tomek999 Opublikowano 15 Maja 2012 Zgłoś Udostępnij Opublikowano 15 Maja 2012 Zostałem poproszony o małe zaktualizowanie aplikacji na starszym komputerze (windows2000). Pierwsze co rzuciło mi sie w oczy to niestabilna praca i częste przestoje mimo uruchamiania raczej lekkich pod mozliwości sprzętu aplikacji. Wyczyściłem CCcleanerem tempy i rejestr, komputer odzyskał trochę wigoru ale dostałem informacje iż w przeszłości komputer miał problemy z infekcją z pendriva. Być może coś tam po niej zostało, proszę zatem o sprawdzenie logów. (zrobione w trybie awaryjnym, w trybie normalnej pracy GMER wykrzacza system niebieskim ekranem i błędem STOP, OTL skanuje w nieskończoność zatrzymując sie na skanowaniu cache Firefoxa). Dziękuję gmer.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 15 Maja 2012 Zgłoś Udostępnij Opublikowano 15 Maja 2012 Żadnych śladów ingerencji infekcyjnej. Temat przenoszę do działu Windows. Pierwsze co rzuciło mi sie w oczy to niestabilna praca i częste przestoje mimo uruchamiania raczej lekkich pod mozliwości sprzętu aplikacji.Wyczyściłem CCcleanerem tempy i rejestr, komputer odzyskał trochę wigoru Na ile ten wigor odzyskany? Czy nadal występują problemy? Trudno tu coś zasugerować. W raportach nic specjalnie nie zwraca uwagi, a wyciągi z Dziennika zdarzeń nie są wiarygodne (część błędów wygląda na skutek startu w awaryjnym, zaś "Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego" to częsty objaw skanowania GMER). Mam tylko luźne skojarzenia: 1. Ewentualny wpływ sterowników niedomyślnych, konkretnie PeerBlock / SandBoxie / EASEUS Todo Backup. 2. Wolnego miejsca na dysku mało: Drive C: | 10,00 Gb Total Space | 2,95 Gb Free Space | 29,50% Space Free | Partition Type: NTFS Zadam też pytanie na temat platformy operacyjnej jako takiej: jaka przeszkoda tu istnieje dla XP? Windows 2000 to: dziadek, kompletny brak wsparcia ze strony MS (brak aktualizacji, przestarzały IE, luki), trudności z aktualizacją aplikacji zewnętrznych (wiele producentów usuwa zgodność). . Odnośnik do komentarza
tomek999 Opublikowano 16 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 16 Maja 2012 Żadnych śladów ingerencji infekcyjnej. Temat przenoszę do działu Windows. Oki, czyli raczej infekcji jako takiej nie ma. Tego sie najbardziej bałem. Na ile ten wigor odzyskany? Czy nadal występują problemy? Trudno tu coś zasugerować. W raportach nic specjalnie nie zwraca uwagi, a wyciągi z Dziennika zdarzeń nie są wiarygodne (część błędów wygląda na skutek startu w awaryjnym, zaś "Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego" to częsty objaw skanowania GMER). Mam tylko luźne skojarzenia: (...) Po czyszczeniu temp i rejestrów nie ma już takich przestojów przy uruchamianiu programów, były one dość dziwne, często przeglądarka w 'połowie' lub w '3/4' swojego uruchamiania stawała dęba i tak wisiała 15-20 sekund. Sandboxie wyinstalowany (ktoś pewnie kiedyś testował), eauseus też (pewnie kiedyś ktoś robił kopię partycji), zrobię defragmentację jeszcze i to chyba wszystko. Zadam też pytanie na temat platformy operacyjnej jako takiej: jaka przeszkoda tu istnieje dla XP? Windows 2000 to: dziadek, kompletny brak wsparcia ze strony MS (brak aktualizacji, przestarzały IE, luki), trudności z aktualizacją aplikacji zewnętrznych (wiele producentów usuwa zgodność). Przeszkoda dla XP to... brak licencji. Win2000 ją posiada, część softu współpracuje z bazą oracle, jakiś magik preparował odpowiednie wpisy w rejestrze - nie wiem na ile one były by zgodne w win XP. Potrzeby instalacji softu który pracuje na XP i wyżej na razie nie ma... więc niech tak zostanie. Pliki autorun.ini na dyskach to wynik szczepienia jakimś softem pewnie... bo nie mogę tych plików pousuwać. Dzięki za rzut okiem w logi Odnośnik do komentarza
picasso Opublikowano 16 Maja 2012 Zgłoś Udostępnij Opublikowano 16 Maja 2012 Sandboxie wyinstalowany (ktoś pewnie kiedyś testował), eauseus też (pewnie kiedyś ktoś robił kopię partycji), zrobię defragmentację jeszcze i to chyba wszystko. A PeerBlock? Widoczny w ogóle na liście deinstalacyjnej (w kluczu Uninstall jest)? Czy może celowo zostawiony? Pliki autorun.ini na dyskach to wynik szczepienia jakimś softem pewnie... bo nie mogę tych plików pousuwać. Tak, to widać w raportach. To są foldery szczepieniowe, prawdopodobnie zrobione aplikacją Antirun (jest w starcie i na liście zainstalowanych): O32 - AutoRun File - [2011-07-04 07:57:38 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]O32 - AutoRun File - [2011-07-04 07:57:41 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ]O32 - AutoRun File - [2011-07-04 07:57:43 | 000,000,000 | RHSD | M] - T:\Autorun.inf -- [ NTFS ] Usunąć wprost ich nie możesz, gdyż przypuszczalnie w środku mają pliki o nazwie zastrzeżonej przez system (NULL, CON lub podobne) albo z wadliwą nazwą (spacje / kropki końcowe etc.). Gdyby kiedyś zaistniała potrzeba pozbycia się ich, w linii komend należy użyć polecenia z syntaxem omijającym sprawdzanie nazw: rd /s /q \\?\X:\autorun.inf . Odnośnik do komentarza
tomek999 Opublikowano 16 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 16 Maja 2012 A PeerBlock? Widoczny w ogóle na liście deinstalacyjnej (w kluczu Uninstall jest)? Czy może celowo zostawiony? Celowo zostawiony. Zasubskrybowana lista Spyware. Na w2k nie za bardzo jest co zainstalować jako lekki antywirus (nie ma żadnego lekkiego, pracującego w chmurze) więc to taki półśrodek odsiewający. Tak, to widać w raportach. To są foldery szczepieniowe, prawdopodobnie zrobione aplikacją Antirun (...) Niech zatem zostanie... tym bardziej że już kiedyś była na kompie infekcja z pendriva i to jest pewnie działanie zapobiegawcze na przyszłość (mimo chodzącego antirun). Odnośnik do komentarza
Rekomendowane odpowiedzi