Orzelek303

Optymalizacja i odchudzanie Windows XP - Tips'n'tricks'n'fix Optymalizacja usług w Windows XP

Dysk już po formacie więc problem nieaktualny.

W momencie skanowania FSS miałem połączenie, ale z Internetem mobilnym przez modem - przecież wspominałem o tym. Proces svchost.exe dawał się we znaki już wcześniej natomiast z domową siecią WiFi nie mogę się połączyć dopiero od wczoraj. Dodam, że nie jest to mój komputer a od czasu kiedy był Internet w usługach ani w konfiguracji systemu nic nie było grzebane dlatego byłem prawie pewien, że to infekcja. Użyłem narzędzia ESET ServicesRepair wg zaleceń. Po zatwierdzeniu ponownego uruchomienia na chwilę wyświetlił się jakiś błąd jednak nie zdążyłem go przeczytać. Po restarcie z Internetem nadal nie można się połączyć a proces svchost.exe znów mocno obciąża komputer.

Skan FSS zrobiony. Temat umieściłem w tym dziale bo wydał mi się najodpowiedniejszy dla tego przypadku a dziwne zachowanie tego procesu wskazywało wg mnie na infekcję. FSS.txt

Nie jest to komputer przemysłowy tylko domowy, ale z zainstalowanym systemem Windows ThinPC który jest oficjalną dystrubucją Microsoftu (stąd wpis Microsoft Windows Embedded Standard). Jest to mocno okrojony Windows więc wielu funkcji i usług nie posiada. Polecenia wykonałem, ale problem z procesem niestety nadal występuje a dostępu do Internetu dalej nie posiadam choć przez modem 3G łączę się bezproblemowo. Fixlog.txt

Od pewnego czasu po uruchomieniu systemu jeden z procesów svchost.exe osiąga praktycznie 100% zużycie procesora. Po zatrzymaniu procesu przez jakiś czas jest spokój lecz po pewnym czasie odnawia się on i sytuacja się powtarza. W chwili obecnej nie można na tym komputerze połączyć się z Internetem, mimo, że inne komputery w sieci domowej mają do niego dostęp. Na komputerze działał Avira Free Antivirus lecz nie zgłaszał żadnych nieprawidłowości. Usunąłem go. Logi zostały sporządzone gdy wspomniany proces obciążał procesor w opisany wyżej sposób. FRST.txt Addition.txt Shortcut.txt GMER.txt

Zalecane operacje wykonane. Co do zmiennych środowiskowych to następującą część D:\Programy\Wget\bin sam dodałem bo była mi potrzebna do działania jednego skryptu w Pythonie który korzystał z Wget'a. Zapomniałem jeszcze podziękować za podjęcie pomocy w moim temacie co czynię no i czekam na kolejne instrukcje. Fixlog.txt

Załączam Fixlog. Fixlog.txt

W pełni świadomie usunąłem kopie rejestru stworzone przez FRST a potem kwarantannę choć faktycznie nie było to potrzebne a kto wie co się mogło wydarzyć. Teraz wiem, że zawsze lepiej mieć jedną deskę ratunkową więcej niż mniej w razie jakiejś pomyłki czy awarii która uziemiłaby system. Dziękuję jednak za rady i na przyszłość wezmę je sobie do serca. Co do Harmonogramu zadań to dalej po uruchomieniu ukazuje się błąd: Wybrane zadanie {0} już nie istnieje. Aby wyświetlić bieżące zadania, kliknij przycisk Odśwież. Fixlog.txt

Kolejna informacja to fakt iż przy usuwaniu programu za pomocą Revo Uninstaller przy etapie wyszukiwania pozostałości w rejestrze po usuniętym programie Revo Uninstaller wyświetlił wpisy rejestru należące do wielu innych programów. Ja odruchowo wybrałem opcję usuń wszystko ponieważ nigdy wcześniej taka sytuacja nie miała miejsca. Teraz w wyniku braku tych wpisów programy nie figurują na liście zainstalowanych programów i nie działają prawidłowo lub w ogóle. Wiadomo, że wyjściem z tej sytuacji jest uruchomienie wbudowanych deinstalatorów z folderów głównych programów i z niektórymi tak zrobiłem. Nie mniej jednak wymieniam wszystkie logi na nowe pokazujące stan systemu z ostatniej chwili. FRST.txt Addition.txt Shortcut.txt GMER.txt

A właśnie ostatnio sobie pomyślałem, że zbliża się kwiecień czyli upływa rok od otrzymania przez picasso MVP-CS a MVP dostaje się tylko na rok więc co będzie dalej.. a trochę by było smutno gdyby picasso nie została ponownie nominowana. Ale w takim razie serdecznie gratuluję. Gdzie znajdują się oficjalne informacje o tym kto został nominowany/renominowany/utracił certyfikat itp. jeśli można wiedzieć?

Dokonałem na własną rękę próby dezynfekcji: 1. Uruchomiłem prosty skrypt naprawczy w FRST którego wyniki załączam w postaci pliku Fixlog.txt. 2. Zastartowałem z pendrive'a Trend Micro Rescue Disk > Remove Threats > Full Scan. Program po zakończeniu skanowania wyświetlił następujący komunikat: Trend Micro Postfix Tool found and removed 736 threats. oraz listę 109 plików wykonywalnych które zostały usunięte. Na liście widniały ścieżki do wielu programów zainstalowanych i używanych przeze mnie na codzień, zostały też usunięte pliki .exe z folderów mających w nazwie Realtek, Brother czy Samsung więc spodziewałem się niedziałających sterowników, konieczności ponownej instalacji wielu programów itp. O dziwo po uruchomieniu systemu nie widać na pierwszy rzut oka jakichś defektów. Opisany wcześniej problem z UAC w tym momencie nie występuje a programy uruchamiają się raczej prawidło. Nie wszystko mam czas teraz sprawdzić. Na partycji systemowej powstał folder TMRescueDisk a w nim kilka logów informujących zapewne o przebiegu skanowania i usuwania. Są one jednak bardzo długie więc załączę je tylko na prośbę. W podfolderach znajduje się również folder quarantine w którym znajdują się usunięte pliki (dokładnie 735 plików) o nazwach nazwapliku.exe.numery. Proszę o analizę czy wymieniona wyżej naprawa odniosła skutki, czy infekcja została usunięta i jakie kroki należy jeszcze poczynić. Fixlog.txt

Widocznie mam pecha i trafiłem akurat na taki okres kiedy picasso nie bywa na forum a nie ukrywam, że potrzebuję rozwiązania tego problemu jak ryba wody. Nie chcę w tym momencie dokonywać na własną rękę prób dezynfekcji skoro już założyłem temat na forum. Poczekam jeszcze trochę, ale jak nie dostanę odpowiedzi to będę musiał coś zrobić gdyż akurat w tym samym czasie mam do dokończenia pewien projekt, czas nagli a infekcja mocno mi to utrudnia.

A po których liniach w logu to stwierdziłeś?

Witam! W systemie prawdopodobnie występuje wiele dysfunkcji spowodowanych głównie przez moje eksperymentowanie z konfiguracją systemu i ingerencji w różne zaawansowane obszary i nie tylko. Problemem zauważonym ostatnio jest problem z uruchamianiem programów wymagających urachamiania ich jako administrator. Kiedy próbuję je uruchomić to zamiast pojawienia się dialogu UAC nic się nie dzieje, patrząc w menedżer zadań i uruchamiając taki program nie pojawia się nawet na chwilę jego proces. Programy można natomiast uruchomić wybierając "uruchom jako administrator" z prawokliku. Problem ten występuje również w niektórych systemowych aplikacjach np. MSConfig. Przekleiłem następującą linię: HKLM\...\exefile\open\command: C:\Windows\svchost.com "%1" %* <===== ATTENTION! z Addition.txt do fixlist.txt i uruchomiłem Fix w FRST. Problem na chwilę ustąpił dla aplikacji pozasystemowych jednak po restarcie znów jest to samo a w ponownym skanie znów ta linia jest widoczna. W tym samym czasie pojawiły się również problemy z działaniem programów np. błędy przy próbie otwarcia archiwum za pomocą WinRAR czy zamontowania obrazu ISO w DAEMON Tools (Komunikaty o prostej treści: "Nie można zamontowć obrazu", "Nie znalazłem archiwów"). Przy próbie uruchamienia Firefoxa wyświetlał się błąd "Could not find Mozilla runtime". Po przeinstalowniu Firefoksa działa on poprawnie lecz pozostałym programom reinstalacja nie pomogła. Zauważyłem też, że nazwy niektórych procesów na liście Menedżera zadań mają dziwną postać np. zamiast CCleaner64.exe jest CCLEAN~1.EXE a podczas instalacji najnowszej wersji Silverlight uruchomił się na chwilę proces coregen.exe w następującym oknie wiersza poleceń: Bez bicia się przyznam, że pobrałem przez sieć BitTorrent kilka egzemplarzy systemu Windows 7 (głównie obrazy ISO). Dopiero przy którejś próbie zamontowania obrazu ISO zauważyłem wyżej opisane błędy. Wykonałem przywracanie systemu do stanu sprzed kilku dni a wszystkie pobrane przez sieć BitTorrent pliki dotyczące W7 usunąłem lecz na problem z UAC to nie pomogło. Innym problemem (występującym od bardzo dawna) jest niepoprawnie działający Harmonogram zadań. Przy każdym uruchomieniu witany jestem błędem: Wybrane zadanie {0} już nie istnieje. Aby wyświetlić bieżące zadania, kliknij przycisk Odśwież. Dołączam obowiązkowe raporty i dodatkowo Autoruns (proszę o sprawdzenie). FRST.txt Addition.txt Shortcut.txt GMER.txt Autoruns.txt