wieSmac Opublikowano 6 Września 2014 Zgłoś Udostępnij Opublikowano 6 Września 2014 Witam, po wyraźnym zauważeniu spowolnienia pracy kompa przeskanowałem avastem z widocznym skutkiem kilka różnych elemantów przeniesionych do kwarantanny. Na drugim kompie podobna sytuacja od kilku dni. Podczas uruchamiania okno: Failet to get proc address for GetLogicalProcessorInformation (kernel32.dll) Za chwilę dołącze kwarantanne z avasta tylko doczytam jak to zrobić Proszę o pomoc w doprowadzeniu urządzenia do normalnego stanu. Z góry dzięki. Wiesław FRST.txt Addition.txt Shortcut.txt OTL.Txt Extras.Txt GMER.TXT Odnośnik do komentarza
picasso Opublikowano 6 Września 2014 Zgłoś Udostępnij Opublikowano 6 Września 2014 Za chwilę dołącze kwarantanne z avasta tylko doczytam jak to zrobić I nie mogę dołączyć log z gmera ale pewnie doczytam Czekam na wyniki skanu Avast. Póki co, w podanych raportach nie widać oznak infekcji. Drobne szczątki adware, puste wpisy, ale to bez znaczenia / realnego wpływu na kondycję systemu. Za to błędy w Dzieniku zdarzeń wskazują na uszkodzenie WMI. Podczas uruchamiania okno: Failet to get proc address for GetLogicalProcessorInformation (kernel32.dll) Jest tu stary nieaktualizowany XP w krytycznym stanie aktualizacji: Platform: Microsoft Windows XP Dodatek Service Pack 2 (X86) OS Language: Polski Internet Explorer Version 6 Błąd się pojawia, bo masz za stare pliki systemowe. Windows należy uaktualnić: KLIK. I prawdopodobnie zażalenia zgłasza Skype, który jest niekompatybilny ze starszymi XP, wymóg to stan XP SP3, o czym prawi support: KLIK. Na drugim kompie podobna sytuacja od kilku dni. Wymagany jest osobny zestaw raportów z drugiego komputera. . Odnośnik do komentarza
wieSmac Opublikowano 8 Września 2014 Autor Zgłoś Udostępnij Opublikowano 8 Września 2014 kwarantanna http://host1gb.net.pl/download.php?file=507d782be6edbce64c61b03ddfdd5d35 nie wiem jak dołączyć raport z kwarantanny avasta, proszę o info Przepraszam, co powinienem jeszcze zrobić w tym temacie? Odnośnik do komentarza
picasso Opublikowano 8 Września 2014 Zgłoś Udostępnij Opublikowano 8 Września 2014 wieSmac, proszę nie twórz posta pod postem, do uzupełniania wypowiedzi służy opcja Edytuj, a ja się zabieram za temat gdy jestem w stanie i wiem co powiedzieć. Kwarantanna Avast kompletnie nieczytelna, ten shostowany plik DOCX pokazuje sieczkę po otworzeniu. Proszę przeklej z okna Avast wyniki do posta w postaci tekstowej lub po prostu zrób zrzut ekranu (ale tak, by było widać dokładnie ścieżki dostępu). I jak mówiłam, do usunięcia tylko drobne szczątki (co nie ma żadnego znaczenia dla poprawy kondycji) oraz naprawa WMI - otwórz Notatnik i wklej w nim: HKLM\...\Run: [] => [X] AppInit_DLLs: c:\docume~1\alluse~1\daneap~1\bitguard\261673~1.238\{c16c1~1\bitguard.dll => c:\docume~1\alluse~1\daneap~1\bitguard\261673~1.238\{c16c1~1\bitguard.dll File Not Found CHR HKCU\SOFTWARE\Policies\Google: Policy restriction C:\Documents and Settings\admin\Dane aplikacji\SampleView C:\Documents and Settings\admin\Dane aplikacji\TuneUp Software C:\Documents and Settings\All Users\Dane aplikacji\Common Files C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software C:\Documents and Settings\All Users\Dane aplikacji\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} C:\Documents and Settings\Default User\Dane aplikacji\SampleView C:\Program Files\mozilla firefox\plugins D:\Autorun.inf D:\AUTORUN.FCB Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A7DF592F-6E2A-45C4-9A87-4BD217D714ED}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: rundll32 wbemupgd, UpgradeRepository EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. komp wyraźnie zwolnił pracę Tamat przenoszę do działu Windows. Nic tu nie wskazuje na ingerencje infekcji, przyczyna spowolnienia systemu musi być więc inna. Wstępnie: 1. Zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 2. Wyłącz zbędne wpisy ze startu. W Autoruns w karcie Logon odznacz: HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.) HKLM\...\Run: [sunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM\...\Run: [WatchDog] => C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [184320 2005-11-08] (InterVideo Inc.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2006-01-12] (Nero AG) HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation) HKU\S-1-5-21-3258611155-3004601454-3534232741-1006\...\Run: [NBJ] => C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2048000 2006-09-15] (Ahead Software AG) HKU\S-1-5-21-3258611155-3004601454-3534232741-1006\...\Run: [Facebook Update] => C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe [138096 2014-04-09] (Facebook Inc.) HKU\S-1-5-21-3258611155-3004601454-3534232741-1006\...\Run: [skype] => C:\Program Files\Skype\Phone\Skype.exe [21650536 2014-07-02] (Skype Technologies S.A.) W karcie Services odznacz JavaQuickStarterService, SkypeUpdate. Zresetuj system. 4. Problem może tworzyć także Avast per se, ale to można potwierdzić tylko poprzez tymczasową jego deinstalację. 5. Do wykonania pełna aktualizacja Windows. Po wykonaniu tych kroków zgłoś się i wypowiedz co się konkretnie dzieje. . Odnośnik do komentarza
wieSmac Opublikowano 12 Września 2014 Autor Zgłoś Udostępnij Opublikowano 12 Września 2014 Witam.Ciężko mi to przychodzi ale proszę o ocenę i kolejne porady. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2014 Zgłoś Udostępnij Opublikowano 13 Września 2014 Wyniki Avast to nic szczególnego, tylko śmieci szczątkowe w lokalizacjach tymczasowych, czym i tak globalnie zajęła się komenda EmptyTemp: wyegzekwowana w skrypcie FRST. I jak mówię: problemy nie wyglądają na pochodną infekcji. Przejdź do dalszych czynności. Odnośnik do komentarza
wieSmac Opublikowano 22 Września 2014 Autor Zgłoś Udostępnij Opublikowano 22 Września 2014 Zaktualizowałem xp chodził całkiem dobrze przez kilka dni, do momentu kiedy zacząłem poszukiwać programu DriverNavigator do automatycznej aktualizacji sterowników ponieważ potrzebowałem zmienić wielkość partycji w telefonie myphone cube jak tutaj: http://forum.android.com.pl/f1410/myphone-cube-root-wiae-ksza-pamiae-ae-wewnae-trzna-repartycjonowanie-451771/ niestety naciągnąłem jakiegoś dziadostwa i już mi się robi niedobrze jak patrzę na to wszystko, może ktoś wskaże mi jakim programem można zastąpić /lub udostępni mi ten program/ DriverNavigator aby uzyskać pożądany efekt w telefonie Bardzo proszę o opinie i pomoc w miarę możliwości Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się