gruby Opublikowano 8 Maja 2011 Zgłoś Udostępnij Opublikowano 8 Maja 2011 Witam Ostatnio dużo grałem w gry online tzw Mmorpg i nie kryje przez to złapałem trochę syfu . Wiem , że to moja wina bo zaniedbałem trochę bezpieczeństwo itp ale przestałem już grać i chce trochę oczyścić System Na początek 1). Zainstalowałem szereg programów które pomogły mi oczyścić komputer ( nie kryje teraz chodzi bardzo szybko ) , ale obawiam się że coś popsułem , ponieważ nie raz wyskakują mi same komunikaty że jakieś programy przestają działać nie wiem co to za programy ponieważ nie używam ich na co dzień . Tak więc oto co zainstalowałem. 1.Antywirus : wersja 30 dni Avast Pro 6.0 -- parę chwil wcześniej miałem avg który mi wykrył WIN32/HEUR , opiszę to niżej . 2. Zapora Comodo Firewall 3. TuneUp Utilities 4. CCleaner ( Dopełnia Tuneup ) Obawiam się że ten program namieszał coś w moim systemie , jak coś nic tam nie zmieniałem tylko oczyszczałem standardowo ( zalecanie ) 5. Spybot - Search & Destroy < wykrył trojana i jakieś tam inne coś na P ale pomyślnie usunąłem to 6. Malwarebytes' Anti-Malware < Wykrył 1 infekcje logi podam niżej . Te programy aktualnie dbają o moje bezpieczeństwo. Wracając do anrywirusa parę chwil przed instalacją Avasta miałem avg do którego nie byłem przekonany wiec zmieniłem na Avasta , Avg podczas skanowania komputera nic nie znalazł , ale gdy skanowało pojawił sie komunikat że wykrył wirusa WIN32/HEUR tylko ,że w raporcie skanowania jest napisane , że nie wykryło zagrożeń . 2) Druga sprawa poczytałem na forum jak mogę odświeżyć system Vista i zastosowałem w tym kilka wskazówek nie wiem czy dobrze że to zrobiłem liczę że się wypowiesz na ten temat -Wyłączanie indeksowania plików - bootowanie systemu za pomocą wszystkich rdzeni procesora ( uruchamianie aby system pracował na 4 rdzeniach) -Usuń zbędne czcionki -wyłączanie zbędnych usług systemowych Chciałem trochę odświeżyć system aby nie pobierał tyle ram bo czytałem że w porównaniu do innych windows'ów strasznie dużo pobiera. I co zalecasz aby mój komputera nie pobierał dużej ilości tam na bezużyteczne rzeczy . 3) Zastosowałem się do wcześniejszych zaleceń Picasso i bardzo mi pomogły tak więc liczę na kolejne wskazówki jak mogę zabezpieczyć system jednocześnie wycisnąć z niego 100 % wydajności podczas grania Prosił bym o informacje co mogę z aktualizować , co zmienić co doinstalować ( Sugerując się logami które podam na samym dole : ) ) 4. Tutaj podam Wszystkie logi i podsumowanie co wykryły moje programy . 1. http://wklej.to/fP4nv << Checkup 2. http://wklej.to/WYec9 < OTL 3. http://wklej.to/NLjN6 < Extras 4. http://wklej.to/sJpQH < MAlware 5. Antywirus wykrył WIN32/HEUR 6. Spybot 24 infekcje w tym 1 trojan i tamtych nie pameitam ale wszystko usunięte Co do Gmer odinstalowałem Daemon tools i sterowniki za pomocą emulatora tego co zwykle ale i tak BLue Screan error ; / To chyba Wszystko mam nadzieję że otrzymam znów tak profesionalną pomoc jaką mogłem doświadczyć podczas poprzednich problemów Do Picasso - Laptop mojej dziewczyny już działa i przyśpieszył drastycznie wszystko jest ładnie dziękuje ci za pomoc przy laptopie Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 8 Maja 2011 Zgłoś Udostępnij Opublikowano 8 Maja 2011 Infekcji nie widzę. Nie mam też specjalnych uwag na temat raportów, "optymalizacje" nie będą zaś zbyt bogate, bo tu nie za bardzo jest co deaktywować. 1. Drobny skrypt czyszczący odpadki po AVG / Trojan Remover oraz zaśmiecone preferencje Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultenginename: "Yahoo! Search" FF - prefs.js..browser.search.selectedEngine: "DAEMON Search" FF - prefs.js..browser.startup.homepage: "http://my.daemon-search.com/" FF - prefs.js..keyword.URL: "http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p=" O3 - HKU\S-1-5-21-1753740802-272834702-2717621003-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. [2011-02-20 15:32:35 | 000,002,059 | ---- | M] () -- C:\Users\Rafal\AppData\Roaming\Mozilla\Firefox\Profiles\syq9rs6d.default\searchplugins\daemon-search.xml [2011-05-07 20:16:58 | 000,000,000 | ---D | C] -- C:\Users\Rafal\AppData\Roaming\AVG10 [2011-05-07 20:16:13 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files [2011-05-07 20:15:06 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG10 [2011-05-07 20:15:06 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\AVG [2011-05-07 20:13:13 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData [2011-05-07 20:00:02 | 000,000,000 | ---D | C] -- C:\Users\Rafal\Documents\Simply Super Software [2011-05-07 19:59:46 | 000,000,000 | ---D | C] -- C:\Program Files\Trojan Remover DRV - [2010-09-13 16:27:40 | 000,025,680 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\AVGIDSEH.Sys -- (AVGIDSEH) :Commands [emptyflash] [emptytemp] Klik w Wykonaj skrypt. Po restarcie wywołaj Sprzątanie. 2. W programie Autoruns ewentualnie: W karcie Services do odptaszkowania poniższa usługa (jeśli nie wykorzystujesz tej funkcji): SRV - [2009-09-27 17:48:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) W karcie Logon możesz wyłączyć z Autostartu wpis OpenOffice.org: O4 - Startup: C:\Users\Gość\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()O4 - Startup: C:\Users\gry i inne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe () W karcie Scheduled Tasks do obróbki zadania Google. 3. Oprogramowanie: Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstationInternet Explorer (Version = 8.0.6001.19048) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 24"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2"foobar2000" = foobar2000 v1.1.5"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) Aktualizacja przeglądarek i Java: Internet Explorer 9, Firefox 4.0.1, Java 6 Update 25 (JRE). Są już także nowsze wersje Foobar i Skype. Spybot Search & Destroy do deinstalacji. Jest to program przestarzały i za słaby jak na dzisiejsze warunki + w widzianym tu układzie zbędny. Silnik aplikacji nie aktualizowany od dwóch lat (poniżej data w logu) i fanaberyjnie aktualizacje baz danych, słaba skuteczność, a dzisiejsze antywirusy już adresują zagadnienie "spyware". Przy Avast Pro (rezydent), MBAM (skaner na żądanie) i natywnym systemowym Windows Defender niepotrzebny. SRV - [2009-01-26 16:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService) 5. Antywirus wykrył WIN32/HEUR Jaka ścieżka dostępu / plik? Jeśli to nie jest wiadome, brak danych do oceny poziomu zagrożenia. 5. Spybot - Search & Destroy Również brak danych z tego usuwania, to i nie wiadomo czy to były wyniki stanowiące prawdziwe zagrożenie. 6. Malwarebytes' Anti-Malware To wygląda na fałszywy alarm. obawiam się że coś popsułem , ponieważ nie raz wyskakują mi same komunikaty że jakieś programy przestają działać nie wiem co to za programy ponieważ nie używam ich na co dzień Ale na tych komunikatach coś musi być napisane, jakieś nazwy procesów bądź aplikacji. Bez dokładnych danych nie jestem w stanie podjąć się analizy zjawiska. 2) Druga sprawa poczytałem na forum jak mogę odświeżyć system Vista i zastosowałem w tym kilka wskazówek nie wiem czy dobrze że to zrobiłem liczę że się wypowiesz na ten temat -Wyłączanie indeksowania plików - bootowanie systemu za pomocą wszystkich rdzeni procesora ( uruchamianie aby system pracował na 4 rdzeniach) -Usuń zbędne czcionki -wyłączanie zbędnych usług systemowych Hmmm, a możesz mi pokazać gdzie to wyczytałeś i co właściwie przeprowadziłeś? Z mojego punktu widzenia najistotniejsze czynniki optymalizacyjne to porządnie zdefragmentowany dysk / rejestr i usunięte zbędne programy z rozruchu. Co do usług, to ewentualnie podsuwam program SMART mający zaprogramowane układy optymalizacyjne z BlackViper. . Odnośnik do komentarza
gruby Opublikowano 8 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2011 1. Skrypt wykonany. 2. Services < wykonane Logon < nie mam tam tych rzeczy ale jest jakieś rdpclip w którym pisze not found i Microsoft Windows Mail 7 Poczta systemu Windows Microsoft Corporation c:\program files\windows mail\winmail.exe 3. Aktualizacja pobiegła sprawnie , postanowiłem usunąć firefox bo jej nie używam to chyba nie ma sensu żeby była na komputerze prawda? Spybot Search & Destroy < usunięty WIN32/HEUR << był w pliku exe z grą , dałem do kwarantanny a następnie odinstalowałem gre Spybot - Search & Destroy << usunąłem go może istnieje alternatywny program którym przeskanuje i sprawdzę czy rzeczywiście nie ma tych wirusów co wykrył spy ? Malwarebytes' Anti-Malware To wygląda na fałszywy alarm. < i tak usunąłem to ponieważ to kolega przyniósł ten program jest mi niepotrzebny Ale na tych komunikatach coś musi być napisane, jakieś nazwy procesów bądź aplikacji. Bez dokładnych danych nie jestem w stanie podjąć się analizy zjawiska niestety rzadko mi wyskakują te błędy ale poki co od napisania posta nie pokazują się a jest jakaś możliwość sprawdzenia w archiwach jakiś jaki to błąd wyskoczył ? Podam ci link do tych tematów którymi się kierowałem (one są z innych stron) http://www.inotebook.pl/porady/7-sposobow-na-przyspieszenie-laptopa.html < wiem że dla laptopów ale użyłem tylko podpunkt 5 który wydawał mi się że będzie działać również na komputerze. http://www.vista.pl/porady/230_jak_przyspieszyc_viste_1_wlacz_bootowanie http://www.benchmark.pl/poradniki/Vista_Na_Sterydach/strona-2.html < z tej strony użyłem opcji z strony 2 ,4 mam jeszcze pytanie czy aktualizacja sterowników od karty graficznej, DirectX, poprawi jakość i wydajność gier ? Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 9 Maja 2011 Zgłoś Udostępnij Opublikowano 9 Maja 2011 Póki co, dane na temat wykrytych obiektów są tak wątłe i niepewne, że ja nie widzę tu wcale problemu infekcji. Nic jej nie poświadcza. Sądzę również, że skoro system szybko pracuje, należy już zostawić temat, by nie przekombinować. Logon W Logon nie widać tych wpisów OpenOffice.org, ponieważ pochodzą one z innych kont niż aktualnie zalogowane. Autoruns pozwala jednak analizować rejestr wszystkich kont (menu User). A reszta wpisów, które wymieniasz = zostaw w spokoju. Spybot - Search & Destroy To co wykrył Spybot Search and Destroy może pokazać tylko Spybot Search and Destroy. Nie ma tych danych i tego już się nie dowiem. Zaś "alternatywny program" to po prostu MBAM i tego się trzymaj. niestety rzadko mi wyskakują te błędy ale poki co od napisania posta nie pokazują się a jest jakaś możliwość sprawdzenia w archiwach jakiś jaki to błąd wyskoczył ? Błędy tego rodzaju powiny być zgrane w Dzienniku zdarzeń oraz centrum raportów (Panel sterowania > System i konserwacja > Raporty i rozwiązywanie problemów > Wyświetl historię problemów). mam jeszcze pytanie czy aktualizacja sterowników od karty graficznej, DirectX, poprawi jakość i wydajność gier ? To zawsze warto przeprowadzić. Czy nastąpi znaczna lub w ogóle jakakolwiek poprawa wydajności, jest spekulacją, gdyż zbyt dużo czynników jest tu zaprzęgniętych (w tym strona hardware / specyfikacja składowych). Ewentualne pytania pod tym kątem do działu Hardware, z pełną inwentaryzacją sprzętu. Podam ci link do tych tematów którymi się kierowałem (one są z innych stron) Link numer dwa jest wadliwy. Błąd 404. . Odnośnik do komentarza
gruby Opublikowano 9 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 9 Maja 2011 Proszę poprawny link bo to najważniejsze dla mnie czy to prawda z tymi rdzeniami a resztę zostawiam w spokoju : ) http://www.vista.pl/porady/230_jak_przyspieszyc_viste_1_wlacz_bootowanie_systemu_za_pomoca_wszystkich_rdzeni_procesora.html Odnośnik do komentarza
picasso Opublikowano 10 Maja 2011 Zgłoś Udostępnij Opublikowano 10 Maja 2011 W sumie temat tak odbiegł od merytoryki działu (i nie ma tu żadnych śladów infekcji), więc go przenoszę zmieniając też tytuł z "WIN32/HEUR i inne szkodliwe oprogramowanie" na "Optymalizacja systemu". najważniejsze dla mnie czy to prawda z tymi rdzeniami Moim zdaniem to bujda i nie wiem dlaczego niektórzy użytkownicy odczuwają jakieś zmiany po wprowadzeniu tego (placebo? zbieg okoliczności? inne techniczne uwarunkowania?). Dlaczego bujda: system domyślnie nie jest ograniczony w taki sposób, a owa opcja w msconfig służy zupełnej odwrotności = limitowaniu ilości w celach diagnostycznych pracy procesora. Czyli: jeśli nic nie wybierzesz w msconfig, system powinien korzystać z całości. Materiały: Najbardziej techniczne wyjaśnienie jakie zdołałam wynaleźć na temat wadliwości tego tipu jest tutaj: KLIK. Autor wprawdzie posługuje się odnośnikami do starszych systemów, ale w komentarzu wyjaśnia, że cel tego ustawienia nie uległ zmianie na linii rozwojowej platform. Kolejny link: KLIK. W nim zresztą pojawia się podlink do artykułu MS, który przedstawia prawidłowy kontekst używania tej opcji (do limitacji). Zainstalowałeś TuneUp, blog TuneUp wtóruje KLIK, choć treść na blogu jest mocno zubożona. Mało kto o tym wie, ale niezależnie od tego, ile Twój procesor ma rdzeni, Windows Vista wykorzystuje tylko jeden rdzeń procesora do bootowania. Fraza "do bootowania" sugeruje błąd rozumienia opcji. A co do tej "jedynki" .... chyba nabierają się na nią w zszarzonym nieaktywnym menu (opcja nie jest wybrana, więc nie ma nic do rzeczy) oraz na to że po zaznaczeniu opcji widać 1 jako pierwsze (porządkowo 1 to numer pierwszy ). . Odnośnik do komentarza
gruby Opublikowano 10 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 10 Maja 2011 ok dziękuje za pomoc jak zwykle mogę na cb liczyć Dziękuje ;d Odnośnik do komentarza
Rekomendowane odpowiedzi