szybki do tej pory komputer, mocno zamulił, wydaje się jakby pracował na pełnej mocy i nie wyrabiał

[tymtym]

Tak jak w temacie, wydaje się że komputer pracuje na pełnej swojej mocy (słyszalny dzwięk zapisu danych) w momencie gdy wykorzystuję jedynie internet lub inny mało wykorzystujący zasoby program typu excel

Addition.txt FRST.txt Shortcut.txt

[picasso]

Brak oznak infekcji. Temat przenoszę do działu Windows.

 

Co widać w Menedżerze zadań w momencie owej aktywności, czy któryś z procesów ma oznaczenie wysokiej aktywności (procesora, pamięci, dysku)? Jednym z podejrzanych może być usługa "Adobe Genuine Software Service" (AGMService), bo widziałam zgłoszenia na temat wysokiej konsumpcji zasobów przez ten proces. Aktywność poszczególnych procesów może być jednak kroplą w morzu, bo wg statystyk pamięci w raporcie FRST bieda, aż 95% zajęte:

 

==================== Statystyki pamięci =========================== 

Procent pamięci w użyciu: 95%
Całkowita pamięć fizyczna: 8140.59 MB
Dostępna pamięć fizyczna: 353.89 MB
Całkowita pamięć wirtualna: 17365.73 MB
Dostępna pamięć wirtualna: 2182.75 MB

 

Na chwilę obecną jedyne co mogę poradzić to:

 

1. Redukcja uruchamianych automatycznie procesów. W pierwszej kolejności sugeruję odinstalować następujące aplikacje:

• Bonjour - Jego zadania produkują błędy w Dzienniku zdarzeń.
• Qualcomm Atheros Killer Performance Suite - To zbędne "fajerwerki", które na dodatek poprzez filtr na kartach sieciowych mogą produkować problemy z szybkością sieci. Potrzebne są tylko czyste sterowniki Qualcomm Atheros Killer E220x Drivers (instalacja jest ukryta, ale obecna w systemie).
• Programy których nie używasz.

Potem w drugiej fazie zajmiemy się wyłączaniem programów uruchamianych przy starcie systemu.

 

2. W Dzienniku zdarzeń są następujące błędy:

 

Error: (07/07/2021 08:59:06 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu:
hr=0x8007232B
Argumenty wiersza polecenia:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=53

Error: (07/07/2021 08:58:54 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu:
hr=0x8007139F
Argumenty wiersza polecenia:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

 

Czy Windows jest zaktywowany? Jeśli tak to przy udziale jakiej metody, skąd pochodzi klucz?

 

Error: (07/07/2021 01:19:10 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15532

 

To już omówiłam powyżej.

 

Error: (07/07/2021 09:02:44 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
Description: Serwer {784E29F4-5EBE-4279-9948-1E8FE941646D} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (07/07/2021 01:18:36 AM) (Source: DCOM) (EventID: 10010) (User: Tymek)
Description: Serwer {3EB3C877-1F16-487C-9050-104DBCD66683} nie zarejestrował się w modelu DCOM w wymaganym czasie.

 

Z klawiatury klawisz z flagą Windows + R, w polu Uruchom wklej dcomcnfg. Podczas uruchamiania przystawka wykonuje automatyczną reperację uszkodzonych klas DCOM. Po otwarciu okna po prostu je zamknij.

 

3. Po wykonaniu powyższych działań uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść:

 

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
cmd: ipconfig /flushdns
cmd: type "C:\Windows\System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task"
cmd: type "C:\Windows\System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task"
cmd: type "C:\Windows\System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task"
cmd: type "C:\Windows\System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload"
cmd: type "C:\Windows\System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor"
Edge Extension: (Brak nazwy) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nie znaleziono]
Edge Extension: (Brak nazwy) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nie znaleziono]
Edge Extension: (Brak nazwy) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nie znaleziono]
Edge Extension: (Brak nazwy) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nie znaleziono]
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} -  Brak pliku
FF Homepage: Mozilla\Firefox\Profiles\ztnsqm76.default-release -> hxxp://www.gazeta.pl/0,0.html?p=190
FF Homepage: Mozilla\Firefox\Profiles\kca76ew1.default-1482360270345 -> hxxp://www.gazeta.pl/0,0.html?p=190
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), włącznie z Addition. Dołącz też plik fixlog.txt. Przedstaw czy działania w punkcie 1 i 2 wniosły coś do sprawy.