Powolna praca systemu windows xp

[baut88]

Od jakiegoś czasu moj komputer zaczął starsznie wolno wykonywać operacje (bardzo zauważalna różnica). w menadzerze zadań powtarzalo sie pare takich samych procesów. ściągnąłem wiec Combofix, odpaliłem i postąpiłem zgodnie z instrukcjami. zamieszczam log który otrzymałem. Bardzo proszę o jak najszybszą pomoc

log.txt

[picasso]

ComboFix to nie jest narzędzie diagnostyki wszystkich problemów, nie jest to narzędzie domowego użytku i nigdy się go nie używa bez sprawdzenia systemu w nieiwazyjny sposób: KLIK. Użyty niepotrzebnie i do niczego to nie doprowadziło. Dostosuj się do zasad działu i podaj obowiązkowe logi: KLIK.

 

 

 

.

[baut88]

Dziękuje za szybką odpowiedź . Ale mam nadzieje że niczego nie zepsułem.?

[picasso]

Nie wygląda na to (choć modyfikacje w systemie zaszły, użycie ComboFix zawsze zostawia pewne "ślady"). Prosiłam o logi, podaj je to przejdę do meritum, czyli oceny zasadniczej systemu.

[baut88]

GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2012-02-03 20:19:56

Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-7 ST3500320AS rev.SD1A

Running: 01v1g8fg.exe; Driver: C:\DOCUME~1\Dom\USTAWI~1\Temp\kwlirfod.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwAssignProcessToJobObject [0xB459C4B0]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwCreateThread [0xB459C7F0]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDebugActiveProcess [0xB459CAB0]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDuplicateObject [0xB459C5D0]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwLoadDriver [0xB459C8B0]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenProcess [0xB459C350]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenThread [0xB459C410]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwProtectVirtualMemory [0xB459C570]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwQueueApcThread [0xB459C630]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetContextThread [0xB459C530]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetInformationThread [0xB459C4F0]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetSecurityObject [0xB459C670]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetSystemInformation [0xB459C870]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendProcess [0xB459C3B0]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendThread [0xB459C430]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSystemDebugControl [0xB459C830]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateProcess [0xB459C370]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateThread [0xB459C470]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwWriteVirtualMemory [0xB459C5F0]

 

---- Kernel code sections - GMER 1.0.15 ----

 

.text ntkrnlpa.exe!ZwCallbackReturn + 2FD8 80504874 12 Bytes [b0, C3, 59, B4, 30, C4, 59, ...]

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB8E8F360, 0x3441C7, 0xE8000020]

 

---- User code sections - GMER 1.0.15 ----

 

.text D:\Programy\Mozilla Firefox\firefox.exe[856] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 01261B30 D:\Programy\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text C:\Program Files\ESET\ESET Smart Security\ekrn.exe[1184] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]

.text D:\Programy\Kies\External\FirmwareUpdate\KiesPDLR.exe[1668] ntdll.dll!DbgUiRemoteBreakin 7C9520EC 1 Byte [C3]

.text D:\Programy\Mozilla Firefox\plugin-container.exe[3660] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 1044A4E7 D:\Programy\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text D:\Programy\Mozilla Firefox\plugin-container.exe[3660] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 1044AABD D:\Programy\Mozilla Firefox\xul.dll (Mozilla Foundation)

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

 

---- EOF - GMER 1.0.15 ----

 

Results of screen317's Security Check version 0.99.30

Windows XP Service Pack 3 x86

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

ESET Smart Security

```````````````````````````````

Anti-malware/Other Utilities Check:

Java 6 Update 30

Adobe Flash Player 11.1.102.55

Adobe Reader X 10.1.0 Adobe Reader out of Date!

Mozilla Firefox 10.0. Firefox out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

``````````End of Log````````````

Extras.Txt

OTL.Txt

[picasso]

Tutaj nie ma podstaw do wyszukiwania infekcji, temat przenoszę do działu Windows XP. Zaś ComboFix odinstaluj w prawidłowy sposób, w Start > Uruchom > wklejając:

 

"C:\Documents and Settings\Dom\Pulpit\ComboFix.exe" /uninstall

 

 

Od jakiegoś czasu moj komputer zaczął starsznie wolno wykonywać operacje (bardzo zauważalna różnica). w menadzerze zadań powtarzalo sie pare takich samych procesów.

 

Do sprawdzenia:

- ESET Smart Security jako przyczyna. Wiarygodna metoda potwierdzenia: deinstalacja.

- Zachowanie systemu na czystym rozruchu: KB310353.

- Ewentualna degradacja transferu dysku z DMA do PIO: KLIK (ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA). Uwagę zwróć na linię "bieżący tryb transferu".

 

 

 

.

[baut88]

od jakiegoś czasu eset wyszukuje ataki za skanowaniem portów codziennie kilka razy lub atak z preparowaniem pakietów dla pamięci podręcznej DNS(rzadziej). Czy da sie coś z tym zrobić?