tomcio123 Opublikowano 1 Lutego 2011 Zgłoś Udostępnij Opublikowano 1 Lutego 2011 Witam mam 2 problemy. 1. Jak skanuje Hitman pro to Avira pokazuje wirusa w ukrytym systemowym katalogu autorun.inf oba są podobno zainfekowane i są one na dyskach C i E odchaczyłem je aby zobaczyć co tam siedzi i jest ten sam plik w obu folderach - lpt3.This folder was created by Flash_Disinfector. 2. Plik ukryty systemowy pagefile.sys niedawmo miał 940 MB teraz już ma 1GB co można zrobić z tym plikiem czy można go usunąć lub odchudzić? Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2011 Zgłoś Udostępnij Opublikowano 1 Lutego 2011 1. Jak skanuje Hitman pro to Avira pokazuje wirusa w ukrytym systemowym katalogu autorun.inf oba są podobno zainfekowane i są one na dyskach C i E odchaczyłem je aby zobaczyć co tam siedzi i jest ten sam plik w obu folderach - lpt3.This folder was created by Flash_Disinfector. To są foldery tworzone przez (przestarzały) Flash Disinfector. Ta metoda zabezpieczenia przed infekcją z przenośnych ma niestety skutki uboczne, bo Avira nie sprawdza typu obiektu na tyle szczegółowo, by wiedzieć że to pochodna z nieszkodliwego procesu i jej strażnik wariuje przy odczycie. Proponuję: 1. Usunąć te foldery i zastosować inne zabezpieczenie, czyli blokadę w rejestrze tworzoną metodą Panda USB Vaccine. 2. By pozbyć się folderów FlashDisinfector, trzeba użyć specjalnej komendy obchodzącej weryfikację nazw. Start > Uruchom > CMD i wpisujesz RD /S /Q \\?\C:\autorun.inf Jeśli chcesz usunąć z następnego dysku, należy zmienić napęd wpisując komendę X: (gdzie X to litera tego dysku) i powtarzasz: RD /S /Q \\?\X:\autorun.inf 2. Plik ukryty systemowy pagefile.sys niedawmo miał 940 MB teraz już ma 1GB co można zrobić z tym plikiem czy można go usunąć lub odchudzić? To plik pamięci wirtualnej. Usunąć nie można (i nie myśl o tych błędnych tweakach wyłączających całkowicie plik stronicowania), odchudzić ewentualnie tak. Wszystko tu: KLIK. . Odnośnik do komentarza
tomcio123 Opublikowano 2 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2011 Plik pagefile już ustawiłem, mam 1.28 GB RAM to ustawiłem na: dopuszczalne minimum 2 MB rozmiar początkowy 512 MB rozmiar maksymalny 2048 MB Wcześniej miałem ustawione z 512 na 1024 to znaczy że teraz komputer może więcej pracować i spowalniać, może ustawić jak przedtem? Mam słaby sprzęt 1,28 RAM, procesor 1.10 GHz, GeForce 4 MX 4000 co do katalogu autorun.inf to komenda po wpisywaniu nie działa. RD /S /Q \\?\C:\autorun.inf RD /S /Q \\?\E:\autorun.inf W sumie to nie przeszkadza mi to info od Avira bo tylko jak skanuje raz po raz Hitman pro to pokazuje info, a tak to jest spokój. Tak zbaczając z tematu, to lubię mieć porządek na komputerze, wczoraj bardzo dużo powyłączałem procesów (svchost.exe) w menedżerze zadań i od razu komputer i internet szybciej pracuje, dodatkowo Avast cały czas w toku pracował i spowalniał szczególnie wgrywanie się stron w internecie + jakieś błędy skryptu oraz otwieranie dokumentów Word. Od kiedy mam Avira komputer, internet i programy pracują i otwierają się normalnie. Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2011 Zgłoś Udostępnij Opublikowano 2 Lutego 2011 co do katalogu autorun.inf to komenda po wpisywaniu nie działa. Co to znaczy? Opisz dokładnie jaki błąd Ci się pokazuje. Ta komenda na pewno działa na foldery Flash Disinfector, wielokrotnie usuwałam tego typu foldery. Czy przypadkiem nie blokuje dostępu do tych obiektów właśnie strażnik Avira? Tak zbaczając z tematu, to lubię mieć porządek na komputerze, wczoraj bardzo dużo powyłączałem procesów (svchost.exe) w menedżerze zadań i od razu komputer i internet szybciej pracuje, dodatkowo Avast cały czas w toku pracował i spowalniał szczególnie wgrywanie się stron w internecie + jakieś błędy skryptu oraz otwieranie dokumentów Word.Od kiedy mam Avira komputer, internet i programy pracują i otwierają się normalnie. Mógłbyś przedstawić do oceny logi z OTL. Może da się jeszcze coś wyłączyć. Plik pagefile już ustawiłem, mam 1.28 GB RAM to ustawiłem na:dopuszczalne minimum 2 MB rozmiar początkowy 512 MB rozmiar maksymalny 2048 MB Wcześniej miałem ustawione z 512 na 1024 to znaczy że teraz komputer może więcej pracować i spowalniać, może ustawić jak przedtem? Mam słaby sprzęt 1,28 RAM, procesor 1.10 GHz, GeForce 4 MX 4000 Te ustawienia zależą od tego co robisz na swoim komputerze, proste czynności (typu przeglądanie internetu / słuchanie muzyki etc.) mają mniejsze prawdopodobieństwo silnego stronicowania, w przeciwieństwie do gier czy obróbki grafiki. W podanym linku jest to szczegółowo opisane, włącznie z monitorowaniem wykorzystania pagefile.sys. . Odnośnik do komentarza
tomcio123 Opublikowano 2 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2011 Po wpisaniu komendy RD /S /Q \\?\C:\autorun.inf pokazuje się --- logi z OTL Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2011 Zgłoś Udostępnij Opublikowano 2 Lutego 2011 Po wpisaniu komendyRD /S /Q \\?\C:\autorun.inf pokazuje się Popełniasz błąd w drugiej komendzie. Tu jest: RD/S/Q\\?\C:\autorun.inf Zaś pierwsza komenda wskazuje, że folder już został skasowany z dysku C, bo przeszło do znaku zachęty..... Aczkolwiek log z OTL pokazuje, że foldery nadal są (chyba że OTL był robiony przed komendą numer 1): O32 - AutoRun File - [2008-06-02 16:11:41 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]O32 - AutoRun File - [2008-06-02 16:11:42 | 000,000,000 | RHSD | M] - E:\autorun.inf -- [ NTFS ] Wyłącz na chwilę strażnika Avira. Otwórz Notatnik i wklej w nim: RD /S /Q \\?\C:\autorun.inf E: RD /S /Q \\?\E:\autorun.inf PAUSE Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako DEL.BAT > Uruchom ten plik Sprawdź czy katalogi zostały usunięte. O logach pogadajmy: 1. Można uprzątnąć martwe resztki po programach, mapowanie w Mountpoints2 oraz autoryzację reklamodawczą Sopcast w zaporze. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - File not found [Disabled | Stopped] -- -- (NMIndexingService) SRV - File not found [Auto | Stopped] -- -- (gupdate1c995ffc380595c) SRV - File not found [On_Demand | Stopped] -- -- (getPlusHelper) SRV - File not found [Disabled | Stopped] -- -- (clr_optimization_v2.0.50727_32) SRV - File not found [Disabled | Stopped] -- -- (aawservice) :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\mecze w necie\SopCast\adv\SopAdver.exe"=- Rozpocznij przez: Wykonaj skrypt. 2. Komentarze programowe: Gadu-Gadu 10 - to jeden z tych programów, które są kompletnie nieoptymalne, pożerają zasoby i robią inne dziwne rzeczy. Sugeruję pozbycie się tego knota i zastąpienie lekkim programem (który może działać i jako portable) z kompleksową obsługą protokołu GG8/10. Są dwa programy spełniające te oczekiwania: WTW i Miranda. Szczegółowe opisy są zlokalizowane w tym temacie: Darmowe komunikatory. Do wykonania aktualizacja: Internet Explorer 8. Nie ma znaczenia, że używasz przeglądarki alternatywnej. Silnik IE jest wykorzystywany w trybie cichym przez różne komponenty systemowe i programy zewnętrzne. Należy go trzymać w stadium załatanym. DAEMON Tools - staroć. Na przyszłość do rozważenia demontaż tego trupa. Co dopiero o tym pisałam w innym temacie i pokazywałam potencjalne skutki uboczne starych wersji DAEMON / Alcohol: KLIK. Sterowniki nVidia z roku 2006. O ile to możliwe, sprawdź czy nie ma jakiejś aktualizacji na stronie producenta. . Odnośnik do komentarza
tomcio123 Opublikowano 2 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2011 (edytowane) Foldery autorun.inf usunięte, za pomocą już prawidłowo wpisanej komendy. Martwe resztki po programach OTL uprzątnięte. GG 10 jednak po przeczytanej lekturze usunięte i pobrane WTW. Internet Explorer 8 - pobiorę aktualizacje Sterowniki nVidia są z roku 2006, to ostatnia wersja bo nowszych już niestety dla tej karty nie ma. --- Dzięki za pomoc i za porady, jak zawsze Byłaś pomocna. Edytowane 2 Lutego 2011 przez picasso Nie widzę dodatkowych pytań, temat zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi