Skocz do zawartości

Firefox - obciążenie procesora, po odświeżeniu FF powrót do do ust. domyślnych po każdym restarcie


Rekomendowane odpowiedzi

Witam,

Lata temu (coś około 2007r) nie mogłem poradzić sobie z problemami na służbowym komputerze i pomoc znalazłem na nieistniejącym już forum. Tutaj trafiłem szukając ludzi, którzy pomogli mi wtedy. Liczę że znowu otrzymam jakieś konkretne sugestie dotyczące problemu. Z góry dziękuję.

 

Od jakiegoś czasu firefox miał zawieszenia powodowane całkowitym obciążeniem procesora. Monitor wydajności w systemowym menadżerze zadań wykazywał 100% obciążenia. Zrobiłem więc odświeżenie przeglądarki wg. procedury Mozilli. Problem zniknął ale po zabiegu nie mogę na stałe ustawić opcji w FF. Takie rzeczy jak folder download, strona startowa po wyłączeniu i włączeniu komputera wracają do domyślnych. Podejrzewam jakiś szkodliwy skrypt ale nie potrafię go odnaleźć. W trakcie robienia loga z GMER wyskakuje BSOD z kodem błędu: BAD_POOL_HEADLER 0x00000019 (0x00000020, 0x8A18D4B8, 0x8A18DCE0, 0x1B050038) dlatego zamieszczony log jest wykonany z trybu awaryjnego, gdzie ten problem nie występuje.

 

W załączeniu wymagane logi.

 

Pozdrawiam

Yagr

 

 

Minęło dużo czasu od zamieszczenia tego posta i nie mogąc się doczekać na odpowiedź zrobiłem dezinstalację kilku zbędnych programów. Dlatego załączam nowe logi z FRST. Niestety obecnie GMER wysiada do BSOD również w trybie awaryjnym więc log jest z 19 stycznia i nie uwzględnia zmian po dezinstalacji programów. Przy okazji po usunięciu kiedyś picasa web album pozostał na dysku katalog, którego w żaden sposób nie mogę usunąć.

 

 

FRST.txt

gmer.txt

Shortcut.txt

Addition.txt

Odnośnik do komentarza
  • 2 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W raportach brak oznak infekcji. Jako, że jest to system XP (właśnie na tym systemie często to widzę) to wydaję mi się, że poniższe ograniczenia są ustawieniem celowym, mającym na celu zabezpieczenie. Jeśli tak jest to poniższe wpisy usuń ze skryptu (skrypt to to co jest pod napisem "Otwórz Notatnik...". 

 

HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoNetHood] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoNetHood] 0
HKU\S-1-5-21-507921405-1004336348-725345543-1003\...\Policies\Explorer: [NoSharedDocuments] 1
HKU\S-1-5-21-507921405-1004336348-725345543-1003\...\Policies\Explorer: [NoNetHood] 0
KU\S-1-5-18\...\Policies\Explorer: [NoNetHood] 0
GroupPolicy: Ograniczenia ? <======= UWAGA
GroupPolicyScripts: Ograniczenia <======= UWAGA

 

Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [NPSStartup] => [X]
HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoNetHood] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoNetHood] 0
HKU\S-1-5-21-507921405-1004336348-725345543-1003\...\Policies\Explorer: [NoSharedDocuments] 1
HKU\S-1-5-21-507921405-1004336348-725345543-1003\...\Policies\Explorer: [NoNetHood] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoNetHood] 0
ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Program Files\RALINK\Common\RaUI.exe (Brak pliku)
GroupPolicy: Ograniczenia ? <======= UWAGA
GroupPolicyScripts: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
URLSearchHook: [s-1-5-21-507921405-1004336348-725345543-1005] UWAGA => Brak domyślnego URLSearchHook
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" 
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Brak pliku
S4 hpt3xx; Brak ImagePath
S0x02000000 OMSCAN; \Sys [X]
S4 sptd; System32\Drivers\sptd.sys [X]
S2 StarOpen; Brak ImagePath
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2K Games\Bioshock\Bioshock.lnk
CustomCLSID: HKU\S-1-5-21-507921405-1004336348-725345543-1003_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\DOCUME~1\GRZE~1\Pulpit\BESTPL~1.EXE => Brak pliku
Task: C:\WINDOWS\Tasks\tarn.job =>
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
EmptyTemp:

 

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Nie musisz dostarczać nowych logów, ani raportu wynikowego (pliku Fixlog.txt),

Odnośnik do komentarza

Bardzo dziękuję za instrukcję. Wyskakujący BSOD przy starcie GMERA mam zrzucić na karb błędów systemu plików, do naprawy systemowymi narzędziami? Jak pozbyć się tego katalogu "album multimed." pozostały po picasa web album? Przy próbie usunięcia wyskakuje komunikat: "Nie można usunąć pliku: Nie można odczytać z pliku lub dysku źródłowego." Wiem że to już nie temat z infekcjami ale jeśli to nie problem to proszę o podpowiedź.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...