-
Postów
215 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez htw
-
-
Melduje wykonanie zadania. Wszystko elegancko śmiga notabene Driver Cleaner to był zupełny przypadek, chciałem coś innego było już późno w nocy i miałem mocno zaburzoną percepcje, wywaliłem od razu jak zobaczyłem co zainstalowałem, ale dzięki za info (Driver Sweeper - może sie przyda).
À propos tego adeware, chodziło mi raczej o jakiś sofcik idiotoodporny, który by przynajmniej dawał info że coś takiego instaluje ale to chyba nie wykonalne
no tak czy owak bardzo dziękuję za profesionalne wsparacie
ps. nawet taka Java podczas aktualizacji cichaczem wsadza użytkownikowi toolbara ..... masakra
-
Gotowe !
nowy log w załączniku, Chrome coś się popluł, ale za drugim uruchomieniem odpaliło normalnie (i chyba nawet szybciej).
Zastanawiam się nad wgraniem zapory np. Comodo firewall żeby tą swawole toolbarwo i niechcianych wpychanych na siłę podczas instalowania programów, które niczemu nie służą (tam chyba jest jakiś filtr adware) Co Ty na to ?
-
Przed Toba to nic sie nie ukryje ......trzeba jak w konfesjonale
Plik w OTL w załączniku, a plik preference :
http://www.sendspace.com/file/v3h7xl
hasło : nazwa programu, który ostatnio wyszedł w wersji 64bit
-
Witam
jest maszyna do sprawdzenia, problem nie polega tym razem ( przynajmniej tak mi sie wydaje) na skomplikowanej infekcji, ale na adware, toolbarach, co mi sie udalo to wywaliłem, ale cos tam jeszcze siedzi ( OTL na pewno pokaże) i chciałbym o fachowy wgląd ... na pewno jest sporo bałaganu
na pokładzie siedzi Panda Cloud plus włączony Defender plus załączona zapora (Windows) a do skanowania użyłem miedzy innymi Malwarebytes' Anti-Malware
-
najlepszym rozwiązaniem i wcale nie drogim (chodź to pojęcie względne) jest dokupienie RAM-u bo przecież jest teraz tani jak barszcz, oczywiście pod warunkiem, że masz w miarę nowoczesną płytę główną ( bo i wtedy tanio i możesz dać min. 4 GB ). Jak masz dużo to możesz się pokusić o wyłączenie (co nie jest równoznaczne z tym, że system ją oleje totalnie, picasso gdzieś o tym pisała). A jak masz to gdzieś i nie masz ochoty kupować większej ilości ( bo np Ci nie potrzebne) osobiście polecam defragmentacje pliku stronicowania ( czyli pagesys) za pomocą narzędzia od M$ - Pagedefrag, z tego co pamiętam i oczywiście defragmentacje dysku (jeśli jest potrzeba), a samą wartość imho zostaw niech sobie system rządzi
notabene osobiście mam sporo Ram-u, 16GB ( bo tani ) i wyłączyłem plik stronicowania i do tej poru problemów nie miałem, a korzystam z prze różnych programów ( warunek dużego zapasu oczywiscie w tym przypadku powinien być spełniony )
poza tym wszystkim różne systemy zarządzają różnie na wyłączenie pliku stronicowania, sam jestem ciekaw jak sie sytuacja zmieniała w sposobie zarządzania np od okresu XP - 8 ( w sumie to 12 lat )
-
czyli wszystko na odwrót chciałem dobrze a wyszło jak zwykle ..... tak czy siak peryferia działają bez błędnie, antywirus również, wiec za reinstalacje się nie biorę wszystko działa tip top jak wspomniałem, rookita nie ma to najważniejsze ! Dziękuję bardzo za jak zwykle super profesjonalne podejście do tematu i rozwiązanie problemu.Temat do zamknięcia
.
-
jeśli mogę swoje 3 grosze to ( jeśli raczej nie powinien sie wypowiadać to skasujcie tego posta ) Jeśli nie masz problemów zainstaluj sobie jakiś skaner na żądanie wykonaj pełny skan, powywalaj paski narzędziowe, zaktualizuj system oraz cały sofcik ( Java Flashe ) zapodaj jak chcesz dodatkowo TFC ( on wszystko ładnie wywala ) a jak coś znajdziesz tzn jeśli coś skanery znajdą niepokojącego to sie podziel obawami, takie chuchanie i dmuchanie jest trochę IMHO pozbawione sensu .
btw wszystko masz na forum w odpowiednich działach wiec trzeba tylko poczytać
-
Gotowe !
Wszystko działa pomyślnie, system został zaktualizowany, secunia zapgrejdowała wszystko do najnowszych wersji, wgrałem najnowszą wersje ArcaVira ( 2012 ), porobiłem logi -AdwCleaner, OTL wykonał ten krótki skrypcik i zaraportował że sukces i sprzątanie na koniec. Na sam koniec użyłem jeszcze dla pewności ( nie żebym nie ufał w Twoją skuteczność bo nigdy sie nie zawiodłem ) od kaspra TDSSKiller'a który pokazałcoś takiego :
Uploaded with ImageShack.us
dałem Del - reboot - skan ponowny i czysto . Do tego użyłem na sam koniec ( to już chyba 3 koniec ) bo bardzo mi sie spodobał ten sofcik ADWCleaner nie wiem czy słusznie ale pomyślałem że warto.
Chroma wywaliłem, po co 10 przeglądarek na jednym kompie no i tyle. Jeśli mogła byś sie odnieść do tego Kaspera to bym prosił bo mnie zastanawia ale wydaje mi sie że to nic poważnego no ale ...
btw secuni, zaisntalowałem ją na sam koniec, specjalnie żeby logi nie staraciły na aktualności ( w sesie żeby nie mieszać )
.
-
witam ponownie
no w sumie masz racje pytam o rzeczy oczywiste dla Ciebie, muszę znaleźć czas pooglądać Twoje posty i się zwyczajnie pouczyć
Wszystko przebiegło pomyślnie, update systemu ruszył, logi wykonane dodatkowo zainstalowałem Secunie, żeby wszystko było na na bieżąco, ściągnąłem dodatkowo najnowszą wersje antywirs'a ale nie instalowałem, czekam na sprzątanie OTL, notaabene nr 5 przeglądając log z OTL widziałem te wpisy i od razu pomyślałem żeby wywalić bo pamiętałem Twoje zalecenia (notabene winszuje pamięci , masz tu sporo pacjentów a jednak pamiętasz) ale wolałem poczekać na Ciebie.
logi porobione jak trzeba i czekam na porządki i ostatnie szlify
-
Przepraszam, za tego dubla
zastanawiam sie nad tym gdzie wyczytałaś że to rootkit ZeroAccess z GMR'a ? wiem że masz spore doświadczenie w czytaniu tego rodzajów rzeczy ale może sie czegoś nauczę jak powiesz coś wiecej
logi w załączniku
-
dodm że jest również problem z automatycznymi aktualizacjami .....
tak na oko to osobiście widzę takie podejrzane rzeczy .... :
[2009/07/14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[2012/12/11 14:10:33 | 000,005,120 | ---- | M] () -- C:\Windows\assembly\GAC\Desktop.ini
[2012/12/11 14:14:46 | 000,697,896 | ---- | M] () -- C:\Windows\System32\perfh015.dat
[2012/12/11 14:14:46 | 000,616,032 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012/12/11 14:14:46 | 000,135,006 | ---- | M] () -- C:\Windows\System32\perfc015.dat
[2012/12/11 14:14:46 | 000,106,412 | ---- | M] () -- C:\Windows\System32\perfc009.dat
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - %SystemRoot%\System32\winrnr.dll File not found
i oczywiście dodatki do przeglądarek ....
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim....D-001999953817}
IE - HKLM\..\SearchScopes,DefaultScope = {D71BB4C8-A187-4484-A3DD-0611504D8355}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.condui...&ctid=CT2786678
CHR - homepage: http://home.sweetim....D-001999953817}
CHR - default_search_provider: SweetIM Search (Enabled)
CHR - default_search_provider: search_url = http://search.sweeti...D-001999953817}
PRC - [2007/05/31 16:21:28 | 000,648,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\WindowsMobile\wmdcBase.exe
ale to moje podrzenia tylko a gmer to za duża abstrakcja
-
Witam, mam zainfekowany komputer do sprawdzenia, coś tam porobiłem ale niewiele to chyba dało i wciąż coś tam siedzi.
Na wstępie powiem że Malwarebytes Anti-Malware (1.65.1.1000 ) wykrył coś takigo :
Wykrytych plików: 2
C:\Users\3117\AppData\Local\{b01d1397-390b-3b2c-6d55-436b4e31c741}\n (Trojan.Agent.BVXGen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Usuń po ponownym uruchomieniu.
ale mam wrażenie, że to nie załatwia sprawy dlaczego do Was piszę w sprawie konsultacji
obowiązkowe logi oczywiści w załączniku !
-
szkoda ze nie odczytałem wiadomości od wiesława pobawiłbym sie tym tutkiem chętnie ... problem rozwiązany, okazało się że błędy były na sieci, zresetowałem protokół TCP/IP i elegancko wszystko ruszyło dzięki panowie za reakcję ! pozdrawiam
-
Witam
Mam problem ze startem systemu. System siedzi na SSD i ładował sie błyskawicznie do czasu. Sprawa wygląda następująco, system się ładuje od początku normalnie, animacja logo Windows elegancko przechodzi w stan "ZAPRASZAMY" i tutaj się zaczyna ... przed wystąpieniem problemu była to sekunda .. teraz jakies pół minuty i poźniej czarny ekran koleje pół albo i więcej po tych ceremoniach system sie ładuje i wszystko działa prawidłowo.Używam Win 7 64bit, bios najnowszy, sterowniki również, sprawdzałem również czysty rozruch ( uruchomienie diagnostyczne ) i dalej to samo. Może ktoś pomoże ..... aha system jest świeżutki ( może 2 tygodnie )
update: reinstalowałem oczywiście sterowniki ahci i system jest w pełni zakualizowany i wolny od szkodników,, chkdsk wykonane ( albo mi sie wyadje )
-
myślałem że wyłączenie usługi DNS wyłączy przy okazji mozliwość kozystania z pliku host, ale chyba tak nie jest. Tak czy siak Twoje skrypciki pomogły !!
Problem polegał na tym, że w momencie zgrywania materiału z taśmy ( stary zapisa VHS ) program nie zapisywał obrazka i sie zawieszał, gdzie zawsze działał bez problemowo, w sumie z tego co widziałem Twoje skrypciki były raczej kosmetyką ( ? ) no ale suma sumarum jak zwykle pomogłaś w zasadzie nie wiem gdzie był błąd ale po tych zabiegach ruszyło
Dziekuje bardzo za szybką pomoc !!
-
uwielbiam Cie więc htw otwiera buzie szerzej, pisalem to w pospiechu dlatego tak skromnie
na początek log z usuwanie ( stosunkowo mało tego więc daje na żywca )
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2\ deleted successfully.
========== OTL ==========
Service cpu stopped successfully!
Service cpu deleted successfully!
Registry value HKEY_USERS\S-1-5-21-1659004503-1409082233-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ deleted successfully.
C:\Documents and Settings\Maciek\Dane aplikacji\Mozilla\Firefox\Profiles\lvza297l.default\searchplugins\daemon-search.xml moved successfully.
C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
User: Maciek
->Temp folder emptied: 2757824 bytes
->Temporary Internet Files folder emptied: 26399637 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 38538718 bytes
->Google Chrome cache emptied: 97375813 bytes
->Flash cache emptied: 1326 bytes
User: NetworkService
->Temp folder emptied: 26386 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 192209 bytes
RecycleBin emptied: 1101644840 bytes
Total Files Cleaned = 1 208,00 mb
OTL by OldTimer - Version 3.2.35.1 log created on 03142012_111924
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
teraz wyjaśnienie : M% Security Essentials wykrył dwa problemy ( w historii problemów ) :
Vir Tool:Win32/VBInject.gen!DO - porogram służy do tworzenia wirusów, robaków i innego złośliwego oprogramowania.
PWS:Win32/Fereit.A - Ten program jest niebezpieczny i przechwytuje hasła użytkownika.
wg opisów z Security Essentials
generalnie wielokrotnie mnie zawiodły automatyczne antywirusy i wierzę bardziej ludzkiej intuicji niż stacjonarnym programom antywirusowym
dlatego wolałem napisać i poprosić o ewentualną sprawadzenie. Do tego mialem wrażenie że okna sie pojawiają z opóźnieniem ( ale z tego wynika że to raczej
moja sugestia raczej niż cokolwiek potencjalnie szkodliwego )
Dodatkowo o ile mi wiadomo komputer był skanowany Malwarebytes' Anti-Malware i coś tam powykrywał ale oczywiście skanu co i jak nie ma
sprawa nie otwierania się programów chodziło głównie o Windows Movie Maker - programik działał do momentu jak nie przestał ( sam z siebie ) pomyslałem że ma to związek.
Dzięki za szybką reakcję i przepraszam za późne odpisanie
aha wyłączyłem usługę DNS ( sprawka spybot'a )
-
Witam
Jak zawsze jeśli mam problem pisze do Was tym razem oczywiście robie tak somo
Jak w temacie na komputerze jest troche kłopotów, stacjonarny antywirus problemów nie widzi ale chyba coś jest na rzeczy, jak zawsze podaje logi z załączniku :
Gmer
OTL+ OTL Extras
System Widnwos XP ( połatany do końca ) bez firewall'a + antywirus od M$ ( ver 2.1 )
czekam na sugestie
-
sam sobie odpowiem trochę pogrzebałem i wyszło że do sprawcą jest sterownik wifi niestety nie wiem co mam zrobić żeby ewentualnie przyspieszyć czas przejścia w stan uśpienia, może pomożecie jakieś sugestie ...... ? zresetowałem TCP/IP, przeinstalowałem sterownik ( Broadcom 802.11n 5.60.350.6, od producenta ) sprawdzałem komputer na ewentualną możliwość życia organicznego, wywaliłem praktycznie wszystko co by mogło wchodzić w konflikt ( chyba że coś pominąłem ) dalej mi brakuje pomysłów .....
ps. korzystam z Windows 7 64bit
update - zmieniłem sterownik na 5.100.196.8 z 18.8.2011 czyli w miare nowy ... ale bez efektu, system strasznie mysli podczas usypiania ...
System został wznowiony ze stanu uśpienia.
Godzina uśpienia: 2011-12-17T23:39:27.814111700Z
Godzina wznowienia: 2011-12-17T23:42:40.358001500Z
-
Ja od siebie polecam super szybką metodą - Windows 7 USB DVD Download Tool
-
Witam, mam problem z usypianiem laptopa, problem pokazuje się nie zawsze tzn nie za każdym razem, czasami sie usypia szybko a czasami bardzo długo, najważniejsze że system zawsze wraca.
pokazuje log z energy-report.html
Błędy
Zasady zasilania:Limit czasu uśpienia jest wyłączony (podłączony)
Komputer jest skonfigurowany tak, aby nie przechodził automatycznie w stan uśpienia po okresie braku aktywności.Zasady zasilania:Bezczynność dysku jest wyłączona (podłączony)
Dysk nie jest skonfigurowany do wyłączenia się pewnym czasie braku aktywności.Żądania dostępności systemu:Żądanie wymaganego systemu
Usługa zgłosiła żądanie zabraniające systemowi automatycznego przechodzenia w stan uśpienia. Usługa zgłaszająca żądanie SpoolerUżycie procesora:Użycie procesora jest duże
Średnie użycie procesora podczas śledzenia było duże. System będzie pobierał mniej energii, gdy średnie użycie procesora będzie bardzo małe. Sprawdź użycie procesora przez poszczególne procesy, aby ustalić, które aplikacje i usługi mają największy wpływ na użycie procesora. Średnie użycie (%) 18.76Ostrzeżenia
Rozdzielczość czasomierza platformy:Rozdzielczość czasomierza platformy
Domyślna rozdzielczość czasomierza platformy wynosi 15,6 ms (15625000 ns) i powinno się jej używać zawsze gdy system jest w stanie bezczynności. Jeśli rozdzielczość czasomierza jest większa, technologie zarządzania zasilaniem procesora mogą być nieskuteczne. Rozdzielczość czasomierza może zostać zwiększona na czas odtwarzania plików multimedialnych lub animacji graficznych. Bieżąca rozdzielczość czasomierza (jednostka 100 ns) 100000 Maksymalny okres czasomierza (jednostka 100 ns) 156001Rozdzielczość czasomierza platformy:Niezrealizowane żądanie czasomierza
Program lub usługa żąda rozdzielczości czasomierza mniejszej niż maksymalna rozdzielczość czasomierza tej platformy. Żądany okres 100000 Identyfikator żądającego procesu 6760 Żądanie ścieżki procesu \Device\HarddiskVolume2\Users\Marysia\AppData\Local\Google\Chrome\Application\chrome.exeZasady zasilania:Zasady zasilania nadajnika radiowego 802.11 to Maksymalna wydajność (podłączony)
Bieżące zasady zarządzania energią dla kart sieci bezprzewodowych zgodnych ze standardem 802.11 są skonfigurowane tak, aby nie używać trybów oszczędzania energii.Wstrzymanie USB:Urządzenie USB rzadko przechodzi w stan wstrzymania
Urządzenie USB sporadycznie przechodziło w stan uśpienia podczas śledzenia. Zarządzanie zużyciem energii przez procesor może być zablokowane, gdy urządzenie USB nie jest w stanie wstrzymania. Nazwa urządzenia Główny koncentrator USB Identyfikator kontrolera hosta PCI\VEN_8086&DEV_3B3C Lokalizacja kontrolera hosta PCI bus 0, device 26, function 0 Identyfikator urządzenia USB\VID_8086&PID_3B3C Ścieżka portu Czas w stanie wstrzymania (%) 12Wstrzymanie USB:Urządzenie USB rzadko przechodzi w stan wstrzymania
Urządzenie USB sporadycznie przechodziło w stan uśpienia podczas śledzenia. Zarządzanie zużyciem energii przez procesor może być zablokowane, gdy urządzenie USB nie jest w stanie wstrzymania. Nazwa urządzenia Główny koncentrator USB Identyfikator kontrolera hosta PCI\VEN_8086&DEV_3B34 Lokalizacja kontrolera hosta PCI bus 0, device 29, function 0 Identyfikator urządzenia USB\VID_8086&PID_3B34 Ścieżka portu Czas w stanie wstrzymania (%) 16Użycie procesora:Poszczególne procesy o znacznym użyciu procesora.
Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu WirelessManager.exe Identyfikator PID 3980 Średnie użycie (%) 9.57 Moduł Średnie użycie modułu (%) \SystemRoot\system32\ntoskrnl.exe 6.03 \Device\HarddiskVolume2\Windows\SysWOW64\ntdll.dll 0.63 \SystemRoot\System32\win32k.sys 0.58Użycie procesora:Poszczególne procesy o znacznym użyciu procesora.
Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu svchost.exe Identyfikator PID 680 Średnie użycie (%) 1.70 Moduł Średnie użycie modułu (%) \SystemRoot\system32\ntoskrnl.exe 0.86 \Device\HarddiskVolume2\Windows\System32\rpcrt4.dll 0.36 \Device\HarddiskVolume2\Windows\System32\ntdll.dll 0.23Użycie procesora:Poszczególne procesy o znacznym użyciu procesora.
Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu lsass.exe Identyfikator PID 540 Średnie użycie (%) 1.54 Moduł Średnie użycie modułu (%) \SystemRoot\system32\ntoskrnl.exe 0.98 \Device\HarddiskVolume2\Windows\System32\rpcrt4.dll 0.29 \Device\HarddiskVolume2\Windows\System32\ntdll.dll 0.20Użycie procesora:Poszczególne procesy o znacznym użyciu procesora.
Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu csrss.exe Identyfikator PID 484 Średnie użycie (%) 0.57 Moduł Średnie użycie modułu (%) \SystemRoot\system32\DRIVERS\igdkmd64.sys 0.52 \SystemRoot\system32\hal.dll 0.02 \SystemRoot\system32\ntoskrnl.exe 0.01Użycie procesora:Poszczególne procesy o znacznym użyciu procesora.
Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu sidebar.exe Identyfikator PID 3936 Średnie użycie (%) 0.52 Moduł Średnie użycie modułu (%) \SystemRoot\system32\ntoskrnl.exe 0.10 \Device\HarddiskVolume2\Windows\System32\WindowsCodecs.dll 0.09 \Device\HarddiskVolume2\Windows\winsxs\amd64_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_2b24536c71ed437a\GdiPlus.dll 0.07Użycie procesora:Poszczególne procesy o znacznym użyciu procesora.
Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu System Identyfikator PID 4 Średnie użycie (%) 0.38 Moduł Średnie użycie modułu (%) \SystemRoot\system32\hal.dll 0.13 \SystemRoot\system32\ntoskrnl.exe 0.09 \SystemRoot\system32\DRIVERS\cfosspeed6.sys 0.04Użycie procesora:Poszczególne procesy o znacznym użyciu procesora.
Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu explorer.exe Identyfikator PID 3408 Średnie użycie (%) 0.25 Moduł Średnie użycie modułu (%) \SystemRoot\system32\ntoskrnl.exe 0.09 \SystemRoot\System32\win32k.sys 0.04 \Device\HarddiskVolume2\Windows\System32\ntdll.dll 0.02Użycie procesora:Poszczególne procesy o znacznym użyciu procesora.
Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu cfosspeed.exe Identyfikator PID 3876 Średnie użycie (%) 0.25 Moduł Średnie użycie modułu (%) \Device\HarddiskVolume2\Program Files\cFosSpeed\cfosspeed.exe 0.08 \SystemRoot\System32\win32k.sys 0.06 \SystemRoot\system32\ntoskrnl.exe 0.03Użycie procesora:Poszczególne procesy o znacznym użyciu procesora.
Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu EgisService.exe Identyfikator PID 1084 Średnie użycie (%) 0.24 Moduł Średnie użycie modułu (%) \SystemRoot\system32\ntoskrnl.exe 0.13 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0.01 \SystemRoot\System32\Drivers\Ntfs.sys 0.01Użycie procesora:Poszczególne procesy o znacznym użyciu procesora.
Ten proces ma duży udział w całkowitym użyciu procesora zarejestrowanym podczas śledzenia. Nazwa procesu svchost.exe Identyfikator PID 924 Średnie użycie (%) 0.21 Moduł Średnie użycie modułu (%) \SystemRoot\system32\ntoskrnl.exe 0.09 \Device\HarddiskVolume2\Windows\System32\ntdll.dll 0.03 \Device\HarddiskVolume2\Windows\System32\rpcrt4.dll 0.01Możliwości platformy dotyczące zarządzania energią:Punkt dostępu bezprzewodowego nie obsługuje oszczędzania energii trybu WMM
Punkt dostępu bezprzewodowego, do którego podłączony jest komputer, nie obsługuje oszczędzania energii trybu WMM. Modem Wi-Fi nie może przejść w tryb oszczędzania energii, aby oszczędzać energię zgodnie z zasadami zarządzania energią karty bezprzewodowej.wydaje mi się że problemy robi usługa spooler (update . po wyłączeniu usługii drukowania dalej to samo ) i ewentualnie ( tylko jak zobaczyć o które urządzenia fizycznie chodzi ....? )
PCI bus 0, device 26, function 0
PCI bus 0, device 29, function 0
-
Witam, nic nie robiłem dodaje Gmera.
Running: 1hc6tj40.exe; Driver: C:\DOCUME~1\KRZYSZ~1\USTAWI~1\Temp\pxtdapob.sys
to bedzie syf ?
-
Witam
Chciałbym żeby fachowcy spojrzeli w logi zainfekowanego komputera, symptomy są takie jak zawsze, zwolnione reakcje słabszy internet .... z tego co wiem wirus sie dostał przez pocztę ... logi w załączniku
-
USB - set juz sobie poradziłem
-
Witam, mam problem z USB, chciałbym wyczyścić trasy, wiem że istnieje taki programik ( nawet czytałem o nim gdzieś tutaj ) tylko nie pamietam jak sie nazywa, może ktoś pomoże .....?
Zmulenie + adware
w Hardware
Opublikowano
Witam,
do zbadania podaje wynik logów z laptopa kolegi. Na pokładzie był zainstalowany Kasper (Internet security 2012), którego już nie ma bo licencja wygasła ( notabene Kaspera, dezinsalacja trwała jakieś 1,5h). Generalnie komputer działa dziwnie, raz dobrze raz muli. Panda Cloud nic nie pokazała ( pare plików cook), Malwarebytes (1.7 plus najnowsze sygnatury) nic. Skanowałem dysk stacjonarką. Korzystałem z TFC (by Oldtimer) oraz skusiłem sie na Adwcleaner .... i itutaj po zastosowaniu tego narzędzia mialem bluskrina i skonczyło sie odzyskiwanem systemu.... wiec chyba jakas grubsza sprawa .... ? Logi robione bez emulatorów CD bez antywira (notabane logi sie robiły tez troche dłuzej ni zawsze) Wentylator z komputera działa nonsto co sugeruje ze jakis proces go zabija, czasami to DWM.exe czyli Aero a raz menedżer zadań ... (taskamgr.exe) - 20, 30 % CPU . Mam wrażenie, ze kwitnie w nim życie organiczne i to bardzo intensywnie ...
Logi w załączniku.
ps. jestem świadomy, że komponenty Adobe oraz innych są nieaktualne, ale zajmę sie tym po akcji (jedyna aktualna rzecz to java, na którą jestem uczulony jak jak z przed miliona lat)
Extras.Txt
OTL.Txt
gmer.txt