gnomiuszka Opublikowano 4 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 4 Kwietnia 2012 Od ponad roku muj komputer zaczął pracować coraz wolniej pomimo regularnych defragmentacji, skanowania programem antywirusowym i antymalware, czyszczeniu za pomocą CCleanera. Obecnie jest tak, że przez około dwie godziny po uruchomieniu komputera każda zainstalowana na nim aplikacja otwiera się ok. minutę. Natomiast gdy minimalizuję jakieś okienko, to nie dzieje się to od razu, tylko najpierw znikają po kolei wszystkie elementy okna, następnie kursor myszki przybiera stan zajęty (Duża klepsytra) i powoli od góry do dołu zaczyna się odsłaniać pulpit, po czym dopiero zaczynają pojawiać się ikony. Skanowanie antywirusem nie wykryło zupełnie niczego. Co ciekawe, po upływie tych dwóch godzin, komputer działa normalnie, zaś po uruchomieniu go w trybie diagnostycznym za pomocą funkcji msconfig, wszystko działa poprawnie i szybko od samego początku. Podczas dużego spowolnienia systemu trudno stwierdzić poziom opciążenia sprzętu, ponieważ w oknie menadżera zadań w zakładce wydajność obciążenie procesora wacha się od 4 do 7% róznież zużycie pamięci jest niewielkie. IO)" OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 4 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 4 Kwietnia 2012 Temat przenoszę do działu Windows. Brak oznak infekcji, choć nie podałeś wszystkich obowiązkowych raportów (GMER pod kątem weryfikacji rootkit). Możesz zastosować AdwCleaner z opcji Delete, by wyczyścił resztki po Ask Toolbar. Co ciekawe, po upływie tych dwóch godzin, komputer działa normalnie, zaś po uruchomieniu go w trybie diagnostycznym za pomocą funkcji msconfig, wszystko działa poprawnie i szybko od samego początku. Sprawę niejako "rozwiązałeś" już. Pomaga tryb redukowany wywołany przez msconfig, czyli jeden z wyłączonych obiektów stanowi problem. Zdefiniuj dokładnie który: w msconfig sukcesywnie poszerzaj tryb diagnostyczny włączając grupami (nie wszystko na raz) zdeaktywowane wpisy + restart, i akcja powtarzana tyle razy, aż wychwycisz który proces po włączeniu powoduje niepożądane zachowania. O tak, ta diagnostyka potrwa, jestem tego świadoma. Dodatkowe komentarze na temat tego co widzę w raportach, a co może pomóc usprawnić system: 1. Są tu dwie kontrolki aktualizacji Windows, Windows Update oraz Microsoft Update: O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} "http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1268141863873" (WUWebControl Class)O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268142267328" (MUWebControl Class) Dla porównania temat: KLIK. 2. W Dzienniku zdarzeń męczy taki błąd: Error - 2012-04-02 06:37:08 | Computer Name = MARCIN-MARECKI | Source = Service Control Manager | ID = 7009Description = Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą InterBase 7.5 Server gds_db. Error - 2012-04-02 06:37:09 | Computer Name = MARCIN-MARECKI | Source = Service Control Manager | ID = 7034Description = Usługa InterBase 7.5 Guardian gds_db niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Strasznie stary Borland InterBase 7.5 Server: SRV - [2005-05-24 18:22:16 | 002,027,520 | ---- | M] (Borland Software Corporation) [On_Demand | Stopped] -- C:\Program Files\Borland\InterBase\bin\ibserver.exe -- (IBS_gds_db)SRV - [2005-05-24 18:22:14 | 000,036,864 | ---- | M] (Borland Software Corporation) [Auto | Stopped] -- C:\Program Files\Borland\InterBase\bin\ibguard.exe -- (IBG_gds_db) Kwalifikacja do deinstalacji, skoro są zgłaszane problemy w Dzienniku i usługi nawet nie startują. 3. Odinstaluj zbędnik Akamai NetSession Interface. Dla porównania: KLIK. Kolejna usługa odpadnie z zestawu. 4. Przestarzały antywirus ESET, również kwalifikacja do wymiany, bez żalu (bezczelnie scrackowany). Nie jest też wykluczone, że jego działanie ma przyczynek do występowania problemów. 5. Kolejny archaiczny delikwent to program emulacji napędów wirtualnych z zestawem sterowników para-rootkit: DRV - [2004-08-22 17:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\d347prt.sys -- (d347prt)DRV - [2004-08-22 17:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\CDwirt.sys -- (CDwirt) Takie starocie mogą być przyczyną kłopotów. Dla porównania: KLIK / KLIK. 6. Zastanawia mnie jeszcze combo FormatFactory + K-Lite Codec Pack 6.4.0 (Full). Skomasowanie kodeków, zwłaszcza starych, też może być przyczyną wieszania eksploratora i zacinania. 7. Na koniec, jesteś na bakier z aktualizacjami bezpieczeństwa określonych aplikacji: KLIK. Na Twojej liście zainstalowanych widnieją wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java 6 Update 18"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java 6 Update 5"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.5 . Odnośnik do komentarza
gnomiuszka Opublikowano 4 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 4 Kwietnia 2012 Dziękuję za szczegułowe wyjaśnienia sprawy. Przeprowadziłem zalecone akcje i teraz komputer startuje nieco szybciej. Śmieci odinstalowane, antywirus wymieniony i zaktualizowany do najnowszej wersji. Zapomniałem o daemon tools. który też wyleciał. Następnie użyłem programu SPTDinst, który nie wykazał wirtualnego napędu, ponieważ przycisk uninstall był nieaktywny. Martwi mnie jedynie zachowanie programu GMER, przez co nie mogę wykonać raportu. Po uruchomieniu GMER pojawia się niebieski ekran śmierci i system restartuje się. Po drugim uruchomieniu GMER doszło do zawieszenia głównego wątku systemu i sprzęt po prostu zamarzł. Czy to normalne podczas skanowania rootkitów? Odnośnik do komentarza
picasso Opublikowano 4 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 4 Kwietnia 2012 Czy wykonałeś testy z msconfig? Ponadto, po zmianach zaprezentuj nowy log z OTL, a zobaczymy co tam aktualnie widać. Następnie użyłem programu SPTDinst, który nie wykazał wirtualnego napędu, ponieważ przycisk uninstall był nieaktywny. To była stara wersja programu, która ma inne sterowniki (zakreślałam z raportu OTL jakie), nie posługuje się SPTD. To nowsze DAEMONy operują na SPTD. Martwi mnie jedynie zachowanie programu GMER, przez co nie mogę wykonać raportu. Po uruchomieniu GMER pojawia się niebieski ekran śmierci i system restartuje się. Po drugim uruchomieniu GMER doszło do zawieszenia głównego wątku systemu i sprzęt po prostu zamarzł. Czy to normalne podczas skanowania rootkitów? Jak mówię, zaprezentuj raport z OTL, a stwierdzę czy sterowniki wirtualnych napędów rzeczyście zniknęły, bo to podstawowa bariera dla pracy GMER. Jeśli to potwierdzę, trudno określić co się nie podoba GMER, ale to nie jest niezwykłość, że skan ma negatywne skutki (BSOD / zamrożenie). Przy okazji: a skanowanie z poziomu Trybu awaryjnego Windows te same objawy zwraca? . Odnośnik do komentarza
gnomiuszka Opublikowano 6 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 6 Kwietnia 2012 Udało się wykonać skanowanie za pomocą GMER, ale możliwe to było wyłącznie w trybie diagdostycznym. Ponadto odinstalowałem dodatkowo dublujące się rózne wersje java i flasha, miałem na kompie jednocześnia flash 10 i 11. Eksperymentowałem również z trybem diagnostycznym, ale niestety na chwilę obecną nie mogę wskazać konkretnej usługi powodującej problemy. Teraz komputer działa w trubie selektywnym z włączoną obsługą sieci i podstawowych usług plug and play, sterownika dźwięku oraz ochrona eset. Dzięki temu udało się wykluczyć podejrzenia ze strony antywirusa, który miałby obciążać system. Załączam log GMER oraz nowy log z OTL Załączniki: GMER.txt OTL.Txt Extras.Txt Odnośnik do komentarza
gnomiuszka Opublikowano 27 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 Problemy zostały rozwiązane. Przyczyną problemów była usługa aktualizacje automatyczne. Sprawa wyszła na jaw, gdy Eset zgłosił brak aktualizacji systemu. Gdy je uruchomiłem, komputer od razu spowolnił. Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 Przyczyną problemów była usługa aktualizacje automatyczne. (...) Gdy je uruchomiłem, komputer od razu spowolnił. Jako pierwszy trop podawałam: 1. Są tu dwie kontrolki aktualizacji Windows, Windows Update oraz Microsoft Update: O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} "http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1268141863873" (WUWebControl Class)O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268142267328" (MUWebControl Class) Dla porównania temat: KLIK. Mówiłeś: "Przeprowadziłem zalecone akcje". Tymczasem ostatni dostarczony log z OTL w ogóle nie potwierdza, że wykonałeś akcje z podanego linka (czyli całkowite usunięcie Microsoft Update, jego kontrolki + wyrejestrowanie się z tejże usługi). Nadal figują w OTL dwie kontrolki, czyli WUWebControl + MUWebControl. PS. I nadal widzę w ostatnim dostarczonym OTL szczątki Ask Toolbar, które miał usunąć AdwCleaner. . Odnośnik do komentarza
gnomiuszka Opublikowano 28 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 28 Kwietnia 2012 Przejczytałem tematy, które mi podesłałaś. Może przełączyło się windows update na microsoft update. Oto wykonane logi z OTL załączniki OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 30 Kwietnia 2012 Może przełączyło się windows update na microsoft update. Kontrolka Microsoft Update nadal jest w logu. O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268142267328" (MUWebControl Class) 1. Czy wykonałeś kroki "I am currently using Microsoft Update. How can I access Windows Update?" z KB901037? 2. Otwórz Internet Explorer > Opcje internetowe > Programy > Zarządzaj dodatkami > wyłącz MuWebControl Class. 3. Przejdź do C:\Windows\Downloaded Program Files i z prawokliku na MuWebControl Class wybierz opcję Usuń. 4. Wyrejestruj bibliotekę Microsoft Update z systemu (to spowoduje automatyczną likwidację kluczy {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} tej kontrolki z rejestru). Start > Uruchom > wklej komendę: regsvr32 /u C:\WINDOWS\system32\muweb.dll Gdy plik się wyrejestruje, usuń go z dysku i zresetuj system. Po wykonaniu tych wszystkich kroków sprawdź czy Automatyczne aktualizacje nadal zwiększają pobór zasobów. . Odnośnik do komentarza
gnomiuszka Opublikowano 9 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 9 Maja 2012 Wielkie dzięki Picasso, jesteś wielka, problemy rozwiązane i komputer działa szybko i stabilnie. Teraz wiem, gdie szukać pomocy i kogo polecać Jak się okazało, obydwie usługi aktualizacji miały negatywny wpływ na szybkość działania komputera. Po wyłączeniu i wyrejestrowaniu biblioteki Muweb control class dało się odczuć znaczne przyspieszenie działania nawet podczas aktualizacji krytycznych dla systemu windows. Dziś po uruchomieniu komputera było niewielkie spowolnienie, ale na bardzo krótko. Po trwałym wyłączeniu usługi aktualizacje automatyczne z poziomu MSconfig rozwiązało problemy Załączam log z otl i AdwCleaner OTL.Txt AdwCleanerS2.txt Odnośnik do komentarza
picasso Opublikowano 9 Maja 2012 Zgłoś Udostępnij Opublikowano 9 Maja 2012 Mamy spokój. Kontrolka zniknęła. Na zakończenie posprzątaj po używanych narzędziach: w AdwCleaner zastosuj opcję Uninstall, pozostałe narzędzia logów usuń ręcznie. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi