pandrzej Opublikowano 23 Lutego 2015 Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Witam, Niestety znowu muszę napisać na forum po pomoc/weryfikację.Ponownie moje dziecko dobrało się do laptopa (oczywiście wtedy jak mnie nie ma ;o)), a efekty tego zobaczyłem następnego dnia po liście jakiś dziwnych zainstalowanych programów oraz to co się rzuciło na pierwszy plan - strona startowa przeglądarki, czyli przekierowanie na jakieś strony z reklamami. Diagnoza - malware w systemie. Nie wiem tylko w jaki tylko sposób - bo Bitdefender chodzi cały czas ... No, ale nie było mnie przy instalacji tych śmieci, wiec nie potrafię powiedzieć.Odinstalowałem chyba(?) większość tych śmieciowych programów, MBAR znalazł i usunął podejrzane wpisy. TDSSKiller nie wykazuje nieprawidłowości.Proszę o weryfikację logów, bo wydaje mi się, że nie do końca wszystko jest usunięte. Komputer działa, ale wykazuje objawy lekkiego zamulenia. Programy uruchamiają się wolniej. To samo ze stronami WWW - jakby dłużej się ładują. Może to tylko takie wrażenie, ale wolę mieć 100% pewności zanim np. skorzystam w systemu bankowości internetowej.Dziękuję.Andrzej Addition.txt FRST.txt gmer.txt Shortcut.txt defogger_disable_log.txt Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2015 Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Dziecko uruchomiło jakiś "downloader" zamiast poprawnego instalatora, a log sugeruje, że pociecha szukała czegoś do gier. W systemie ładował się cały majdan adware, włącznie z tzw. rodzajem "MultiPlug" (UniDeals). "MultiPlug" zapisał w rejestrze plik który się uruchamiał i to prawdopodobnie był "downloader": CustomCLSID: HKU\S-1-5-21-3916604919-2912353607-3506189148-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> c:\Temp\bfea\temp\Minecrafr Force Op Hack v3.51.exe No File Cóż, mamy tu nadal dużo do czyszczenia, a adware przekonwertowało całą przeglądarkę Google Chrome z wersji stabilnej do developerskiej i wymagana reinstalacja od zera. Akcja: 1. Przez Panel sterowania odinstaluj poszkodowane Google Chrome (od razu też Google Talk Plugin) oraz adware Remote Desktop Access (VuuPC). Przed deinstalacją Google Chrome możesz wyeksportować zakładki. Przy deinstalacji zaznacz Usuń także dane przeglądarki, a resztę doczyści mój skrypt. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2015-02-11] () [File not signed] S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2015-02-11] () [File not signed] Task: {167C7DCC-40CC-4044-847F-A2DCACEB8FC4} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2015-02-11] () Task: {3F3F6A48-C96A-42B5-9287-99BE565F0227} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2015-02-11] () Task: {4A3BEC92-28D1-4FB1-8F7C-32F645F0F166} - System32\Tasks\c601038f-a537-4972-84fb-172f9c9caf85-7 => C:\Program Files\HQCinema Pro 2.1V11.02\c601038f-a537-4972-84fb-172f9c9caf85-7.exe Task: {4ABF7B68-E47C-42A7-B17B-E118CECAA02F} - System32\Tasks\{7A6855CF-5C51-48F1-9B0C-95F6FB0419E0} => pcalua.exe -a "C:\Program Files\LG Electronics\LG Bluetooth Drivers\UninstallShld.exe" -d C:\windows\system32 -c C:\Program Files\LG Electronics\LG Bluetooth Drivers Task: {908C4B04-C417-4F67-B90F-ACFEB2417BCF} - System32\Tasks\{AA9ED550-E13D-497F-A98F-82B7833D76CC} => pcalua.exe -a C:\Users\dom\Desktop\Mozilla_download\smwin143pl.exe -d C:\Users\dom\Desktop\Mozilla_download Task: {AD55637F-0184-4561-817B-B71CD03FF25F} - System32\Tasks\c601038f-a537-4972-84fb-172f9c9caf85-5 => C:\Program Files\HQCinema Pro 2.1V11.02\c601038f-a537-4972-84fb-172f9c9caf85-5.exe Task: {AE17D2CA-3C71-47AA-BDB9-8C3EBE2DCDA1} - System32\Tasks\c601038f-a537-4972-84fb-172f9c9caf85-1-7 => C:\Program Files\HQCinema Pro 2.1V11.02\c601038f-a537-4972-84fb-172f9c9caf85-1-7.exe Task: {B0B9B7E9-922E-4FD3-A2CA-01722770C7D5} - System32\Tasks\c601038f-a537-4972-84fb-172f9c9caf85-5_user => C:\Program Files\HQCinema Pro 2.1V11.02\c601038f-a537-4972-84fb-172f9c9caf85-5.exe Task: {D2D9C35F-8E1F-410D-9674-2B105B14FCD8} - System32\Tasks\c601038f-a537-4972-84fb-172f9c9caf85-1-6 => C:\Program Files\HQCinema Pro 2.1V11.02\c601038f-a537-4972-84fb-172f9c9caf85-1-6.exe Task: {DC3D3C6D-E066-4C36-8A24-22F0FADBD808} - System32\Tasks\WEEQSH => C:\Users\dom\AppData\Roaming\WEEQSH.exe [2015-02-11] () Task: {E3B0B2AA-F165-4636-BCD8-750D3D907899} - System32\Tasks\c601038f-a537-4972-84fb-172f9c9caf85-4 => C:\Program Files\HQCinema Pro 2.1V11.02\c601038f-a537-4972-84fb-172f9c9caf85-4.exe Task: {F80DF942-3F79-4A20-81F1-0F74B988938E} - System32\Tasks\c601038f-a537-4972-84fb-172f9c9caf85-6 => C:\Program Files\HQCinema Pro 2.1V11.02\c601038f-a537-4972-84fb-172f9c9caf85-6.exe Task: {F9B6BD70-BB60-46B3-B529-A546AB89FF5F} - System32\Tasks\STQBARY => C:\Users\dom\AppData\Roaming\STQBARY.exe [2015-02-11] () Task: C:\windows\Tasks\c601038f-a537-4972-84fb-172f9c9caf85-1-6.job => C:\Program Files\HQCinema Pro 2.1V11.02\c601038f-a537-4972-84fb-172f9c9caf85-1-6.exe Task: C:\windows\Tasks\c601038f-a537-4972-84fb-172f9c9caf85-1-7.job => C:\Program Files\HQCinema Pro 2.1V11.02\c601038f-a537-4972-84fb-172f9c9caf85-1-7.exe Task: C:\windows\Tasks\c601038f-a537-4972-84fb-172f9c9caf85-4.job => C:\Program Files\HQCinema Pro 2.1V11.02\c601038f-a537-4972-84fb-172f9c9caf85-4.exe Task: C:\windows\Tasks\c601038f-a537-4972-84fb-172f9c9caf85-5.job => C:\Program Files\HQCinema Pro 2.1V11.02\c601038f-a537-4972-84fb-172f9c9caf85-5.exe Task: C:\windows\Tasks\c601038f-a537-4972-84fb-172f9c9caf85-5_user.job => C:\Program Files\HQCinema Pro 2.1V11.02\c601038f-a537-4972-84fb-172f9c9caf85-5.exe Task: C:\windows\Tasks\c601038f-a537-4972-84fb-172f9c9caf85-6.job => C:\Program Files\HQCinema Pro 2.1V11.02\c601038f-a537-4972-84fb-172f9c9caf85-6.exe Task: C:\windows\Tasks\c601038f-a537-4972-84fb-172f9c9caf85-7.job => C:\Program Files\HQCinema Pro 2.1V11.02\c601038f-a537-4972-84fb-172f9c9caf85-7.exe Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe Task: C:\windows\Tasks\STQBARY.job => C:\Users\dom\AppData\Roaming\STQBARY.exe Task: C:\windows\Tasks\WEEQSH.job => C:\Users\dom\AppData\Roaming\WEEQSH.exe CustomCLSID: HKU\S-1-5-21-3916604919-2912353607-3506189148-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\dom\AppData\Local\Google\Update\1.3.25.11\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3916604919-2912353607-3506189148-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> c:\Temp\bfea\temp\Minecrafr Force Op Hack v3.51.exe No File GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1423640401&from=wpc&uid=SAMSUNGXHM500JI_S20CJD0SC36258&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1423640401&from=wpc&uid=SAMSUNGXHM500JI_S20CJD0SC36258&q={searchTerms} SearchScopes: HKU\S-1-5-21-3916604919-2912353607-3506189148-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1423640401&from=wpc&uid=SAMSUNGXHM500JI_S20CJD0SC36258&q={searchTerms} SearchScopes: HKU\S-1-5-21-3916604919-2912353607-3506189148-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1423640401&from=wpc&uid=SAMSUNGXHM500JI_S20CJD0SC36258&q={searchTerms} FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll () FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll () FF HKLM\...\Firefox\Extensions: [{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}] - C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B} FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - c:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\af9g5q5i.default-1416422001587\extensions\fftoolbar2014@etech.com AlternateDataStreams: C:\windows\system32\charmap.exe:$CmdTcID AlternateDataStreams: C:\windows\system32\mf.dll:$CmdTcID AlternateDataStreams: C:\windows\system32\mferror.dll:$CmdTcID AlternateDataStreams: C:\windows\system32\mfpmp.exe:$CmdTcID AlternateDataStreams: C:\windows\system32\mfps.dll:$CmdTcID AlternateDataStreams: C:\windows\system32\rrinstaller.exe:$CmdTcID AlternateDataStreams: C:\windows\system32\tzres.dll:$CmdTcID AlternateDataStreams: C:\windows\system32\WSManHTTPConfig.exe:$CmdTcID AlternateDataStreams: C:\windows\system32\WSManMigrationPlugin.dll:$CmdTcID AlternateDataStreams: C:\windows\system32\WsmAuto.dll:$CmdTcID AlternateDataStreams: C:\windows\system32\WsmSvc.dll:$CmdTcID AlternateDataStreams: C:\windows\system32\WsmWmiPl.dll:$CmdTcID AlternateDataStreams: C:\windows\system32\Drivers\tdx.sys:$CmdTcID C:\Program Files\1694585a-6eec-4f75-943f-2bb665d17916 C:\Program Files\globalUpdate C:\Program Files\Google C:\Program Files\RelayDefender C:\Program Files\UniDeals C:\Program Files\UUniDeals i C:\ProgramData\{*}.log C:\ProgramData\{18840fa2-3035-e0c7-1884-40fa23033e88} C:\ProgramData\{d50be457-e101-4565-d50b-be457e10915f} C:\ProgramData\308de2eb00001a67 C:\ProgramData\3686347444293087203 C:\ProgramData\njcdehncliogiphpkldcgfdgfhlnianj C:\Users\dom\AppData\Local\70149b02515b3bb20dd492.47983420 C:\Users\dom\AppData\Local\nso53E3.tmp C:\Users\dom\AppData\Local\globalUpdate C:\Users\dom\AppData\Local\Google C:\Users\dom\AppData\Roaming\STQBARY C:\Users\dom\AppData\Roaming\STQBARY.exe C:\Users\dom\AppData\Roaming\WEEQSH C:\Users\dom\AppData\Roaming\WEEQSH.exe C:\Users\dom\AppData\Roaming\EZDownloader C:\Users\dom\AppData\Roaming\GoldenGate C:\Users\dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage C:\Users\dom\AppData\Roaming\VOPackage C:\Users\dom\AppData\Roaming\TheSettlersOnline111 C:\Users\dom\Downloads\Minecraft Force Op.zip C:\Users\dom\Downloads\Minecraft Force Op C:\Users\dom\Desktop\stary_pulpit\sony\*.lnk C:\Users\dom\Desktop\stary_pulpit\canon\Canon MP550 series Podręcznik ekranowy.lnk C:\Users\dom\Desktop\stary_pulpit\canon\Rejestracja użytkownika drukarki Canon MP550 series.LNK C:\Users\dom\Downloads\*_Sciagnij.pl.exe C:\Users\dom\Documents\Optimizer Pro Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy są zmiany w działaniu systemu. Odnośnik do komentarza
pandrzej Opublikowano 23 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Ok. To jestem po procedurze naprawczej. Logi w załączeniu. Remote Desktop Access (VuuPC) - tą aplikację nie udało mi się standardowo odinstalować poprzez Panel Sterowania. Wdudowany deinstalator kończył się bez efektu. Odinstalowałem to więc za pomocą Revo. Dalej nie wiem jak to jest z programami type adware/maleware przy aktywnym Bitdefender'ze ... Czy nie powinien on blokować tego typu downloadów ? Lub nie powinien blokować próby uruchamiania "trefnych" plików ? Jeśli nie robi tego - to co w takim razie doinstalować, żeby mieć dodatkowe zabezpieczeine ? MBAR nie jest do końca darmowy - a może są inne dobre alternatywy ? Co do wydajności systemu - muszę go trochę "poużywać" i zobaczę, czy i jak się to zmieniło. Dziękuję bardzo za diagnozę i bieżący fix. Andrzej FRST.txt Fixlog.txt Odnośnik do komentarza
pandrzej Opublikowano 24 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2015 W uzupełnieniu powyższego - komputer/system wydaje się działać normalnie. Jedyne co zauważyłem, to dłuższe ładowanie systemu. Tego wcześniej raczej nie było. Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2015 Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Dalej nie wiem jak to jest z programami type adware/maleware przy aktywnym Bitdefender'ze ... Czy nie powinien on blokować tego typu downloadów ? Lub nie powinien blokować próby uruchamiania "trefnych" plików ? Jeśli nie robi tego - to co w takim razie doinstalować, żeby mieć dodatkowe zabezpieczeine ? MBAR nie jest do końca darmowy - a może są inne dobre alternatywy ? Nie wiem, gdyż nie jest pewne co robiło dziecko - mogło przecież po prostu zdeaktywować tymczasowo program, zignorować jakiś komunikat. Nie jest też wykluczone, że BitDefender wcale nie zareagował i puścił plik instalacyjny, a gdy on się już uruchomił było za późno. Można też dorzucić program Unchecky linkowany w końcowej partii tego artykułu: KLIK. Jedyne co zauważyłem, to dłuższe ładowanie systemu. Tego wcześniej raczej nie było. Jeszcze jedna usługa śmieciarska mi umknęła, tzn. fałszywy "Microsoft Care Suite". Zobaczymy co się stanie po likwidacji tego czegoś. Przy okazji jeszcze do usunięcia odpadki (sterowniki) po instalacjach Hamachi i Steganos. Poprzednie zadania wykonane. Poprawki: 1. Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > po lewej klik w Zmień ustawienia karty sieciowej > z prawokliku na każde obecne tam połączenie sieciowe pobierz Właściwości > na liście używanych komponentów sprawdź czy nie ma czegoś w stylu TAP VPN lub Steganos lub Hamachi > jeśli cokolwiek w tym stylu znajdziesz, podświetl i odinstaluj. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: FF Plugin HKU\S-1-5-21-3916604919-2912353607-3506189148-1000: @tools.google.com/Google Update;version=3 -> C:\Users\dom\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll No File FF Plugin HKU\S-1-5-21-3916604919-2912353607-3506189148-1000: @tools.google.com/Google Update;version=9 -> C:\Users\dom\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll No File R2 ADUServiceNSRT; C:\Program Files\Common Files\Microsoft\Care Suite\ADUService\ADUService.exe [82568 2015-01-27] () [File not signed] S3 hamachi; C:\windows\System32\DRIVERS\hamachi.sys [26176 2015-01-14] (LogMeIn, Inc.) S3 tapavpn; C:\windows\System32\DRIVERS\tapavpn.sys [24320 2009-07-03] (Steganos GmbH) [File not signed] C:\Program Files\Common Files\Microsoft\Care Suite C:\Program Files\Microsoft Care Suite C:\windows\System32\DRIVERS\hamachi.sys C:\windows\System32\DRIVERS\tapavpn.sys Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart, zaprezentuj wynikowy fixlog.txt. 3. Uruchom AdwCleaner. Wybierz tylko opcję Szukaj (nie stosuj jeszcze Usuń) i dostarcz log z folderu C:\AdwCleaner. Odnośnik do komentarza
pandrzej Opublikowano 24 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2015 A więc tak - na żadnym połączeniu sieciowym nie znalazłem śladu po TAP VPN / Steganos / Hamachi. W załączeniu logi z w/w akcji. Przy reboot'cie po fix'ie z FRSTa też dość długo system się podnosił. Po uruchomieniu - względnie normalnie. Fixlog.txt AdwCleanerR0.txt Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2015 Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Fix wykonany. Nie wszystkie wyniki AdwCleaner są OK - wykrył w profilach Firefox / Pale Moon poprawne nieszkodliwe rozszerzenie Eliminator Slajdów. 1. W AdwCleaner uruchom Szukaj, w karcie Files odznacz dwie pozycje Eliminatora Slajdów = jid0-GaZOxvWNYcafEsmayJDIG3XXVi8@jetpack.xpi, dopiero po tym wybierz Usuń. Gdy program ukończy czyszczenie: 2. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\yee9564c.default RemoveDirectory: C:\Users\dom\Desktop\Old Pale Moon Data Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. 3. Uruchom Hitman Pro i podaj wyniki skanu. Odnośnik do komentarza
pandrzej Opublikowano 24 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Zrobione wg wskazówek. Kolejne logi w załączeniu. AdwCleanerS0.txt Fixlog.txt HitmanPro_20150224_2346.log.txt Odnośnik do komentarza
picasso Opublikowano 25 Lutego 2015 Zgłoś Udostępnij Opublikowano 25 Lutego 2015 1. Wyniki Hitman "Suspicious files" na plikach FRST to fałszywe alarmy. Reszta do usunięcia. Dodatkowo, w całości dokasuj ręcznie te foldery i plik: C:\TEMP\Temp1_Minecraft Force Op(1).zip C:\Users\dom\Desktop\przegladarki\Palemoon_download\Minecraft Force Op(1) C:\Users\dom\Desktop\przegladarki\Palemoon_download\FRST-OlderVersion 2. Usuń pobray FRST z folderu Pale Moon. Zastosuj DelFix oraz wyczyść foldery Przywrcania systemu: KLIK. Odnośnik do komentarza
pandrzej Opublikowano 25 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 25 Lutego 2015 Ok. Ostatnie akcje wykonane. Dziękuje za pomoc "w sprzątaniu" ! Co do startu Windowsa - to wciąż trwa to odczuwalnie dłużej. Ale to - wydaje mi się - temat na inny wątek ? Chyba, że są jakieś programy, które mogą wyłapać potencjalne „spowalniacze” ? Odnośnik do komentarza
picasso Opublikowano 25 Lutego 2015 Zgłoś Udostępnij Opublikowano 25 Lutego 2015 Co do startu Windowsa - to wciąż trwa to odczuwalnie dłużej. Ale to - wydaje mi się - temat na inny wątek ? Chyba, że są jakieś programy, które mogą wyłapać potencjalne „spowalniacze” ? Cóż, w tym przypadku pierwszy podejrzany to BitDefender - bardzo rozbudowany układ startowy. Odnośnik do komentarza
pandrzej Opublikowano 25 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 25 Lutego 2015 No niby tak, ale przed infekcją maleware'ami z zainstalowanym i chodzącym od jakiegoś czasu Bitdefenderem - system jednak wstawał (i zamykał się) szybciej. To taki moje obserwacje po ostatnich akcjach. Odnośnik do komentarza
picasso Opublikowano 26 Lutego 2015 Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Poprawne zachowanie wcześniej nie jest dostatecznie przekonywującym dowodem, system i programy podlegają stałym zmianom, m.in. na skutek aktualizacji. Na wszelki wypadek zrób ponownie nowe raporty FRST (główny + Addition, Shortcut nie jest potrzebny). Odnośnik do komentarza
pandrzej Opublikowano 27 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2015 OK. Logi w załączeniu. FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2015 Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Są dwie sprawy rzucające się w oczy: 1. BitDefender nadal podejrzany. Dziennik zdarzeń ma nagrane błędy zawieszeń usług aplikacji: System errors: ============= Error: (02/25/2015 07:59:31 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi VSSERV. Error: (02/25/2015 07:50:54 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Bitdefender Virus Shield zawiesiła się podczas uruchamiania. Error: (02/25/2015 07:44:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Bitdefender Virus Shield niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (02/25/2015 07:29:06 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Bitdefender Virus Shield zawiesiła się podczas uruchamiania. Error: (02/24/2015 06:20:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Bitdefender Virus Shield niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Aczkolwiek jest możliwe powiązanie z: 2. Mało wolnego miejsca na dysku - to może być problem, zwłaszcza jeśli obszar jest sfragmentowany, co wydłuża operacje odczyt/zapis. ==================== Drives ================================ Drive c: () (Fixed) (Total:148.72 GB) (Free:8.77 GB) NTFS Nie zwróciłam na to uwagi, temat startował z jeszcze gorszymi statystykami: ==================== Drives ================================ Drive c: () (Fixed) (Total:148.72 GB) (Free:4.97 GB) NTFS Zacznij od sprzątania na dysku tworząc większą przestrzeń. Do analizy miejsca przydatny jest SpaceSniffer - należy go uruchomić za pomocą "Uruchom jako Administrator", by obliczył takie obszary jak "System Volume Information". Jeśli nie wniesie to nic do sprawy, zrób testową deinstalację BitDefender. Odnośnik do komentarza
pandrzej Opublikowano 1 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 1 Marca 2015 OK. Powiększyłem przestrzeń do ~43 GB wolnego miejsca. Nie spowodowalo to jakiejś większej zmiany. Odinstalowalem Bitdefendera - rzeczywiście system włączał się szybciej o jakąś minutę ... ale też nie był to szybki start. Mam jednak ciągle wrażenie, że przed infekcją - z zainstalowanym Bitdefenderem - system wstawał (i zamykał się) sztybciej. Odnośnik do komentarza
picasso Opublikowano 3 Marca 2015 Zgłoś Udostępnij Opublikowano 3 Marca 2015 Powiększyłem przestrzeń do ~43 GB wolnego miejsca. Nie spowodowalo to jakiejś większej zmiany. Zrób jeszcze defragmentację dysku, o ile nie jest to dysk SSD. Odinstalowalem Bitdefendera - rzeczywiście system włączał się szybciej o jakąś minutę ... ale też nie był to szybki start. Mam jednak ciągle wrażenie, że przed infekcją - z zainstalowanym Bitdefenderem - system wstawał (i zamykał się) sztybciej. Wrażenia to może być placebo. Konkretnie: ile system startował przed infekcją z BitDefenderem, a ile po czyszczeniu z BitDefenderem oraz po odinstalowaniu BitDefendera? Odnośnik do komentarza
pandrzej Opublikowano 6 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2015 Wykonałem defragmentację (wbudowanym w windows narzędziem). Przed defragmentacją system uruchamiał się ~2min 40sek. Po: ~2min. Przed infekcją (z Bitdefenferem) - trudno mi teraz powiedzieć, ale było to wg mojej opini mniej niż 2 min. Bez Bitdefendera - pododnie - mniej niż 2 min ( ~1min 45sek). Nie bardzo mam pomysł co tu jeszcze sprawdzić. Teoretycznie autostart kontroluje przez Revo lub msconfig (zakładka 'Uruchamianie') - nie ma tam nic czego można by się przyczepić. No może poza Bitdefenderem ... Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się