Skocz do zawartości

System niepełnosprawny, uniewydolniony pasożytem


maestro

Rekomendowane odpowiedzi

Drodzy pomocnicy w nagłych przypadkach. Coś mi się zdaje, że zadomowił mi się w systemie niepożądany osobnik. Zeskanowałem go przez OLT zgodnie z instrukcją. Zrzuty raportów zamieściłem w tych linkach:

http://wklej.to/G7x2x
http://wklej.to/mFrxf

Proszę o pomoc i instrukcję do dalszego działania.

Najchętniej wysadziłbym skubańca odłamkowym ComboFixem - ale, jak tu już zauważono, narzędzie jest "powerful" i czasem zabija miotacza. 

Z góry przesyłam niewyobrażalne i niedające się wysłowić wyrazy wdzięczności. 

Życzę udanych resztek weekendu.

Tomek

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Pani Administrator - dziękuję za wskazówki. Okazałem niebywałe bałaganiarstwo. Poprawiam się i przesyłam odsyłacze do wymaganych raportów. Prześwietliłem wszystko od nowa, ponieważ - co muszę nie bez niejakiego wstydu ujawnić - wcześniej ośmieliłem się zrobić to, pozostawiwszy w działaniu wirtualny napęd Alcoholic 120 L. 

 

 

Napiszę w kilku słowach, dlaczego zamieszczam te raporty. Mianowicie: komputer już nie śmiga, ani nawet nie chodzi - pełza. Bywa, iż dając prawoklik na pulpicie, aby wywołać menu kontekstowe i dajmy na to stworzyć plik tekstowy, albo dajmy na to wyrzucić coś z pulpitu do kosza, czekam jakieś 10 sekund. Zdarza się, że nagle wiesza mi się przeglądarka, ulega jakiemuś gigantycznemu spowolnieniu, tak jakby wszystko zastygło, i nagle po połowie minuty wraca do połowicznego porządku. Bywało też, że podejrzliwie podglądałem procesy w menedżerze zadań windows, ale niczego nie zauważałem, a kiedy zamykałem system, pojawiał się komunikat, że system jest w trakcie zamykania i nie zdołał zamknąć jakiegoś programu. Jak zwykle zapytywał, czy zamknąć go teraz, co może spowodować utratę danych, czy poczekać, ale kiedy odczytywałem nazwę tego programu to były to jakiś ciąg prostokącików, a zdarzała się też czasem jakaś dziwaczna nazwa na tyle długa, że wyświetlał tylko jej kawałek. 

 

W każdym bądź razie prędkość wykonywania procesów jest zdecydowanie mniejsza niż po instalacji systemu wraz z pakietem większości używanych do teraz programów. Do listy raportów dołączam również wynik skanowania dodatkowym skanerem antywirusowym. Coś niby znalazł i wyczyścił, ale nie widzę poprawy. Wcześniej użyłem wbudowanego programu antywirusowego, również bez widocznego efektu.

 

Zaobserwowałem jeszcze pewne ciekawe zjawisko. Łączę się z siecią przez router bezprzewodowy. Przechwytuję sygnał zewnętrzną kartą sieciową USB. Obsługuje ją oprogramowanie Linksys. Zdarza się często, że połączenie nagle zostaje zerwane. Wtedy klikam na ikonę połączenia sieciowego generowaną przez program linksys, która wyświetla takie narastające paseczki, pokazujące nawiązane połączenie i siłę sygnału. Przy zerwanym połączeniu widać że kreseczki są przekreślone. Kliknąwszy na nie wybieram "pokaż dostępne połączenia sieciowe" i kiedy w końcu je wyświetla, tak bym jedno z nich mógł kliknąć i wznowić, wtedy nagle połączenie okazuje się nawiązane, i potrzeba jego wznowienia przez kliknięcie na nim i wybranie odpowiedniej opcji okazuje się zbędna. Nagle ikona w pasku zmienia się na tą pożądaną, mimo iż nie zrobiłem nic poza tym, że spowodowałem wyświetlenie dostępnych połączeń sieciowych. Przypomina to zabawę w kotka i myszkę i budzi moje podejrzenia.

 

 Proszę zerknąć na te logi i orzec, czy jest tu coś do wytępienia.

 

I oczywiście dziękuję za pomoc!

 

Tomek

 

http://wklej.to/K9Mrr/text raport OTL

http://wklej.to/165fw/text raport OTL extras

http://wklej.to/bH3C8/text raport FRST

http://wklej.to/G0MIx/text raport FRST addition

http://wklej.to/LxhbN/text raport GMER

http://wklej.to/4cOzE/text raport z czyszczenia antrywirusem

Odnośnik do komentarza

Problem zamulenia systemu nie wygląda na powiązany z infekcjami. Infekcji w rozumieniu trojanów / wirusów tu nie ma, jest tylko adware częściowo naruszone ESET i właściwie nieczynne, więc nie powinno mieć związku z objawami. Pod kątem adware i wpisów szczątkowych działania w spoilerze:

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

Task: C:\WINDOWS\Tasks\Plus-HD-2.6-codedownloader.job => C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe 
Task: C:\WINDOWS\Tasks\Plus-HD-2.6-enabler.job => C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-enabler.exe 
Task: C:\WINDOWS\Tasks\Plus-HD-2.6-updater.job => C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-updater.exe 
HKLM\...\Run: [] - [X]
URLSearchHook: HKCU - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No File
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: No Name - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No File
Toolbar: HKLM - QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No File
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}
S2 Application Updater; "C:\Program Files\Application Updater\ApplicationUpdater.exe" [X]
Unlock: HKLM\SYSTEM\CurrentControlSet\Services\sptd
S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
C:\Documents and Settings\Tomek\Dane aplikacji\GoforFiles
C:\Documents and Settings\Tomek\Dane aplikacji\OpenCandy
CMD: netsh firewall reset

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go.

 

2. Przez Panel sterowania odinstaluj adware pdfforge Toolbar v8.6, Plus-HD-2.6, QuickStores-Toolbar 1.1.0.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Przedstaw raporty.

 

 

 

 

 

A w spoilerze, bo temat przenoszę do działu sprzętowego. Tu się klarują problemy sprzętowe, gdyż w Dzienniku zdarzeń są męczone błędy związane z kartą graficzną:

 

System errors:

=============

 

Error: (02/11/2014 08:02:29 PM) (Source: 0) (User: )

Description: \Device\Video0

 

1. Dostosuj się do zasad działu Hardware: KLIK.

2. Dodatkowo, był uruchamiany GMER, a system archaiczny, więc mogły wystąpić skutki uboczne i degradacja transferu dysku z DMA do PIO. Do wdrożenia ustęp: Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

 

 

.

Odnośnik do komentarza

Dziękuję za odpowiedź. Wykonałem wszystkie zalecone mi czynności w programie FRST.

Oto fixlog.txt: http://wklej.to/pkJ6i

 

Przez panel sterowania pozbyłem się wskazanych adwarów. Zrobiłem to ze wsparciem "Revo Uninstaller Pro" z opcją całkowitego unicestwienia wszelkich śladów po tych programach. Mam nadzieję, że ta prywatna, samowolna szarża jest posunięciem nie zasługującym na skarcenie ;)

 

Zastosowałem program adwcleaner. Oto raporty z jego użycia:

http://wklej.to/wPyDd    - raport R0

http://wklej.to/nFJZI      - raport S0

 

Sprawdziłem skutki po gmerowaniu. W podstawowym DMA pierwsze urządzenie - DVD-rom jest w trybie PIO ale nie ma możliwości przestawienia go do DMA, zaś drugie to dysk twardy - jedyny jakiego używam - nie licząc zewnętrznego dysku USB - ale na szczęście Hardy pracuje w (ultra)DMA tryb 2. 

 

DMA podrzędne jest nieużywane więc ustawiłem autostart na "brak".

 

Zauważyłem niedokładnie włożoną płytkę RAMu do slotu. Mam trzy płytki - jedną 1GB, i dwie 512MB. 

Wcześniej pracowały tylko dwie "połówki". Wsunąłem poprawnie 1GB ale zauważam pewną osobliwość.

System przy rozruchu wyświetla przed uruchomieniem XP, że ramu jest 1,5GB i podobnie ekran w Panelu Sterowania/System.

Tymczasem program Everest albo HardwareInfo widzą wyraźnie trzy płytki RAMU, rozpoznając wartości każdej z nich, zarówno z osobna jak i łącznie. Wynik jest 2GB. I to jest zastanawiające.

 

Jeśli chodzi o kartę graficzną, to miałem z nią jakieś dziwne kłopoty, ale przed poprzednimi upadkami i wskrzeszeniami systemów - zrezygnowanymi formatami całości. Między innymi, ale to przed poprzednią kapitulacją, miał problem z wyświetlaniem programów w okienkach, wyświetlało mi czarny ekran albo programy bez niektórych ikon albo przycisków. W tej chwili problem ten nie występuje, więc pewnie informacja ta jest niepotrzebna.

 

Dziękuję raz jeszcze za zainteresowanie tematem. Proszę powiedzieć mi, czy powinienem przeprowadzić jakieś dalsze działania.

Pozdrawiam

 

Tomek 

Odnośnik do komentarza

Zapomniałem napisać, że dociśnięcie tej jednej płytki RAM-u nie poprawiło jakoś znacząco prędkości działania komputera. System nadal jest przewlekle spowolniony. Ledwie się powstrzymuję od zadania mu "ostatecznego ciosu", ale myśl, że potem będę musiał spędzić kilka godzin przy instalowaniu wszystkiego na nowo powstrzymuje mnie przed tym. Czasem prawie minuta upływa zanim odblokuje się możliwość otwarcia jakiejś strony w przeglądarce, bo ta wisi na innej. Odtwarzanie jakiegoś filmiku na youtube to seans z pourywanym dźwiękiem i skaczącym w okienku przeglądarki obrazem. Prawoklik na pulpicie, żeby wywołać menu kontekstowe, też potrafi wyprowadzić z równowagi, gdy przez jakieś pół minuty nie można doczekać się odpowiedzi. Ręce opadają. Proszę o jakieś wskazówki. Pozdrawiam. Tomek

 

P.S. Mam prośbę. Trochę poniosła mnie twórcza fantazja przy zakładaniu tego tematu, a potem dopiero dostrzegłem, że na tym forum obowiązuje matematyczna ścisłość, także w tytułach tematów. Jeśli to możliwe, proszę ten mój pokręcony tytuł jakoś przemianować na coś bardziej przejrzystego i pasującego do rodzaju poruszanego problemu. Z tego co widzę, chyba nie mam już możliwości zmienić tego z poziomu użytkownika.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...