michaelll732 Opublikowano 1 Grudnia 2010 Zgłoś Udostępnij Opublikowano 1 Grudnia 2010 Od kilku dni komputer potężnie zwolnił, otwieranie prostego pliku tekstowego trwa minute albo kończy się restartem. Dwa razy pojawił się komunikat systemu, że skrypt Adobe Flash Player 10 powoduje powolna prace komputera. Odinstalowałem Adobe Flash Player 10 ale nic to nie zmieniło. Modyfikowałem plik hosts na własne potrzeby. Zauwarzyłem, że w kwarantannie ESET-a znajduje się plik z lokalizacją strony. Log z Gmera wykonałem w trybie awaryjnym. Mam nadzieje że dobrze logi zrobiłem i że nic w nich nie ma. Pozdrawiam. OTL EXTRAS GMER Odnośnik do komentarza
picasso Opublikowano 2 Grudnia 2010 Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 Śladów infekcji nie widzę. 1. Zwracam uwagę na słabe parametry: ----> Ilość RAM, która jest męczarnią na systemach typu Vista i Windows 7 (oficjalnie wymagania dla Windows 7 x86 to 1GB RAM). Połówka oficjalnych wymagań to jest jakieś minimum, by w ogóle ruszyło, ale do pracy na pełnych obrotach i przy pakietach antywirusowych to nędza (a samo Gadu-Gadu 10 potrafi skosić połowę tego co u Ciebie tu widać). I jest większa aktywność stronicowania na dysku. Tu wypada dorzucić kości.... 511,00 Mb Total Physical Memory | 75,00 Mb Available Physical Memory | 15,00% Memory free1,00 Gb Paging File | 1,00 Gb Available in Paging File | 44,00% Paging File free ----> Bardzo niski procent pozostałego miejsca na dysku, zaledwie 4GB z hakiem (przy czym nieznany stopień fragmentacji dysku): Drive C: | 48,73 Gb Total Space | 4,73 Gb Free Space | 9,71% Space Free | Partition Type: NTFS Spróbuj: usunąć punkty Przywracania, sprzątnąć pliki tymczasowe przez TFC - Temp Cleaner, opróżnić katalog C:\Windows\SoftwareDistribution\Download i co tam jeszcze da się wykombinować. Sprawdź czy to ma jakieś wymierne skutki. 2. Czy brałeś pod uwagę ESET Smart Security jako odnośnik do gorszej kondycji? 3. Dziennik zdarzeń zawiera: [ System Events ]Error - 2010-11-28 07:47:32 | Computer Name = Michol-Komputer | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6Description = Niektóre funkcje zarządzania energią procesora w czasie wydajności zostały wyłączone z powodu znanego problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego. Error - 2010-11-28 07:51:22 | Computer Name = Michol-Komputer | Source = Service Control Manager | ID = 7009Description = Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą MBAMService. Error - 2010-11-28 07:51:22 | Computer Name = Michol-Komputer | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi MBAMService z powodu następującego błędu: %%1053 Error - 2010-11-28 07:52:41 | Computer Name = Michol-Komputer | Source = Service Control Manager | ID = 7009Description = Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Nero Update. Error - 2010-11-28 07:52:51 | Computer Name = Michol-Komputer | Source = DCOM | ID = 10010Description = Error - 2010-11-28 12:16:25 | Computer Name = Michol-Komputer | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6Description = Niektóre funkcje zarządzania energią procesora w czasie wydajności zostały wyłączone z powodu znanego problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego. Error - 2010-11-28 12:20:02 | Computer Name = Michol-Komputer | Source = Service Control Manager | ID = 7009Description = Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą MBAMService. Error - 2010-11-28 12:20:02 | Computer Name = Michol-Komputer | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi MBAMService z powodu następującego błędu: %%1053 Error - 2010-11-28 13:02:43 | Computer Name = Michol-Komputer | Source = Service Control Manager | ID = 7009Description = Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa raportowania błędów systemu Windows. Error - 2010-11-28 13:59:54 | Computer Name = Michol-Komputer | Source = Service Control Manager | ID = 7009Description = Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa raportowania błędów systemu Windows. [ Application Events ]Error - 2010-12-01 12:02:40 | Computer Name = Michol-Komputer | Source = RasClient | ID = 20227Description = Microsoft-Windows-Kernel-Processor-Power = w grę mogą wchodzić aktualizacje sterowników i BIOS. Wszystkie zawieszenia można tłumaczyć problemem pamięci, bardzo mało dostępnej w puli. Te zdarzenia bez opisu = nie wiem co tam jest, i do sprawdzenia błąd ID 7000 od MBAM. Zauwarzyłem, że w kwarantannie ESET-a znajduje się plik z lokalizacją strony. Podaj dokładnie jak wygląda ten wynik. Modyfikowałem plik hosts na własne potrzeby. Te wpisy są charakterystyczne. Nigdy ich nie ruszam. . Odnośnik do komentarza
michaelll732 Opublikowano 2 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 Zdaje sobie sprawę ze komputer nie jest nowy i to główna przyczyna jego wolnej pracy. Najlepszym rozwiązaniem będzie zamontowanie dodatkowej kości RAM, postaram się to zrobić w miarę szybko. To moja pierwsza przygoda z Windows 7. Wyczyściłem lokalizacje tymczasowe za pomocą TFC - Temp Cleaner oraz punkty Przywracania. Spowodowało to poprawę pracy o jakieś 50 %. Pousuwałem co nieco zbędnych plików na obu partycjach. ESET Smart Security spowalnia system przy rozruchu przez jakiś czas było to w granicach rozsądku ale teraz przy każdej aktualizacji bazy jest uciążliwe. Przyzwyczaiłem się do tego pakietu i puki co nie zamierzam go zmieniać. Jeśli poprawa nie nastąpi po dodaniu RAM zainstaluje inny antywirus i zaporę. Myślę że główna przyczyną wolnej pracy jest też utorrent w którym mam obecnie ponad sto procesów. Co do aktualizacji sterowników i BIOS poszperam, poczytam ewentualnie założę nowy temat w osobnym dziale. Błąd od MBAM to skutek "witaminizowania". W kwarantannie ESET Smart Security znajduje się coś takiego. ESET screen Usunąłem moją modyfikacje pliku hosts teraz jego zawartość wygląda tak. hosts Pozdrawiam michaelll732 Odnośnik do komentarza
picasso Opublikowano 2 Grudnia 2010 Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 Wyczyściłem lokalizacje tymczasowe za pomocą TFC - Temp Cleaner oraz punkty Przywracania. Spowodowało to poprawę pracy o jakieś 50 %. Pousuwałem co nieco zbędnych plików na obu partycjach. Ostatecznie jeszcze możesz dodać raport tekstowy ze SpaceSniffer (tryb Uruchom jako Administrator) do weryfikacji czy nie da się pousuwać jeszcze czegoś. Nie wiem też jak stoisz z defragmentacją, na wszelki wypadek podsuwam darmowy program Puran Defrag. W kwarantannie ESET Smart Security znajduje się coś takiego. ESET - screen Nic mi to nie mówi. Jak rozumiem plik Java został zablokowany. Nie ma tu żadnych śladów, by system był rzeczywiście zainfekowany. . Odnośnik do komentarza
michaelll732 Opublikowano 5 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 5 Grudnia 2010 Dokupiłem kość RAM 2GB i system wyraźnie przyśpieszył. Niestety ESET zareagował dziwnie - pojawił się komunikat ze zapora jest wyłączona. Nie mogłem jej włączyć przez co nie miałem dostępu do sieci i menadżer zadań tez się nie uruchamiał. Skończyło się sformatowaniem partycji systemowej. Zainstalowałem ponownie ESET na czas próbny jeśli sytuacja się powtórzy poszukam nowego zabezpieczenia. Mam pytanie czym usunąć ESET Smart Security bo gdzieś czytałem, że tradycyjne usuwanie nie jest najlepszym rozwiązaniem. Pozdrawiam michaelll732 Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2010 Zgłoś Udostępnij Opublikowano 5 Grudnia 2010 Mam pytanie czym usunąć ESET Smart Security bo gdzieś czytałem, że tradycyjne usuwanie nie jest najlepszym rozwiązaniem. Najpierw rozpoczyna się zawsze od tradycyjnej deinstalacji, dopiero w razie kłopotów bierze się awaryjny firmowy deinstalator ESET Uninstaller . Odnośnik do komentarza
michaelll732 Opublikowano 6 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2010 Dziękuje pięknie za profesjonalną i szybką pomoc. Pozdrawiam michaelll732 Odnośnik do komentarza
Rekomendowane odpowiedzi