi mi do głowy nic innego niż wdrożenie podstawowych kroków:

 

1. Wyeliminuj kontekst poprzedniego konta. Utwórz nowe konto o uprawnieniach administracyjnych, zaloguj się na nie i porównaj jakie są różnice w stosunku do starego konta. Pozostań na świeżym koncie na czas trwania diagnostyki.

 

2. Odsiej trochę tło procesów (by wykluczyć pewne niedomyślne obszary). tzn.:

- Ustaw Windows na start w "czystym rozruchu": KB929135.

- Wyłącz zadanie ASUS Splendid: w Autoruns w karcie Scheduled Tasks odfajkuj wpis ACMON.

- Zdeaktywuj wszystkie niedomyślne rozszerzenia powłoki: w ShellExView x64 z wciśniętym CTRL zaznacz wszystkie wpisy pokazane na różowym tle i wyłącz.

Po wykonaniu tych czynności zresetuj system i nie przywracaj stanu poprzedniego (temat ciągle trwa).

 

3. Zresetuj plik pamięci wirtualnej. Panel sterowania > System i zabezpieczenia > System > Zaawansowane ustawienia systemu > Zaawansowane > Wydajność > Zaawansowane > w sekcji Pamięć wirtualna klik w Zmień > odznacz "Automatycznie zarządzaj..." + zaznacz "Bez pliku stronicowania". Zatwierdź i zresetuj system. Następnie wróć do tych ustawień, zaznacz ponownie "Automatycznie zarządzaj..." i zresetuj system.

 

4. Sprawdź dysk pod kątem błędów. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER:

 

chkdsk /f /r

 

Zresetuj system. Sprawdzanie dysku powinno się wykonać. Skan nagra statystyki w Dzienniku zdarzeń. Uruchom eventvwr.msc, w sekcji Aplikacje wyszukaj zdarzenie Wininit, pobierz jego szczegóły i przeklej do posta tekst.

 

5. Zrób skan poprawności plików systemowych. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER:

 

sfc /scannow

 

Gdy komenda ukończy działanie, w cmd wklej kolejną:

 

findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

 

Wynikowy log dołącz.

 

6. Uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK. Aplikacja wyprodukuje raport C:\Windows\Logs\CBS\checksur.log. Dołącz go.

 

 

Z logów, które ostatnio zrobiłem próbowałem coś wywnioskować, ale doszedłem tylko do wniosku, że jakieś dziwne rzeczy dzieją się w tym folderze winsxs oraz syswow64. Pozniej troche poczytalem, i wychodzi na to ze tam mogly sie zagniezdzic jakies malware. Ale ostatnie skany avastem nic takiego nie pokazały.

Malware może się gnieździć wszędzie, tu nie wygląda to w ogóle na problem infekcji. GMER sugerował inną rzecz, czli brak uprawnień, wyniki w GMER znacznie się skróciły po deinstalacji Avast (zniknęły właśnie te odczyty z WinSxS), a to może oznaczać, że to Avast wytworzył częściowo fałszywy obraz blokując te obszary. I jak mówiłam, to mi się bardzo nie podoba, bo to sugeruje fałszywe alarmy potraktowane serio:

 

 

Probowalem zrobic skana avast!-em... I trawalo to bardzo dlugo, przez kilka dni, bo co raz sie zawieszalo, ale koniec koncow, antiwirus znalazl (w kilki sesjach) okolo 10 000 rootkit-ow. Raportow nie mam, problemy pojawialy sie praktycznie na kazdym kroku przy skanowaniu, i samo usuwanie plikow potrafilo zajac godzine. Avast! najwolniej dzialal kiedy skanowal plik winsxs w katalogu windowsa. No, ale zrobic, poczyscil, pozniej jeszcze jeden skan przed uruchomieniem, i bylo czysto.

Niepokoi mnie to co mówisz, bo ten skan Avast prawdopodobnie pokazał Ci poprawne (tylko zablokowane) obiekty. I jeśli Ty coś usunąłeś to mogłeś uszkodzić system. Ten ogromny log z GMER pokazuje masę poprawnych ścieżek, czyli tak jakby nie było do nich dostępu.

 

Nie mam najmniejszego pojęcia co usunąłeś Avastem (i czy to się wykonało), a mogło to być coś istotnego. Mam tylko nadzieję, że Avast właśnie nic nie zdołał zrobić i pozorował usuwanie.

 

 

 

.

Odnośnik do komentarza

Cześć!

 

Dzięki za odpowiedź. Długo mi zeszło, bo komputer też długo przetwarzał te komendy, i nie miałem trochę czasu.

 

Uruchomiłem komputer w czystym rozruchu i wykonałem punkty 2. i 3.

 

Sprawdziłem dysk, punkt 4. ( i trwało to trochę długo) i załączam log wynikowy. (dodałem plik, a nie wkleiłem tekstu, bo  jest bardzo długi, było sporo błędów i problemów). Sprawdzanie trwało też bardzo długo, ok 8 godzin. 

 

Punkt 5. nie przeszedł. Wyskakuje komunikat w cmd: "Funkcja Ochrona Zasobów systemu Windows nie może uruchomić usługi naprawczej".

W związku z czym i loga nie załączam, bo jest pusty. 

 

Punkt 6 wykonałem, i też trwał bardzo długo, ok. 6 godzin. Załączam log , który jest całkiem spory.

 

 

W sumie, nawet w czystym rozruchu i na nowym profilu uzytkownika, komputer tez chodzi wolno i potrafi sie zawieszac. Rowniez przy przegladaniu internetu itp.

 

Czołem!

 

wininit raport.txt

CheckSUR.txt

Odnośnik do komentarza

Bardzo złe wyniki: sprawdzanie dysku zwraca odczyty "Segment rekordów pliku X jest nie do odczytania", a narzędzie diagnostyczne kompnentów Windows wykazuje pogrom (9230 uszkodzeń, z czego naprawione tylko 547). Nie mam pewności skąd naruszenia komponentów, bo ten Avast, który "wykrył około 10 tysięcy rootkitów", nasuwa skojarzenia omyłkowego zepsucia (obszary nieczytelne błędnie uznane za "ukryte"). Z drugiej strony to właśnie może być problem nieczytelnych miejsc na dysku i Avast to tylko "sklasyfikował", być może nawet nic nie robiąc.

 

Moim zdaniem to jest na pewno kwalifikacja na postawienie systemu od nowa, naruszenia są ogromne. Tylko teraz klaruje się nowy problem, który musi być zdiagnozowany przed próbą reinstalacji Windows. Checkdisk sugeruje problemy z dyskiem, co by wyjaśniało te wszystkie awarie tu zgłaszane. Wstępnie:

- Zrób szybko kopię zapasową cennych danych na nośniki zewnętrzne, gdyż trudno przewidzieć, czy nie nastąpi niespodziewana utrata danych.

- Zrób skan i SMART za pomocą MHDD. Od razu zastrzegam, że nie mam specjalizacji sprzętowej i uczciwa analiza musi zostać wykonana przez kogoś innego.

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...