moxia Opublikowano 20 Września 2010 Zgłoś Udostępnij Opublikowano 20 Września 2010 witam,ostatnio zauważyłem że mój system dziwnie się zachowuje tzn,przy uruchomieniu laptopa czasem anty wirus przestaje działać,pisze że program antywirusowy przestał działać poinformujemy cię gdy problem zostanie rozwiązany,lub od tak pojawiają mi się na pulpicie dziwne pliki,po jakimś czasie same znikają ,albo gdy np oglądam na youtube film na całym ekranie to film sam minimalizuje się do małego okna,to wszystko zdarza się rzadko ale jednak...wydaje mi się że coś muszę mieć,objawy by na to wskazywały.Będę ogromnie wdzięczny jeśli ktoś zechce mi pomóc,pozdrawiam po skanie otl pojawił mi się tylko jeden log http://wklej.org/id/391301/ Odnośnik do komentarza
picasso Opublikowano 21 Września 2010 Zgłoś Udostępnij Opublikowano 21 Września 2010 W skanie głównym OTL brak podstaw do szukania czynnej infekcji (a miniaturowe defekty "not found" nie mają znaczenia dla sprawy na tym etapie). To o niczym nie świadczy, a zestaw obowiązkowych logów nie został tu i tak dostarczony: po skanie otl pojawił mi się tylko jeden log Tutejsze instrukcje tworzenia logów nie zostały przeczytane (lub wnikliwie zbadane), bo: - Wyraźnie jest napisane w instrukcji OTL: "zaznaczyć wszystkie sekcje". - Główny skan OTL jest robiony według instrukcji z innego forum. - Brak także obowiązkowego loga z rootkit detekcji (GMER lub Root Repeal), a w logu widoczny działający sterownik SPTD od emulatora Daemon, którego to działanie obowiązkowo ma zostać zdjęte przed wytwarzaniem logów z rootkit detekcji. Wniosek: czytasz ogłoszenia i przyklejone działu raz jeszcze, by dostarczyć pożądane dane. WAŻNE - Zakładanie tematu: obowiązkowe logi pojawiają mi się na pulpicie dziwne pliki,po jakimś czasie same znikają Jakie pliki? Proszę o więcej szczegółów. Czy nie chodzi przypadkiem o tę serię ukrytych plików o rozszerzeniu *.SAV: [2010-09-03 23:10:24 | 000,000,020 | -H-- | C] () -- C:\Users\mhj\Desktop\uploads.1.sav[2010-09-03 23:10:18 | 000,145,545 | -H-- | C] () -- C:\Users\mhj\Desktop\downloads.del.sav[2010-09-03 23:10:18 | 000,000,298 | -H-- | C] () -- C:\Users\mhj\Desktop\groups.sav[2010-09-03 23:10:18 | 000,000,181 | -H-- | C] () -- C:\Users\mhj\Desktop\history.sav[2010-09-03 23:10:18 | 000,000,032 | -H-- | C] () -- C:\Users\mhj\Desktop\mctasks.sav[2010-09-03 23:10:18 | 000,000,030 | -H-- | C] () -- C:\Users\mhj\Desktop\downloads.his.sav[2010-09-03 23:10:18 | 000,000,026 | -H-- | C] () -- C:\Users\mhj\Desktop\dlmgrsi.sav[2010-09-03 23:10:18 | 000,000,024 | -H-- | C] () -- C:\Users\mhj\Desktop\spider.sav[2010-09-03 23:10:18 | 000,000,020 | -H-- | C] () -- C:\Users\mhj\Desktop\sites.sav[2010-09-03 23:10:18 | 000,000,020 | -H-- | C] () -- C:\Users\mhj\Desktop\downloads.sav[2010-09-03 23:10:18 | 000,000,008 | -H-- | C] () -- C:\Users\mhj\Desktop\schedules.sav To są pliki programu Free Download Manager (którego nie widzę w logu w integracji przeglądarek = ale brak Extras ewentualnie pokazującego go jako zainstalowany). W naturalnych okolicznościach powinny być w katalogu Dane aplikacji: Nie wiem dlaczego tu wylądowały na Pulpicie, może program był umieszczony na Pulpicie w wersji "gołej" aka "pseudo-portable", a może zmieniono tu preferencje lokalizacyjne w ustawieniach kierując na folder Pulpitu. Jeśli o te pliki by Ci chodziło, to czy na pewno one znikają w sposób fizyczny? Może tu chodzi o samoczynne przestawianie się opcji pokazywania ukrytych plików, co dałoby taki sam efekt "znikania", ale tylko wizualnie, bo plik po prostu zostanie ukryty przed oczami. Potencjalne drogi do samoprzestawienia się tej opcji: - użytkowanie opcji "Sprzątanie" / "CleanUp" w narzędziach typu OTL/OTC lub proces deinstalacji ComboFix (tu na pewno był używany choć raz). Te mechanizmy mają zaplanowane przywracanie domyślnych ustawień Widoku, a do takich należy ukrycie widoczności ukrytych plików. - obecność infekcji z USB, tylko tu na razie nie ma żadnych znaków świadczących o obecności infekcji w stanie czynnym. - "cuda" w systemie czasem anty wirus przestaje działać,pisze że program antywirusowy przestał działać poinformujemy cię gdy problem zostanie rozwiązany Jak stary jest ten NOD? . Odnośnik do komentarza
moxia Opublikowano 21 Września 2010 Autor Zgłoś Udostępnij Opublikowano 21 Września 2010 a wiec tak;jesli chodzi o ustawienia otl to skonfigurowalem program wedlug instrukcji z pewnego forum,nic nie kopiowalem,tam bylo napisane by wlasnie tak skonfigurowac ten program wiec nie wiem w czym problem,nie jestem zadnym komoputerowcem,prosze wziasc na to poprawke,dalej,te pliki pojawily mi sie ze dwa razy nawet nie wiem jakie mialy rozszerzenia bo zaraz znikaly,nod 4 4.0.467.0,reszte zrobie jutro bo juz pozno Odnośnik do komentarza
picasso Opublikowano 22 Września 2010 Zgłoś Udostępnij Opublikowano 22 Września 2010 tam bylo napisane by wlasnie tak skonfigurowac ten program wiec nie wiem w czym problem,nie jestem zadnym komoputerowcem,prosze wziasc na to poprawke Problem w tym, że jesteś tu a nie tam, co zobowiązuje do przeczytania zasad tego forum. Każde forum ma własne instrukcje zakładania tematu i konfiguracji tworzenia logów, które mogą się bardzo różnić. Opisy w przyklejonych tutaj tematach są zrobione pod osoby początkujące, z obrazkami. te pliki pojawily mi sie ze dwa razy nawet nie wiem jakie mialy rozszerzenia bo zaraz znikaly Skoro sam nie wiesz jak te pliki się nazywają, to nie jestem w stanie pomóc, bo nie sposób odgadnąć takiej kombinacji i strzelić co tam się pokazało (a przecież samoczynne tworzenie plików na Pulpicie to nie jest jeszcze żaden dowód na infekcję = trzeba wiedzieć dokładnie co za pliki). Nic nie pamiętasz, żadnego fragmentu nazwy, ikon dowiązanych do tych plików? Zadam inne pytanie, czy widzisz te pliki na Pulpicie: [2010-09-03 23:10:24 | 000,000,020 | -H-- | C] () -- C:\Users\mhj\Desktop\uploads.1.sav[2010-09-03 23:10:18 | 000,145,545 | -H-- | C] () -- C:\Users\mhj\Desktop\downloads.del.sav[2010-09-03 23:10:18 | 000,000,298 | -H-- | C] () -- C:\Users\mhj\Desktop\groups.sav[2010-09-03 23:10:18 | 000,000,181 | -H-- | C] () -- C:\Users\mhj\Desktop\history.sav[2010-09-03 23:10:18 | 000,000,032 | -H-- | C] () -- C:\Users\mhj\Desktop\mctasks.sav[2010-09-03 23:10:18 | 000,000,030 | -H-- | C] () -- C:\Users\mhj\Desktop\downloads.his.sav[2010-09-03 23:10:18 | 000,000,026 | -H-- | C] () -- C:\Users\mhj\Desktop\dlmgrsi.sav[2010-09-03 23:10:18 | 000,000,024 | -H-- | C] () -- C:\Users\mhj\Desktop\spider.sav[2010-09-03 23:10:18 | 000,000,020 | -H-- | C] () -- C:\Users\mhj\Desktop\sites.sav[2010-09-03 23:10:18 | 000,000,020 | -H-- | C] () -- C:\Users\mhj\Desktop\downloads.sav[2010-09-03 23:10:18 | 000,000,008 | -H-- | C] () -- C:\Users\mhj\Desktop\schedules.sav . Odnośnik do komentarza
moxia Opublikowano 27 Września 2010 Autor Zgłoś Udostępnij Opublikowano 27 Września 2010 tych plikow nie widze na puplicie,nie mam pojecia co to jest,ale juz od dluzszego czasu nic sie nie pojawia,zadnych objaw ktore opisalem wczesniej,nie wiem wiec dlaczego tak sie dzialo,ostatnio dluzej komputer sie uruchamia nowe logi otl zrobine jak kazalas http://wklej.org/id/394186/ http://wklej.org/id/394189/ ponizej log gmer http://wklej.org/id/394205/ Odnośnik do komentarza
picasso Opublikowano 27 Września 2010 Zgłoś Udostępnij Opublikowano 27 Września 2010 Nadal nie widzę tu śladów infekcji. Log z GMER robiony w niewłaściwym środowisku, tzn. przy czynnym emulatorze napędów wirtualnych, ale już dam Ci z tym spokój, bo jak z kamienia to idzie. tych plikow nie widze na puplicie W Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > zaznacz opcję Pokaż ukryte pliki i foldery. Sprawdź czy zakreślone przeze mnie pliki masz widoczne na Pulpicie. Pytaniem jest: czy w systemie był Free Download Manager? ostatnio dluzej komputer sie uruchamia Cały folder plików Dziennika zdarzeń C:\WINDOWS\system32\winevt\Logs skopiuj sobie na Pulpit. Następnie spakuj do ZIP, umieść paczkę na SpeedyShare i podaj tu link. . Odnośnik do komentarza
moxia Opublikowano 28 Września 2010 Autor Zgłoś Udostępnij Opublikowano 28 Września 2010 nie ma tych plikow na pulpicie tak używałem takiego programu jak free download menager folder logs Odnośnik do komentarza
picasso Opublikowano 30 Września 2010 Zgłoś Udostępnij Opublikowano 30 Września 2010 Temat przenoszę do działu Vista, bo infekcji tu nie wykryto. 1. W kwestii plików: tak używałem takiego programu jak free download menager Jak mówiłam, to jego pliki. nie ma tych plikow na pulpicie Ale nie podejmowałeś tu akcji ręcznej na plikach, to co, same zniknęły? Poproszę o raport tekstowy z ukrytej zawartości Pulpitu. Otwórz Notatnik i wklej w nim: CD C:\Users\mhj\Desktop DIR /A:H >LOG.TXT & start notepad LOG.TXT Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako LIST.BAT > Uruchom ten plik Powinien się otworzyć w Notatniku plik LOG.TXT. Jeśli zawartość pliku jest niepusta, przeklej ją do posta. 2. W kwestii Dziennika zdarzeń, to powielają się następujące błędy: Identyfikator zdarzenia 7001, Źródło: Dostawca dziennika zdarzeń menedżera kontroli usług Usługa Usługa udostępniania w sieci programu Windows Media Player zależy od usługi Host urządzenia UPnP, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Usługa Host urządzenia UPnP zależy od usługi Odnajdywanie SSDP, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Usługa Udostępnianie połączenia internetowego (ICS) zależy od usługi Menedżer połączeń usługi Dostęp zdalny, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Na liście wyszukaj usługi o następujących nazwach: Odnajdywanie SSDP oraz Menedżer połączeń usługi Dostęp zdalny. Z dwukliku pobierz im Właściwości. Typ uruchomienia ma być Ręczny, a stan usług Uruchomiono. Identyfikator zdarzenia 7000, Źródło: Dostawca dziennika zdarzeń menedżera kontroli usług Nie można uruchomić usługi Parallel port driver z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator. Na liście wyszukaj ten klucz i wejdź do niego: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Parport Dwuklik w wartość Start i zamień obecną tam liczbę na 4. Identyfikator zdarzenia 10, Źródło: WMI Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Rozwiązanie w artykule: KB950375. Jeśli opis jest niejasny jak to przeprowadzić, to podam bliższe szczegóły. Identyfikator zdarzenia 46, Źródło: volmgr Inicjowanie zrzutu awaryjnego nie powiodło się! vs. wyciąg z nagłówka raportu OTL: 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 79,00% Paging File freePaging file location(s): ?:\pagefile.sys Start > w polu szukania wpisz sysdm.cpl > z prawokliku Uruchom jako Administrator. Wejdź do karty Zaawansowane i do sprawdzenia dwie rzeczy: Uruchamianie i odzyskiwanie > Ustawienia > Zapisz zdarzenie do Dziennika systemu masz zaznaczone? Efekty wizualne ... > Ustawienia > Zaawansowane > Pamięć wirtualna > Zmień > pokaż zrzut ekranu z tego. 3. Przy okazji, jeszcze usunięcie szczątka usługowego widocznego w OTL SRV - File not found [Auto | Stopped] -- -- (nvsvc) Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator. Wpisz komendę SC DELETE nvsvc . Odnośnik do komentarza
moxia Opublikowano 30 Września 2010 Autor Zgłoś Udostępnij Opublikowano 30 Września 2010 Ale nie podejmowałeś tu akcji ręcznej na plikach, to co, same zniknęły? Poproszę o raport tekstowy z ukrytej zawartości Pulpitu. zrobilem jak kazalas tzn pokazalem ukrtyte pliki i foldery ale nic mi sie nowego nie pokazalo na pulpicie,mialem wciaz standardowe pliki i foldery ktore sam potworzylem Wolumin w stacji C to ACER Numer seryjny woluminu: 240E-99D1 Katalog: C:\Users\mhj\Desktop Identyfikator zdarzenia 10, Źródło: WMI Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Rozwiązanie w artykule: KB950375. Jeśli opis jest niejasny jak to przeprowadzić, to podam bliższe szczegóły. prosze jasniej co dokladnie mam zrobic Start > w polu szukania wpisz sysdm.cpl > z prawokliku Uruchom jako Administrator. Wejdź do karty Zaawansowane i do sprawdzenia dwie rzeczy: Uruchamianie i odzyskiwanie > Ustawienia > Zapisz zdarzenie do Dziennika systemu masz zaznaczone? teraz zaznaczylem Efekty wizualne ... > Ustawienia > Zaawansowane > Pamięć wirtualna > Zmień > pokaż zrzut ekranu z tego. prosze całą reszte wykonałem wiec tak nie wiem dokladnie co jest tego wszystkiego przyczyna,przed chwila chcialem wprowadzic laptopa w stan wstrzymania ale gasnie na chwile ekran i pojawia sie ponownie,nawet gdy teraz pisze ten temat to mam problemy,pojawiaja mi sie okna prawokliku samoczynnie,zawiesza sie internet,otwieranie folderow itp,nie ruszam wogole mysza a okna sie same pojawiaja,zauwazylem tez ze folder akcesoria i jego cala zawartosc jest po angielsku tj np notatnik i td,prosze o pomoc,dziekuje http://wklej.org/id/395613/ http://wklej.org/id/395615/ http://wklej.org/id/395635/ Odnośnik do komentarza
picasso Opublikowano 30 Września 2010 Zgłoś Udostępnij Opublikowano 30 Września 2010 zrobilem jak kazalas tzn pokazalem ukrtyte pliki i foldery ale nic mi sie nowego nie pokazalo na pulpicie,mialem wciaz standardowe pliki i foldery ktore sam potworzylem Oceniając wyniki z mojego pliku BAT, wygląda na to, że rzeczywiście te ukryte pliki w jakiś sposób same zniknęły. Cuda. teraz zaznaczylem Skoro to było odznaczone, a teraz ponownie to zaptaszkowałeś, to przypuszczalnie powinien zniknąć ten błąd: Identyfikator zdarzenia 46, Źródło: volmgr Inicjowanie zrzutu awaryjnego nie powiodło się! Ale potwierdź to sobie, oceniając czy w Dzienniku zdarzeń ten błąd nr 46 przestał się pojawiać. prosze jasniej co dokladnie mam zrobic Otwórz Notatnik i wklej w nim ten tekst: strComputer = "."Set objWMIService = GetObject("winmgmts:" _& "{impersonationLevel=impersonate}!\\" _& strComputer & "\root\subscription") Set obj1 = objWMIService.Get("__EventFilter.Name='BVTFilter'") set obj2set = obj1.Associators_("__FilterToConsumerBinding") set obj3set = obj1.References_("__FilterToConsumerBinding") For each obj2 in obj2set WScript.echo "Deleting the object" WScript.echo obj2.GetObjectText_ obj2.Delete_next For each obj3 in obj3set WScript.echo "Deleting the object" WScript.echo obj3.GetObjectText_ obj3.Delete_next WScript.echo "Deleting the object"WScript.echo obj1.GetObjectText_obj1.Delete_ Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.VBS Plik umieść sobie dla wygody bezpośrednio na dysku C:\. Start > w polu szukania wpisz CMD > z prawokliku Uruchom jako Administrator > wpisz komendę C:\FIX.VBS. EDIT: Znalazłam drugi temat w dziale Malware i najwyraźniej pochodzi z tego samego komputera. Doklejam tutaj. Następnym razem proszę pisz w swoim pierwszym temacie, a nie zakładanie kolejnych, skoro czas zapostowania tak bliski. przed chwila chcialem wprowadzic laptopa w stan wstrzymania ale gasnie na chwile ekran i pojawia sie ponownie,nawet gdy teraz pisze ten temat to mam problemy,pojawiaja mi sie okna prawokliku samoczynnie,zawiesza sie internet,otwieranie folderow itp,nie ruszam wogole mysza a okna sie same pojawiaja,zauwazylem tez ze folder akcesoria i jego cala zawartosc jest po angielsku W podanych raportach nie ma śladów infekcji i ten temat już opuść. Jedyne co widzę nowego to instalacja K-Lite, czy te problemy w eksploratorze z zawieszaniem folderów nie rozpoczęły się od instalacji kodeków? Czy ogólnie problemy występują na czystym rozruchu? Sprawdziłabym też stan systemu po całkowitej deinstalacji ESET. Patrząc na Dzienniki zdarzeń, odrzucając poprzednio już punktowane, widzę tu jeszcze takie coś z dnia wczorajszego: Error - 2010-09-30 02:19:07 | Computer Name = mhj-PC | Source = PlugPlayManager | ID = 12Description = Urządzenie 'Optiarc DVD RW AD-7560S ATA Device' (IDE\CdRomOptiarc_DVD_RW_AD-7560S_________________SX07____\5&362cded7&0&1.0.0) zniknęło z systemu bez uprzedniego przygotowania go do usunięcia. Formuła błędu sugeruje problem z napędem optycznym. Takie "znikanie" urządzenia może być spowodowane: - Usterkami sprzętowymi w rodzaju utraty zasilania czy wadliwego połączenia - Bardzo długim odczytem dysków w napędzie (np. z powodu wadliwego firmware) Error - 2010-09-30 10:58:49 | Computer Name = mhj-PC | Source = Service Control Manager | ID = 7030Description = Brak opisu. Ponownie zapakuj pliki Dziennika i podaj do analizy. . Odnośnik do komentarza
moxia Opublikowano 1 Października 2010 Autor Zgłoś Udostępnij Opublikowano 1 Października 2010 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.VBS Plik umieść sobie dla wygody bezpośrednio na dysku C:\. Start > w polu szukania wpisz CMD > z prawokliku Uruchom jako Administrator > wpisz komendę C:\FIX.VBS. oto co mi wyskoczylo Odnośnik do komentarza
picasso Opublikowano 1 Października 2010 Zgłoś Udostępnij Opublikowano 1 Października 2010 oto co mi wyskoczylo Czy na pewno umieściłeś plik FIX.VBS bezpośrednio na dysku C? Czy na pewno podczas zapisu pliku ustawiłeś "Wszystkie pliki" i plik jest zapisany jako FIX.VBS a nie FIX.VBS.TXT (a podwójne rozszerzenie się nie wyświetla, jeśli w Windows jest zaznaczona opcja ukrywania rozszerzeń znanych typów plików). Pokaż mi zrzut ekranu z wyglądu tego pliku, który zapisałeś w Notatniku. Odnośnik do komentarza
moxia Opublikowano 1 Października 2010 Autor Zgłoś Udostępnij Opublikowano 1 Października 2010 W podanych raportach nie ma śladów infekcji i ten temat już opuść. Jedyne co widzę nowego to instalacja K-Lite, czy te problemy w eksploratorze z zawieszaniem folderów nie rozpoczęły się od instalacji kodeków? Czy ogólnie problemy występują na czystym rozruchu? Sprawdziłabym też stan systemu po całkowitej deinstalacji ESET. odinstalowalem to k-lite ale stan wstrzymania wciaz nie dziala,folder akcesoria wciaz jest w jezyku angielskim i jego zawartosc tez,narazie zadne okna prawokliku nie wyskakuja,system zachowuje sie w miare normalnie,jesli to nie wirus czym wytlumaczyc wczorajsze zachowanie systemu?nie moglem nawet pisac w notatniku bo ciagle mi cos wyskakiwalo,internet bardzo zamulal,podobnie otwieranie folderow,widoczna byla znacznie wolniejsza praca systemu,ja juz nie wiem co tu sie dzieje Czy na pewno umieściłeś plik FIX.VBS bezpośrednio na dysku C? Czy na pewno podczas zapisu pliku ustawiłeś "Wszystkie pliki" i plik jest zapisany jako FIX.VBS a nie FIX.VBS.TXT (a podwójne rozszerzenie się nie wyświetla, jeśli w Windows jest zaznaczona opcja ukrywania rozszerzeń znanych typów plików). Pokaż mi zrzut ekranu z wyglądu tego pliku, który zapisałeś w Notatniku. zrobilem to kilka razy,przeanalizowalem dokladnie literka po literce kazdy wyraz,co dokladnie rozumiesz,"zapisz bezposrednio na dysku c"?zapisalem to na pulpicie,nie wyszlo,pozniej w folderze na dysku c,a kiedy kliklem na dysk c by to tam zapisac wyskoczyl komunikat ze nie mam uprawnien,wszystko uruchamialem jako admin EDYCJA 01-10-2010 - 15:24 wydaje mi sie ze jeden problem jest "rozwiazany" odnosnie stanu wstrzymania,kiedy odlacze laptopa od zasilacza i zostawie go na baterii i wlaczam stan wstzrymania to dziala,ale kiedy tylko podlacze zasilacz i chce wlaczyc to nie dziala,czy pozostale problemy tez moga byc zwiazane z zasilaczem? to jednak wina zasilania,zmienilem wydajnosc na zrównoważony i stan wstrzymania dziala,musze sie zaopatrzyc w nowa baterie i zasilacz chcialbym jeszcze rozwiazac problem z tym fixem,kurde co robie zle? Odnośnik do komentarza
moxia Opublikowano 16 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2010 witam,system cos dluzej mi sie uruchamia i to samo dzieje sie z internetem,nim sie otworzy strona startowa trwa to klka sek,kiedys to bylo moment,tak samo z uruchamianiem visty pasek przelatuje 12,13 razy,jak juz sie uruchomi to z poczatku zamula,dlugo sie uruchamiaja programy,otwieraja foldery,nizej zamieszczam logi otl i gmer,dziekuje ps;z otl wyswietlil mi sie tylko jeden log,konfiguracje wykonalem zgodnie z poradnikiem z tego forum http://wklej.org/id/420531/ http://wklej.org/id/420532/ Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2010 Zgłoś Udostępnij Opublikowano 18 Listopada 2010 W raportach nie ma podstaw do szukania infekcji (w OTL zabrakło fragmentu Extras, nie przestawiłeś opcji "Rejestr - skan dodatkowy" na "Użyj filtrowania"). Przenoszę do działu Vista ... 1. Kiedyś już miałeś temat z nieco podobnymi akcentami. Wiem, że się powtarzam. Cóż, z logów najsilniejszy podejrzany na spowolnienie systemu + sieci to ESET. 2. Standardowo możesz także przetestować czy to samo się dzieje na czystym rozruchu (KLIK). 3. Możesz spróbować jeszcze defragmentacji dysku: komercyjny PerfectDisk lub darmowy Puran Defrag Free Edition. 4. Popatrz także w Dziennik zdarzeń na ewentualny zespół błędów. Podaj te informacje. PS. Tak teraz patrzę, w poprzednim temacie zostały dwa nierozwiązane problemy: przemiana Akcesoriów na angielskie (to zapewne wina wadliwej zawartości pliku desktop.ini) + problem z wykonaniem skryptu. Czy to nadal aktualne? EDIT: Oba tematy łączę razem. . Odnośnik do komentarza
moxia Opublikowano 19 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 19 Listopada 2010 zrobie defragmentacje i zobacze czy jest poprawa,a co do tego jezyka angielskiego w folderze "akcesoria" to jest tak dalej,czyli bez zmian,cala zawartosc tego folderu jest w jezyku angielskim,zauwazylem tez ze inne foldery tez mam w tym jezyku,wiesz jak rozwiazac ten problem picasso? Odnośnik do komentarza
picasso Opublikowano 19 Listopada 2010 Zgłoś Udostępnij Opublikowano 19 Listopada 2010 co do tego jezyka angielskiego w folderze "akcesoria" to jest tak dalej,czyli bez zmian,cala zawartosc tego folderu jest w jezyku angielskim,zauwazylem tez ze inne foldery tez mam w tym jezyku,wiesz jak rozwiazac ten problem picasso? To jest kwestia nieprawidłowych plików desktop.ini (lub ich całkowitego braku). Już to tutaj rozwiązywałam dla Windows 7 (KLIK). Na Vista jest bardzo podobnie, te same ścieżki i prawie identyczna zawartość plików desktop.ini (pierwszy wykazuje minimalne różnice), czyli: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories [.ShellClassInfo]LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21761[LocalizedFileNames]Remote Desktop Connection.lnk=@%systemroot%\system32\mstsc.exe,-4000Paint.lnk=@%SystemRoot%\system32\shell32.dll,-22054Sync Center.lnk=@%SystemRoot%\System32\SyncCenter.dll,-3000Wordpad.lnk=@%SystemRoot%\system32\shell32.dll,-22069Calculator.lnk=@%SystemRoot%\system32\shell32.dll,-22019NetworkProjection.lnk=@%SystemRoot%\system32\NetProjW.dll,-501Sidebar.lnk=@%ProgramFiles%\Windows Sidebar\sidebar.exe,-1005Sound Recorder.lnk=@%SystemRoot%\system32\SoundRecorder.exe,-100Snipping Tool.lnk=@%SystemRoot%\system32\SnippingTool.exe,-15051Welcome Center.lnk=@%SystemRoot%\system32\oobefldr.dll,-33056Mobility Center.lnk=@%SystemRoot%\system32\mblctr.exe,-1008 C:\Users\Twoje konto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [.ShellClassInfo]LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21761[LocalizedFileNames]Windows Explorer.lnk=@%SystemRoot%\system32\shell32.dll,-22067Run.lnk=@%SystemRoot%\system32\shell32.dll,-12710Command Prompt.lnk=@%SystemRoot%\system32\shell32.dll,-22022Notepad.lnk=@%SystemRoot%\system32\shell32.dll,-22051 Mówisz "zauwazylem tez ze inne foldery tez mam w tym jezyku" = jakie foldery, gdzie? . Odnośnik do komentarza
moxia Opublikowano 20 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2010 teraz mam dwa foldery akcesoria oba w jezyku polskim,ale dlaczego dwa? i jeszcze te dwa fodery wraz z zawartoscia i jeszcze jedna taka uwaga dlaczego tu wciaz jest w jezyku angielskim? Odnośnik do komentarza
picasso Opublikowano 21 Listopada 2010 Zgłoś Udostępnij Opublikowano 21 Listopada 2010 teraz mam dwa foldery akcesoria oba w jezyku polskim,ale dlaczego dwa? Foldery są dwa na dysku (jeden ogólny + jeden bieżącego użytkownika), aczkolwiek w menu Start powinno nastąpić "scalenie widoku" tych dwóch folderów i wyświetlać się wspólnie jako jedna pozycja (pomimo tego, że to tak naprawdę są dwa osobne foldery). Czy na pewno dobrze zrobiłeś z plikami desktop.ini? Może też i chodzi o to, że ciągle są nieprawidłowości: Korekta pozostałych niespolszczonych nazw, czyli kolejne pliki desktop.ini do uzgodnienia: C:\Users\Twoje konto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility [.ShellClassInfo]LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21760[LocalizedFileNames]Narrator.lnk=@%SystemRoot%\system32\shell32.dll,-22048Magnify.lnk=@%SystemRoot%\system32\shell32.dll,-22041Ease of Access.lnk=@%SystemRoot%\system32\AccessibilityCpl.dll,-10On-Screen Keyboard.lnk=@%SystemRoot%\system32\shell32.dll,-22052 C:\Users\Twoje konto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools [.ShellClassInfo]LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21788[LocalizedFileNames]Control Panel.lnk=@%SystemRoot%\system32\shell32.dll,-12712computer.lnk=@%SystemRoot%\system32\shell32.dll,-12711Internet Explorer (No Add-ons).lnk=@%windir%\System32\ie4uinit.exe,-737 i jeszcze jedna taka uwaga dlaczego tu wciaz jest w jezyku angielskim? To ciągle chodzi o to samo = desktop.ini. Tu jest lista ostatnio używanych, więc nie wiem z którego miejsca to sobie pobierało, ale przypuszczalnie to jest zapis pochodzący od uruchomienia niespolszczonego skrótu w Akcesoriach. Na początek skoryguj wszystkie pliki desktop.ini, następnie wyczyść tę listę ostatnio używanych w menu Start i zobaczymy co się stanie, jeśli ponownie skorzystasz z któregoś skrótu narzędziowego. PS. Te Twoje dwa tematy to ja chyba połączę, dla zachowania ciągłości dyskusji. Problem Akcesoriów plącze się po obu. . Odnośnik do komentarza
moxia Opublikowano 21 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 21 Listopada 2010 dziekuje ci bardzo picasso juz wszystko jest jak nalezy z "angielskimi"folderami,wracajac jednak do glownego problemu tego tematu czyli wolnej pracy systemu tuz po wlaczeniu oraz przegladaniu stron internetowych,to zrobilem jak kazalas czyli zdefragmentowalem dysk darmowym programem,uzylem przy okazji ccleanera i jakas tam poprawa jest,najbardziej mi jednak zalezalo na tym czy mam wirusa czy nie,skoro system jest czysty to cieszy mnie to bardzo,jeszcze raz dziekuje,pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi