Skocz do zawartości

Wielkie spowolnienie kompa, obciążenia 100%,zawieszanie się


Rekomendowane odpowiedzi

Picasso wielka prośba o pomoc.

 

Od pewnego czasu jest wielkie spowolnienie komputera (bywa że najprostsze czynności trwają nawet minutami), często widać obciążenie do 100%, nawet gdy nic nie jest robione/zadane, czasem też następuje zawieszanie i nie da się wyłączyć inaczej jak przez odcięcie zasilania, ponadto - nie wiem czy z tym związane - dziwne "szarpanie" połączenia z netem. Tj. skacze między zerem a normalną wielkością, choć zwykle bliżej dolnej parametrów. Kilka razy dziennie dochodzi do zerwania połączenia.

 

Niekiedy przez dłuższy czas słychać działanie dysku twardego, bez zadania mu jakichś czynności (nie da się wtedy odłączyć, informuje że używany przez inny program, choć nie ma żadnego).

 

Przy filmikach z YT czasem znika synchronizacja dźwieku z obrazem, dżwięk idzie normalnie, obraz albo stoi albo skacze

 

Próbowałem skanowania antywirusem on-line, trwało kilkanaście godzin i zawiesiło się.

 

Problem z gmerem. Próbowałem kilka razy. Za każdym razem program się zawieszał. Raz był widoczny cały ciąg zaznaczony na czerwono, ale zawiesiło się i nie dało się zapisać. Następnym razem już to czerwone nie pojawiło się, ale program się zawiesił.

 

Niżej logi z OTL i w zastępstwie Gmera RootRepeal

 

 

PS.

Dałem ten temat na /Wielkie-spowolnienie-kompa-czeste-zawieszanie-szarpanie-i-zrywanie-polaczen-z-netem-t142170.html"]dawnym forumale tam nie umiano pomóc, uznano że nie ma

Zauważono tylko w logu Root Repeal jako podejrzany C:\WINDOWS\system32\drivers\sb8kxvw8.sys

ale pliku tego nie widać po opcji widzenia ukrytych, ani też nie widział TDSSKiler.

Zastosowany Avenger stwierdził że pliku takiego nie ma.

OTL-41.txt

Extras-41.txt

RootRepeal report 01-03-11 (22-22-52).txt

tdsskiler.txt

avenger.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Objawy są zbyt ogólnikowe, równie dobrze mogą być pochodną któregoś programu, którego działanie zazębia się z siecią. Rozpocznij od redukcji oprogramowania i pozbywania się staroci:

 

 

1. Do deinstalacji:

 

----> Stare wersje Ad-aware i CIS

 

DRV - [2009-04-23 12:21:26 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)

DRV - [2009-03-18 08:54:44 | 000,039,440 | ---- | M] (COMODO Security Solutions Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\csdf.sys -- (csdf)

DRV - [2009-03-18 08:53:06 | 000,036,624 | ---- | M] (COMODO Security Solutions Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\crpf.sys -- (crpf)

 

----> Archaizm Diskeeper Lite, o czym już dawno temu mówiłam do Ciebie. Ten program już jest w Twoim systemie natywnie: wbudowany defragmentator bazuje na tej maszynie. Osobna instalacja przestarzałego Diskeeper Lite nie daje żadnych benefitów i nie ma nic co przewyższa funkcją wbudowany defragmenter.

 

PRC - [2002-10-16 19:56:00 | 000,176,128 | ---- | M] (Executive Software International, Inc.) -- C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

SRV - [2002-10-16 19:56:00 | 000,176,128 | ---- | M] (Executive Software International, Inc.) [Auto | Running] -- C:\Program Files\Executive Software\DiskeeperLite\DKService.exe -- (Diskeeper)

 

----> Pozostałość po AOL czyli Viewpoint Media Player.

 

 

2. Dodatkowo, w programie Autoruns w sekcji Drivers skasuj te trzy:

 

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys -- (wanatw) WAN Miniport (ATW)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\X\LOCALS~1\Temp\mbr.sys -- (mbr)

DRV - [2008-05-26 16:14:48 | 000,102,664 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\tmcomm.sys -- (tmcomm)

Zaś sterownik Sagem zgłaszający błąd w Dzienniku zdarzeń wyłącz poprzez odptaszkowanie

 

DRV - [2007-02-07 15:50:14 | 000,056,088 | ---- | M] (Analog Deivces) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\adildr.sys -- (ELOADER) General Purpose USB Driver (adildr.sys)

W karcie Logon wpisy "not found" skasuj, a obiekty menedżera Seagate wyłącz:

 

O4 - HKLM..\Run: [MaxMenuMgr] C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe (Seagate LLC)

O4 - HKLM..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe File not found

O4 - Startup: C:\Documents and Settings\X\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = F:\Nowy folder\OpenOffice.org 3\program\quickstart.exe File not found

O4 - Startup: C:\Documents and Settings\X\Start Menu\Programs\Startup\Seagate 2GEYGGJN Product Registration.lnk = C:\Documents and Settings\X\Application Data\Leadertech\PowerRegister\Seagate 2GEYGGJN Product Registration.exe (Leader Technologies/Seagate)

 

3. Skasuj z dysku ten plik:

 

[2011-01-03 10:48:46 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\PCConfidential.job

 

 

Po deinstalacjach zresetuj system i podaj wyniki. Jeśli nastąpi zmiana sytuacji, będziesz mógł zainstalować nowszą wersję CIS i lepszy nowoczesny defragmenter.

 

 

 

.

Odnośnik do komentarza

 

1. Do deinstalacji:

 

----> Stare wersje Ad-aware i CIS

 

Ad-aware odinstalowałem.

 

CIS czyli jak rozumiem COMODO Security Solutions (o którym w ogóle nie wiedziałem że coś takiego jest), nie udało mi się znaleźć. Nie widzę go ani w "All programs" ani w "Ad/remove". Jak go poszukać?

 

 

----> Archaizm Diskeeper Lite, o czym już dawno temu mówiłam do Ciebie. Ten program już jest w Twoim systemie natywnie: wbudowany defragmentator bazuje na tej maszynie. Osobna instalacja przestarzałego Diskeeper Lite nie daje żadnych benefitów i nie ma nic co przewyższa funkcją wbudowany defragmenter.

 

Wtedy jak kazałaś usunąłem oczywiście, ale potem sobie znów zainstalowałem bo wizualnie robi wrażenie większej szczegółowości...

Ale teraz oczywiście usunąłem z tym że przez "Ad/remove" gdyż nie było opcji odinstalowania.

 

 

----> Pozostałość po AOL czyli Viewpoint Media Player.

 

Usunięte, ale przez "Ad/remove" (w All programs nie było).

 

 

2. Dodatkowo, w programie Autoruns (...)

 

3. Skasuj z dysku ten plik (...)

 

 

Wykonane w całości.

 

A więc został jeszcze problem z tym CIS.

Odnośnik do komentarza

Czy jest jakakolwiek poprawa?

 

CIS czyli jak rozumiem COMODO Security Solutions (o którym w ogóle nie wiedziałem że coś takiego jest), nie udało mi się znaleźć. Nie widzę go ani w "All programs" ani w "Ad/remove". Jak go poszukać?

 

Nie popatrzyłam uważnie. Te dwa sterowniki są od COMODO System Cleaner. Taką pozycja jest w Dodaj/Usuń programy:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{9ACC9F63-CF54-46D7-9140-D40E57564EDA}_is1" = COMODO System Cleaner 1.1.64942.34(32bit)

Odinstaluj ten program, a po deinstalacji sprawdź w Autoruns czy zniknęły te dwa sterowniki. Aplikacja ta jest już w wersji 3.0 +.

 

Wtedy jak kazałaś usunąłem oczywiście, ale potem sobie znów zainstalowałem bo wizualnie robi wrażenie większej szczegółowości...

 

Zainteresuj się Puran Defrag Free Edition. Program ma m.in. opcję "Boot Time", czyli defragmentacji specjalnych zablokowanych plików systemowych.

 

 

 

.

Odnośnik do komentarza

Po deinstalacji i restarcie nie dało się z netem połączyć (nie widziało modemu)... Dopiero gdym zaptaszkował ponownie co powyżej znów na świat mogłem wyjrzeć.

 

Nie wiem czy jest poprawa. Bo mimo wszystko wciąż wolno chodzi to co z pół roku temu chodziło znacznie szybciej. A czy się nie zawiesza i 100% nie obciąża jeszcze nie wiem.

Odnośnik do komentarza
Dopiero gdym zaptaszkował ponownie co powyżej znów na świat mogłem wyjrzeć.

 

O tyle jest to dziwne, że ta usługa i tak zwraca błędy Startu (błąd charakterystyczny dla instalacji Sagem):

 

Error - 2011-01-03 05:49:32 | Computer Name = DB0SBF91 | Source = Service Control Manager | ID = 7000

Description = The General Purpose USB Driver (adildr.sys) service failed to start

due to the following error: %%1058

Usługę wielokrotnie już tu rekonfigurowałam na wyłączoną i u nikogo nie wystąpiło odcięcie od sieci.

 

Bo mimo wszystko wciąż wolno chodzi to co z pół roku temu chodziło znacznie szybciej. A czy się nie zawiesza i 100% nie obciąża jeszcze nie wiem.

 

Masz mało wolnego miejsca pozostałego, niepełne 4GB:

 

Drive C: | 34,21 Gb Total Space | 3,87 Gb Free Space | 11,30% Space Free | Partition Type: NTFS

Przy czym stopień fragmentacji nieznany. Jeśli jest tak mało wolnego, a fragmentacja spora (lub w kluczowych miejscach), możesz uzyskać efekt potwornie zamulonego systemu. Postaraj się uwolnić więcej miejsca. Do diagnostyki użyj programiku SpaceSniffer. Dopiero po uzyskaniu dobrego "rozmachu" na dysku przeprowadź za pomocą Puran Defrag dwa typy defragmentacji: tradycyjną i Boot Time.

 

 

 

 

.

Odnośnik do komentarza

O tyle jest to dziwne, że ta usługa i tak zwraca błędy Startu (błąd charakterystyczny dla instalacji Sagem):

 

Error - 2011-01-03 05:49:32 | Computer Name = DB0SBF91 | Source = Service Control Manager | ID = 7000

Description = The General Purpose USB Driver (adildr.sys) service failed to start

due to the following error: %%1058

 

 

A może ten błąd był dlatego że miałem wyjęty kabelek z USB?

 

 

Masz mało wolnego miejsca pozostałego, niepełne 4GB:

 

Drive C: | 34,21 Gb Total Space | 3,87 Gb Free Space | 11,30% Space Free | Partition Type: NTFS

Przy czym stopień fragmentacji nieznany. Jeśli jest tak mało wolnego, a fragmentacja spora (lub w kluczowych miejscach), możesz uzyskać efekt potwornie zamulonego systemu.

 

1. Pół roku temu kiedy hulało mi znacznie szybciej miałem wolnego miejsca znacznie mniej - bywało że nawet nie 1%. I takiego mulenia, zawieszania, obciążania niewiadomo czym 100% ani włączania się twardego dysku z nienacka i nie wiedzieć czemu (samoistnie ma to robić jedynie raz na dobę) nie było. Myślałem że może to jakiś program szpiegujący się dostał z jakimś e-mailem?

 

2. Defragmentację wykonywałem jeszcze wczoraj DL i pokazywało tylko kilka plików w 27 fragmentach, a jak dziś po odinstowaniu DL puściłem systemowy pokazało że nie trzeba defragmentacji.

 

Tym niemniej postaram się jak radzisz "uwolnić więcej miejsca" - 20% wystarczy?

Odnośnik do komentarza
A może ten błąd był dlatego że miałem wyjęty kabelek z USB?

 

Ten błąd widzę w wielu raportach, a ta usługa u wszystkich ma status "Stopped" w momencie tworzenia logów (i czynnej sieci) = czyli w ogóle nie jest uruchomiona (no tak, bo jest przecież błąd jej startu). Tak więc moim zdaniem kabel USB nie ma tu nic do rzeczy.

 

Defragmentację wykonywałem jeszcze wczoraj DL i pokazywało tylko kilka plików w 27 fragmentach, a jak dziś po odinstowaniu DL puściłem systemowy pokazało że nie trzeba defragmentacji.

 

Jakich plików? Zaś taki komunikat nie jest wcale wykluczeniem dla potrzeby pożądnej defragmentacji robionej na znacznie szerszym terenie niż ten skrawek. Obrazek z mojego starego wypracowania "Optymalizacja XP":

 

Pierwszy graf = to robota defragmentera systemowego, który twierdzi, że "nie ma potrzeby defragmentacji" (jak widać, marnie to wygląda):

 

dfr4.png

Drugi graf = poprawka zrobiona przez PerfectDisk:

 

dfr5.png

 

Diskeeper Lite i jego klon (systemowy defrag) - oba wykorzystujące ten sam algorytm - to programy, które mają poważne ograniczenia. I raz jeszcze przypominam: nie są w stanie defragmentować plików systemowych nieprzesuwalnych spod działającego systemu ani kompaktować wolnej przestrzeni, bo tego po prostu nie obsługują. Podany przeze mnie Puran jak najbardziej to wspiera.

 

Tym niemniej postaram się jak radzisz "uwolnić więcej miejsca" - 20% wystarczy?

 

Im więcej, tym lepiej.

 

.

Odnośnik do komentarza

Ten błąd widzę w wielu raportach, a ta usługa u wszystkich ma status "Stopped" w momencie tworzenia logów (i czynnej sieci) = czyli w ogóle nie jest uruchomiona (no tak, bo jest przecież błąd jej startu). Tak więc moim zdaniem kabel USB nie ma tu nic do rzeczy.

 

A może jest to związane z tym że zmieniałem te Segaty? I nie ma teraz tego innego?

 

 

Jakich plików? Zaś taki komunikat nie jest wcale wykluczeniem dla potrzeby pożądnej defragmentacji robionej na znacznie szerszym terenie niż ten skrawek. Obrazek z mojego starego wypracowania "Optymalizacja XP":

 

Pierwszy graf = to robota defragmentera systemowego, który twierdzi, że "nie ma potrzeby defragmentacji" (jak widać, marnie to wygląda):

 

I właśnie dlatego po pewnym czasie wróciłem do DL, bo gdy systemowy pokazywał brak potrzeby, DL zabierał się do roboty i scalał...

 

 

Zabiorę się dziś i jutro do czyszczenia dysku, a potem użyję tego Purana, ale jak rozumiem są to porządki bardziej kosmetyczne niż rozwiązujące przyczynę problemów które mogą być, choćby tego 100% obciążenia przez "System Ilde" i zawieszania się Gmera (który jak wspominałem po drugim ruszeniu pokazał całą serię czerwonych wpisów)?

 

Dziękuję za dotychczasowe porady, mam nadzieję jutro wieczorem będę miał większą jasność. Czy zrobić wówczas z czegość jakieś logi?

Odnośnik do komentarza
A może jest to związane z tym że zmieniałem te Segaty? I nie ma teraz tego innego?

Nie rozumiem pytania.

 

I właśnie dlatego po pewnym czasie wróciłem do DL, bo gdy systemowy pokazywał brak potrzeby, DL zabierał się do roboty i scalał...

 

Podtrzymuję zdanie: Diskeeper Lite do kosza. Nie defragmentuje zablokowanych plików systemowych, nie defragmentuje MFT, nie kompaktuje wolnej przestrzeni. Kręci się w kółko na tym samym terenie co defrag systemowy.

 

Zabiorę się dziś i jutro do czyszczenia dysku, a potem użyję tego Purana, ale jak rozumiem są to porządki bardziej kosmetyczne niż rozwiązujące przyczynę problemów które mogą być, choćby tego 100% obciążenia przez "System Ilde" i zawieszania się Gmera (który jak wspominałem po drugim ruszeniu pokazał całą serię czerwonych wpisów)?

 

1. Wcale nie mówię, że to ma znaczenie tylko "kosmetyczne". Oczekuję po prostu na dowody tej operacji a nie rozważania teoretyczne.

 

2. 100% "obciążenia" przez System Idle? Ależ to jest w porządku. Im więcej "zajęte" CPU przez "System Idle", tym lepiej. To bezczynność i dokładnie na odwrót idą procenty niż w przypadku pozostałych procesów.

 

3. GMER jest w o wiele wyższej wersji niż poprzednie przez Ciebie stosowane. Nie można więc tych zachowań porównywać. Po drugie: takie zachowanie GMER o niczym nie świadczy. A czerwone napisy mogły się pojawić na skutek zawieszenia.

 

Czy zrobić wówczas z czegość jakieś logi?

 

Nie uznaję tego za konieczne, ale możesz je pokazać, choćby po to, by przestawić czy po deinstalacjach nie pozostały śmieci.

 

 

 

.

Odnośnik do komentarza

Nie rozumiem pytania.

Chodzi o to że najpierw był jeden zewnętrzny dysk twardy autoarchiwizujący a teraz jest inny i inaczej podłączony (do innego gniazdka), więc przyszło mi do głowy że może to ta zmiana sprawiała pojawienie się takich wpisów.

 

 

 

Wcale nie mówię, że to ma znaczenie tylko "kosmetyczne". Oczekuję po prostu na dowody tej operacji a nie rozważania teoretyczne.

 

Proszę się nie gniewać, ja tak na chłopski rozum próbuję sobie tę magię wyjaśnić.

 

Jeszcze mam jedno pytanie. Używam jv16 PowerTools i RegCleanera (wtedy ostatnie wersje bezpłatne) do czyszczenia rejestrów. Czy ma to sens dla pracy kompa? Czy może jest jakieś inne nowsze narzędzie do usuwania takich porzuconych kluczy?

Odnośnik do komentarza
  • 2 miesiące temu...

Witaj Picasso!

 

Mimo wykonania wszystkich zaleceń (z poprzedniej naprawy), także znacznego zwiększenia wolnego miejsca i defragmentacji czesto robionych jak i czyszczenia tempów na bieżąco, sytuacja się nie poprawiła, a ostatnio się jeszcze pogorszyło.

 

1. Znaczne spowolnienie pracy, bywa że najprostsza reakcja trwa 2-3 min, niekiedy - choć niczego nie używam - dochodzi do zajęcia całej pamięci (np. przez lsass, taskmgr, explorer) i zawieszania się komputera.

 

2. Komupter chce się sam łączyć z siecią (mimo wyłączonej takiej opcji).

 

3. Dochodzi do uaktywniania zewnętrznej pamięci, choć winna być martwa.

 

4. Zdarzyło się dziwne odświeżanie części ekranu w przeglądace IE (tej części aktywnej). równocześnie w Operze tego problemu nie było - co kilka minut ta część migała.

(używam też IE bo niektóre rzeczy działają lepiej w niej niż w Operze).

 

5. Zamykanie komputera trwa kilkanaście minut.

 

a) Niekiedy całkiem się nie zamyka, trzeba wyłącznikiem.

 

b ) Przy zamykaniu pojawia się że był problem z zamknięciem różnych programów, m.in: msmgr.exe, synTPEnt.exe.

 

c) Bodaj dwa razy w czasie zamykanie pojawiła się niebieska tablica z błędem

 

6. Próbowałem napraw skanerami online. Kilkakrotnie nie dawał się zastosować BitDefender - nie mógł załadować bazy wirusów.

 

7. Trend Micro pokazało istnienie 2 trojanów (na 2 czerwone kreski), ale nie pomogło. Bo choć TM pokazał że doszło do naprawy, to gdy chciałem zmienić ich nazwę, pokazywało że programy są w uzyciu.

 

Jeden z nich ulokowany jest w start up - igfxtray.exe

Drugim ma być: Recycle.Bin/Recycle.Bin.exe

2trojany.jpg

2trojanyrecyle.jpg

 

8. Po tej akcji udało się ruszyć z BitDefenderem. Pokazał on istnienie trzech trojanów (dwa naprawił) trzecim ma być ten igfxtray.exe, którego nie potrafił naprawić.

 

9. W czasie robienia logu z Gmera, kiedy to przeleciał już wiele i działał bez problemu, nagle przeskoczył i pojawiła się niebieska tablica z błędem.

 

gmerniebieskatablica.jpg

 

 

Extras1.TxtOTL1.Txt

Odnośnik do komentarza

Owszem, teraz masz infekcję (wcześniej tego nie było w raporcie, więc problemy wyglądają na różne):

 

O4 - Startup: C:\Documents and Settings\X\Start Menu\Programs\Startup\igfxtray.exe (Sgofkbnll Software)

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Recycle.Bin
C:\Documents and Settings\X\Start Menu\Programs\Startup\igfxtray.exe
C:\Documents and Settings\X\Start Menu\Programs\Startup\AutorunsDisabled
C:\Documents and Settings\X\Application Data\facemoods.com
 
:OTL
O3 - HKU\S-1-5-21-2154615204-4275496255-3731553294-1006\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O3 - HKU\S-1-5-21-2154615204-4275496255-3731553294-1006\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKU\.DEFAULT..\Run: [c:\program files] Reg Error: Value error. File not found
O4 - HKU\S-1-5-18..\Run: [c:\program files] Reg Error: Value error. File not found
O4 - HKU\S-1-5-19..\Run: [File not found] Reg Error: Value error. File not found
O4 - HKU\S-1-5-20..\Run: [File not found] Reg Error: Value error. File not found
O16 - DPF: {00000075-9980-0010-8000-00AA00389B71} "http://codecs.microsoft.com/codecs/i386/voxacm.CAB" (Reg Error: Key error.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.)
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. Komputer zostanie zrestartowany. Na koniec otrzymasz z tego log, ten będziesz prezentował.

 

2. Na temat tego fragmentu:

 

O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -  File not found

O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - File not found

Sprawdź czy na dysku jest plik C:\Windows\system32\shdoclc.dll.

 

3. Dostarcz zestaw nowych logów:

 

  • Zamiast loga z OTL daj zamiennie OTS.
  • Zrób na wszelki wypadek odczyty z Kaspersky TDSSKiller + aswMBR.
  • GMER - spróbuj odznaczyć pozycję IAT/EAT, a jeśli nie pomoże próbuj z kolejnymi sekcjami, aż trafisz na tę która generuje problem. Ponadto, spróbuj uruchomić GMER w Trybie awaryjnym Windows.

 

4. Zdarzyło się dziwne odświeżanie części ekranu w przeglądace IE (tej części aktywnej). równocześnie w Operze tego problemu nie było - co kilka minut ta część migała.

(używam też IE bo niektóre rzeczy działają lepiej w niej niż w Operze).

 

Posługujesz się starą i dziurawą wersją Internet Explorer (!):

 

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Tu obowiązkowo będzie instalacja wersji Internet Explorer 8, by zabezpieczyć system.

 

 

.

Odnośnik do komentarza

Picasso!

 

Przede wszystkim jak zawsze serdecznie dziękuję za pomoc. I przepraszam, że reaguję z opóźnieniem, ale nie mogąc doczekać się Twojej odpowiedzi na forum uruchomiłem ponownie BitDefendera. Myślałem, że skoro jest takim zmiennym (najpierw nie chciał załadować bazy wirusów, a potem po użyciu Trenda zaskoczył), to może za kolejnym razem coś więcej zadziała. No i on zrobił mi niezłą niespodziankę.

 

Skanowanie zajęło mu teraz niemal 61 godzin [!], gdy poprzednio poszło to znacznie szybciej. Nie wiedziałem że tak długo będzie to trwało, bo, choć widziałem, że skanuje teraz wyraźnie wolniej, to ilekroć zaglądałem pokazywało że skanowanie zajmie jeszcze tylko kilkadziesiąt min - godz., więc nie chciałem przerywać będąc blisko celu. I tak się ciągnęło.

 

Przeskanowało blisko 10 mln plików (nie wiem jakim cudem i gdzie tyle ich znalazło, bo u mnie plików w sumie jest co najmniej kilkanaście razy mniej).

 

Inna sprawa że pokazała mi istnienie jakichś dziwnych trojanów (?) (i to jeszcze siedzących w kompie od 2009 r.!?), a to - poza pokazanym przez Ciebie powyżej - Application.KillTi.A, Trojan.Generic.KDV.157819, Trojan.Generic.171814, S:Trojan.JS.Redirector.1, Trojan.JS.FakeAlert.I.

 

Wszystkie, poza tym jednym, usunęło.

 

20110326101216.jpg

 

 

 

 

 

1. Uruchom OTL [...] Na koniec otrzymasz z tego log, ten będziesz prezentował.

 

Oto ów log OTL po wykonaniu Twojego skryptu.

 

__03262011_103448z.txt

 

 

2. Sprawdź czy na dysku jest plik C:\Windows\system32\shdoclc.dll.

 

Plik C:\Windows\system32\shdoclc.dll jest na dysku. Ale obok coś dziwnego(?), bo jakiś niedawno (mniej więcej wtedy kiedy zwiększyły się problemy z kompem) zmieniony plik a obok jego bak.

 

20110326110608.jpg

 

 

3. Dostarcz zestaw nowych logów

 

A oto log z OTS (ciekawi mnie co to za nowy folder C:\spoolerlogs ?)

 

__OTSz.Txt

 

Gmer - niestety na razie Gmera nie udało się przepuścić. Uruchomiłem - tak jak zaleciłaś - z odznaczeniem pozycji IAT/EAT. Szło doskonale choć długo (kilka godzin), aż nagle zresetowało kompa. Tym razem nie było niebieskiej tablicy tylko reset.

Z tym że był po tym problem. Nie chciało działać na klik i pokazywało 100% zajęcia mocy. Gdy wreszcie klik na zamykanie kompa zadziałał, okazało się że są problemy z zakończeniem kilku programów m.in. DDE Server Window; rundl32.exe i coś jeszcze ale mignęło.

Dalsze próby z Gmerem poczynię, a na razie przekazuję co wyszło we wstępnym raporcie.

 

__Gmer wstepnyz.txt

 

Kaspersky TDSSKiller + aswMBR nie pokazały niczego.

 

 

Posługujesz się starą i dziurawą wersją Internet Explorer [...]

 

Wiem że jest u mnie bardzo stara wersja, ale nie wiem jakie są możliwości IE8.

Boję się utraty tej możliwości którą daje folder "Temporary Internet Files" to jest istnienie folderu z którego łatwo i bez szukania można "wyciągnąć" interesujące pliki.

Przepraszam za może naiwne pytanie, ale czy w IE8 jest też folder tego typu ?

 

 

PS.

Czy ta usunięta infencja to było jakieś szpiegowskie zaglądanie do zawartości mojego kompa?

 

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...