Skocz do zawartości

System wolno chodzi - Windows 7


bpm

Rekomendowane odpowiedzi

Dzień dobry,

 

laptop z systemem Windows 7, skanowany standardowo MBAM oraz TDSSKiller, które nic nie wykryły. Jedyny z zaobserwowanych przeze mnie objawów to taki, że wolniej chodzi.

 

Laptop powiązany jest bezpośrednio z tym tematem:

 

http://www.fixitpc.p...e-trojandropper

 

a to z względu na pendrive, który infekował wszystko. Może coś tam jeszcze siedzi, dlatego proszę o analizę logów:

 

OTL

Extras

 

Jeżeli nie ma infekcji, proszę o przeniesienie tematu do innego działu.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Temat zmienia dział. Nie notuję tu żadnych oznak infekcji.

 

 

Jedyny z zaobserwowanych przeze mnie objawów to taki, że wolniej chodzi.

 

1. Jak zawsze w takich przypadkach pierwsza uwaga koncentruje się na pakiecie zabezpieczającym, czyli tu Symantec Endpoint Protection.

 

2. Uwaga poboczna, w Dzienniku zdarzeń drobny błąd (bez związku z objawami):

 

Error - 2012-09-16 04:17:40 | Computer Name = Jolcia | Source = WinMgmt | ID = 10

Description =

 

Korektę tej drobnostki wykona automat z KB2545227.

 

Error - 2012-07-25 12:04:13 | Computer Name = Jolcia | Source = WMPNetworkSvc | ID = 866287

Description =

 

Jest jeszcze taki błąd (brak opisu ze względu na ułomności OTL) relatywny do Usługi udostępniania w sieci programu Windows Media Player, ale datowanie kończy się na lipcu. To raczej nieaktualne, choć z wyciągami OTL są czasem hece i na wszelki wypadek sprawdź w oryginalnym Dzienniku jakie błędy są widzialne w gałęzi SYSTEM aktualnie.

 

 

 

.

Odnośnik do komentarza
1. Jak zawsze w takich przypadkach pierwsza uwaga koncentruje się na pakiecie zabezpieczającym, czyli tu Symantec Endpoint Protection.

 

Również brałem to pod uwagę.

 

Jest jeszcze taki błąd (brak opisu ze względu na ułomności OTL) relatywny do Usługi udostępniania w sieci programu Windows Media Player, ale datowanie kończy się na lipcu. To raczej nieaktualne, choć z wyciągami OTL są czasem hece i na wszelki wypadek sprawdź w oryginalnym Dzienniku jakie błędy są widzialne w gałęzi SYSTEM aktualnie.

 

Aktualnie pokazywane błędy wyglądają nastepująco:

 

Źródło:

Net BT

 

Informacja:

Nie można zarejestrować nazwy "WORKGROUP :1d" w interfejsie o adresie IP 192.168.1.7. Komputer o adresie IP 192.168.1.2 nie zezwolił na przejęcie tej nazwy przez ten komputer.

 

Źródło:

Windows Media Player Network Sharing Service

 

Informacja:

Usługa "WMPNetworkSvc" nie została uruchomiona, ponieważ zasady grupy uniemożliwiają programowi Windows Media Player udostępnianie multimediów innym urządzeniom.

Odnośnik do komentarza

Hm...obawiam się że twój cichy przyjaciel choć został usunięty pozostawił po sobie jakąś dodatkową pamiątkę dorzuć jeszcze loga z VistaSysInfo KLIK - w programie zaznacz wszystko - jeśli program się wykrzaczy to pokaż błędy.Logi z dziennika spakuj ,shostuj gdzieś a do posta wklej linka do nich -pliki dziennika znajdują się w folderze C:\Windos\System32\winevt\Logs

Odnośnik do komentarza

Więc tak - została uszkodzona usługa Usługa udostępniania w sieci programu Windows Media Player o czym informuje błąd w dzienniku i log z VistaSysInfo - nie wiem jednak o jakie tu zasady grupy tu chodzi bo wpisów restrykcyjnych w obecnych logach nie ma.Pytanie: Czy deinstaowałeś kiedykolwiek Windows Media Center tym sposobem http://www.howtogeek.com/howto/15530/uninstall-disable-or-remove-windows-7-media-center/ - jeśli tak to OK nie trzeba mieć zainstalowanego Windows Media Center ale jeśli tego nie robiłeś to coś innego go usunęło <_<

 

Czy Windows media Player działa wogóle u ciebie?

 

Sporządź takie logi

 

Uruchom cmd.exe i wykonaj takie polecenia

 

REG EXPORT HKLM\System\CurrentControlSet\Services\NetBT %userprofile%\Desktop\log1.txt

REG EXPORT HKLM\System\CurrentControlSet\Services\HTTP %userprofile%\Desktop\log2.txt

REG EXPORT HKLM\System\CurrentControlSet\Services\WMPNetworkSvc %userprofile%\Desktop\log3.txt

REG EXPORT HKLM\System\CurrentControlSet\Services\Tcpip %userprofile%\Desktop\log4.txt

REG EXPORT HKLM\System\CurrentControlSet\Services\Winsock2 %userprofile%\Desktop\log5.txt

 

Te 5 logóe logów co się wygenerują u ciebie dołącz do posta

Odnośnik do komentarza
Czy deinstaowałeś kiedykolwiek Windows Media Center tym sposobem http://www.howtogeek...7-media-center/ - jeśli tak to OK nie trzeba mieć zainstalowanego Windows Media Center ale jeśli tego nie robiłeś to coś innego go usunęło <_<

 

Tak, deinstalowane było dokładnie tym sposobem.

 

Czy Windows media Player działa wogóle u ciebie?

 

Tak, WMP działa bez problemu.

 

Oto wygenerowane logi:

 

log1

log2

log3

log4

log5

Odnośnik do komentarza

Niewiele jest w tych logach do czego można się przyczepić - jedunie znalazłem że TCPIP był tweakowany

 

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
"TCPWindowSize"=dword:0000fb7c
"ReservedPorts"=hex(7):31,00,34,00,33,00,33,00,2d,00,31,00,34,00,33,00,34,00,\
 00,00,00,00

 

 

Spróbuj usunąć te frazy i zobacz co to da -ręcznie albo zaimportuj poniższy fix do rejestru

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
"TCPWindowSize"=-
"ReservedPorts"=-

 

Wklej poniższy tekst do notatnika,zapisz jako FiX.REG,dwukrotnie kliknij na niego i zaimportuj

 

Po wszystkim restart komputera

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...