Skocz do zawartości

Powolny komp, niechciane aktualizacje


cazzae

Rekomendowane odpowiedzi

Bardzo proszę o pomoc. Mój komputer jest powolny i każda czynność sprawia mu trudność. Ponad to instalują się niechciane aktualizacje Windows, a czytałem że to oznaka wirusa. Nie potrafię ich wyłączyć. Przeskanowałem komp: Avast, Spybot Search&Destroy, Sophos Anti-Rootkit, Ad-Adware, lecz nic to nie daje. Proszę o szybką pomoc.

W dodatku nie wiem skąd Menadżer zadań wygląda tak: http://img143.imageshack.us/i/screenshot002pc.jpg/

System nie potrafi, nie może przeskanować / zdefragmentować dysku f i niektórych wpisów w rejestrze, gdzie [ myślę ] tkwi źródło problemu. W panelu sterowanie pojawiły się dziwne programy, o których nie mam pojęcia: np. Neffy. Samoistnie zainstalowało mi się: Microsoft Visual C++ 2008 Redistributable. Przy uruchamianiu kompa między logo Windows, a wyborem użytkowników, czyli tam gdzie powinien być chkdsk jest czarny ekran

Jeżeli gdzieś już prowadzono pomoc na innym forum, obowiązkowo proszę podać link do tematu

Więc podaje:

http://www.forumpc.pl/index.php?showtopic=188271

http://forum.pcformat.pl/Powolny-komputer-niechciane-aktualizacja-t

Jednak tam zbytniej pomocy nie dostałem....

 

Uwaga do Moderatora / Admina: Błagam jeśli coś jest nie tak to nie usuwajcie tematu. Ja się boję o kompa !

mbam-log-2010-12-20 (20-47-03).txt

OTL.Txt

Extras.Txt

GMER.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Uwagi do raportów:

 

1. Log z GMER robiony w nieprawidłowych warunkach - działają sterowniki emulatora wirtualnych napędów Alcohol a347bus.sys + a347scsi.sys (bardzo stara wersja z 2004), co przy okazji także blokuje sterownik systemowy atapi.sys i w raportach jawi się jako rzekomo nie sygnowany (a to kwestia zablokowania pliku do poboru informacji). Alcohol powinien być kompletnie odinstalowany na czas diagnostyki.

 

DRV - [2004-08-03 21:59:44 | 000,095,360 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\atapi.sys -- (atapi)

DRV - [2004-04-30 09:37:02 | 000,160,640 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\a347bus.sys -- (a347bus)

DRV - [2004-04-30 09:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\a347scsi.sys -- (a347scsi)

2. Uruchomiłeś ComboFix i się do tego nie przyznałeś ani nie pokazałeś raportu, który wtedy utworzył.

 

3. W żadnym logu nie widać śladów infekcji, nawet wynik z MBAM nie oznacza infekcji (wartość Start_ShowMyDocs to po prostu wyłączone z widoku menu Start "Moje dokumenty", akcję mogą prowadzić niektóre infekcje, ale może też i użytkownik = MBAM nigdy nie rozróżni kto to tweakował). Opisywane objawy mogą mieć zupełnie inną przyczynę, chociażby padający dysk.

 

Mój komputer jest powolny i każda czynność sprawia mu trudność.

 

1. Są notowane błędy uszkodzonej struktury systemu plików na dyskach C + F:

 

Error - 2010-11-21 15:53:45 | Computer Name = KING | Source = Ntfs | ID = 262199

Description = Struktura systemu plików na dysku jest uszkodzona i nie do użytku.

Uruchom

narzędzie chkdsk na woluminie F:.

 

Error - 2010-12-08 02:28:33 | Computer Name = KING | Source = Ntfs | ID = 262199

Description = Struktura systemu plików na dysku jest uszkodzona i nie do użytku.

Uruchom

narzędzie chkdsk na woluminie C:.

Należy uruchomić narzędzie sprawdzania i naprawy błędów. Widzę, że wisi zaplanowane zadanie checkdiska:

 

O34 - HKLM BootExecute: (autocheck autochk /p \??\E:) -  File not found

O34 - HKLM BootExecute: (autocheck autochk /p \??\D:) - File not found

O34 - HKLM BootExecute: (autocheck autochk /p \??\C:) - File not found

Skoro jest problem:

 

Przy uruchamianiu kompa między logo Windows, a wyborem użytkowników, czyli tam gdzie powinien być chkdsk jest czarny ekran

 

.... to z płyty zastartuj do Konsoli Odzyskiwania i wdróż komendę CHKDSK /P /R. Jeśli to wykonasz, możesz przejść dalej:

 

 

2. Bardzo mało wolnego miejsca (a tym większe prawdopodobieństwo spowolnienia, im większy stopień fragmentacji danych):

 

Drive C: | 40,00 Gb Total Space | 1,90 Gb Free Space | 4,76% Space Free | Partition Type: NTFS

Wstępnie: wyczyść lokalizacje tymczasowe via TFC - Temp Cleaner + wypróżnij foldery Przywracania systemu (INSTRUKCJE). Dalsza analiza co jeszcze można skasować przy udziale narzędzia SpaceSniffer. Po solidnym opróżnieniu dysku na tyle, by zyskać conajmniej kilka GB oddechu, wykonaj defragmentację darmowym Puran Defrag Free Edition, zarówno normalną jak i Boot Time (żaden z defragmenterów, które masz w systemie, nie udostępnia tej opcji). Defragmentacja tylko wtedy ma sens, gdy na dysku jest dostatecznie dużo wolnego miejca, by móc manewrować na plikach.

 

 

3. Wyłącz ze startu zbędne rzeczy. W programie Autoruns:

 

----> W karcie Logon odptaszkuj:

 

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Program Files\Reader\Reader_sl.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [KernelFaultCheck] File not found

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)

O4 - HKCU..\Run: [ALLUpdate] D:\Program Files\ALLPlayer\ALLUpdate.exe ()

O4 - HKCU..\Run: [Fraps] E:\Programy\Nowy folder\fraps.exe (Beepa P/L)

O4 - HKCU..\Run: [NBJ] D:\Program Files\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)

O4 - HKCU..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe ()

O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\GamersFirst LIVE!.lnk = C:\Program Files\GamersFirst\LIVE!\Live.exe (GamersFirst)

----> W karcie Drivers skasuj:

 

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\17.tmp -- (MEMSWEEP2)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\kuba\USTAWI~1\Temp\esihdrv.sys -- (esihdrv)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)

 

4. Do deinstalacji:

 

  • Śmieci sponsoringowe: Ask Toolbar, Crawler Toolbar, Free_Lunch_Design Toolbar, HyperCam Toolbar
  • Dodatkowo: Nie przemęczaj systemu nadmiarem aplikacji antymalware. Ad-Aware + Spybot - Search & Destroy spokojnie mogą stąd wylecieć. Wystarczy MBAM.

I dopiero po wykonaniu tych wszystkich zaleceń zgłoś się tu z wynikami i zaprezentuj nowy log z OTL przedstawiający zmiany po powyższych krokach.

 

Ponad to instalują się niechciane aktualizacje Windows, a czytałem że to oznaka wirusa. Nie potrafię ich wyłączyć.

 

Jakie aktualizacje? Opisz dokładnie o co Ci chodzi.

 

W dodatku nie wiem skąd Menadżer zadań wygląda tak: http://img143.images...nshot002pc.jpg/

 

To nie jest oznaka infekcji. Menedżer się przełączył po prostu w tzw. "Tiny Footprint Mode " (opisany w temacie Optymalizacja i odchudzanie XP w ustępie Task Manager i Priorytety). Wystarczy dwukliknąć na ramkę zewnętrzną, a się pokaże całość.

 

W panelu sterowanie pojawiły się dziwne programy, o których nie mam pojęcia: np. Neffy.

 

Neffy to pewnie z jakąś grą weszło (KLIK). Reszta: o jakie programy chodzi?

 

Samoistnie zainstalowało mi się: Microsoft Visual C++ 2008 Redistributable.

 

Te biblioteki Microsoftu są montowane automatycznie z danym programem, który został skompilowany przy ich użyciu. Nic czym miałbyś się martwić.

 

 

.

Odnośnik do komentarza
Jakie aktualizacje? Opisz dokładnie o co Ci chodzi.

Sam chciałbym wiedzieć o co chodzi. Nie mam pojęcia co to. Pisze aktualizacje, czasami instalują się bez mojej wiedzy, czasami przy wyłączaniu jest opcja: "wyłącz baz instalowania aktualizacji", lecz czytałem że to może być oznaką wirusa.

 

Wystarczy dwukliknąć na ramkę zewnętrzną, a się pokaże całość.

dzięki, właśnie się bałem że to jednak oznaka wirusa.

 

Należy uruchomić narzędzie sprawdzania i naprawy błędów

Czyli że co ? Jakbyś mogła pisać co i jak. Ja na kompie znam się tylko od strony gier :P

 

Zrobiłem wszystko oprócz Konsoli Odzyskiwania.

Odnośnik do komentarza
Jak usunąć ?

 

Przejść do Dodaj / Usuń programy....

 

Sam chciałbym wiedzieć o co chodzi. Nie mam pojęcia co to. Pisze aktualizacje, czasami instalują się bez mojej wiedzy, czasami przy wyłączaniu jest opcja: "wyłącz baz instalowania aktualizacji", lecz czytałem że to może być oznaką wirusa.

 

Nie rozumiem nadal co Ty widzisz tu nienormalnego. Start > Uruchom > wuaucpl.cpl i popatrz jak masz skonfigurowane Aktualizacje. Domyślna i zalecana opcja (którą pewnie masz zaznaczoną) to:

 

wuaucpl.png

 

Czyli że co ? Jakbyś mogła pisać co i jak.

 

Dałam przecież link do opisu Konsoli Odzyskiwania. Masz zastartować z płyty do Konsoli i wklepać polecenie o którym mówię. To polecenie uruchomi checkdisk w trybie automatycznej naprawy błędów.

 

 

.

Odnośnik do komentarza

wszystko zrobiłem, ale Konsola odzyskiwania, po wpisanej komendzie przy 50 % zacieła się zupełnie, nawet buczenia z kompa nie było słychać, swoją drogą widać znaczną poprawę, nie ma czarnego ekranu, szybszy [ choć nieznacznie ] komp. Lecz net jest dalej wolny, nie otwiera filmów które wcześniej uruchamiały się bez problemu.

 

I pytanie jak dbać o kompa żeby tych problemów więcej nie było ?

Odnośnik do komentarza
Konsola odzyskiwania, po wpisanej komendzie zacieła się zupełnie, nawet buczenia z kompa nie było słychać

 

Czy to znaczy, że polecenie się nie wykonało zupełnie? Jeśli taka historia, to spróbuj ponowić tę komendę. W Dzienniku zdarzeń są odczyty o uszkodzonej strukturze plików i musi zostać ukończony przynajmniej jeden skan, bo samo się nie zreperuje. Druga sprawa: ile dysków dałeś do skanowania? Komenda, którą podałam, nie specyfikowała litery, tzn. skanuje tylko dysk ustawiony jako bieżący. Reszta partycji musi być wskazana przez literę. Z drugiej strony: do skanu pozostałych, innych niż systemowa, partycji może nie być konieczna Konsola: we Właściwościach dysku w Mój komputer można wywołać sprawdzanie błędów.

 

I pytanie jak dbać o kompa żeby tych problemów więcej nie było ?

 

Zbyt ogólnikowe pytanie. I nadal przecież nie jest wiadome co tu jest przyczyną. Podaję skojarzenia wstępne, ale nie jest wykluczona usterka innego rodzaju niż insynuują to moje rady. Np. dysk może mieć bad sectory.

 

wszystko zrobiłem

 

Bardzo szybko to zrobiłeś, co jest nieco podejrzane, bo sama defragmentacja dysków jest dość czasochłonna .... Poza tym, skoro wykonane punkty 2-4, to pokaż nowy log z OTL unaoczniający zmiany.

 

 

.

Odnośnik do komentarza

Czy jeśli w mscinfig odznaczyłem przetwarzanie win.ini to dobrze ?

 

 

Komenda, którą podałam, nie specyfikowała litery, tzn. skanuje tylko dysk ustawiony jako bieżący. Reszta partycji musi być wskazana przez literę.

A możesz całą komendę podać ? Jeśli chodzi o : właściwości / sprawdzanie błędów / automatycznie napraw błędy to tą czynność wykonałem. Zaznaczylem też "spróbuj odzyskać uszkodzone sektory. Na razie przeskanowałem c i f, zaraz zrobię reszte.

 

1. Jak oczyścić dysk C ? Nie wiem czemu tak mało miejsca, nic tam nie instaluje, wszystkie programy idą na E.

2. Coś jest nie tak. Próbuję uruchomić MBAM i wyskakuje Run-time Error '0' a po kliknięciu ok: Run-time Error '440' Automation Error.

3. Podczas gry w Kate & Lynch z kompa wydobywają się dziwne odgłosy: psiki, świsty.

OTL.txt

Odnośnik do komentarza

Log z OTL: nadal nie wykonałeś wszystkich zadań deinstalacyjnych. Zostały: śmieci (Ask Toolbar | Free_Lunch_Design Toolbar), przestarzały Alcohol oraz Spybot - Search & Destroy. Wykonaj to, zaprezentuj po tym nowy log.

 

Czy jeśli w mscinfig odznaczyłem przetwarzanie win.ini to dobrze ?

 

Nie ma to znaczenia (i żadnych benefitów z tego nie będzie), jeśli nie korzystasz ze starych 16-bitowych aplikacji. Domyślnie czysta instalacja Windows XP i tak tworzy pusty plik win.ini.

 

A możesz całą komendę podać ? Jeśli chodzi o : właściwości / sprawdzanie błędów / automatycznie napraw błędy to tą czynność wykonałem. Zaznaczylem też "spróbuj odzyskać uszkodzone sektory. Na razie przeskanowałem c i f, zaraz zrobię reszte.

 

CHKDSK Dysk /P /R, gdzie "Dysk" to dana litera dysku. Tylko, że to nie jest już potrzebne, jeśli wykonałeś skanowanie dysku systemowego z Konsoli, a resztę zaadresowałeś z poziomu Windows. Natomiast możesz jeszcze zweryfikować cały dysk za pomocą MHDD.

 

1. Jak oczyścić dysk C ? Nie wiem czemu tak mało miejsca, nic tam nie instaluje, wszystkie programy idą na E.

 

Po pierwsze, już Ci podałam jak się diagnozuje gdzie jest ubytek miejsca:

 

Dalsza analiza co jeszcze można skasować przy udziale narzędzia SpaceSniffer.

Po drugie, to że programy instalujesz na innym dysku niż systemowy wcale nie uwalnia dysku systemowego od katalogów tych aplikacji. Jeśli program nie jest portable i nie przetrzymuje wszystkiego w obrębie jednego folderu, wrzuca swoje konfiguracje do ukrytych folderów:

 

C:\Documents and settings\Konto\Dane aplikacji

C:\Documents and settings\Konto\Ustawienia lokalne\Dane aplikacji

 

2. Coś jest nie tak. Próbuję uruchomić MBAM i wyskakuje Run-time Error '0' a po kliknięciu ok: Run-time Error '440' Automation Error.

 

Do wyboru:

 

1. Instrukcje z forum MBAM: KLIK. Punkt nr 15 ISSUE: I'm getting a Runtime error 0 and 440 automation error.

2. Reinstalacja MBAM.

 

3. Podczas gry w Kate & Lynch z kompa wydobywają się dziwne odgłosy: psiki, świsty.

 

To pewnie już problem do innego działu (sprzętowego). Na razie całość i tak przenoszę do działu Windows, bo infekcja tu nie została zdiagnozowana.

 

 

 

.

Odnośnik do komentarza
Zostały: śmieci (Ask Toolbar | Free_Lunch_Design Toolbar),

Ask Toolbar nie ma w Panelu Sterowania, a Free_Lunch_Design Toolbar nie chce się usunąć [ nie można otworzyć instal.log ]

Alckochol też nie chce się usunąć.

 

Dalsza analiza co jeszcze można skasować przy udziale narzędzia SpaceSniffer.

Zrobiłem to lecz nie zauważyłem poprawy...

 

Na pewno z kompem jest lepiej, ale i tak muli.

Odnośnik do komentarza
Zrobiłem to lecz nie zauważyłem poprawy...

 

Nie rozumiem. Program SpaceSniffer nic nie wykonuje automatycznie. On tylko i wyłącznie podlicza gdzie i co zajmuje miejsce. To Ty na podstawie raportu tego programu masz zdecydować gdzie zwalniać miejsce. Skoro rozważasz dlaczego masz tyle zajęte, to według mnie jest jednoznaczne z tym że patrzyłeś na wykres ze SpaceSniffer "przez palce". Ostatnie statystyki:

 

Drive C: | 40,00 Gb Total Space | 4,26 Gb Free Space | 10,65% Space Free | Partition Type: NTFS
Ask Toolbar nie ma w Panelu Sterowania, a Free_Lunch_Design Toolbar nie chce się usunąć [ nie można otworzyć instal.log ]

Alckochol też nie chce się usunąć.

 

W związku z tym wszystkie trzy zostaną usunięte siłowo. Od razu też zostaną sprzątnięte różne szczątki po odinstalowanych programach czy zbędne zadania w Harmonogramie.

 

1. Otwórz OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2004-04-30 09:37:02 | 000,160,640 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\a347bus.sys -- (a347bus)
DRV - [2004-04-30 09:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\a347scsi.sys -- (a347scsi)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://dnl.crawler.com/support/sa_customize.aspx?TbId=66019"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://searchhub.eu/?ih=&hl=pl"
IE - HKCU\..\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre2.dll (Conduit Ltd.)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre2.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (no name) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Free Lunch Design Toolbar) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - C:\Program Files\Free_Lunch_Design\tbFre2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free_Lunch_Design Toolbar]
 
:Files
C:\Program Files\ConduitEngine
C:\Program Files\Ask.com
C:\Program Files\Free_Lunch_Design
C:\Documents and Settings\kuba\Ustawienia lokalne\Dane aplikacji\ConduitEngine
C:\Documents and Settings\kuba\Ustawienia lokalne\Dane aplikacji\OpenCandy
C:\Documents and Settings\kuba\Ustawienia lokalne\Dane aplikacji\Sunbelt Software
C:\Documents and Settings\kuba\Dane aplikacji\Mozilla\Firefox\Profiles\ngt0jmbr.default\extensions\support@searchhub.eu
C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
C:\Program Files\Lavasoft
C:\aaw7boot.cmd
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\Konserwacja jednym kliknięciem.job
C:\WINDOWS\tasks\AWC AutoSweep.job
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt.

 

2. Po restarcie komputera uruchamiasz Menedżer zadań: Start > Uruchom > devmgmt.msc, z menu Widok ustaw pokazywanie ukrytych. Na liście powinny tkwić po usuwaniu sterowników Alcohola poszkodowane usługi z wykrzyknikami / pytajnikami. Odinstaluj i restart komputera.

 

3. Tworzysz nowe logi OTL. Przypominam: opcja "Rejestr - skan dodatkowy" ma być ustawiona na "Użyj filtrowania" by powstał fragment Extras.

 

 

.

Odnośnik do komentarza
Otwórz OTL i w sekcji Własne opcje skanowania / skrypt wklej:

Wykonał za 3 razem bo się zawieszał

 

Po wykonaniu powstały foldery: http://img708.imageshack.us/i/screenshot001gh.jpg/

 

Po restarcie komputera uruchamiasz Menedżer zadań: Start > Uruchom > devmgmt.msc, z menu Widok ustaw pokazywanie ukrytych. Na liście powinny tkwić po usuwaniu sterowników Alcohola poszkodowane usługi z wykrzyknikami / pytajnikami. Odinstaluj i restart komputera.

 

Był jeden z wykrzyknikiem

Po wykonaniu skryptu.txt

OTL.txt

Exstras.txt

Odnośnik do komentarza

Co miało został usunięte, zostało usunięte. Wywołaj opcję Sprzątanie w OTL.

 

Po wykonaniu powstały foldery

 

Nie powstały. One już były, tylko ich nie widziałeś. OTL tylko przestawił opcję pokazywania ukrytych plików. Steruje się tym w Mój komputer > Narzędzia > Opcje folderów > Widok > Ukryj chronione pliki systemu operacyjnego.

 

System Volume Information - Katalog trzymający punkty Przywracania systemu. Jest powielony na każdej partycji.

RECYCLER - Katalog docelowy Kosza (na Pulpicie to tylko wirtualny skrót do tego katalogu). Jest powielony na każdej partycji.

FOUND.00X - Produkt uboczny po pracy checkdiska. W katalogu tego rodzaju lądują obcięte przez checkdisk uszkodzone fragmenty. Możesz go skasować z dysku.

photothumb... - Nie widzę pełnej nazwy, ale po początkowej jej formule można wnioskować, że jest plik pochodzący z procesu buforowania miniatur.

 

 

.

Odnośnik do komentarza
  • 4 tygodnie później...
  • 4 tygodnie później...

Nie widzę tu żadnych śladów infekcji.

 

1. GMER:

 

Library         C:\WINDOWS\system32\guard32.dll (*** hidden *** ) @ C:\WINDOWS\system32\spoolsv.exe [264]

Hmmm, ale biblioteka guard32.dll (oznaczona tu jako ukryta) to jest biblioteka COMODO Internet Security. I ja w logu z GMER widzę tylko: aktywność Avast, aktywność COMODO, aktywność sterownika emulacji napędów wirtualnych SPTD (notabene: to ma być zawsze odmontowane przed skanem GMER).

 

2. OTL: niejasna sprawa COMODO, wygląda jakby został odinstalowany, był w szczątkach:

 

SRV - File not found [unknown | Running] --  -- (cmdAgent)

DRV - File not found [Kernel | Unknown | Running] -- -- (Inspect)

DRV - File not found [Kernel | Unknown | Running] -- -- (cmdHlp)

DRV - File not found [File_System | Unknown | Running] -- -- (cmdGuard)

Został martwy wpis i po Advanced Anti Keylogger:

 

O20 - AppInit_DLLs: (system32\aakah.dll) -  File not found

Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

3. Natomiast omijasz skutecznie diagnostykę w MHDD. Czy wykonałeś to?

 

 

 

 

.

Odnośnik do komentarza
  • 5 miesięcy temu...

Wykonam dziś :P

Lepiej późno niż wcale.

Ale jako że jestem laikiem to wyjaśnij mi jak;

zmieniamy w ustawieniach BIOS-u kolejność bootowania

to zrobić

 

 

Komputer po włączeniu restartuje się ( 1 lub 2 razy ).

Wolno się uruchamia.

Po włączeniu, kiedy wchodzę w Mój komp. pojawia się latarka zamiast dysków.

 

Dziś otrzymałem komunikat:

 

Pojawił się problem i system Windows zostanie zamknięty, aby zapobiec uszkodzeniu komputera.

 

Dalej WINDOWS radzi aby wyłączyć opcje pamięci BIOS.

Odnośnik do komentarza

Jeśli pojawi Ci się ten komunuikat wciśnij klawisz Pause/Break co powinno zatrzymać ekran. Zrób fotkę i albo udostępnij jako załącznik, albo wrzuć na imageshack.us a tutaj link (może być miniaturka Forum Thumbnail ). Klawisz ESC rusza dalej. Pff... zasugerowałem się BIOS-em... Tak się nie da.

 

Kombinacje klawiszy umożliwiające wejście do BIOS-u (w zależności od producenta płyty głównej/dostawcy BIOS-u) = http://pl.wikipedia.org/wiki/BIOS#Kombinacje_klawiszy_umo.C5.BCliwiaj.C4.85ce_wej.C5.9Bcie_do_BIOS_setup

Poniżej masz też rozpiskę głównych funkcji BIOS-u. Szukasz czegoś w stylu [First | Second | Third] Boot Device (Boot Sequence). Z tym bywa różnie w zależności m.in. od wersji BIOS-u.

W razie problemów podaj producenta płyty głównej i dokładny model (lub jeśli to laptop - dokładny model). Możesz użyć programów diagnostycznych, np. SIW. https://www.fixitpc.pl/topic/155-zakladanie-tematu-jakie-informacje-podawac/page__view__findpost__p__796

Są dostępne m.in. w wersji portable (bezinstalacyjne) - pobierasz, wypakowujesz, uruchamiasz. Możesz je sobie wcześniej zgrać na pendrive.

 

Sprawdź też w jakim trybie pracuje kontroler dysków.

https://www.fixitpc.pl/topic/46-optymalizacja-i-odchudzanie-windows-xp/page__st__20__p__180#entry180

 

O ile komp to nie laptop podaj info o zasilaczu (producent, model). Ewentualnie fotkę jego tabliczki znamionowej. Przy okazji zerknij jak wyglądają kondensatory na płycie głównej, czy nie są napuchnięte bądź wylane. Jak nie powinny wyglądać znajdziesz w temacie poniżej.

https://www.fixitpc.pl/topic/138-zasilacze-komputerowe-garsc-informacji/

Odnośnik do komentarza

Fotki okna nie ma po co robić - to co było tam napisane przytoczyłem.

 

Mam jeszcze jeden problem - włączyłem teraz komp i wyskoczyło automatycznie chyba z 20 okienek "windows xp pomoc techniczna".

 

 

O ile komp to nie laptop podaj info o zasilaczu (producent, model). Ewentualnie fotkę jego tabliczki znamionowej. Przy okazji zerknij jak wyglądają kondensatory na płycie głównej, czy nie są napuchnięte bądź wylane. Jak nie powinny wyglądać znajdziesz w temacie poniżej.

Ma to coś wspólnego z wolnym kompem ?

Odnośnik do komentarza

A możesz mi powiedzieć co chcesz osiągnąć zmianą kolejności bootowania? Startowałeś z Konsoli Odzyskiwania, więc pewno z płyty?

Podaj jakieś szczegóły na temat płyty głównej (producent, model). Opis BIOS-u często można znaleźć w tzw. manualu (instrukcji obsługi) płyty głównej, na stronce producenta. BIOS wygląda różnie, więc... Możesz sobie pomóc programami diagnostycznymi, do których linki znajdziesz w podanym Ci wcześniej temacie. Np. HWiNFO32 i przedstawiasz screen z pozycji Motherboards (płyta główna).

 

A swoją drogą to mam wątpliwości, że Windows każe Ci zmieniać ustawienia pamięci w BIOS-ie. Nie chodzi Ci czasem o pamięć wirtualną?

Odnośnik do komentarza
  • 3 tygodnie później...
Nie chodzi Ci czasem o pamięć wirtualną?

Nie wiem - tylko przepisałem to co powiedział WINDOWS.

 

 

Mam kolejny kłopot - po włączeniu kompa pulpit zamiera - nie działa żadna ikonka, nie można nic zrobić.

Innym problemem są resety - nie dawno wyskoczyło okno WINDOWS o odzyskaniu pliku rejestru systemowego. Regularnie czyszcze pliki i rejestr.

Edytowane przez picasso
12.12.2011 - Temat zostaje zamknięty. Wygasła jego żywotność ustalona zasadami. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...