Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Spowolnienie komputera

karololszak

Przez karololszak
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

karololszak

karololszak

Opublikowano
Opublikowano

Piszę w sprawie komputera kuzyna, otóż jego komputer bardzo wolno chodzi - niby ma słaby sprzęt, ale ten komputer na pewno kiedyś chodził szybciej, dlatego też postanowiłem sprawdzić go pod względem malware. Na maszynie był odpalony Daemon Tools, którego zapomniałem się pozbyć przed skanami... Kolejność wykonywania: skan OTL, log sprzętowy z CPU-Z, wyłączenie emulatorów poprzez Defogger, Wyłączenie Ad-Watch Live! oraz osłon Avast! 5, GMER. Logi znajdują się w załącznikach.

Napiszę jeszcze, że system [dosyć dawno - z 2, czy 3 lata temu] przeszedł dość poważną infekcję - kuzyn na pendrive przyniósł od kolegi jakiegoś downloadera i rootkita bodajże, a komputer był wtedy wyposażony tylko w chyba 32dniową wersję [trial] nod32 / nortona (która oczywiście już nie działała)... Zainstalowałem wtedy avast! 4, który jednak nic nie dał, posiłkowałem się więc wtedy ComboFix'em (bo przypadek był dosyć ciężki, nie pamiętam co się działo ale wyglądało to dosyć poważnie -otwierało chyba jakieś strony itp.). O ile dobrze pamiętam, to infekcja nie została do końca wyleczona, dodałem więc wpisy do Hosts które blokowały miejsca z których downloader ciągnął wirusy; kilka skanów avastem wtedy i sprawa wyglądała na rozwiązaną.. Z pół roku temu zainstalowałem mu avast!a 5, który wykrył chyba resztki po tamtej infekcji, i się tego [chyba] pozbył. Komputer jednak ostatnio znacznie zwolnił, być może znowu coś dostało się do niego z jakiegoś pendrive'a jakiegoś kolegi.

Proszę o szybką (i, najlepiej skuteczną :)) pomoc, być może w komputerze nic nie 'siedzi', jednak wolę się upewnić i sprawę pokazać ekspertom ;) Kuzyn chciał dokupić RAMu, właśnie dlatego że komputer tak przymula, zasugerowałem więc diagnostykę, która może oczyścić system (i wtedy nie będzie musiał wydawać pieniędzy na RAM, chociaż oczywiście im więcej tym lepiej, zwłaszcza jeśli ma tylko 512mb).

Jeśli będzie potrzeba mogę utworzyć więcej logów, zależy mi jednak na dosyć szybkim sprawdzeniu sprawy (a najlepiej, dzisiaj) - gdyż wyjeżdżam i wracam dopiero we wrześniu, a kuzyn raczej sam nie chce 'niczego ruszać', dlatego mi powierzył sprawdzenie komputera ;) Mam jednak nadzieję, że komputer jest czysty, lub infekcje są drobne - i że sprawa jest prosta ^_^ Prosiłbym też, że jeśli znajdziecie coś co nie jest infekcją, ale np. może prowadzić do spowolnienia komputera - żebyście to również nadmienili :) Tak czy siak dokup RAMu jest planowany, ale przeczyszczenie komputera zawsze się przyda :-D

CPU-Z.txt

GMER.txt

OTL.Txt

Extras.Txt

defogger.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Nie widzę tu nic z obszaru aktywnej infekcji. Za to system wieje lamusem.

 

1. Można posprzątać odpadki i różne "not found" oraz wyczyścić tymczasowe lokalizacje i cache Przywracania systemu. Plus zadresować te dwa błędy z Dziennika zdarzeń:

 

Error - 2010-07-29 06:24:39 | Computer Name = TEST-35585F4396 | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi General Purpose USB Driver (e4ldr.sys) 
z powodu następującego błędu:   %%1058
 
Error - 2010-07-29 06:24:39 | Computer Name = TEST-35585F4396 | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi nVidia WDM Video Capture (universal) z 
powodu następującego błędu:   %%2

 

Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - File not found [Disabled | Stopped] -- C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe -- (NMSAccess)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCAMPR5.SYS -- (PCAMPR5)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\DRIVERS\nvcap.sys -- (nvcap) nVidia WDM Video Capture (universal)
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\ivws.sys -- (krsubf)
DRV - File not found [Kernel | On_Demand | Running] -- C:\DOCUME~1\test\USTAWI~1\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Messi\USTAWI~1\Temp\catchme.sys -- (catchme)
IE - HKU\S-1-5-21-220523388-1482476501-839522115-1003\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found
O1 - Hosts: 127.0.0.1 getmirar.com
O1 - Hosts: 127.0.0.1 mirarsearch.com
O1 - Hosts: 127.0.0.1 net-nucleus.com
O1 - Hosts: 127.0.0.1 getmirar.com\click
O3 - HKLM\..\Toolbar: (no name) - {2F7DB8D7-9BE7-4666-901E-F380555BCAC7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-220523388-1482476501-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O3 - HKU\S-1-5-21-220523388-1482476501-839522115-1003\..\Toolbar\WebBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O3 - HKU\S-1-5-21-220523388-1482476501-839522115-1003\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O4 - HKU\S-1-5-21-220523388-1482476501-839522115-1003..\Run: [Gadu-Gadu] C:\Program Files\Gadu-Gadu\gg.exe File not found
O4 - HKU\S-1-5-21-220523388-1482476501-839522115-1003..\RunOnce: [shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -Mozilla\5.0_( File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Internet ADSL.lnk =  File not found
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} "http://codecs.microsoft.com/codecs/i386/fhg.CAB" (Reg Error: Key error.)
O33 - MountPoints2\{6d2ec32e-81aa-11dd-b564-4d6564696130}\Shell - "" = AutoRun
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IKANLOADER2]
"Start"=dword:00000004
 
:Commands
[emptyflash]
[emptytemp]
[clearallrestorepoints]

 

I opcja Wykonaj skrypt. Po restarcie zostanie przestawiony log, zaprezentuj go, dołączając także nowy OTL.

 

2. Przesortować oprogramowanie. Ad-aware zastąpić przez lepszy skaner na żądanie Malwarebytes' Anti-Malware i przy okazji od razu wykonać skanowanie na wszelki wypadek. Plączą się tu różne starocie: do wyrzucenia bardzo stare Nero + InCD, które ma datowanie sterowników na rok 2004, tragicznie niska (i stanowiąca zagrożenie) wersja Adobe Acrobat 5.0 CE oraz cudotwórczy "BitComet Acceleration Patch". Kodeki K-Lite i BitCometa jako takiego można zaktualizować.

 

3. Następnie spróbować zredukować miejsce na C pozbywając się śmieci. Analizę wspomoże SpaceSniffer. Po tym przeprowadzić porządną defragmentację trybu zwykłego oraz boot-time za pomocą Perfect Disk. Dobór narzędzia nieprzypadkowy.

 

4. System kwalifikuje się do głównej aktualizacji do stanu Service Pack 3.

 

5. W miarę możliwości dokonać aktualizacji sterowników, o ile w ogóle są pod ten sprzęt nowsze. Np. sterowniki nVidia są bardzo stare.

 

 

 

.

Edytowane przez picasso
31.08.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...