maestro Opublikowano 8 Lutego 2014 Zgłoś Udostępnij Opublikowano 8 Lutego 2014 Drodzy pomocnicy w nagłych przypadkach. Coś mi się zdaje, że zadomowił mi się w systemie niepożądany osobnik. Zeskanowałem go przez OLT zgodnie z instrukcją. Zrzuty raportów zamieściłem w tych linkach: http://wklej.to/G7x2xhttp://wklej.to/mFrxf Proszę o pomoc i instrukcję do dalszego działania. Najchętniej wysadziłbym skubańca odłamkowym ComboFixem - ale, jak tu już zauważono, narzędzie jest "powerful" i czasem zabija miotacza. Z góry przesyłam niewyobrażalne i niedające się wysłowić wyrazy wdzięczności. Życzę udanych resztek weekendu. Tomek Odnośnik do komentarza
picasso Opublikowano 8 Lutego 2014 Zgłoś Udostępnij Opublikowano 8 Lutego 2014 Wróć do zasad działu na temat zestawu obowiązkowych raportów: KLIK. Dostarcz raporty z FRST i GMER. . Odnośnik do komentarza
maestro Opublikowano 12 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 12 Lutego 2014 Pani Administrator - dziękuję za wskazówki. Okazałem niebywałe bałaganiarstwo. Poprawiam się i przesyłam odsyłacze do wymaganych raportów. Prześwietliłem wszystko od nowa, ponieważ - co muszę nie bez niejakiego wstydu ujawnić - wcześniej ośmieliłem się zrobić to, pozostawiwszy w działaniu wirtualny napęd Alcoholic 120 L. Napiszę w kilku słowach, dlaczego zamieszczam te raporty. Mianowicie: komputer już nie śmiga, ani nawet nie chodzi - pełza. Bywa, iż dając prawoklik na pulpicie, aby wywołać menu kontekstowe i dajmy na to stworzyć plik tekstowy, albo dajmy na to wyrzucić coś z pulpitu do kosza, czekam jakieś 10 sekund. Zdarza się, że nagle wiesza mi się przeglądarka, ulega jakiemuś gigantycznemu spowolnieniu, tak jakby wszystko zastygło, i nagle po połowie minuty wraca do połowicznego porządku. Bywało też, że podejrzliwie podglądałem procesy w menedżerze zadań windows, ale niczego nie zauważałem, a kiedy zamykałem system, pojawiał się komunikat, że system jest w trakcie zamykania i nie zdołał zamknąć jakiegoś programu. Jak zwykle zapytywał, czy zamknąć go teraz, co może spowodować utratę danych, czy poczekać, ale kiedy odczytywałem nazwę tego programu to były to jakiś ciąg prostokącików, a zdarzała się też czasem jakaś dziwaczna nazwa na tyle długa, że wyświetlał tylko jej kawałek. W każdym bądź razie prędkość wykonywania procesów jest zdecydowanie mniejsza niż po instalacji systemu wraz z pakietem większości używanych do teraz programów. Do listy raportów dołączam również wynik skanowania dodatkowym skanerem antywirusowym. Coś niby znalazł i wyczyścił, ale nie widzę poprawy. Wcześniej użyłem wbudowanego programu antywirusowego, również bez widocznego efektu. Zaobserwowałem jeszcze pewne ciekawe zjawisko. Łączę się z siecią przez router bezprzewodowy. Przechwytuję sygnał zewnętrzną kartą sieciową USB. Obsługuje ją oprogramowanie Linksys. Zdarza się często, że połączenie nagle zostaje zerwane. Wtedy klikam na ikonę połączenia sieciowego generowaną przez program linksys, która wyświetla takie narastające paseczki, pokazujące nawiązane połączenie i siłę sygnału. Przy zerwanym połączeniu widać że kreseczki są przekreślone. Kliknąwszy na nie wybieram "pokaż dostępne połączenia sieciowe" i kiedy w końcu je wyświetla, tak bym jedno z nich mógł kliknąć i wznowić, wtedy nagle połączenie okazuje się nawiązane, i potrzeba jego wznowienia przez kliknięcie na nim i wybranie odpowiedniej opcji okazuje się zbędna. Nagle ikona w pasku zmienia się na tą pożądaną, mimo iż nie zrobiłem nic poza tym, że spowodowałem wyświetlenie dostępnych połączeń sieciowych. Przypomina to zabawę w kotka i myszkę i budzi moje podejrzenia. Proszę zerknąć na te logi i orzec, czy jest tu coś do wytępienia. I oczywiście dziękuję za pomoc! Tomek http://wklej.to/K9Mrr/text raport OTL http://wklej.to/165fw/text raport OTL extras http://wklej.to/bH3C8/text raport FRST http://wklej.to/G0MIx/text raport FRST addition http://wklej.to/LxhbN/text raport GMER http://wklej.to/4cOzE/text raport z czyszczenia antrywirusem Odnośnik do komentarza
picasso Opublikowano 15 Lutego 2014 Zgłoś Udostępnij Opublikowano 15 Lutego 2014 Problem zamulenia systemu nie wygląda na powiązany z infekcjami. Infekcji w rozumieniu trojanów / wirusów tu nie ma, jest tylko adware częściowo naruszone ESET i właściwie nieczynne, więc nie powinno mieć związku z objawami. Pod kątem adware i wpisów szczątkowych działania w spoilerze: 1. Otwórz Notatnik i wklej w nim: Task: C:\WINDOWS\Tasks\Plus-HD-2.6-codedownloader.job => C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe Task: C:\WINDOWS\Tasks\Plus-HD-2.6-enabler.job => C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-enabler.exe Task: C:\WINDOWS\Tasks\Plus-HD-2.6-updater.job => C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-updater.exe HKLM\...\Run: [] - [X] URLSearchHook: HKCU - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No File SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) BHO: No Name - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No File Toolbar: HKLM - QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) Toolbar: HKLM - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No File DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} S2 Application Updater; "C:\Program Files\Application Updater\ApplicationUpdater.exe" [X] Unlock: HKLM\SYSTEM\CurrentControlSet\Services\sptd S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] C:\Documents and Settings\Tomek\Dane aplikacji\GoforFiles C:\Documents and Settings\Tomek\Dane aplikacji\OpenCandy CMD: netsh firewall reset Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go. 2. Przez Panel sterowania odinstaluj adware pdfforge Toolbar v8.6, Plus-HD-2.6, QuickStores-Toolbar 1.1.0. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Przedstaw raporty. A w spoilerze, bo temat przenoszę do działu sprzętowego. Tu się klarują problemy sprzętowe, gdyż w Dzienniku zdarzeń są męczone błędy związane z kartą graficzną: System errors: ============= Error: (02/11/2014 08:02:29 PM) (Source: 0) (User: ) Description: \Device\Video0 1. Dostosuj się do zasad działu Hardware: KLIK. 2. Dodatkowo, był uruchamiany GMER, a system archaiczny, więc mogły wystąpić skutki uboczne i degradacja transferu dysku z DMA do PIO. Do wdrożenia ustęp: Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. . Odnośnik do komentarza
maestro Opublikowano 15 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2014 Dziękuję za odpowiedź. Wykonałem wszystkie zalecone mi czynności w programie FRST. Oto fixlog.txt: http://wklej.to/pkJ6i Przez panel sterowania pozbyłem się wskazanych adwarów. Zrobiłem to ze wsparciem "Revo Uninstaller Pro" z opcją całkowitego unicestwienia wszelkich śladów po tych programach. Mam nadzieję, że ta prywatna, samowolna szarża jest posunięciem nie zasługującym na skarcenie Zastosowałem program adwcleaner. Oto raporty z jego użycia: http://wklej.to/wPyDd - raport R0 http://wklej.to/nFJZI - raport S0 Sprawdziłem skutki po gmerowaniu. W podstawowym DMA pierwsze urządzenie - DVD-rom jest w trybie PIO ale nie ma możliwości przestawienia go do DMA, zaś drugie to dysk twardy - jedyny jakiego używam - nie licząc zewnętrznego dysku USB - ale na szczęście Hardy pracuje w (ultra)DMA tryb 2. DMA podrzędne jest nieużywane więc ustawiłem autostart na "brak". Zauważyłem niedokładnie włożoną płytkę RAMu do slotu. Mam trzy płytki - jedną 1GB, i dwie 512MB. Wcześniej pracowały tylko dwie "połówki". Wsunąłem poprawnie 1GB ale zauważam pewną osobliwość. System przy rozruchu wyświetla przed uruchomieniem XP, że ramu jest 1,5GB i podobnie ekran w Panelu Sterowania/System. Tymczasem program Everest albo HardwareInfo widzą wyraźnie trzy płytki RAMU, rozpoznając wartości każdej z nich, zarówno z osobna jak i łącznie. Wynik jest 2GB. I to jest zastanawiające. Jeśli chodzi o kartę graficzną, to miałem z nią jakieś dziwne kłopoty, ale przed poprzednimi upadkami i wskrzeszeniami systemów - zrezygnowanymi formatami całości. Między innymi, ale to przed poprzednią kapitulacją, miał problem z wyświetlaniem programów w okienkach, wyświetlało mi czarny ekran albo programy bez niektórych ikon albo przycisków. W tej chwili problem ten nie występuje, więc pewnie informacja ta jest niepotrzebna. Dziękuję raz jeszcze za zainteresowanie tematem. Proszę powiedzieć mi, czy powinienem przeprowadzić jakieś dalsze działania. Pozdrawiam Tomek Odnośnik do komentarza
maestro Opublikowano 22 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 22 Lutego 2014 Zapomniałem napisać, że dociśnięcie tej jednej płytki RAM-u nie poprawiło jakoś znacząco prędkości działania komputera. System nadal jest przewlekle spowolniony. Ledwie się powstrzymuję od zadania mu "ostatecznego ciosu", ale myśl, że potem będę musiał spędzić kilka godzin przy instalowaniu wszystkiego na nowo powstrzymuje mnie przed tym. Czasem prawie minuta upływa zanim odblokuje się możliwość otwarcia jakiejś strony w przeglądarce, bo ta wisi na innej. Odtwarzanie jakiegoś filmiku na youtube to seans z pourywanym dźwiękiem i skaczącym w okienku przeglądarki obrazem. Prawoklik na pulpicie, żeby wywołać menu kontekstowe, też potrafi wyprowadzić z równowagi, gdy przez jakieś pół minuty nie można doczekać się odpowiedzi. Ręce opadają. Proszę o jakieś wskazówki. Pozdrawiam. Tomek P.S. Mam prośbę. Trochę poniosła mnie twórcza fantazja przy zakładaniu tego tematu, a potem dopiero dostrzegłem, że na tym forum obowiązuje matematyczna ścisłość, także w tytułach tematów. Jeśli to możliwe, proszę ten mój pokręcony tytuł jakoś przemianować na coś bardziej przejrzystego i pasującego do rodzaju poruszanego problemu. Z tego co widzę, chyba nie mam już możliwości zmienić tego z poziomu użytkownika. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się