Skocz do zawartości

Komputer zamula


logitech55

Rekomendowane odpowiedzi

  • 2 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Kilka spraw:

 

1. Działa tu infekcja, uruchamia się zadanie skryptowe (ono kieruje do skryptu, który prawdopodobnie startuje z Temp):

 

Task: {F128547B-4A8A-4E65-8012-8A5B750D3B95} - System32\Tasks\4686 => C:\Windows\System32\wscript.exe [2009-07-14] (Microsoft Corporation)

 

W spoilerze instrukcje doczyszczania tego oraz małych szczątków adware.

 

 

 

1. Pobierz od nowa FRST (jest znacznie nowsza wersja). Otwórz Notatnik i wklej w nim:

 

Task: {6E0445AE-BC2E-4AB5-A0D9-FA561414FD0A} - System32\Tasks\0 => Iexplore.exe
Task: {F128547B-4A8A-4E65-8012-8A5B750D3B95} - System32\Tasks\4686 => C:\Windows\System32\wscript.exe [2009-07-14] (Microsoft Corporation)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=2897001A9272E199&affID=120665&tsp=4987
C:\Users\Pawel\AppData\Roaming\systweak
C:\Windows\system32\roboot64.exe

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie zaszkodzi zakładkom i hasłom.

 

3. Uruchom TFC - Temp Cleaner.

 

4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

 

 

 

 

2. Krytyczny poziom wolnego miejsca na dysku, co jak sądzę jest podstawową przyczyną mulenia:

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 119,24 Gb Total Space | 1,84 Gb Free Space | 1,54% Space Free | Partition Type: NTFS

 

I system ma trudności z tworzeniem punktów Przywracania systemu:

 

System errors:

=============

Error: (09/11/2013 05:33:21 PM) (Source: volsnap) (User: )

Description: Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle.

 

Zacznij od diagnostyki miejsca za pomocą SpaceSniffer. Program wywołaj przez Uruchom jako Administrator, by obliczył obiekty typu System Volume Information. Postaraj się uzyskać z 10GB zapasu, a po tym zrób defragmentację dysku np. za pomocą Puran Defrag.

 

 

3. Diagnostyka BSOD w punkcie 5 ogłoszenia: KLIK.

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...