Amaviel

Z powodu pilnego wyjazdu odpowiadam dopiero teraz. Bardzo dziękuję za poświęcenie mi czasu. Przed wyjazdem zdążyłam odinstalować Konnekta i SUPERAntispyware, może miało to jakiś wpływ na kondycję systemu. Przez cały czas mojej nieobecności komputer był używany przez rodzinę (przez jednego osobnika nawet dość intensywnie) - mimo działania KIS problem nie wystąpił. Przy mnie od wczoraj również nie. Deinstalacja KIS wykonana, ze względu na losowość problemu nie jestem na 100% pewna czy miało to jakiś wpływ (pasek się nie zwiesił, ale i nie sprawdzałam za długo - jakoś nie mogę się przemóc, żeby używać kompa bez firewalla (niesystemowego)). Zainstalowałam KIS ponownie. Firewall systemowy nie jest dla mnie sensowną opcją, a pozostałe powoli się wyczerpują - a to COMODO wiesza mi system na twardo po podłączeniu czytnika kart, a to PrivateFirewall blokuje dostęp do netu niektórym aplikacjom mimo pełnego zezwolenia, a to inne (nazw już nie pamiętam) odcinają net na zero i nawet ustawienie "przepuszczaj wszystko jak leci" nie pomaga... Pewnie po prostu nie umiem ich prawidłowo skonfigurować, ale użeranie się z firewallami już mnie zmęczyło. KISa używam od ok. miesiąca, nowe daty sterowników wynikają z reinstalacji ("corrupted database", ponoć dość typowy problem). Mam pewne podejrzenia, że problemem może być nie tyle KIS, ale klient UWO Online (wydaje mi się, że był uruchomiony zawsze, gdy pasek się blokował - też przeinstalowałam) lub konflikt tych dwóch aplikacji. Chwilowo zostawiam sprawę tak jak jest, jeśli pasek znowu zacznie się blokować, podejmę bardziej zdecydowane działania. PS. WTW to świetny komunikator, dziękuję za jego polecenie.

Problem pojawił się dwa dni temu, po jakimś czasie pracy systemu - zwykle około godzinie - (nigdy tuż po uruchomieniu) pasek zadań "zawiesza się" uniemożliwiając przełączanie pomiędzy oknami za jego pomocą czy użycie menu start (przycisk start zazwyczaj da się jeszcze kliknąć i rozwinąć menu, ale nie da się już go zamknąć). Otwarte aplikacje działają i da się na nich pracować jak również przełączać między nimi alt-tab. Ctrl-alt-del nie powoduje żadnej reakcji (czyli nie mogę spróbować zresetować explorer.exe za jego pomocą). Nie potrafię skojarzyć wystąpienia tego problemu z konkretnymi zmianami w systemie. Szukając rozwiązania natknęłam się na informację o programie Taskbar Repair Tool Plus, został on użyty, ale nie rozwiązało to problemu (później dopiero zorientowałam się, że post zawierający tę sugestię pochodził z 2008 r., no cóż). Ponieważ niektóre odpowiedzi na podobne problemy sugerowały infekcję, zamieszczam temat w tym dziale i dołączam wymagane logi. Defogger został użyty. Z góry dziękuję za pomoc. (Na marginesie: Firefox zostanie zaktualizowany za kilka dni, gdy autorzy potrzebnych mi dodatków je zaktualizują, a Konnekt, o którego istnieniu właśnie przypomniał mi OTL, jak tylko uporam się z tym problemem). Log z Gmera jest niepełny, ponieważ po kilku godzinach skanowania zmuszona jestem wyłączyć komputer (burza się zbliża). Wklejam, co zdążyło się wygenerować. Jeśli będzie zachodziło podejrzenie infekcji powtórzę skan. OTL.Txt Extras.Txt gmer.txt

Bardzo dziękuję za poświęcony czas i szczegółowe wskazówki, jak również za naprawdę ekspresową pomoc, zwłaszcza biorąc pod uwagę niesprzyjający raczej okres (większość myśli raczej o pisankach i kurczaczkach, a nie pomocy użyszkodniczkom ). Kaspersky raczył milczeć. I dobrze. Najpierw zauważyłam podwyższone pingi i obniżoną prędkość downloadu, potwierdziły statystyki autoconnecta. A to bardzo dziwne. Bo WWDC był używany iwszystkie porty blokowane. Ściągnęłam go z podanego linku ponownie i wciąż twierdzi, że wszystko jest ok. Czyżby dziurawy firewall? No i to właśnie maleństwo okazało się przyczyną problemu. Był to element downloadera klienta pewnego MMO (ArgoOnline, dla zainteresowanych). Po wykonaniu swojego zadania nie dość, że toto z dysku nie zniknęło, to jeszcze pracowało w tle w sposób całkowicie UKRYTY, bawiąc się w seed ściągniętego pliku. Baaaardzo nieeleganckie zagranie. Po deinstalacji problem całkowicie zniknął, a ja mam poważne opory przed instalacją tegoż MMO. Ale to już inna bajka. Bardzo dziękuję za te cenne komentarze, wprowadzę je w życie jak tylko będę miała dłuższą chwilkę, żeby posiedzieć i posprzątać. Na razie wyleciały zbędniki - Kmeleon i Vtune. Co do Konnekta - to prawda, to już antyk, ale dobrze odpowiada moim potrzebom i już się do niego przyzwyczaiłam. Czy zmiana podyktowana jest względami bezpieczeństwa? Jeśli tak, to eksmisja. FormatFactory - ponownie, bardzo wygodny i przydatny mi programik, żadnych niespodzianek póki co nie stwierdziłam, ale w razie problemów z kodekami będę wiedziała, co jest odpowiedzialne i od czego zacząć naprawę.

Jak w temacie, dzisiaj zaobserwowałam niewyjaśniony ruch na łączu - upload jest całkowicie wykorzystywany, mimo, że żadna ze znanych mi aplikacji otwarcie w eter nie nadaje. Download w normie, innych objawów chorobowych brak. Chciałabym poprosić o spojrzenie w logi (mam nadzieję, że czegoś nie pokręciłam), czy przypadkiem coś odpowiedzialnego za taki stan rzeczy nie ukryło się przed moimi oczami. Z góry dziękuję. defogger_disable by jpshortstuff (23.02.10.1) Log created at 18:23 on 23/04/2011 (user) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read sptd.sys SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- GMER.txt Extras.Txt OTL.Txt

Serdecznie dziękuję za poświęcony czas i przepraszam za niepełne logi (dopiero teraz doczytałam o GMERze, widać analfabetyzm wtórny się szerzy....). Jak tylko będę miała czas, żeby przysiąść i na poważnie zająć się wcielaniem w życie uwag (oj, sporo tego, mocno system zaniedbałam), zrobię jak sugerujesz i pochwalę się wynikami.

Witam, coś mi ostatnio windowsik spowolnił. Wiem, że może to mieć setki przyczyn, z brakiem regularnej konserwacji na czele, ale zanim złapię za miotełkę do wymiatania śmieci z kątów chciałabym wiedzieć, czy z tego kąta nic nie wyskoczy i nie ugryzie. Od kilku dni do ogólnej ślamazarności doszły jeszcze nieco nietypowe zwisy - po dłuższym (lub bardziej intensywnym) użytkowaniu komputera (firefox+flash z facebookowych gierek, utorrent, opera) system zamiera i nie reaguje na skróty klawiszowe ani ruchy myszą, ale ikonki w trayu (od jetico i dslmona) wciąż migoczą. Po resecie wszystko wraca do normy. Zastanowiło mnie również duże zużycie pamięci przez proces System - 112MB z lekką tendencją wzrostową. Słyszałam, że AVG tam się panoszy, ale ciekawa jestem, czy jest jedynym lokatorem. W załączeniu logi OTL (mam nadzieję, że prawidłowe, ja tu pierwszy raz...) a poniżej - Security Check (interesujące narzędzie): Results of screen317's Security Check version 0.99.6 Windows XP Service Pack 3 Internet Explorer 7 Out of date! `````````````````````````````` Antivirus/Firewall Check: Windows Security Center service is not running! This report may not be accurate! AVG Free 8.5 Jetico Personal Firewall 1.0 ``````````````````````````````` Anti-malware/Other Utilities Check: SUPERAntiSpyware CCleaner (remove only) Java 6 Update 17 Out of date Java installed! Adobe Flash Player 10.1.102.64 Mozilla Firefox (3.6.12) ```````````````````````````````` Process Check: objlist.exe by Laurent AVG avgwdsvc.exe AVG avgtray.exe AVG avgrsx.exe AVG avgnsx.exe AVG avgemc.exe Jetico Jetico Personal Firewall fwsrv.exe ```````````````````````````````` DNS Vulnerability Check: GREAT! (Not vulnerable to DNS cache poisoning) ``````````End of Log```````````` (tak, już widzę, że będzie co nieco do roboty, ale tym może zajmę się po uzyskaniu werdyktu na temat życia wewnętrznego blaszaka) Będę również wdzięczna za wszelkie sugestie na temat poprawy bezpieczeństwa. Z góry dziękuję za poświęcony czas. Extras.Txt OTL.Txt