TheKrzychu Opublikowano 3 Marca 2015 Zgłoś Udostępnij Opublikowano 3 Marca 2015 Wczoraj zainstalowałem sobie antywirus BitDefender Total Security, gdyż dotychczasowe AVG zbyt mocno obciążało mi procesor. Po instalacji było wszystko okej. Dziś włączam kompa wszystko okej, aż w pewnym momencie nie ma internetu. Więc restart routera, nadal nic. Zdecydowałem się na restart komputera. Przy uruchamianiu długo widniało logo Windowsa z paskiem ładującym, który stał w miejscu. Następnie wyskoczył taki komunikat: (http://s12.postimg.org/in6kff02l/20150303_124613.jpg). Po kliknięciu OK, pojawiła się tapeta z kursorem. Ikonki i pasek zadań pojawiły się po dobrych 3 minutach, lecz internetu brak (pobieranie adresu sieciowego). Ogólnie aby coś uruchomić (przeglądarkę czy menedżer zadań) trzeba poczekać kolejne dwie - trzy minuty. Odinstalowałem BitDefendera, uzyłem Wise Registry Cleaner, przeskanowałem kompa AdwCleanerem (logi poniżej) oraz Kaspersky Tdds Killerem (czysto). Zresetowałem program Firefox na wszelki wypadek. Następnie skan dr. Web CureIt!. Za pierwszym razem zawiesił się komputer, drugim razem pracował przez 30 minut, ale nie przeskanował ani jednego obiektu - anulowałem. Nie wiem co to się nagle z komputerem stało Proszę o pomoc. Z góry dziękuję za odpowiedzi w temacie A więc problemy w skrócie: - Komputer długo się uruchamia i długo się zamykaa. Błąd przy uruchamianiu (błąd svchost.exe) przed ekranem "zapraszamy";b. Pojawia się tapeta pulpitu, jest klepsydra, a dopiero po 3 - 4 minutach pojawiają się ikony, pasek startu. c. przy zamykaniu systemu długo widnieje ekran "Trwa zapisywanie ustawień"- Prawdopodobnie komputer nie uruchomił się poprawnie,a. nie załadował niektórych części systemu, programów ? a. brak ikon na pasku zadań przy zegarze (chociażby ustawienia głośności) Results of screen317's Security Check version 0.99.97Windows XP Service Pack 3 x86Internet Explorer 8``````````````Antivirus/Firewall Check:``````````````Windows Security Center service is not running! This report may not be accurate!WMI entry may not exist for antivirus; attempting automatic update.`````````Anti-malware/Other Utilities Check:`````````AVG Web TuneUpCCleanerWise Registry Cleaner 7.94Java 64-bit 8 Update 31Adobe Flash Player 16.0.0.305Mozilla Firefox 35.0.1 Firefox out of Date!Mozilla Thunderbird (2.0.0 Thunderbird out of Date!Google Chrome (40.0.2214.111)Google Chrome (40.0.2214.115)Google Chrome (Plugins...)````````Process Check: objlist.exe by Laurent`````````````````````````System Health check`````````````````Total Fragmentation on Drive C::````````````````````End of Log`````````````````````` Addition.txt AdwCleanerR0.txt AdwCleanerS0.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 3 Marca 2015 Zgłoś Udostępnij Opublikowano 3 Marca 2015 Brak sieci, gdyż nastąpiło uszkodzenie Winsock: Winsock: Missing Catalog5 entry, broken internet access. Są tu (nieczynne już) szczątki ZeroAccess. W GMER za to widać aktywny mocno podejrzany sterownik uruchamiany z Temp i urządzenie na systemie plików, towarzyszą mu też te moduły: ---- System - GMER 2.1 ---- SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwCreateSection [0xB182C7E8] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwCreateThread [0xB182C96C] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwMakeTemporaryObject [0xB182C75E] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwOpenSection [0xB18294EC] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwQueueApcThread [0xB182CA8A] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwSetContextThread [0xB182CBAA] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwSetSystemInformation [0xB18292A8] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwSetSystemTime [0xB182945E] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwSystemDebugControl [0xB1828F82] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwUnmapViewOfSection [0xB182C6D0] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwWriteVirtualMemory [0xB182A98A] ---- Kernel code sections - GMER 2.1 ---- ? c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys Nie można odnaleźć określonego pliku. ! ---- Devices - GMER 2.1 ---- Device \FileSystem\458705E4ADC68C94 \Device\458705E4ADC68C94 663423F0.sys AttachedDevice \Driver\Tcpip \Device\Udp 663423F0.sys AttachedDevice \Driver\Tcpip \Device\RawIp 663423F0.sys AttachedDevice \FileSystem\Fastfat \Fat 663423F0.sys ==================== Loaded Modules (whitelisted) ============== 2015-03-03 14:00 - 2015-03-03 14:00 - 07154944 _____ () c:\documents and settings\administrator\ustawienia lokalne\temp\8CC10E34-2B080249-791BD054-25A90A05\s7BVsz6o2MT1.exe 2015-03-03 14:13 - 2015-03-03 14:13 - 07154944 _____ () c:\documents and settings\administrator\ustawienia lokalne\temp\E65968AA-EEEFEDD3-E9D81B3F-BCCF49A0\aTf8L08LwgFUQW.exe Dodatkowo, dwa pliki systemowe nie są podpisane cyfrowo, ale tu trudno powiedzieć jaka przyczyna, bo jest tu nieoryginalny system zainstalowany z płyty wytworzonej za pomocą nLite: ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2008-07-22 14:25] - [2008-07-22 14:25] - 1528832 ____A (Microsoft Corporation) b49a80a502fd86b2f05bc7bbd723ddab C:\WINDOWS\system32\User32.dll [2008-07-22 14:34] - [2008-07-22 14:34] - 0487424 ____A (Microsoft Corporation) 5f1ccdf37f28a88d0473b0c9ea1e0d58 Notuję tu też problemy z instalatorami aplikacji, np. Bonjour i Java 8 w ogóle nie figurują na liście Dodaj/Usuń, a są "zainstalowane". [hr] Wstępnie: 1. Odinstaluj AVG Web TuneUp. Sprawdź w katalogu C:\Program Files\Bonjour czy jest jakiś plik deinstalacyjny, znaleziony uruchom. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: Winsock: Missing Catalog5 entry, broken internet access. Winsock: Catalog5 04 C:\Program Files\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.) S3 AntiZeroAccess; C:\WINDOWS\system32\drivers\ZeroAccess.sys [17800 2013-09-09] (PrevX Research) HKLM\...\RunOnce: [Del C:\Documents and Settings\Administrator\Moje dokumenty\Sports Interactive\Football Manager 2014\uploads\Sunderland 3 - 2 Peterborough - Skroty meczu.ogv OnNextReboot] => C:\Documents and Settings\Administrator\Moje dokumenty\Sports Interactive\Football Manager 2014\uploads\Sunderland 3 - 2 Peterborough - Skroty meczu.ogv [20792054 2014-11-24] () HKLM\...\RunOnce: [Del C:\Documents and Settings\Administrator\Moje dokumenty\Sports Interactive\Football Manager 2014\uploads\Burnley 1 - 3 Sunderland - Skroty meczu.ogv OnNextReboot] => C:\Documents and Settings\Administrator\Moje dokumenty\Sports Interactive\Football Manager 2014\uploads\Burnley 1 - 3 Sunderland - Skroty meczu.ogv [16842694 2015-02-09] () HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.google.com" DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab C:\Documents and Settings\Administrator\Dane aplikacji\QuickScan C:\Documents and Settings\Administrator\Menu Start\Programy\WapSter C:\Documents and Settings\Administrator\Pulpit\Muzyka\Pasjonaci - Pasjonaci 2 (2012) [Maciek1981].lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\AccurateBurn MP3 Audio CD Maker.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\dBpoweramp Music Converter.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\FastStone Image Viewer.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\LogMeIn Hamachi.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\Opera.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\Your Uninstaller!.lnk C:\Documents and Settings\Administrator\Pulpit\Zdjęcia\Zdjęcie0290.jpg.lnk C:\Documents and Settings\All Users\Dane aplikacji\1425386007.bdinstall.bin C:\Documents and Settings\All Users\Dane aplikacji\bdch C:\Documents and Settings\All Users\Dane aplikacji\BDLogging C:\Documents and Settings\All Users\Dane aplikacji\MFAData C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{899CF70A-A52B-4CB5-B4F1-EFCD5A325B1F} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{8C7E6248-C1D1-492D-83A0-DCB42039B276} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{B9B63F5C-AC06-4342-86F3-F684535F6703} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{C32DE581-07FB-420E-B09D-C6A8009F3B46} C:\Documents and Settings\All Users\Menu Start\Programy\Empire Interactive C:\Documents and Settings\Default User\Menu Start\eBay.lnk C:\Documents and Settings\LocalService\Dane aplikacji\QuickScan C:\Documents and Settings\UpdatusUser\Dane aplikacji\QuickScan C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Dane aplikacji\bdch C:\Program Files\GUT5E.tmp C:\Program Files\Bitdefender C:\Program Files\Common Files\Bitdefender C:\Program Files\Google\Desktop C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins C:\WINDOWS\system32\bdsandboxuiskin.dll C:\WINDOWS\system32\bdsandboxuh.dll C:\WINDOWS\system32\drivers\ZeroAccess.sys C:\WINDOWS\system32\drivers\Msft_Kernel_avchv_01009.Wdf Hosts: Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APSDaemon" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AQQ" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVG_UI" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ChomikBox" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Expressivo" /f Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f Reg: reg delete HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent /f Reg: reg delete HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart, opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Documents and Settings\Administrator\Menu Start\Programy\Akcesoria\Narzędzia systemowe Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Scan (zaznacz ponownie pole Addition) oraz GMER. Dołącz też plik fixlog.txt. Odnośnik do komentarza
TheKrzychu Opublikowano 3 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 3 Marca 2015 1. AVG Web TuneUp odinstalowane za pomocą Your Uninstaller. W katalogu są pliki: mdnsNSP.dll (1.0.3.1 Bonjour Namespace Provider) oraz mDNSResponder.exe (Bonjour Service Apple Computer, INC.). 2. Podczas wykonywania polecenia fix wyskoczył błąd : http://s4.postimg.org/55n1w7dy5/20150303_170035.jpg. Po kliknięciu OK, program się wyłączył i pojawił się plik fixlog.txt. Ręcznie uruchomiłem system ponownie. Jak na razie to nic się nie zmieniło. Objawy identyczne jak ostatnio. 3. i 4. - zrobione. Addition.txt Fixlog.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 3 Marca 2015 Zgłoś Udostępnij Opublikowano 3 Marca 2015 AVG Web TuneUp odinstalowane za pomocą Your Uninstaller. Ale dlaczego za pomocą tego programu, nie dało się normalnie? Skutki: AVG wcale nie został odinstalowany poprawnie - nadal działa jego sterownik i inne komponenty. Podczas wykonywania polecenia fix wyskoczył błąd Fix nie przeszedł nawet do połowy. Kolejne podejście: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Winsock: Missing Catalog5 entry, broken internet access. R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [42784 2014-08-30] (AVG Technologies) HKU\S-1-5-21-1177238915-1972579041-2147093213-500\...\Run: [AvgUpdater] => C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0414b\0414b_AVG-Secure-Search-Update.exe [2707480 2014-04-09] () DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab C:\Documents and Settings\Administrator\Dane aplikacji\QuickScan C:\Documents and Settings\Administrator\Menu Start\Programy\WapSter C:\Documents and Settings\Administrator\Pulpit\Muzyka\Pasjonaci - Pasjonaci 2 (2012) [Maciek1981].lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\AccurateBurn MP3 Audio CD Maker.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\dBpoweramp Music Converter.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\FastStone Image Viewer.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\LogMeIn Hamachi.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\Opera.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\Your Uninstaller!.lnk C:\Documents and Settings\Administrator\Pulpit\Zdjęcia\Zdjęcie0290.jpg.lnk C:\Documents and Settings\All Users\Dane aplikacji\1425386007.bdinstall.bin C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0414b C:\Documents and Settings\All Users\Dane aplikacji\bdch C:\Documents and Settings\All Users\Dane aplikacji\BDLogging C:\Documents and Settings\All Users\Dane aplikacji\MFAData C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{899CF70A-A52B-4CB5-B4F1-EFCD5A325B1F} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{8C7E6248-C1D1-492D-83A0-DCB42039B276} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{B9B63F5C-AC06-4342-86F3-F684535F6703} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{C32DE581-07FB-420E-B09D-C6A8009F3B46} C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\All Users\Menu Start\Programy\Empire Interactive C:\Documents and Settings\Default User\Menu Start\eBay.lnk C:\Documents and Settings\LocalService\Dane aplikacji\QuickScan C:\Documents and Settings\UpdatusUser\Dane aplikacji\QuickScan C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Dane aplikacji\bdch C:\Program Files\GUT5E.tmp C:\Program Files\Bitdefender C:\Program Files\Common Files\Bitdefender C:\Program Files\Google\Desktop C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins C:\Program Files\Bonjour C:\WINDOWS\system32\bdsandboxuiskin.dll C:\WINDOWS\system32\bdsandboxuh.dll C:\WINDOWS\system32\drivers\avgtpx86.sys C:\WINDOWS\system32\drivers\ZeroAccess.sys C:\WINDOWS\system32\drivers\Msft_Kernel_avchv_01009.Wdf Hosts: Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APSDaemon" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AQQ" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVG_UI" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ChomikBox" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Expressivo" /f Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f Reg: reg delete HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent /f Reg: reg delete HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart i powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut) oraz GMER. Dołącz też plik fixlog.txt. Odnośnik do komentarza
TheKrzychu Opublikowano 3 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 3 Marca 2015 (edytowane) Zrobione. Komputer uruchomił się szybko, bez problemów i błędów. Nie ma jednak wciąż internetu.Logi wklejam w załączniku.@EDIT. Zauważyłem, że użycie procesora wynosi 100%. 99 CPU zabiera proces o nazwie obrazu daemonu.exe o nazwie użytkownika UpdatusUser@EDIT 2.Znajomy po technikum informatycznym kazał mi zrobić reset winsock, potem ręcznie usunąć winsock, a na koniec wszystko tak jak w tym temacie: https://www.fixitpc.pl/topic/7778-reinstalacja-calkowicie-martwego-tcpip/- Twoim zresztą Wykonałem wszystko wg tej instrukcji i internet działa I tak wiem, że poleganie na poradach znajomego mogło się skończyć bardzo źle dla mojego kompa Ale chyba coś tam kuma bo działa Powiedz mi tylko czy mam wrzucić jeszcze raz logi do sprawdzenia. Fixlog.txt FRST.txt gmer.txt Edytowane 3 Marca 2015 przez TheKrzychu Odnośnik do komentarza
picasso Opublikowano 4 Marca 2015 Zgłoś Udostępnij Opublikowano 4 Marca 2015 Zauważyłem, że użycie procesora wynosi 100%. 99 CPU zabiera proces o nazwie obrazu daemonu.exe o nazwie użytkownika UpdatusUser To proces aktualizatora nVidia. Możemy go wyłączyć. Znajomy po technikum informatycznym kazał mi zrobić reset winsock, potem ręcznie usunąć winsock, a na koniec wszystko tak jak w tym temacie: https://www.fixitpc.pl/topic/7778-reinstalacja-calkowicie-martwego-tcpip/- Twoim zresztą Heh, reset Winsock Protocol miałam zadań w kolejnym podejściu, dotychczas był bowiem naprawiany Winsock NameSpace. I jeszcze poprawki: 1. W związku z uruchamianiem GMER sprawdź transfer dysku. Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 2. Otwórz Notatnik i wklej w nim: S2 Bonjour Service; "C:\Program Files\Bonjour\mDNSResponder.exe" [X] Reg: reg delete HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f Reg: reg delete HKU\S-1-5-21-1177238915-1972579041-2147093213-1002\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f Reg: reg delete "HKU\S-1-5-21-1177238915-1972579041-2147093213-1002\Software\Microsoft\Internet Explorer\Main" /f RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Documents and Settings\Administrator\Doctor Web RemoveDirectory: C:\Documents and Settings\Administrator\Pulpit\Stare dane programu Firefox RemoveDirectory: C:\Documents and Settings\All Users\Pulpit\CC Support RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files\AVG Web TuneUp CMD: del /q "C:\Documents and Settings\Administrator\Pulpit\o7vrfm37.exe" CMD: sc stop nvUpdatusService CMD: sc config nvUpdatusService start= disabled Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt. Odnośnik do komentarza
TheKrzychu Opublikowano 4 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2015 1. Dma tryb 5, więc jest okej.2. Zrobione. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 4 Marca 2015 Zgłoś Udostępnij Opublikowano 4 Marca 2015 Prawie wszystko zrobione, z wyjątkiem usuwania kwarantanny FRST. Ponowne podejście: Otwórz Notatnik i wklej w nim: CloseProcesses: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Zaprezentuj wynikowy fixlog.txt. Odnośnik do komentarza
TheKrzychu Opublikowano 4 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2015 Chyba nadal nic z tego Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 4 Marca 2015 Zgłoś Udostępnij Opublikowano 4 Marca 2015 Prawdopodobnie skasowany obiekt ZeroAccess stawia opór. Zbootuj płytę Kaspersky Rescue Disc. Z desktopu uruchom "File Manager" > Disks > przez SHIFT+DEL (omija "kosze") skasuj odpowiednik ścieżki C:\FRST. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się