tomcio Opublikowano 12 Grudnia 2014 Zgłoś Udostępnij Opublikowano 12 Grudnia 2014 Witam! Od paru dni zauwazylem bardzo wolny internet,nie wiem czy ma to zwiazek z uslugodawca internetu,czy zagniezdzil mi sie jakis robal,strony sie wolno laduja,filmiki tez,przy sprawdzeniu szybkosci internetu mam : opoznienie ping 18m/s,pobieranie 4.81.wysylanie 18.49,w pakiecie UPC/moj dostawca inernetu/mam fiber power 250mb/s FRST.txt Addition.txt Extras.Txt OTL.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2014 Zgłoś Udostępnij Opublikowano 13 Grudnia 2014 Temat przenoszę do działu Sieci. Brak oznak infekcji. Upewnij się, że problemu nie tworzy Kaspersky Internet Security bardzo silnie ingerujący w układ sieciowy. W przypadku braku rezultatów dostarcz dane orientowane sieciowo: KLIK. PS. W spoilerze minimalna korekta odpadkowych wpisów oraz likwidacja poniższych błędów w Dzienniku zdarzeń: Application errors: ================== Error: (12/10/2014 05:01:15 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 System errors: ============= Error: (12/12/2014 02:17:10 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: HP CUE DeviceDiscovery Service%%2 1. Otwórz notatnik i wklej w nim; S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X] Task: {0031B9EB-2F29-44FF-80A8-52927428F84D} - System32\Tasks\{191544E6-9E7D-446A-9E69-8DD9B120C8D4} => pcalua.exe -a "C:\Program Files\HWiNFO32\HW32inst.EXE" -d "C:\Program Files\HWiNFO32" Task: {09D5F98B-7067-4C3E-AF29-4E5DBAAB965A} - System32\Tasks\{715CD22D-1D0C-448F-BEB1-B3DD424A5B30} => pcalua.exe -a C:\Windows\system32\ijjiSetup.exe -d C:\Windows\system32 -c -x "<PARAM><FORCEDELETE>1</FORCEDELETE><MODE>reactor</MODE><SOURCE>http://cdn.ijjimax.com/nhnusa/dist/hansetup/newcontrolff.xml</SOURCE></PARAM>" -w 131682 Task: {427997FA-48D6-40EE-AEBC-43A0F875838D} - System32\Tasks\{6BF9B1F9-6B88-4ADF-B743-AB38331BF8EB} => pcalua.exe -a C:\Users\tomek\Downloads\ARMA2Free_setup(dobreprogramy.pl)\ARMA2Free_setup.exe -d C:\Users\tomek\Downloads\ARMA2Free_setup(dobreprogramy.pl) Task: {43AAA14B-B513-4B2C-819F-7CCB32330862} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe Task: {78F1E2B3-DBC6-499B-9F82-B65C1D685782} - System32\Tasks\{FEE68D86-1812-4E11-A415-089B9D393A40} => pcalua.exe -a C:\Users\tomek\Downloads\VCR446Free.exe -d C:\Users\tomek\Downloads Task: {A8F0992D-DE5D-4A7A-B101-6FEA91D98EAC} - System32\Tasks\{E13F2A9F-D018-48C3-8A3A-E27A55748982} => pcalua.exe -a C:\Users\tomek\Downloads\10-2_legacy_vista32-64_dd_ccc.exe -d C:\Users\tomek\Downloads HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Program Files\mozilla firefox\plugins C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Windows\system32\㩣灜潲牧浡慤慴歜獡数獲祫氠扡慜灶㐱〮〮摜瑡屡潭畤敬彳湩敶瑮牯慤 Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APSDaemon" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\InCD" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msejfClient" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SecurDisc" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinampAgent" /f CMD: sc config hpqddsvc start= demand EmptyTemp: Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. Pokaż wynikowy fixlog.txt. 2. Zastosuj narzędzie Fix-it likwidujące błąd WMi numer 10: KLIK. Odnośnik do komentarza
tomcio Opublikowano 13 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2014 ad.2 wyskakuje komunikat:ten skrypt Microsoft Fix nie dotyczy systemu operacyjnego lub tej wersji aplikacji jesli chodzi o KIS to nie wydaje mi sie,ze w tym przypadku spowalnia internet,korzystam za niego 5 lat i nigdy nie bylo problemow/oczywiscie ma czasami swoje psikusy/ http://n1.netalyzr.icsi.berkeley.edu/summary/id=43ca253f-1915-8f11ef39-7335-4b5b-8669 Fixlog.txt net-log.txt Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2014 Zgłoś Udostępnij Opublikowano 13 Grudnia 2014 jesli chodzi o KIS to nie wydaje mi sie,ze w tym przypadku spowalnia internet,korzystam za niego 5 lat i nigdy nie bylo problemow/oczywiscie ma czasami swoje psikusy Długie bezproblemowe używanie o niczym nie świadczy. Jak mówię: upewnij się. ad.2 wyskakuje komunikat:ten skrypt Microsoft Fix nie dotyczy systemu operacyjnego lub tej wersji aplikacji Myślałam, że Fix zahaczy o Vista, jednak nie. Zostaje ręczna metoda: KLIK. Wklej do Notatnika skrypt MS, zapisz pod nazwą fix.vbs, plik umieścić na C:\, następnie Start > w polu szukania cmd > z prawokliku Uruchom jako Administrator > wklep C:\fix.vbs i ENTER. A Fix FRST wykonany. Zastosuj DelFix. Odnośnik do komentarza
tomcio Opublikowano 14 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Myślałam, że Fix zahaczy o Vista, jednak nie. Zostaje ręczna metoda: KLIK. Wklej do Notatnika skrypt MS, zapisz pod nazwą fix.vbs, plik umieścić na C:\, następnie Start > w polu szukania cmd > z prawokliku Uruchom jako Administrator > wklep C:\fix.vbs i ENTER. wystapil taki blad Długie bezproblemowe używanie o niczym nie świadczy. Jak mówię: upewnij się. upewnilem sie,KIS nie ma z tym nic wspolmego natomiast zresetowalem modem i inernet wrocil do normy,podejrzewam ze to jednak wina UPC Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2014 Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 wystapil taki blad Przeklej do posta treść którą zapisałeś jako fix.vbs. Odnośnik do komentarza
tomcio Opublikowano 16 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 16 Grudnia 2014 Przepraszam najmocniej,ale nie wiem czy z tej strony ktora podalas dobrze to zrobilem Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" /> <EventID Qualifiers="49152">10</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2008-01-18T22:37:27.000Z" /> <EventRecordID>187</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>Application</Channel> <Computer>adsd-PC</Computer> <Security /> </System> <EventData> <Data>//./root/CIMV2</Data> <Data>SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99</Data> <Data>0x80041003</Data> </EventData> </Event> Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2014 Zgłoś Udostępnij Opublikowano 17 Grudnia 2014 To zły fragment artykułu. Ty do pliku VBS masz wkleić to: strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" _ & strComputer & "\root\subscription") Set obj1 = objWMIService.Get("__EventFilter.Name='BVTFilter'") set obj2set = obj1.Associators_("__FilterToConsumerBinding") set obj3set = obj1.References_("__FilterToConsumerBinding") For each obj2 in obj2set WScript.echo "Deleting the object" WScript.echo obj2.GetObjectText_ obj2.Delete_ next For each obj3 in obj3set WScript.echo "Deleting the object" WScript.echo obj3.GetObjectText_ obj3.Delete_ next WScript.echo "Deleting the object" WScript.echo obj1.GetObjectText_ obj1.Delete_ Odnośnik do komentarza
tomcio Opublikowano 17 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2014 To zły fragment artykułu. Ty do pliku VBS masz wkleić to: strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" _ & strComputer & "\root\subscription") Set obj1 = objWMIService.Get("__EventFilter.Name='BVTFilter'") set obj2set = obj1.Associators_("__FilterToConsumerBinding") set obj3set = obj1.References_("__FilterToConsumerBinding") For each obj2 in obj2set WScript.echo "Deleting the object" WScript.echo obj2.GetObjectText_ obj2.Delete_ next For each obj3 in obj3set WScript.echo "Deleting the object" WScript.echo obj3.GetObjectText_ obj3.Delete_ next WScript.echo "Deleting the object" WScript.echo obj1.GetObjectText_ obj1.Delete_ wkleilem ten tekst i wywrzuca blad Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się