Skocz do zawartości

Próba otwarcia plików i folderów na partycji zawiesza system


olikak

Rekomendowane odpowiedzi

Witam! Mój problem zaczął się od tego, że nie można było otworzyć żadnego pliku na partycji D i E. W samą partycję można było wejść, lap widział zawartość, ale przy probie otworzenia jakiegokolwiek - pliku/ folderu następowało: nieodwołalne zawieszenie systemu - jedyne wyjście to ręczne wyłączenie laptopa przyciskiem zasilania; można było poruszać myszką po ekranie, ale nic nakliknąć; gasła lampka kontrolna pracy dysku na laptopie. O dziwo po dysku C można było wędrować do woli, tylko partycje strajkowały. Bardzo prosze o pomoc. Poniżej szczegóły:

 

Co próbowałam do tej pory - dość chaotycznie zanim trafiłam do Was:

 

1. przeskanowanie avast! Free Antivirus 5.1.889, który mam na co dzień - nic nie dało, niestety nie mam loga, ale po skanie do kwarantanny przeniesiono plik lass.exe z lokalizacji C:\WINDOWS\$NtServicePackUninstall$; plik zarażony Win32:Malware-gen.

 

Dodatkowo widzę, że w kwarantannie ze skanowania sprzed kilku mscy mam plik autorun.inf z lokalizacji G:

Nie wiem, czy usuwać te rzeczy z kwarantanny czy nie?

 

2. przeskanowanie Malwarebytes Anti-Malware 1.41 - nic nie znalazł, ale jako jedyny odblokowywał partycje na tyle że można było otworzyć jakiś plik aż do kolejnego uruchomienia lapa, niestety miałam starą wersję (1.41), mogę przeskanować nowszą jak będzie potrzeba, ale nie chcę już nic robić bez porady od Was o to;

 

 

 

Log z Malware

 

Ponadto w Malware w kwarantannie mam widoczne ze starszych skanow kilka trojanów (lokalizacja i nazwa w nawiasie):

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent)

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{f710fa10-2031-3106-8872-93a2b5c5c620} (Trojan.Agent)

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent)

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{f710fa10-2031-3106-8872-93a2b5c5c620} (Trojan.Agent)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace)

C:\WINDOWS\system32\wsnpoem (Trojan.Agent)

C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent)

C:\WINDOWS\system32\wsnpoem\audio.dll.cla (Trojan.Agent)

C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent)

Znowu nie wiem, czy usuwać coś z tej kwarantanny.

 

 

 

 

3. usunięcie ręczne plików autorun.inf - po tym działo się najdziwniej, znalazłam 2 takie pliki - jeden na dysku C w Program Files w folderze aplikacji Iplus, a drugi na dysku D. Niestety nie spisałam dokładnie lokalizacji. Jak znalazły się w koszu to i dysk C zaczął powodować zawieszenia systemu, ale kiedy Malware na chwilę odblokował system, to usunęłam z kosza i teraz dysk C jest OK., ale z partycjami bez zmian

 

4. uruchomienie Flash Disinfector - nic nie dało;

 

5. przeskanowanie Ad-Aware - system zwiesił się w trakcie skanowania w trakcie kiedy skanowany był dysk D

 

Dodatkowo zauważyłam, że teraz pozmieniały się ikonki na liście Ulubionych w Internet Explorerze - dziwnie wyglądają np. w przypadku logo wp czy google

 

I obowiązkowe logi:

 

 

 

 

defogger

 

OTL

 

Extras

 

Gmer

 

co do gmera zgodnie z instukcją zrobiłam tylko przeszukanie dysku C

 

Security Check:

 

Results of screen317's Security Check version 0.99.8

Windows XP Service Pack 2

Out of date service pack!!

Internet Explorer 7 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

avast! Free Antivirus

ESET Online Scanner v3

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

Adobe Flash Player 10.0.22.87

Adobe Reader 7.0 - Polish

Out of date Adobe Reader installed!

````````````````````````````````

Process Check:

objlist.exe by Laurent

Alwil Software Avast5 AvastSvc.exe

ALWILS~1 Avast5 avastUI.exe

``````````End of Log````````````

 

 

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Stety / niestety nie widzę w podanych raportach znaków infekcji. System za to budzi zastrzeżenia w sferze braku zabezpieczeń (tylko SP2 i IE7, przestarzałe programy).

 

przeskanowanie avast! Free Antivirus 5.1.889, który mam na co dzień - nic nie dało, niestety nie mam loga, ale po skanie do kwarantanny przeniesiono plik lass.exe z lokalizacji C:\WINDOWS\$NtServicePackUninstall$; plik zarażony Win32:Malware-gen

A nie był to plik lsass.exe?

 

Nie wiem, czy usuwać te rzeczy z kwarantanny czy nie? (...) Znowu nie wiem, czy usuwać coś z tej kwarantanny.

Usuwaj, to infekcje i nie ma potrzeby trzymać "kopii zapasowych".

 

Mój problem zaczął się od tego, że nie można było otworzyć żadnego pliku na partycji D i E. W samą partycję można było wejść, lap widział zawartość, ale przy probie otworzenia jakiegokolwiek - pliku/ folderu następowało: nieodwołalne zawieszenie systemu - jedyne wyjście to ręczne wyłączenie laptopa przyciskiem zasilania; można było poruszać myszką po ekranie, ale nic nakliknąć; gasła lampka kontrolna pracy dysku na laptopie. O dziwo po dysku C można było wędrować do woli, tylko partycje strajkowały.

Przychodzi mi na myśl:

 

1. Czy na tych partycjach leży zawartość "multimedialna", czyli: obrazy, filmy etc? Podobne objawy przy otwieraniu określonych ścieżek mogą dawać również nawalone kodeki (zwłaszcza przestarzałe). W Twoim spisie jest tego sporo, w tym o zgrozo FormatFactory. Ten program robi masakrę w kodekach, rejestruje bez pytania swoje (a odinstalowując się i tak po sobie nie sprząta). Radzę się trzymać od tego z daleka.

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0B168FED-B9EC-4DA8-AC17-9A41F284640B}" = InterVideo WinDVD Recorder 5

"ALLPlayer V3.1_is1" = ALLPlayer V3.X

"FormatFactory" = FormatFactory 2.30

"KLiteCodecPack_is1" = K-Lite Codec Pack 4.5.3 (Full)

"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition

"RealAlt_is1" = Real Alternative 1.46

"WinX Free DVD to MPEG Ripper_is1" = WinX Free DVD to MPEG Ripper 4.1

"xvid" = XviD MPEG-4 Video Codec

 

2. Czy D + E to partycje w obrębie tego samego dysku fizycznego, odrębnego niż C? Może są jakieś bad sectory / błędy struktury plików.

 

3. Czy problem występuje także w Trybie awaryjnym Windows?

 

Dodatkowo zauważyłam, że teraz pozmieniały się ikonki na liście Ulubionych w Internet Explorerze - dziwnie wyglądają np. w przypadku logo wp czy google

To akurat może się zdarzyć i wynika z błędów cache. Favikony Internet Explorer są trzymane w Tymczasowych plikach internetowych.

 

1. Spróbuj to miejsce wyczyścić przez TFC - Temp Cleaner. Po tej operacji favikony znikną, będą stopniowo pobierane przy otwieraniu danej strony.

 

2. Są programy, które się zajmują aktualizacjami favikon, np. darmowy AM-DeadLink.

 

 

 

 

.

Odnośnik do komentarza

Dzięki wielkie za odpowiedź. Poniżej odpowiedzi na pytania, które mam nadzieję pomogą coś w diagnozie sytuacji.

 

A nie był to plik lsass.exe?

Tak, zgadza się, mój błąd, przepraszam. Wszystko inne z kwarantann usunęłam, to też?

 

1. Czy na tych partycjach leży zawartość "multimedialna", czyli: obrazy, filmy etc?

Tak, na obydwu. Przy czym na partycji C również. Zarówno obrazy, pliki dźwiękowe jak i filmy.

 

FormatFactory (...) Radzę się trzymać od tego z daleka.

Mogę teraz odinstalować? Wiem, że już za późno, ale...

 

2. Czy D + E to partycje w obrębie tego samego dysku fizycznego, odrębnego niż C?

C+D+E to trzy partycje tego samego fizycznego dysku. System jest na C, a D i E to archiwa.

 

3. Czy problem występuje także w Trybie awaryjnym Windows?

W trybie awaryjnym problem nie występuje.

 

 

Do do Favikonów to dziś po odpaleniu lapa jest OK, same się naprawiły, więc póki co nic nie robię.

Odnośnik do komentarza

Tak, na obydwu. Przy czym na partycji C również. Zarówno obrazy, pliki dźwiękowe jak i filmy. (...) W trybie awaryjnym problem nie występuje.

Proponuję zacząć od zupełnej deinstalacji kodeków, a jeśli problem ustąpi, dobierzemy jedną nową paczkę. Usuń FormatFactory, K-Lite Codec Pack 4.5.3 (Full), Real Alternative oraz XviD MPEG-4 Video Codec. Po deinstalacji zresetuj komputer i sprawdź czy problem nadal występuje.

 

 

Tak, zgadza się, mój błąd, przepraszam. Wszystko inne z kwarantann usunęłam, to też?

Tak. Tu i tak będzie instalacja SP3, która nadpisze cały folder deinstalatora Service Packa $NtServicePackUninstall$ nowymi plikami.

 

 

.

Odnośnik do komentarza

Dziękuję, dziękuję za szybką reakcję i podejście do tematu ! No więc tak:

 

- Format Factory przy próbie usunięcia w oknie "Dodaj usuń programy" zrestartował sam komputer. Po restarcie przy ponownej próbie usunięcia z listy wyrzucił komunikat (mam print screen, ale nie potrafię tu wkleić tego jako obrazka:/ więc przepisuję:

"Błąd programu dezinstalator: Wystąpił błąd podczas próby usunięcia programu Format Factory 2.30. Mógł on zostać wcześniej odinstalowany. Czy chcesz usunąć program Format Factory 2.30 z listy Dodaj lub usuń programy?" I przyciski TAK i NIE.

Kliknęłam póki co NIE, Format Factory jest więc i na liście i jest też w Program Files i widzę go na liście programów w Start-> Programy przy czym ma tam takie dziwne ikonki (mogę zrobić print screena)

 

- K-Lite Codec Pack 4.5.3 pzy próbie usunięcia również wyrzucił komunikat. Jest on niestety dość długi, no ale .... :

"Unistall: The following DirectShow filter was detected as broken:

Name: DIVx Decoder Fillter

Filename: <unknown>

CLSID: CLSID_DivXDeux

Regkey: HKEY_CLASSES_ROOT\CLSID\... i dalej rząd cyfr

Reason: Missing required registry key HKEY_CLASSES_ROOT\CLSID\... i dalej rząd cyfr, innych niż te powyżej

Remove this item from Windows registry?

YES=recommended"

Kliknęłam YES, wygląda, że raczej się odisntalowało.

 

Pozostałe rzeczy wg Twoich wskazówek, poszło OK.

 

Przy okazji zauważyłam, że nie mogę również ruszać PowerPointa, tj. nawet otworzyć samego programu na dysku C, ponieważ następuję taki sam "paraliż" jak przy partycjach D i E. Word i Excel póki co działają.

Sorry za to moje przepisywanie, z obrazkami pewnie byłoby bardziej to zjadliwe:/

Odnośnik do komentarza

Pokaż raporty listujące kodeki i rozszerzenia powłoki:

  • ShellExView: Klik na belce w Company tak by ułożyć razem różowe, zaznacz wszystkie z wciśniętym CTRL i z prawokliku wybierz opcję HTML Report - Selected Items. Wynikowy raport umieść na serwisie typu SpeedyShare
  • CCCP Insurgent: File > Save Log > zignoruj komunikat "CCCP not installed" > zapisz raport. Log umieść na wklej.org.
Odnośnik do komentarza

Skoro nie dało to pożądanych rezultatów, wszystko możesz z powrotem włączyć.

 

1. To sprawdźmy niedomyślne kodeki, przede wszystkim te stare. Wg listy są aktualnie: InterVideo (z roku 2004), Nero (2004/2005) i Nokia (2009). Rozpocznij od deinstalacji pierwszego programu z listy, czyli InterVideo WinDVD Recorder 5, zresetuj system i sprawdź rezultaty.

 

2. Diagnostyk zgłasza też braki:

 

79> MPEG-2 Video Stream Analyzer

File NOT Found! Expected path: %SystemRoot%\system32\sbe.dll

CLSID: {6CFAD761-735D-4AA5-8AFC-AF91A7D61EBA}

 

105> StreamBufferSink

File NOT Found! Expected path: %SystemRoot%\system32\sbe.dll

CLSID: {2DB47AE5-CF39-43C2-B4D6-0CD8D90946F4}

 

106> StreamBufferSource

File NOT Found! Expected path: %SystemRoot%\system32\sbe.dll

CLSID: {C9F5FE02-F851-4EB5-99EE-AD602AF1E619}

 

Przesyłam na PW plik sbe.dll wyekstraktowany z SP2 PL. Rozpakuj i wstaw do katalogu C:\Windows\system32.

 

 

 

 

.

Odnośnik do komentarza

Różowe włączyłam. A pozostałe kroki:

 

Ad.1.

- InterVideo WinDVD Recorder 5 usunęłam z listy, po restarcie bez zmian, choć przy ponownym uruchomieniu pojawił się komunikat, że "odnaleziono nowy sprzęt: CD-Rom". Przy czym akurat w całym zajściu nie sprawdzałam akurat, czy z CD-Romem były problemy.

Zostało jeszcze coś takiego: InterVideo Teletext Epg Scanner, usunąć?

 

- Nero, usunięte, również po ponownym uruchomieniu kompa bez zmian.

 

- Nokia PC Suite, usunięte, również po restarcie bez zmian. Przy czym zostało coś takiego: "Nokia Connectivity Cable Driver" - kiedy chciałam to usunąć komp zawiesił się standardowo jak to robi cały czas, a jak uruchomiłam ponownie, to na liście tego już nie było, za to jest w Program Files.

 

Cały czas jest też ten Format Factory - w lisćie programów "Dodaj/ usuń programy", w Menu Start i w Program Files.

 

Ad.2 - zrobione wg. instrukcji

 

Update: co do Nokii to w liście programów widze jeszcze: "Pakiet sterowników systemu Windows-Nokia pccsmcfd (08/22/2008 7.0.0.0). Nie wiem, co z tym...

Odnośnik do komentarza

choć przy ponownym uruchomieniu pojawił się komunikat, że "odnaleziono nowy sprzęt: CD-Rom"

Sprawdź czy komunikat występuje po ponownym restarcie.

 

Zostało jeszcze coś takiego: InterVideo Teletext Epg Scanner, usunąć?

Usuń. InterVideo to przestarzały soft i mimo, że nie okazał się winowajcą, posprzątaj po nim do końca.

 

Cały czas jest też ten Format Factory - w lisćie programów "Dodaj/ usuń programy", w Menu Start i w Program Files.

Wg listy kodeków nie wygląda na to, by FormatFactory był zainstalowany, to sugeruje że to odpadki. Usuń to wejście w Dodaj/Usuń odpowiadając twierdząco na uprzednio ominięte pytanie.

 

 

Mówisz, że w Trybie awaryjnym nie występuje efekt, czyli w Trybie normalnym coś przeszkadza. Sprawdzałam już rozszerzenia niedomyślne i kodeki. Spróbuj zawęzić podejrzanych, czyli sprawdź czy efekt jest także niewidoczny w stadium czystego rozruchu (KB331796). Dorzuć także nowe logi z OTL, bo odbyły się tu deinstalacje.

 

 

 

.

Odnośnik do komentarza

Sprawdź czy komunikat występuje po ponownym restarcie.

Nie, już więcej się to nie pojawiło.

 

 

(..) nie wygląda na to, by FormatFactory był zainstalowany, to sugeruje że to odpadki. Usuń to wejście w Dodaj/Usuń (...)

OK, 2 pytanka:

- rozumiem, że w Program Files i w Menu Start mogę posprzątać po Format Factory ręcznie?

- Po Nokii zostały mi 2 rzeczy: Nokia Connectivity Cable Driver w Program Files i Pakiet sterowników systemu Windows-Nokia pccsmcfd (08/22/2008 7.0.0.0) na liście Dodaj/ Usuń? Pozbyć się tego też?

 

 

Mówisz, że w Trybie awaryjnym nie występuje efekt

Sprawdziłam ponownie, w Trybie awaryjnym jest OK

 

 

sprawdź czy efekt jest także niewidoczny w stadium czystego rozruchu

W tym przypadku problem występuje podobnie jak w Normalnym trybie uruchomienia

 

 

Dorzuć także nowe logi z OTL, bo odbyły się tu deinstalacje.

Proszę logi:

 

OTL

Extras

Odnośnik do komentarza

Nowe kodeki dobierzemy na samym końcu. Teraz nie ma sensu nic instalować z grupy dodatkowych programów nie mając jeszcze rozwiązanego problemu głównego. Dodatkowo, na koniec i tak zadam trwałe wyłączenie zbędnych wpisów ze startu (aktualnie nie grają roli = czysty rozruch cierpi na ten sam defekt) oraz aktualizacje.

 

OK, 2 pytanka:

- rozumiem, że w Program Files i w Menu Start mogę posprzątać po Format Factory ręcznie?

- Po Nokii zostały mi 2 rzeczy: Nokia Connectivity Cable Driver w Program Files i Pakiet sterowników systemu Windows-Nokia pccsmcfd (08/22/2008 7.0.0.0) na liście Dodaj/ Usuń? Pozbyć się tego też?

1. Tak.

2. Na razie sterowniki Nokii zostaw w spokoju.

 

W tym przypadku problem występuje podobnie jak w Normalnym trybie uruchomienia

Czysty rozruch ma te same objawy, ale w awaryjnym problem nie występuje = nasuwają się sterowniki. Czysty rozruch nie umożliwia sprawdzenia sterowników firm trzecich. W logach są sterowniki: Avast, Nokia i sprzętowe.

 

DRV - [2011-01-13 09:41:16 | 000,294,608 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)

DRV - [2011-01-13 09:40:16 | 000,047,440 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)

DRV - [2011-01-13 09:40:04 | 000,100,176 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)

DRV - [2011-01-13 09:37:30 | 000,023,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)

DRV - [2011-01-13 09:37:11 | 000,029,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)

DRV - [2011-01-13 09:37:09 | 000,017,744 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)

DRV - [2009-02-09 08:37:56 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)

DRV - [2009-02-09 08:37:48 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)

DRV - [2009-02-09 08:37:46 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)

DRV - [2009-02-09 08:37:46 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)

DRV - [2008-11-25 15:00:52 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)

DRV - [2008-11-25 15:00:50 | 000,105,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)

DRV - [2008-11-25 15:00:50 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)

DRV - [2008-08-26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2008-01-24 10:01:08 | 000,101,120 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)

DRV - [2007-04-30 05:37:20 | 002,206,976 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32) Sterownik karty Intel®

DRV - [2007-04-28 18:46:12 | 000,090,880 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)

DRV - [2007-04-23 17:12:00 | 004,402,176 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2007-04-16 09:19:10 | 000,011,776 | ---- | M] (Chicony Electronics Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\UVCFTR_S.SYS -- (UVCFTR)

DRV - [2007-03-01 15:53:12 | 000,073,728 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Tosrfhid.sys -- (Tosrfhid)

DRV - [2007-02-28 21:27:06 | 000,041,344 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (tosrfusb)

DRV - [2007-02-22 18:56:24 | 000,113,920 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (Tosrfbd)

DRV - [2007-02-02 14:05:18 | 000,182,328 | R--- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)

DRV - [2007-01-22 09:43:26 | 000,053,376 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfSnd.sys -- (TosRfSnd)

DRV - [2006-11-29 23:29:00 | 003,997,856 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)

DRV - [2006-11-28 14:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)

DRV - [2006-11-20 16:55:16 | 000,036,480 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (tosrfbnp)

DRV - [2006-10-23 15:32:20 | 000,009,216 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfec.sys -- (tosrfec)

DRV - [2006-10-10 18:33:00 | 000,041,600 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte)

DRV - [2006-06-22 15:27:12 | 000,011,264 | ---- | M] (TOSHIBA ) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TPwSav.sys -- (TPwSav)

DRV - [2005-11-30 18:12:00 | 000,162,560 | R--- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)

DRV - [2005-08-01 15:45:00 | 000,064,896 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)

DRV - [2005-01-07 16:07:18 | 000,138,752 | ---- | M] (Windows ® Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)

DRV - [2005-01-06 12:42:00 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)

DRV - [2004-08-03 21:59:52 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)

DRV - [2003-01-29 22:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio)

Zainteresuję się w pierwszej kolejności Avastem (bogata aktywność w logu z GMER z biblioteką snxhk.dll). Czy ta wersja była od początku w systemie, czy wykonywałaś zmianę / aktualizację wersji ostatnio? Sprawdziłabym jak się zachowuje system całkowicie pozbawiony Avasta.

 

 

.

Odnośnik do komentarza

Jest trop :) wskazujący na Avasta. Wszystko jest OK nawet bez deinstalacji Avasta, a jedynie przy wyłączeniu jego osłon.

 

Czy ta wersja była od początku w systemie, czy wykonywałaś zmianę / aktualizację wersji ostatnio? Sprawdziłabym jak się zachowuje system całkowicie pozbawiony Avasta.

Co do Twoich pytań: całej historii komputera nie znam, ale: początkowo miał inne Antywirusy (na pewno kiedyś NODa). Potem był Avast, jednak we wcześniejszych wersjach. I masz racje - całkiem niedawno krótko przed rozpoczęciem problemów Avast w wersji "4coś" prosił o aktualizację do obecnej wersji 5.1.889. Czyli nie z instalki tylko przez aktualizację starej wersji.

Nie połączyłam tych faktów, bo zaraz po inastalacji nie korzystałam z partycji, więc nie zauważyłam zmian:/

 

Nie wiem, co mu może przeszkadzać - sprawdziłam - w Dodaj/usun z innych antywirusow jest ESET online skaner, mks online skaner oraz Malware wersji 1.41.

 

Póki co nie odinstalowałam Avasta.

Odnośnik do komentarza

Jest trop :) wskazujący na Avasta. Wszystko jest OK nawet bez deinstalacji Avasta, a jedynie przy wyłączeniu jego osłon.

Skoro pomaga wyłączenie osłon, to sprawdź czy sprawa przypadkiem się nie zawęża do jednej osłony czyli: Osłony w czasie rzeczywistym > Monitorowanie zachowań > Zatrzymaj > Zatrzymaj na stałe > zresetuj komputer. Sugeruję się wysoką aktywnością pliku snxhk.dll występującą w GMER, plik ten hookuje wiele procesów. Zresztą widziałam na forum Avasta problemy z tą osłoną po aktualizacji do najnowszej wersji.

Odnośnik do komentarza

Nie, wyłączenie tylko Osłony Monitorowania zachowań nie pomaga - ani z restartem ani bez restartu.

 

Czyli mamy 2 rzeczy, które "pomagały" do tej pory (pisałam już to, wiem, ale może to teraz rzuci jakieś światło na cień ;):

1. Wyłączenie wszystkich osłon - to pomaga i z restartem i nawet bez restartu - czyli nawet od razu po wyłączeniu wszystkich siedmiu osłon jest ok.

2. Wykonanie pełnego skanowania Malwarem. To pomaga bez restartu, a wręcz tylko do kolejnego uruchomienia komputera (czyli później chyba avast znowu rządzi).

Odnośnik do komentarza

Spróbuj zawęzić podejrzenie do konkretnej osłony. Tak jak postąpiłaś z Monitorowaniem zachowań powtórz dla pozostałych, sprawdzaj je pojedynczo i z restartem. Jeśli jednak to nie da pożądanych skutków, ale wyłączenie zbiorcze osłon nie generuje problemu, klaruje się deinstalacja całkowita Avasta i wymiana czymś mniej problematycznym.

Odnośnik do komentarza

Pomaga odkliknięcie na zakładce Skanuj podczas otwierania przycisku Skanuj wszystkie pliki.

U mnie po instalacji Avasta ta opcja nie jest domyślnie zaznaczona, a widzę przy niej opis o potencjalnym "negatywnym wpływie na pracę systemu". Wnioski: możesz to tak pozostawić.

 

(przy czym na zakładce Skanuj podczas zapisywania > Skanuj wszystkie pliki jest zakliknięte. )

To też mam odznaczone.

 

 


Przechodzimy do kończenia innych spraw:

 

 

1. Zaopatrz się w program Autoruns i w nim skasuj ze startu te zbędne wpisy:

 

---> Karta Logon:

 

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe (Network Associates, Inc.)

O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)

O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe (Corel Corporation)

O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)

 

----> Karta Services:

 

SRV - [2004-08-06 02:50:00 | 000,102,463 | ---- | M] (Network Associates, Inc.) [Auto | Stopped] -- C:\Program Files\Network Associates\Common Framework\FrameworkService.exe -- (McAfeeFramework)

 

Po tej operacji i resecie komputera możesz całkowicie skasować z dysku widoczne tu foldery "Network Associates" pozostawione po archaicznym McAfee.

 

 

2. Wykonaj aktualizację systemu:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

 

Wszystko rozpisane tu: KLIK. Po nałożeniu tego odwiedź Windows Update i załaduj wszystkie krytyczne aktualizacje.

 

 

3. Odśwież zestaw programowy:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{3248F0A8-6813-11D6-A77B-00B0D0150120}" = J2SE Runtime Environment 5.0 Update 12

"{AC76BA86-7AD7-1045-7B44-A70000000000}" = Adobe Reader 7.0 - Polish

"FileZilla Client" = FileZilla Client 3.3.3

  • Poza tym, są tu jeszcze inne potwornie stare programy. Np. Corel z 1998 ...., choć trudno mi namawiać na likwidację, jeśli z tego czynnie korzystasz. W kwestii kombinacji WinZip z 2002 + WinRAR z 2007 = bez żalu bym się z nimi pożegnała (mniej rozszerzeń w powłoce) i zastąpiła nowoczesnym darmowym 7-zip (otwiera RARy).
  • Osobne zagadnienie to Nowe Gadu-Gadu. Może Cię zainteresuje zamiana czymś lżejszym i mniej pożerającym zasoby. Opisy w tym temacie: KLIK. Propozycje z mojej strony: WTW lub Miranda.
4. Powracając do kodeków:
  • Możesz skorzystać z odtwarzaczy, które mają wbudowane kodeki i nie ma potrzeby doładowania zewnętrznych, bądź też wykazują częściową niezależność: VLC Media Player i jego pochodna Kantaris, MPLayer i jego nakładki (SMPlayer | MPLayer for Windows), KMPlayer, Media Player Classic Home Cinema.
  • Natomiast jeśli w obrotach jest odtwarzacz uzależniony ściśle od obecności kodeków (do tej kategorii należy posiadany przez Ciebie stary ALLPlayer), to wystarczy na początek najnowszy K-Lite, przy czym zacznij od minimalnej instalacji, "Full" tylko wtedy, gdy się okaże to niezbędne.
  • Była tu deinstalacja Nokia PC Suite, co oczywiście możesz przywrócić.
  • Jeśli potrzebny jakiś szczególny dodatkowy program multimedialny, pytaj.
5. Po ukończeniu zadań z (de)instalacjami oczyść dysk w podstawowym stopniu:
  • Przez SHIFT+DEL opróżnij cały folder C:\WINDOWS\SoftwareDistribution\Download
  • Wyczyść lokalizacje tymczasowe przez TFC - Temp Cleaner: KLIK.
  • Wyczyść foldery Przywracania systemu: KLIK.
  • Zorientuj się gdzie jeszcze można pozamiatać, a w diagnostyce pomoże programik SpaceSniffer.
6. Na koniec wykonaj defragmentację. Proponuję darmowy Puran Defrag Free Edition, który udostępnia opcję tradycyjnej defragmentacji oraz adresuje defrag zablokowanych plików systemowych opcją "Boot Time".

 

 

.

Odnośnik do komentarza

U mnie po instalacji Avasta ta opcja nie jest domyślnie zaznaczona, a widzę przy niej opis o potencjalnym "negatywnym wpływie na pracę systemu". Wnioski: możesz to tak pozostawić.

Hm... w międzyczasie zanim przeczytałam Twoją odp, próbowałam znaleźć w necie nt. konfiguracji Avast i faktycznie - dziwne, że u mnie po akualizacji to automatycznie pozaznaczał...

 

Dziękuję BARDZO w każdym bądź razie ZA POMOC i ZA CIERPLIWOŚĆ - to rzadko spotykane na innych forach:)

 

Wszystkie Twoje kroki poza tym przeszłam już/ dopiero. Łącznie z SP3, ale niestety bez WindowsUpdate krytycznych Aktualizacji Automatycznych z braku legalnego XP (niestety legalna VISTA która tu była była nie do zniesienia).

 

Na później pozostawiam sobie jedynie kwestię wymiany GADU oraz ewentualne odtwarzacze mutlimedialne i kodeki (tj. jesli stanie sie tak, że coś będzie niezjadalne przez VLC Player, ktory wydaje sie na razie zupelnie wystarczalny). DZIĘKI za podpowiedz co do 7-zip i VLC!!

 

Co do rzeczy, które polecałaś:

- SpaceSniffer niestety niewiele mi mówi

- Puran wykonał pięknie defragmentację na partycjach i prawie pięknie na C (po uzyciu Boot Time Defrag pozostały śladowe ilości pofragmentowane).

 

 

Mam tylko 2 pytanka zanim zamkiniemy ten temat - rzekę:

- Polecasz szczególnie jakiś darmowy program do wypalania CD/ DVD? (wolałabym już odpuścić to Nero ;))

- Czy mogę juz pousuwać ręcznie programy, które wykorzystywałyśmy: deffoger (po enablu), otl, gmer, shexview, CCCP-Insurgent, autoruns, spacesniffer?

Odnośnik do komentarza

- Polecasz szczególnie jakiś darmowy program do wypalania CD/ DVD? (wolałabym już odpuścić to Nero ;))

Z darmowych możesz sprawdzić czy Ci odpowiadają te wyliczane przeze mnie w tym poście: KLIK.

 

- Czy mogę juz pousuwać ręcznie programy, które wykorzystywałyśmy: deffoger (po enablu), otl, gmer, shexview, CCCP-Insurgent, autoruns, spacesniffer?

Tak, choć Autoruns, ShellExView i SpaceSniffer to programy, które bym zatrzymała, ze względu na bezterminową używalność do zarządzania startem i rozszerzeniami powłoki oraz diagnostyki zajętego miejsca na dysku. O ile umiesz z tego skorzystać we własnym zakresie.

 

- SpaceSniffer niestety niewiele mi mówi

Wydawało mi się, że to prosty obsługowo program ... Wizualnie przedstawia zajętość poszczególnych elementów. Chodziło mi o to, by pooglądać gdzie jest najwięcej zajęte i ocenić czy można sprzątać.

 

 

 

.

Odnośnik do komentarza

Z darmowych możesz sprawdzić czy Ci odpowiadają te wyliczane przeze mnie w tym poście: KLIK.

Dzięki!! wypróbuję któryś z nich w dalszym kroku razem z pomyśleniem nad Gadu.

 

choć Autoruns, ShellExView i SpaceSniffer to programy, które bym zatrzymała

Masz rację, SpaceSniffer jest bardzo intuicyjny - tylko nie zawsze wiem, co można usunąć.. dlatego staram się z nim ostrożnie. W program Files wygląda już OK, te pliki hibernacji zajmują dużo (pagefile.sys i hiberfil.sys), no i Pulpit, ale to wiem czemu, bo zrzucone są tu 3 duże pliki, których z czasem się pozbędę.

 

ShellExView wygląda już całkiem ładnie.

 

Ale, mam jeszcze pytanie co do Autoruns - w zakładce Drivers widzę wiele nieznalezionych rzeczy :

 

Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys

EntDrv51 File not found: C:\WINDOWS\system32\drivers\EntDrv51.sys

i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys

lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys

PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys

PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys

PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys

PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys

PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys

SDDMI2 File not found: C:\WINDOWS\system32\DDMI2.sys

WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys

 

Upewniam się - mogę to usunąć?

 

 

I jeszcze jedna rzecz jest "dziwna" - nie czytane są automatycznie urządzenia podłączane przez USB (poza telefonem), czyli Pendrivy i Iplus.

W sumie nie jest to jakaś tragedia, przy Iplusie też można obejść to, że aplikacja się nie ładuje, ale się zastanawiam, kiedy to się "zadziało".

 

Mam nadzieję, że to już ostatnie rzeczy, którymi Ciebie męczę. I z góry dziękuję za cenne wskazówki!

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...