Tores Opublikowano 25 Listopada 2010 Zgłoś Udostępnij Opublikowano 25 Listopada 2010 Mam z komputerem wiele problemów. Był niesamowicie zapchany, więc z pomocą programu Revo Uninstaller usunąłem z niego ponad 40 zbędnych programów. Niestety, nie wpłynęło to na poprawę szybkości systemu. Przedstawię w punktach moje problemy: 1. Przy każdym uruchomieniu systemu jest inna data i godzina. 2. System nie znajduje pendrive'a. 3. Powolny internet - po podłączeniu sieci jest 54 Mb/s i ta prędkość zwyczajnie maleje w oczach: 54, 48, 36, 24,18,12,8,6,4,1 i zostaje na 1 Mb/s, proces ten trwa niecałą minutę, a ja nie mam ochoty włączać i wylączać co chwila sieci dla szybszego transferu. 4. Zmieniłem ostatnio antywirusa z aviry na avast, jednak avira nie została chyba poprawnie odinstalowana, bo w centrum zabezpieczeń ciągle pokazuje mi, że to AntiVir Desktop chroni mój komputer, choć to avast chroni mój komputer. Jak się tego doszczętnie pozbyć. Dodaję oczywiście logi: OTL.txt Extras.txt Podczas skanowanie GMERem wyskoczył mi bluescreen z napisem, że przyczyną problemów jest program awpirtow.sys. Reszty tekstu nie zapamiętałem. Odnośnik do komentarza
picasso Opublikowano 26 Listopada 2010 Zgłoś Udostępnij Opublikowano 26 Listopada 2010 Wstępnie temat przenoszę do Windows. Nie widzę tu żadnych podstaw do szukania infekcji (choć nie ma raportu z rootkit detekcji). Podczas skanowanie GMERem wyskoczył mi bluescreen z napisem, że przyczyną problemów jest program awpirtow.sys. Ten dziwny plik to sterownik GMERa. Widzę, że nie usunąłeś wcale emulacji wirtualnych napędów (to podstawa przed uruchomieniem GMER): DRV - [2008-12-31 22:24:42 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) 1. Przy każdym uruchomieniu systemu jest inna data i godzina. Przy założeniu, że Usługa czas systemu Windows chodzi, to podejrzana jest bateryjka. 2. System nie znajduje pendrive'a. A coś bliżej? Jak to wygląda? W Dzienniku zdarzeń widzę takie błędy odnośnie dysku J (który jak mniemam jest owym pendrivem): Error - 2010-11-20 10:50:47 | Computer Name = KUS-D33B5C37E27 | Source = Ntfs | ID = 262199Description = Struktura systemu plików na dysku jest uszkodzona i nie do użytku.Uruchom narzędzie chkdsk na woluminie J:. 3. Powolny internet - po podłączeniu sieci jest 54 Mb/s i ta prędkość zwyczajnie maleje w oczach: 54, 48, 36, 24,18,12,8,6,4,1 i zostaje na 1 Mb/s, proces ten trwa niecałą minutę, a ja nie mam ochoty włączać i wylączać co chwila sieci dla szybszego transferu. Jako że tu są liczne ślady po programach zabezpieczających, nie jest wykluczone że zostały jakieś zapisy w ustawieniach sieci. Można wypróbować reset protokołu TCP/IP i Winsock przez narzędzia Fix it: KB299357 + KB811259. Sprawdź i czy Avast nie wchodzi w kolizję. 4. Zmieniłem ostatnio antywirusa z aviry na avast, jednak avira nie została chyba poprawnie odinstalowana, bo w centrum zabezpieczeń ciągle pokazuje mi, że to AntiVir Desktop chroni mój komputer, choć to avast chroni mój komputer. Jak się tego doszczętnie pozbyć. 1. Avira pozostawiła jeszcze działające sterowniki: DRV - [2010-10-19 09:23:35 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)DRV - [2009-05-11 09:12:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)DRV - [2009-03-30 09:33:07 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) Posłuż się narzędziem Avira AntiVir RegistryCleaner. 2. Korekcja niezgodnych danych Centrum zabezpieczeń opisana w artykule: KLIK. Dodatkowo można wyczyścić martwe sterowniki ThreatFire oraz pozostałe po instalatorze sterowników sprzętowych, plus szczątki pasków narzędziowych (Ask Toolbar | Alcohol Toolbar | Babylon Toolbar | Winamp Toolbar) i fragmenty skanerów. Czyli w OTL w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\TfSysMon.sys -- (TfSysMon) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\TfNetMon.sys -- (TfNetMon) DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\TfFsMon.sys -- (TfFsMon) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\pctplsg.sys -- (pctplsg) DRV - File not found [Kernel | On_Demand | Stopped] -- H:\NTGLM7X.sys -- (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] -- H:\NTACCESS.sys -- (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] -- H:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found. O3 - HKU\S-1-5-21-436374069-616249376-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - No CLSID value found. O3 - HKU\S-1-5-21-436374069-616249376-725345543-1003\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O3 - HKU\S-1-5-21-436374069-616249376-725345543-1003\..\Toolbar\WebBrowser: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - No CLSID value found. O3 - HKU\S-1-5-21-436374069-616249376-725345543-1003\..\Toolbar\WebBrowser: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No CLSID value found. O3 - HKU\S-1-5-21-436374069-616249376-725345543-1003\..\Toolbar\WebBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found. IE - HKU\S-1-5-21-436374069-616249376-725345543-1003\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - Reg Error: Key error. File not found FF - prefs.js..browser.search.defaultenginename: "Winamp Search" FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: E:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2008-11-25 14:31:07 | 000,001,196 | ---- | M] () -- C:\Documents and Settings\Wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\0s7epugp.default\searchplugins\winamp-search.xml [2009-01-22 16:30:40 | 000,024,683 | ---- | M] (Ask.com) -- C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll [2008-06-28 15:16:42 | 000,002,596 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak [2008-06-28 15:16:42 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak [2008-06-28 15:16:41 | 000,000,742 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\hosts.bak [2009-02-15 21:17:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\BitDefender [2009-04-11 17:34:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ESET [2009-09-06 20:50:24 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Wojtek\Dane aplikacji\.# [2008-06-25 19:58:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Wojtek\Dane aplikacji\ArcaBit [2009-10-10 17:19:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Wojtek\Dane aplikacji\ArcaMicroScan [2009-04-11 17:06:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Wojtek\Dane aplikacji\BitDefender [2009-04-11 17:35:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Wojtek\Dane aplikacji\ESET [2009-06-05 21:32:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Wojtek\Dane aplikacji\PCToolsSpamMonitorPlus [2009-07-19 20:21:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\PCToolsFirewallPlus [2009-07-19 20:21:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\PCToolsSpamMonitorPlus Klik w Wykonaj skrypt. Po ukończeniu zadania wywołaj Sprzątanie. . Odnośnik do komentarza
Tores Opublikowano 27 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2010 1. Usługa czas Systemu Windows - gdzie to znajdę? 2. Pendrive - tak, to ten dysk J. Na innym komputerze czyta go bez problemu. 3. Co spowoduje reset ustawień TCP/IP - mam pewne obawa a nie chcę niczego zepsuć. 4. Posłużyłem się narzędziem AviraRegistryCleaner i pousuwał tego trochę, jednak czegoś z Aviry nie mógł usunąć - skutek - w centrum zabezpieczeń zamiast pokazywać, że system jest chroniony przez AntiVir wyświetla, że są aktywne dwa programy antywirusowe. Przykro mi, ale instrukcja odnośnie korekty błędnych danych w centrum zabezpieczeń jest dla mnie kompletnie nie zrozumiała - do których punktów konkretnie mam się zastosować? 5. Skrypt w OTL wykonałem i posprzątałem - potrzebne do tego logi? Log z gmer wrzucą tak szybko, jak to będzie możliwe - usterki w domowej instalacji elektrycznej - zbyt wiele urządzeń nie może działać jednocześnie. PS. Sorry, że jestem taki "zielony" - od czegoś trzeba zacząć. Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2010 Zgłoś Udostępnij Opublikowano 28 Listopada 2010 1. Usługa czas Systemu Windows - gdzie to znajdę? Start > Uruchom > services.msc Przy czym mówię: takie przestawianie się czasu i daty jest zwykle związane z baterią. 2. Pendrive - tak, to ten dysk J. Na innym komputerze czyta go bez problemu. Mówisz "System nie znajduje pendrive'a". Odczyt z Dziennika zdarzeń świadczy, że system w jakiś sposób widzi urządzenie, bo potrafi podać zmapowaną literę + określić kondycję struktury plików na dysku. Sprecyzuj więc co tak naprawdę widzisz, jaki komunikat dostajesz. Wstępnie, sugerując się zwrotem "nie znajduje": Start > Uruchom > devmgmt.msc, z menu Widok włącz pokazywanie ukrytych urządzeń. Odinstaluj cały zestaw USB. Włącz pokazywanie ukrytych plików w Mój komputer > Narzędzia > Opcje folderów > Widok: zaznacz Pokaż ukryte pliki i foldery + odptaszkuj Ukryj chronione pliki systemu operacyjnego. Uruchom wyszukiwarkę Windows (skonfiguruj, by przeszukiwała ukryte pliki) i wyszukaj infcache. Znalezione skasuj. Wyłącz komputer. Uruchom ponownie i sprawdź czy są jakieś skutki. 3. Co spowoduje reset ustawień TCP/IP - mam pewne obawa a nie chcę niczego zepsuć. W artykułach jest opisane dokładnie jakie klucze resetują te procedury. A odpowiedniki "oczami" to m.in. to co widzisz we Właściwościach połączeń sieciowych. 4. Posłużyłem się narzędziem AviraRegistryCleaner i pousuwał tego trochę, jednak czegoś z Aviry nie mógł usunąć - skutek - w centrum zabezpieczeń zamiast pokazywać, że system jest chroniony przez AntiVir wyświetla, że są aktywne dwa programy antywirusowe. Przykro mi, ale instrukcja odnośnie korekty błędnych danych w centrum zabezpieczeń jest dla mnie kompletnie nie zrozumiała - do których punktów konkretnie mam się zastosować? "Pobór danych" (punkt 2), by wyciągnąć {identyfikator} + "Metoda 1" by usunąć ten {identyfikator}. 5. Skrypt w OTL wykonałem i posprzątałem - potrzebne do tego logi? Ewentualnie nowy log z OTL, by pokazać czy na pewno czyściciel Aviry wyrzucił te sterowniki. . Odnośnik do komentarza
Tores Opublikowano 28 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2010 1. Wszedłem w START ->URUCHOM ->services.msc, znalazłem Usluga czas systemu Windows i jest ona oznaczona jako uruchomiona, więc problem dotyczy chyba bateryjki. Gdzie mogę taką bateryjkę dostać? Czy lepiej będzie oddać komputer do serwisu? 2. Pomogło 3. Zastosowałem się do tego i pobrałem te dwa narzędzia "Fix It", jednak problem ze spadkiem szybkości połączenia internetowego jest wciąż aktualny - to też nie pomogło. 4. Pomogło. 5. Nowe logi z OTL i gmer: OTL.Txt Extras.Txt Log gmer.txt Odnośnik do komentarza
Anonim8 Opublikowano 29 Listopada 2010 Zgłoś Udostępnij Opublikowano 29 Listopada 2010 Gdzie mogę taką bateryjkę dostać? Czy lepiej będzie oddać komputer do serwisu? Bateria przypomina baterię od zegarka. Ma wielkość 50gr monety. Odkręć obudowę, Znajdź ją na płycie i wyjmij, (bedzie mocowana blaszkami, należy je lekko odchylić i wyciągnąć). Oczywiście po uprzednim odłączeniu komputera od prądu. Z bateria udaj się do sklepu i na pewno kupisz nową. Odnośnik do komentarza
Tores Opublikowano 29 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 29 Listopada 2010 Dzięki Belfegor. Czekam na dalsze instrukcje. Odnośnik do komentarza
DawidS28 Opublikowano 29 Listopada 2010 Zgłoś Udostępnij Opublikowano 29 Listopada 2010 Bateria przypomina baterię od zegarka. Ma wielkość 50gr monety. Odkręć obudowę, Znajdź ją na płycie i wyjmij, (bedzie mocowana blaszkami, należy je lekko odchylić i wyciągnąć). Oczywiście po uprzednim odłączeniu komputera od prądu. Z bateria udaj się do sklepu i na pewno kupisz nową. + Dzięki Belfegor.Czekam na dalsze instrukcje. Włóż kupioną nową bateryjkę w miejsce, z którego wyjąłeś starą. Powinno działać. Odnośnik do komentarza
Anonim8 Opublikowano 29 Listopada 2010 Zgłoś Udostępnij Opublikowano 29 Listopada 2010 Drive C: | 18,64 Gb Total Space | 8,76 Gb Free Space | 47,02% Space Free | Partition Type: NTFS Drive D: | 18,63 Gb Total Space | 12,51 Gb Free Space | 67,17% Space Free | Partition Type: FAT32 Drive E: | 18,63 Gb Total Space | 18,13 Gb Free Space | 97,35% Space Free | Partition Type: FAT32 Drive F: | 18,61 Gb Total Space | 18,58 Gb Free Space | 99,87% Space Free | Partition Type: FAT32 Tak wyglada u ciebie system plików. Dysk C jest w formacie NTFS a pozostałe w przestarzałym typie Fat. Proponowałbym konwersje D,E, i F na NTFS. Jak to wykonać nie tracąc danych KLIK 3. Zastosowałem się do tego i pobrałem te dwa narzędzia "Fix It", jednak problem ze spadkiem szybkości połączenia internetowego jest wciąż aktualny - to też nie pomogło. Picasso sugerowała odinstalowanie na próbę Avasta. Nie piszesz nic, jak objawia się ten spadek prędkości. Jak wyglądało przed a jak teraz, o ile zmniejszyły się możliwości łącza? I jeszcze jedno: zainstaluj Internet Explorer 8, nie ma to co prawda związku z szybkością połączenia, ale zwiększa stabilność systemu. Odnośnik do komentarza
3oo Opublikowano 29 Listopada 2010 Zgłoś Udostępnij Opublikowano 29 Listopada 2010 Picasso sugerowała odinstalowanie na próbę Avasta. Nie piszesz nic, jak objawia się ten spadek prędkości. Jak wyglądało przed a jak teraz, o ile zmniejszyły się możliwości łącza? I zdaje się, że Avira nadal jest aktywna. DRV - [2010-10-19 09:23:35 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)DRV - [2009-03-30 09:33:07 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) Odnośnik do komentarza
Anonim8 Opublikowano 30 Listopada 2010 Zgłoś Udostępnij Opublikowano 30 Listopada 2010 (edytowane) Żeby pozbyć się sterowników od Aviry, pobierz program AUTORUNS. Uruchom program i w zakładce Drivers znajdź te wpisy: C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) Klikasz PPM na dany wpis i z menu wybierasz Delete Edytowane 21 Lutego 2011 przez picasso 21.02.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi autora. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi