marcepan99 Opublikowano 17 Stycznia 2011 Zgłoś Udostępnij Opublikowano 17 Stycznia 2011 Witam, Z góry dziękuję za pomoc. Od jakiegoś czasu zauważyłem spadek jakości pracy mojego komputera. Jakiś miesiąc temu użyłem również ComboFix'a Mój system: Microsoft Windows XP SP3 Intel Core 2 Duo 1.73 GHz 1.0 GB RAM W załączeniu dołączam wymagane logi: OTL.Txt GMER.txt Odnośnik do komentarza
Landuss Opublikowano 17 Stycznia 2011 Zgłoś Udostępnij Opublikowano 17 Stycznia 2011 Zabrakło loga extras z OTL. Opcja Rejestr - skan dodatkowy ma być zaznaczona na "Użyj filtrowania". W logach jedyne co widać to szkodliwe zaplanowane zadania i to usuniemy + rzeczy zbędne. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKU\S-1-5-21-2892962287-3909793390-2519683295-1005\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. [2011-01-17 16:37:01 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011-01-17 09:47:32 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011-01-06 20:07:22 | 000,000,708 | ---- | M] () -- C:\WINDOWS\tasks\hpwebreg_xxxxxxxxxx.job [2011-01-17 10:10:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job [2011-01-16 20:40:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job [2011-01-16 20:03:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job [2011-01-17 14:00:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job :Commands [emptyflash] [emptytemp] [clearallrestorepoints] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
marcepan99 Opublikowano 17 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 17 Stycznia 2011 Wielkie dzięki za tak szybką odpowiedź. Oczywiście wykonałem to o czym wspomniałeś wyżej. Poniżej logi. 01172011_224413 - OTL.txt OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 17 Stycznia 2011 Zgłoś Udostępnij Opublikowano 17 Stycznia 2011 Wykonane jak należy. Teraz zrób poniższe punkty. 1. Użyj opcji Sprzątanie z OTL. 2. Zaktualizuj obowiązkowo poniższe pozycje: Internet Explorer (Version = 6.0.2900.5512) "{AC76BA86-7AD7-1033-7B44-A70500000002}" = Adobe Reader 7.0.5 Szczegóły w tym temacie: INSTRUKCJE. Daj znać czy jest jakiś efekt poprawy. Odnośnik do komentarza
marcepan99 Opublikowano 18 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 18 Stycznia 2011 Wykonałem co mi mówiłeś. Niestety nadal zauważam powolne włączanie się systemu poza tym od pewnego czasu zauważyłem, że podczas włączania się BIOSu pojawia się na 2 sekundy menu wyboru odpowiedniego systemu. Mam zainstalowany jeden system oraz Recovery na drugiej partycji wcześniej czegoś takiego nie było . Zauważyłem, że proces TeaTimer zajmuję sporo pamięci. Natomiast Avira AV coraz dłużej "otwiera parasol" Czym może to być spowodowane ? Odnośnik do komentarza
picasso Opublikowano 18 Stycznia 2011 Zgłoś Udostępnij Opublikowano 18 Stycznia 2011 Wykonaj test z czystym rozruchem (KB929135). Zauważyłem, że proces TeaTimer zajmuję sporo pamięci. Natomiast Avira AV coraz dłużej "otwiera parasol" Proponuję w całości pozbyć się Spybota. Program ma słabe predyspozycje, nie nadąża za czasami. Nie jest wykluczona Avira dla efektu spowolnienia startu. poza tym od pewnego czasu zauważyłem, że podczas włączania się BIOSu pojawia się na 2 sekundy menu wyboru odpowiedniego systemu. Mam zainstalowany jeden system oraz Recovery na drugiej partycji wcześniej czegoś takiego nie było . Stosowałeś ComboFix. Sekcja "Skutki uboczne" do wglądu: KLIK. . Odnośnik do komentarza
marcepan99 Opublikowano 18 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 18 Stycznia 2011 Spybota oczywiscie wg porady pozbyłem, a co mogę w zamiast tego zastosować ? Co byś mi poradził. Odnośnik do komentarza
picasso Opublikowano 19 Stycznia 2011 Zgłoś Udostępnij Opublikowano 19 Stycznia 2011 1. W mojej opinii wystarczy tych rezydentów. Dodaj sobie wybrany skaner na żądanie, za darmo np.: Malwarebytes' Anti-Malware, Emsisoft Anti-Malware Free. 2. Nie widzę żadnych dodatkowych komentarzy. Czy sprawdziłeś koncepcję z czystym rozruchem oraz ewentualny wpływ Aviry (pełnowartościowy dowód tylko przez tymczasową testową deinstalację, zwykłe wyłączenie Aviry to za mało i nie deaktywuje sterowników) Odnośnik do komentarza
marcepan99 Opublikowano 22 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2011 Nie bardzo rozumiem pojecia czystego startu ogólnie odinstalowałem Spybot'a co znacznie przyspieszyło ladowanie systemu oraz Aviry. Ale zauważyłem w managerze urządzeń, że proces chrome jest wielokrotnie powtarzany i zajmuje sporo pamięci. Czym może być to spowodowane Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2011 Zgłoś Udostępnij Opublikowano 22 Stycznia 2011 Nie bardzo rozumiem pojecia czystego startu Dostałeś link, który opisuje jak to wykonać. Ale zauważyłem w managerze urządzeń, że proces chrome jest wielokrotnie powtarzany i zajmuje sporo pamięci. Czym może być to spowodowane Powielenie to normalne zjawisko. Widok z mojego menedżera zadań: Chrome stosuje mechanizm zapobiegający wyłożeniu całej przeglądarki przy awarii jednej karty, dlatego też karty pracują w osobnych procesach. Zamykając kolejne karty zobaczysz, że procesy zaczną znikać. . Odnośnik do komentarza
marcepan99 Opublikowano 22 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2011 dziękuję za tak szybką odpowiedź. Problem polega na tym że twój tutorial odnosi się do Visty i W7 u mnie jest XP no chyba że to wygląda analogicznie Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2011 Zgłoś Udostępnij Opublikowano 22 Stycznia 2011 Proces wykonuje się w taki sam sposób. Różnica tylko taka, że polecenie msconfig wpisujesz w Start > Uruchom. Odnośnik do komentarza
marcepan99 Opublikowano 24 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2011 Zrobiłem to czyste uruchomienie i powiem tak jest dużo gorzej niż było , teraz ładuje mi się wszystkie procesy podczas uruchomiania komputera i aktywacja Aviry znacznie się wydłużyła... Jak wrócić do stanu poprzedniego bez wszystkich tych procesów. Dzięki programowi Malwarebytes' Anti-Malware, udało mi się znaleźć jakiegoś szkodnika, usunąłem go ale nie jestem pewien czy jest to wystarczające poniżej zamieszczam log z usunięcia szkodnika. mbam-log-2011-01-24 (15-34-42).txt Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2011 Zgłoś Udostępnij Opublikowano 24 Stycznia 2011 Zrobiłem to czyste uruchomienie i powiem tak jest dużo gorzej niż było , teraz ładuje mi się wszystkie procesy podczas uruchomiania komputera i aktywacja Aviry znacznie się wydłużyła... Jak wrócić do stanu poprzedniego bez wszystkich tych procesów. Jak to możliwe. Czysty rozruch oznacza mniej procesów a nie więcej..... Czy na pewno wykonałeś poprawnie zadanie? Poza tym, to był tylko test, a skoro jest niepomyślny, należy powtórzyć uprzednio wykonane kroki na odwrót, czyli włączyć to co ręcznie wyłączałeś ... Dzięki programowi Malwarebytes' Anti-Malware, udało mi się znaleźć jakiegoś szkodnika, usunąłem go ale nie jestem pewien czy jest to wystarczające PUM = Potentially Unwanted Modification (potencjalnie niepożądana modyfikacja rejestru). Wynik sam w sobie bez znaczenia i nie jest nawet potwierdzeniem infekcji. MBAM znalazł w rejestrze wartość odpowiadającą za widoczność "Wyloguj" w Menu Start. Taką edycję mogą prowadzić: tweakery (i sam użytkownik), infekcja. . Odnośnik do komentarza
marcepan99 Opublikowano 24 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2011 (edytowane) Tak jak wspomniałeś wyżej cofnąłem to co zrobiłem poprzednio, zrobiłem dokładnie jak pisało w instrukcji nie wiem skąd te procesy się wzięły wcześniej były wyłączone za pomocą CCleanear'a Edytowane 24 Lutego 2011 przez picasso 24.02.2011 - Upłynął miesiąc. Temat zostaje zamknięty. Nie widzę dodatkowych pytań. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi