NN0 Opublikowano 3 Stycznia 2014 Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Witam. Ostatnio zanotowalem ze zostal u mnie zainstalowany niechciany program o nazwie Mobogenie. nigdy go nie pobieralem ani nie instalowalem, mozliwe ze zostal jakos pobrany gdy ostatnim razem pobieralem program z sieci ( Razer Game Booster ). odinstalowalem ten program poprzez panel sterowania. lecz nadal istnieja resztki z tego programu a jedna z nich to aplikacja daemonprocess.exe ktora spowalnia mi lacze i komputer. Podczas skanowania komputera w poszukiwaniu rootkitow programem GMER komputer sam sie zresetowal. jesli czegos brakuje to postaram sie jak najszybciej dodac brakujacy log Prosze pomoc z tym oraz innymi problemami ktore znajdziecie dodatkowo daje logi z SecurityCheck, logi w spoilerze. Results of screen317's Security Check version 0.99.78Windows XP Service Pack 3 x86Internet Explorer 8``````````````Antivirus/Firewall Check:``````````````WMI entry may not exist for antivirus; attempting automatic update.`````````Anti-malware/Other Utilities Check:`````````CCleanerJava 2 Runtime Environment, SE v1.4.0_03Java version out of Date!Adobe Flash Player 11.9.900.170Adobe Reader XI````````Process Check: objlist.exe by Laurent`````````````````````````System Health check`````````````````Total Fragmentation on Drive C::````````````````````End of Log`````````````````````` Addition.txt FRST.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 3 Stycznia 2014 Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Istotnie, Mobogenie szczerzy zęby odpadkami, ale to nie jest jedyny problem, tu jest większa ilość adware (PirritUpdater i inne odpadki) oraz działa w tle aktywna infekcja (proces nhrij.exe). Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: () C:\Program Files\Mobogenie\DaemonProcess.exe () C:\Documents and Settings\asd\nhrij.exe HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [761536 2014-01-02] () HKCU\...\Run: [nhrij] - C:\Documents and Settings\asd\nhrij.exe [49152 2013-11-06] () HKCU\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\asd\Dane aplikacji\newnext.me\nengine.dll",EntryPoint -m l HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=510EF81A671828A6&affID=119357&tt=110913_221&tsp=5002 HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=510EF81A671828A6&affID=119357&tt=110913_221&tsp=5002 SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689 URL = SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=510EF81A671828A6&affID=119357&tt=110913_221&tsp=5002 SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear R2 PirritUpdater; C:\Program Files\Pirrit\AutoUpdater.exe [55296 2013-11-28] () S2 SystemTimer; S1 cjcqjpiu; \??\C:\WINDOWS\system32\drivers\cjcqjpiu.sys [x] S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [x] S3 NTACCESS; \??\F:\NTACCESS.sys [x] S3 PCAMPR5; \??\C:\WINDOWS\system32\PCAMPR5.SYS [x] S3 SetupNTGLM7X; \??\F:\NTGLM7X.sys [x] S3 taphss; system32\DRIVERS\taphss.sys [x] C:\Documents and Settings\asd\nhrij.exe C:\Documents and Settings\asd\syslinux.exe C:\Documents and Settings\asd\.android C:\Documents and Settings\asd\daemonprocess.txt C:\Documents and Settings\asd\Dane aplikacji\newnext.me C:\Documents and Settings\asd\Dane aplikacji\Pirrit C:\Documents and Settings\asd\Dane aplikacji\Systweak C:\Documents and Settings\asd\Moje dokumenty\Mobogenie C:\Documents and Settings\asd\Ustawienia lokalne\Dane aplikacji\cache C:\Documents and Settings\asd\Ustawienia lokalne\Dane aplikacji\genienext C:\Documents and Settings\asd\Ustawienia lokalne\Dane aplikacji\Mobogenie C:\Documents and Settings\All Users\Dane aplikacji\Common Files C:\Documents and Settings\All Users\Dane aplikacji\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F} C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Program Files\Mobogenie C:\Program Files\Pirrit CMD: for /d %f in (C:\FOUND.*) do rd /s /q "%f" Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 3. Uruchom TFC - Temp Cleaner. 4. Uruchom Menedżer urządzeń i sprawdź czy zniknął wadliwy odpadek Anchorfree HSS Adapter (usuwałam szczątek sterownika skryptem FRST). 5. Zrób nowy skan FRST (bez Addition) oraz ponów próbę z GMER (wypróbuj Tryb awaryjny). Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
NN0 Opublikowano 4 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 Wykonalem 3 pierwsze kroki bez zadnych problemow. niestety Anchorfee HSS adapter nadal istnieje. Zrobilem Skan GMER ( bez trybu awaryjnego, normalnie) i nie wykrylo zadnych Rootkitow, w opcjach bylo zaznaczone na "quick scan" wiec zmienilem na dysk C. wrzucam screena z wynikami skanowania GMER. i taka uwaga z mojej strony, gdy pierwszy raz skanowalem dysk GMER'em ( wtedy kiedy komp mi sie zresetowalo ) to ta lista byla duzo wieksza, nie tylko 5 Wartosci. Jesli czegos brakuje to postaram sie jak najszybciej to dodac. FRST.txt Fixlog.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 4 Stycznia 2014 Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 Czy poprawił się stan systemu? Wszystko zrobione. Mini poprawka. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [nhrij] - C:\Documents and Settings\asd\nhrij.exe SearchScopes: HKLM - DefaultScope value is missing. C:\Documents and Settings\asd\Dane aplikacji\newnext.me Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. i taka uwaga z mojej strony, gdy pierwszy raz skanowalem dysk GMER'em ( wtedy kiedy komp mi sie zresetowalo ) to ta lista byla duzo wieksza, nie tylko 5 Wartosci. Być może większa ilość wpisów pochodziła z aktywności infekcji, która została właśnie usunięta. niestety Anchorfee HSS adapter nadal istnieje Czy da się go po prostu odinstalować? Jeśli nie będzie to możliwe, to wykonaj akcję w ten deseń: KLIK. . Odnośnik do komentarza
NN0 Opublikowano 4 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 Wrzucam nowy log z FRST i fixloga. sprobowalem odinstalowac HSS przez menedzer urzadzen klikajac odinstaluj, podzialalo czy moge teraz wyczyscic bledy w rejestrze poprzez program ccleaner? i tak wgl czy ten program jest nieszkodliwy dla komputera? Teraz zorientowalem sie ze na Dysku C, w folderze FRST znajduje sie folder Quarantine, w ktorym sa te zlosliwe pliki, czy moge usunac zawartosc tego podfolderu? EDIT nie wiem czy to przez te wszytkie zabiegi z rejestrem ale teraz gdy chce cos obejrzec w sieci np na Youtube to wyskakuje mi blad Do odtwarzania filmow potrzebny jest Adobe Flash Player. Posiadam najnowszego Adobe, wiec skad ten blad? Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 5 Stycznia 2014 Zgłoś Udostępnij Opublikowano 5 Stycznia 2014 nie wiem czy to przez te wszytkie zabiegi z rejestrem ale teraz gdy chce cos obejrzec w sieci np na Youtube to wyskakuje mi blad Do odtwarzania filmow potrzebny jest Adobe Flash Player. Posiadam najnowszego Adobe, wiec skad ten blad? Nie wiem skąd ten efekt. Przeinstaluj po prostu Adobe Flash. sprobowalem odinstalowac HSS przez menedzer urzadzen klikajac odinstaluj, podzialalo Jeszcze się upewnij, że po restarcie systemu to urządzenie nie jest reinstalowane "z powietrza". czy moge teraz wyczyscic bledy w rejestrze poprzez program ccleaner? i tak wgl czy ten program jest nieszkodliwy dla komputera? To zawsze można wykonać. Aczkolwiek ostrożnie z wszelakim czyszczeniem rejestru. Niezależnie od tego czym to jest wykonane, zawsze istnieje ryzyko usunięcia czegoś co nie powinno zostać usunięte. To tylko automaty. To co bez żadnego ryzyka możesz zrobić, to usunięcie odpadków checkdisk, czyli ukryte foldery o nazwach modelu C:\FOUND.XXX. Teraz zorientowalem sie ze na Dysku C, w folderze FRST znajduje sie folder Quarantine, w ktorym sa te zlosliwe pliki, czy moge usunac zawartosc tego podfolderu? Spokojnie, ja to zawsze adresuję na końcu, gdy jest pewne że FRST nie będzie już używany. I teraz właśnie to robimy: 1. W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. Przez SHIFT+DEL skasuj FRST oraz te foldery: C:\AdwCleaner (o ile nie zniknie po deinstalacji) C:\FRST 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Była tu infekcja, więc na wszelki wypadek zrób pełny skan w Malwarebytes Anti-Malware. Jeżeli coś zostanie wykryte, przedstaw raport. . Odnośnik do komentarza
NN0 Opublikowano 5 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 5 Stycznia 2014 odinstalowalem AdwCleaner, uruchomilem sprzatanie w OTL, po wykonaniu sprzatania kazano mi ponownie uruchomic komputer. uruchomilem ponownie i FRST oraz foldera C:\FRST juz nie bylo. Wyczyscilem foldery przywracania systemu lecz w 3 punkcie dotyczacym Malwarebytes Anti-Malware, wystapila drobna komplikacja. Program zjadl mi caly procesor i nie moglem nawet otworzyc Mój Komputer aby go odinstalowac. wkoncu udalo mi sie odinstalowac ten program, podejrzewam ze to przez ta aktualizacje. czy mozna gdzies znalesc ten program bez aktualizacji albo jakis rownie dobry zamiennik? i czy napewno usuwanie folderow FOUND jest bezpieczne? mam ich duzo i zajmuja duzo miejsca na dysku C ale boje sie ze po usunieciu jakis program moze przestac dzialac albo strace jakies dane. Odnośnik do komentarza
picasso Opublikowano 6 Stycznia 2014 Zgłoś Udostępnij Opublikowano 6 Stycznia 2014 w 3 punkcie dotyczacym Malwarebytes Anti-Malware, wystapila drobna komplikacja. Program zjadl mi caly procesor i nie moglem nawet otworzyc Mój Komputer aby go odinstalowac. wkoncu udalo mi sie odinstalowac ten program, podejrzewam ze to przez ta aktualizacje. czy mozna gdzies znalesc ten program bez aktualizacji albo jakis rownie dobry zamiennik? To dziwne zachowanie. Na początek sprawdź czy nie zaszły niepożądane zmiany z powodu skanu GMER, tzn. degradacja transferu dysku z DMA do PIO. Do wglądu Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. Jeśli zostanie wykryte PIO, odinstaluj kanał i zresetuj system. Po tym ponów podejście z MBAM. i czy napewno usuwanie folderow FOUND jest bezpieczne? mam ich duzo i zajmuja duzo miejsca na dysku C ale boje sie ze po usunieciu jakis program moze przestac dzialac albo strace jakies dane. Spokojnie można je usunąć. To są odpadki po pracy checkdisk (odcięte wadliwe dane). Wiem, że masz ich dużo, bo w FRST najnowszy z widocznych ma wysoki numer C:\FOUND.096. Już podejmowałam próbę usunięcia ich skryptem FRST, ale to nie wyszło, bo foldery mają atrybuty HS i musiałyby zostać zdjęte w pierwszej kolejności. Ominęłam więc babranie się z tym, skoro sam zasugerowałeś CCleaner, który ma w planie usuwanie tego. Tu co innego jest niepokojące: dlaczego ich jest aż tak dużo. Wielka ilość tych folderów wskazuje, że są tu powtarzające się w cyklach jakieś problemy ze strukturą systemu plików. I jeden z powodów jest jasny: ==================== Drives ================================ Drive c: () (Fixed) (Total:9.93 GB) (Free:1.72 GB) FAT32 ==>[Drive with boot components (Windows XP)] Archaiczny bardzo podatny na awarie system plików. Tu jest sugerowana konwersja (bez utraty danych) na bezpieczniejszy i mniej awaryjny NTFS. Konwersję robi się następująco: Start > Uruchom > cmd i w linii komend wpisz polecenie convert C: /fs:ntfs Na pytanie o dezinstalację woluminu odpowiedz twierdząco. Może tu być jedna przeszkoda: nędza z miejscem na dysku. Niecałe 2GB i nie wiem czy to wystarczy... Konwersja ma określone wymagania: KB314875. . Odnośnik do komentarza
NN0 Opublikowano 6 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 6 Stycznia 2014 z ta degradacja transferu dysku z DMA do PIO to mam problem. otoz probowalem zrobic tak jak podano w tym tuturialu lecz u mnie wyglada to kompletnie inaczej i troszke sie pogubilem :/ wrzucam screeny jak to u mnie wyglada. w tym drugim kontrolerze "NVIDIA MCP25 SERIAL ATA COMPATIBLE CONTROLLER (v2.6)" w primary channel oraz secondary channel wszystko jest odptaszkowane a Transfer Mode jest puste. to samo w tym pierwszym kontrolerze w Secondary Channel a co do tych FOUND. jeden z pierwszych plikow zostal utworzony 17 lutego 2013, swojego czasu mialem sporo problemow z komputerem np mysz nie dzialala, trzeba bylo resetowac kompa i czekac na sprawdzenie dyskow. wyczytalem na internecie ze NFTS jest wolniejsze od FAT32. czy zmiana systemu plikow na NFTS odbije sie na szybkosci gier,wyszukiwarki lub czegos tam? po czyszczeniu przywracania systemu system oddal mi ponad 1gb wiec obecnie na dysku mam 2.89GB wolnego miejsca + pliki found zajmuja niecale 1gb Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2014 Zgłoś Udostępnij Opublikowano 8 Stycznia 2014 w 3 punkcie dotyczacym Malwarebytes Anti-Malware, wystapila drobna komplikacja. Program zjadl mi caly procesor i nie moglem nawet otworzyc Mój Komputer aby go odinstalowac. wkoncu udalo mi sie odinstalowac ten program, podejrzewam ze to przez ta aktualizacje. czy mozna gdzies znalesc ten program bez aktualizacji albo jakis rownie dobry zamiennik? Mam pytanie: czy Ty na pewno wybrałeś wariant darmowy, tzn. odznaczyłeś instalację triala rezydenta? z ta degradacja transferu dysku z DMA do PIO to mam problem. otoz probowalem zrobic tak jak podano w tym tuturialu lecz u mnie wyglada to kompletnie inaczej i troszke sie pogubilem :/ wrzucam screeny jak to u mnie wyglada. w tym drugim kontrolerze "NVIDIA MCP25 SERIAL ATA COMPATIBLE CONTROLLER (v2.6)" w primary channel oraz secondary channel wszystko jest odptaszkowane a Transfer Mode jest puste. to samo w tym pierwszym kontrolerze w Secondary Channel Instrukcja według przepisu się tu nie aplikuje. Jest niestandardowy kontroler nVidia. wyczytalem na internecie ze NFTS jest wolniejsze od FAT32. czy zmiana systemu plikow na NFTS odbije sie na szybkosci gier,wyszukiwarki lub czegos tam? Podstawowe porównanie FAT i NTFS: KLIK / KLIK. Teoretycznie FAT jest nieco szybszy na bardzo małych woluminach, ale prędkość dostępu do danych to jest składowa wielu czynników (lokalizacja / wielkość klastra / fragmentacja danych). "Szybkość" może nie być nawet łapana okiem. FAT32 (odradzam) to zaszłość z systemów 9x, awaryjny archaizm z niską tolerancją błędów (te Twoje liczne ścinki FOUND.00X są nie bez przyczyny). Systemy Vista i nowsze nawet nie pozwalają się na tym czymś zainstalować. Poza tym, tu masz jeden dysk fizyczny i nie wiem dlaczego rozróżnienie wprowadziłeś, by Windows siedział na awaryjnym systemie plików, a reszta wręcz przeciwnie: ==================== Drives ================================ Drive c: () (Fixed) (Total:9.93 GB) (Free:1.72 GB) FAT32 ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:64.58 GB) (Free:22.3 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 75 GB) (Disk ID: 08C708C7) Partition 1: (Active) - (Size=10 GB) - (Type=0C) Partition 2: (Not Active) - (Size=65 GB) - (Type=OF Extended) FAT32 to się nadaje do dziwniejszych rzeczy, jakiś dual-boot z innym systemem, który może tylko wczytać FAT32, jakieś bootowalne małe urządzenia ze specyficznymi narzędziami DOS-like i podobne. . Odnośnik do komentarza
NN0 Opublikowano 18 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 18 Stycznia 2014 przeskanowalem komputer programem Malwarebytes Anti-Malware i wykrylo mi 9 zagrozen. wrzucam log. usunalem pliki "Found" oraz zmienilem system plikow na NTFS. MBAM-log-2014-01-18 (21-19-38).txt Odnośnik do komentarza
picasso Opublikowano 19 Stycznia 2014 Zgłoś Udostępnij Opublikowano 19 Stycznia 2014 Wszystkie wyniki do zignorowania: - Odczyty punktujące "Antiwpa": namierzony ... ekhm ... aktywator XP. Jeśli usuniesz go za pomocą MBAM, nie zalogujesz się już do Windows. Plikiem z rodziny "legalizatorów" jest także PUP.RemoveWGA. - Odczyty "PUM.Disabled.SecurityCenter": to jest tylko adnotacja, iż powiadomienia Centrum zabezpieczeń są wyłączone. Program ma tę detekcję, ale nie jest w stanie rozpoznać jej źródła, a może nim być: infekcja lub użytkownik, który celowo ręcznie lub z pomocą tweakera owe opcje tak ustawił. Czy aktualnie w systemie są notowane jakieś problemy? Na zakończenie, o ile nic się nie zmieniło od pierwszego posta, będzie do deinstalacja potwornie stara Java (zagrożenie!), a reszta poniżej wyliczonych do aktualizacji: ==================== Installed Programs ====================== Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated) ----> wtyczka dla Opera Adobe Reader XI (11.0.05) - Polish (Version: 11.0.05 - Adobe Systems Incorporated) Java 2 Runtime Environment, SE v1.4.0_03 (Version: - ) Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) ----> instalacja SP3 Szczegóły aktualizacyjne rozpisane w przyklejonym: KLIK. . Odnośnik do komentarza
NN0 Opublikowano 31 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2014 czy te aktywatory xp sa czyms w stylu wirusow? zainstalowalem chyba wszystkie aktualizacje wymienione powyzej. ale ostatnio wystapil problem dotyczacy uruchamiania sie Moje Dokumenty przy starcie Windowsa i ogolny spadek wydajnosci. wrzucam jeszcze raz logi FRST.txt Addition.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2014 Zgłoś Udostępnij Opublikowano 31 Stycznia 2014 czy te aktywatory xp sa czyms w stylu wirusow? Owe "aktywatory" są wykrywane z oczywistych względów (łamanie licencji / piractwo), ale to nie są wirusy. ostatnio wystapil problem dotyczacy uruchamiania sie Moje Dokumenty przy starcie Windowsa i ogolny spadek wydajnosci Defekt z "Moimi dokumentami" generuje zduplikowane odwołanie do userinit. I jest to skutek infekcji z urządzenia przenośnego USB. Coś tu było podpinane niedawno, w systemie są inne ślady tej infekcji, acz nic nie wskazuje na to, by była ona czynna. HKLM\...\Winlogon: [userinit] C:\WINDOWS\system32\userinit.exe,userinit.exe Ponadto, w Dzienniku zdarzeń są jakieś dziwaczne błędy o formule: Application errors: ================== Error: (01/25/2014 07:38:34 PM) (Source: LoadPerf) (User: ) Description: Występująca w rejestrze wartość ciągu nazwy licznika wydajności jest niepoprawnie sformatowana. Nieprawdziwy ciąg to KRZAKI Przeprowadź następujące działania: 1. Usuwanie szczątków infekcji i ESET oraz reset liczników wydajności. Otwórz Notatnik i wklej w nim: HKLM\...\Winlogon: [userinit] C:\WINDOWS\system32\userinit.exe,userinit.exe HKCU\...\Run: [wsctf.exe] - wsctf.exe MountPoints2: {7a8dd0ee-85b4-11e3-ba6d-0011097ea21b} - E:\pbudsara.exe C:\Documents and Settings\All Users\Dane aplikacji\Logs C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\asd\Dane aplikacji\ESET C:\Documents and Settings\asd\Ustawienia lokalne\Dane aplikacji\ESET Reg: reg delete HKLM\software\Mozilla /f Reg: reg delete HKLM\Software\MozillaPlugins /f CMD: lodctr /R:PerfStringBackup.INI Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Uruchom TFC - Temp Cleaner. 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
NN0 Opublikowano 31 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2014 wykonalem wszystko jak kazano.Moje Dokumenty juz sie nie uruchamiaja przy starcie. tak, ostatnio byl podlaczany Pendrive z dziwnymi plikami .exe, ktore nawet po sformatowaniu Pendrive'a nadal byly na nim. tak btw. Skad Pani tyle wie o komputerach? Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2014 Zgłoś Udostępnij Opublikowano 31 Stycznia 2014 NN0 Na czym aktualnie stoimy w kwestii tego punktu: "ogólny spadek wydajności"? A skrypt pomyślnie przetworzony. Tradycyjne kroki końcowe: 1. Przez SHIFT+DEL skasuj FRST i folder C:\FRST, w OTL zastosuj Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. ostatnio byl podlaczany Pendrive z dziwnymi plikami .exe, ktore nawet po sformatowaniu Pendrive'a nadal byly na nim. Zastosuj zabezpieczenie przez infekcjami typu autorun.inf (takowa tu była). W Panda USB Vaccine wybierz opcję Computer Vaccination. tak btw. Skad Pani tyle wie o komputerach? Jestem samoukiem. Trudno mi wyjaśnić te aspekty. To się po prostu "stało". GregoryMusic Zasady działu: KLIK. Tu jest zakaz dopisywania się do cudzych tematów. Post wydzielony w nowy temat: KLIK. . Odnośnik do komentarza
NN0 Opublikowano 1 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2014 ogolny spadek wydajnosci hmm. wolniejszy start komputera, programy z autostartu wolniej sie uruchamiaja no i ogolnie troszke muli. moze po zastosowaniu tych krokow bedzie jak wczesniej, czas pokaze. wykonalem wszystkie kroki oraz sciagnalem Panda USB Vaccine. czy to juz wszystkie bledy ? i czy mozna raz w miesiacu wysylac logi do sprawdzenia "czy wszystko gra"? Dziekuje Slicznie za pomoc Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2014 Zgłoś Udostępnij Opublikowano 6 Lutego 2014 (edytowane) ogolny spadek wydajnosci hmm. wolniejszy start komputera, programy z autostartu wolniej sie uruchamiaja no i ogolnie troszke muli. moze po zastosowaniu tych krokow bedzie jak wczesniej, czas pokaze. Oczekuję więc na wyraźne sformułowanie co się dzieje na dalszą metę, co wytyczy kierunek czy będziemy się nadal głowić (bo widoczne usterki już zostały naprawione). czy mozna raz w miesiacu wysylac logi do sprawdzenia "czy wszystko gra"? Jasne. . Edytowane 3 Kwietnia 2014 przez picasso 3.04.2014 - Upłynął spory okres czasu, brak nowych danych, temat zamykam jako ukończony. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi