xantos Opublikowano 18 Lutego 2011 Zgłoś Udostępnij Opublikowano 18 Lutego 2011 Od jakiegoś czasu obserwuję wolną pracę komputera i długi czas uruchamiania. Postanowiłem pousuwać niepotrzebne aplikacje robiłem to poprzez dodaj/usuń programy. Niestety po tym zabiegu dostawać zacząłem niebieski ekran i driver irql not less or equal. Poprzez msconfig zaznaczyłem żeby wszystko się ładowało uyżyłe ccleanera usunąłem zbędne pliku rejestru, i po tym zabiegu system zaczął się ładować. Niestety wszystko jakoś wolno chodzi: firefox się długo otwiera - w ogóle się wszystko długo otwiera. Jak puściłem gmera to się zawiesił. Przeskanowałem avastem system podczas rozruchu sprawdziłem dysk skandiskiem wirusów nie wykrył,a dysk bez błędów). Co prawda żaden proces nie powoduje obiążenia procesora, ale podczas uruchamiania choćby firefoxa sięga 100% Załączam kilka plików jak trzeba więcej jakiś analiz to proszę napisać jakich. AutoRuns.txt OTL.Txt Extras.Txt Odnośnik do komentarza
Anonim5 Opublikowano 19 Lutego 2011 Zgłoś Udostępnij Opublikowano 19 Lutego 2011 xantos Od jakiegoś czasu obserwuję wolną pracę komputera i długi czas uruchamiania Przeinstaluj system. Niestety wszystko jakoś wolno chodzi: firefox się długo otwiera - w ogóle się wszystko długo otwiera Za słaby sprzęt - podaj dane sprzętowe. Odnośnik do komentarza
picasso Opublikowano 19 Lutego 2011 Zgłoś Udostępnij Opublikowano 19 Lutego 2011 1. Przyjrzyj się na opcje Avast, na to czy wyłączenie szczególnej osłony nie polepsza aby performance. Porównawczo ten temat: KLIK. Możliwe jest też, że Avast nie na ten system. 2. Widzę tu dwie kontrolki, Windows Update + Microsoft Update. Porównawczo ten temat: KLIK. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} "http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218309786494" (WUWebControl Class)O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218380988602" (MUWebControl Class) 3. Roboty w Autoruns: ----> W Task Scheduler skasuj odnośniki do zadań: "Task Scheduler" "" "" ""+ "Ad-Aware Update (Daily 1).job" "" "" "File not found: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe update all silent"+ "Ad-Aware Update (Daily 2).job" "" "" "File not found: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe update all silent"+ "Ad-Aware Update (Daily 3).job" "" "" "File not found: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe update all silent"+ "Ad-Aware Update (Daily 4).job" "" "" "File not found: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe update all silent"+ "Ad-Aware Update (Weekly).job" "" "" "File not found: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe update all silent"+ "ParetoLogic Update Version3.job" "ParetoLogic Update Application" "ParetoLogic Inc." "c:\program files\common files\paretologic\uus3\pareto_update3.exe"+ "PC Health Advisor Defrag.job" "ParetoLogic PC Health Advisor" "ParetoLogic, Inc." "c:\program files\paretologic\pcha\pcha.exe"+ "PC Health Advisor.job" "ParetoLogic PC Health Advisor" "ParetoLogic, Inc." "c:\program files\paretologic\pcha\pcha.exe" Te pliki z dysku usuń (Autoruns zdaje się ich nie likwiduje): [2011-02-16 21:39:00 | 000,000,472 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job[2010-07-24 09:39:44 | 000,000,472 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job[2011-02-12 09:39:00 | 000,000,472 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job[2011-02-17 15:39:00 | 000,000,472 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job[2011-01-08 21:39:00 | 000,000,472 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job[2011-02-16 19:26:31 | 000,000,396 | ---- | M] () -- C:\WINDOWS\Tasks\ParetoLogic Registration3.job[2011-02-16 19:50:49 | 000,000,418 | ---- | M] () -- C:\WINDOWS\Tasks\ParetoLogic Update Version3.job[2011-02-16 19:50:50 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\PC Health Advisor Defrag.job[2011-02-16 19:50:50 | 000,000,358 | ---- | M] () -- C:\WINDOWS\Tasks\PC Health Advisor.job A żadnego programu firmy Paretologic (DriverCure / RegCure) nie polecam. ----> W karcie Drivers usuń odpadek po Ad-aware: "HKLM\System\CurrentControlSet\Services"+ "Lbd" "Ad-Aware mini-filter driver" "" "File not found: system32\DRIVERS\Lbd.sys" To zlikwiduje ten błąd z Dziennika zdarzeń: Error - 2011-02-17 04:40:43 | Computer Name = FR | Source = Service Control Manager | ID = 7026Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: Lbd 4. Aktualizacje softu: ========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java 6 Update 23"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java 6 Update 3"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java 6 Update 7"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0"FileZilla Client" = FileZilla Client 3.2.3.1"Nowe Gadu-Gadu" = Nowe Gadu-Gadu Wszystkie stare Java sprzątnij za pomocą JavaRa i zamontuj najnowszą Java 6 Update 24 (JRE) Adobe Reader do wymiany najnowszą wersją Adobe Reader X Również zaktualizuj klienta FTP FileZilla Client 3.3.5.1 . I skoro system jest w takim kiepskim stanie, to Nowe GG nie tu. Są lepsze programy do obsługi sieci Gadu. Opisy tu: KLIK. 5. 6GB z hakiem wolnego to znowóż nie tak dużo dla dysku systemowego: Drive C: | 15,61 Gb Total Space | 6,40 Gb Free Space | 40,99% Space Free | Partition Type: NTFSDrive D: | 21,66 Gb Total Space | 17,68 Gb Free Space | 81,63% Space Free | Partition Type: NTFS Wstępna redukcja miejsca na dysku: Wyczyść lokalizacje tymczasowe via TFC - Temp Cleaner, zresetuj foldery Przywracania systemu (KLIK), skasuj całą zawartość folderu C:\WINDOWS\SoftwareDistribution\Download. A co jeszcze można redukować, to zdiagnozujesz przez SpaceSniffer. Jeśli rozmach dobry osiągniesz, wykonaj defragmentację standardową + Boot Time darmowym programem Puran Defrag Free Edition. Jak puściłem gmera to się zawiesił. Którego GMERa uruchamiasz? Widzę na dysku ślady prehistorii, struktura zupełnie archaicznej wersji: DRV - [2009-01-12 16:48:10 | 000,085,969 | ---- | M] (GMER) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gmer.sys -- (gmer) [2009-01-12 16:48:13 | 000,000,250 | ---- | C] () -- C:\WINDOWS\gmer.ini[2009-01-12 16:48:09 | 000,884,736 | ---- | C] () -- C:\WINDOWS\gmer.dll W OTL użyj opcję Sprzątanie. Powinna usunąć ten śmietnik. Następnie zaopatrz się w najnowszą wersję GMER, która zresztą ma inną technikę montowania się. A przed jej uruchomieniem: DRV - [2008-09-16 17:18:14 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) No i nie dostosowałeś się w ogóle do podstaw przy uruchamianiu GMER. Działa w tle sterownik emulacji napędów wirtualnych. Zlikwiduj go narzędziem SPTDinst: KLIK. . Odnośnik do komentarza
xantos Opublikowano 19 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2011 Dzięki, wykonałem wszystkie punkty usunąłem też ten wirtualny napęd zgodnie z ostatnią wskazówką, i w ostatnim stadium zapuściłem gmera który zawiesił mi maszyne. Po restarcie twardym już przed samym pokazaniu się pulpitu niebieski ekran i driver_irql_not_less_or_equal .... stop 0x000000D1 log z dziennika wrzucam w załączeniu. Nie wiem co o tym myśleć, bo zdarzał się już wcześniej i później nieoczekiwanie znikał. Czy to koniec dysku czy się przegrzewa od skanowania gmera ? Defragmentację przeszedł i skanowanie avastem wcześniej i nic mu nie było. Jakieś sugestie, bo póki co ciągle niebieski ekran, a teraz pisze z trybu awaryjnego ? log.txt Odnośnik do komentarza
picasso Opublikowano 20 Lutego 2011 Zgłoś Udostępnij Opublikowano 20 Lutego 2011 1. Za mało danych na temat niebieskiego ekranu. Zapakuj cały katalog (o ile niepusty) C:\WINDOWS\Minidump do ZIP, na hosting i prześlij tu do analizy. Możliwe, że tam nie ma żadnych zrzutów pamięci nagranych, jeśli przystawimy do tego cytowane zdarzenia Ftdisk + Disk. 2. Skojarzenia: komplet Ftdisk + Disk występuje także przy rootkitach TDL / MBR. Nie wiem czy z poziomu Trybu awaryjnego otrzymasz pożądane wyniki skanu (w rozumieniu = w tym trybie nie występuje BSOD, czyli coś jest nieczynne), ale przeskanuj przez Kaspersky TDSSKiller. Odnośnik do komentarza
xantos Opublikowano 20 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2011 Nie mam katalogu Minidump nie wyszukał mi też memory.dmp a mam zaznaczone zapisz zdarzenie w dzienniku systemu - zrzut pamięci jądra %SystemRoot%\MEMORY.DMP. Kaspersky TDSSKiller nic nie znalazł. edit: chyba jednak jest coś nie tak z taśmą, przepiąłem na drugie wyjście na taśmie i ruszyło tak jak trzeba, poobserwuje dalej. edit2: niby wszsytko smiga, ale gdy włączam gmera to mam niebieski ekran i 0x0000007a przy atapi.sys Odnośnik do komentarza
Rekomendowane odpowiedzi