gonzoGT Opublikowano 16 Listopada 2010 Zgłoś Udostępnij Opublikowano 16 Listopada 2010 Witam Prosiłbym o analizę logów. Mój laptop od jakiegoś czasu uruchamia się znacznie dłużej niż kiedyś. Druga sprawa dużo bardziej irytująca to to, że w czasie pracy system potrafi stanąć na chwilę. Myszka działa, ale komputer nie reaguje na klikanie czy klawiature. W tym czasie dysk pracuje ciągle. Po chwili, około minucie wszystko wraca do normy. Oto logi: OTL.Txt Extras.Txt gmer.txt Proszę o pomoc. Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2010 Zgłoś Udostępnij Opublikowano 16 Listopada 2010 Z zakresu infekcji, brak podstaw by przypuszczać coś czynnego, są jedynie odpadki w mapowaniu dysków po podpinaniu zarażonego USB oraz brak pliku HOSTS: O33 - MountPoints2\{4083e14a-dac3-11dc-88a1-001d60c7f1eb}\Shell\AutoRun\command - "" = H:\i8gcgmg.exe -- File not foundO33 - MountPoints2\{4083e14a-dac3-11dc-88a1-001d60c7f1eb}\Shell\open\Command - "" = H:\i8gcgmg.exe -- File not foundO33 - MountPoints2\G\Shell\1\Command - "" = G:\.\RECYCLER\RECYCLER\autorun.exe -- File not foundO33 - MountPoints2\G\Shell\2\Command - "" = G:\.\RECYCLER\RECYCLER\autorun.exe -- File not found Hosts file not found Czyli w kontekście "wyglądu" raportów mogę wykonać drobną "kosmetykę", usuwanie owego mapowania oraz pewnych zapisów "not found" plus rekonstrukcję pliku HOSTS. Otwórz OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :OTL SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Spyware Doctor\pctsSvc.exe -- (sdCoreService) SRV - File not found [Auto | Stopped] -- C:\Program Files\Spyware Doctor\pctsAuxs.exe -- (sdAuxService) SRV - File not found [Auto | Stopped] -- C:\Windows\System32\ASWLSVC.exe -- (ASWLSVC) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\ASNDIS4.SYS -- (ASNDIS4) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)" [2008-03-23 12:51:30 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\AVG7 :Commands [resethosts] Uruchom proces przez Wykonaj skrypt. Po wykonaniu zadania w OTL wywołaj Sprzątanie. Mój laptop od jakiegoś czasu uruchamia się znacznie dłużej niż kiedyś. Druga sprawa dużo bardziej irytująca to to, że w czasie pracy system potrafi stanąć na chwilę. Myszka działa, ale komputer nie reaguje na klikanie czy klawiature. W tym czasie dysk pracuje ciągle. Po chwili, około minucie wszystko wraca do normy. 1. Zawsze pierwszym podejrzanym jest program zabezpieczający. Figuruje tu pakiet Symantec i to o datowaniu komponentów na rok 2007. Sprawdź jak system się zachowa po całkowitej deinstalacji tego pakietu. Pomoc do ewentualnych problemów: Norton Removal Tool. 2. Jeśli deinstalacja Symantec nie wpłynie na efekt, wykonaj dodatkowy test na czystym rozruchu: KB929135. 3. Komentarze poboczne: Ad-aware 6 Personal całkowicie do wyrzucenia. Zerowa przydatność w aktualnych warunkach. Do zastąpienia bardzo dobrym darmowym skanerem na żądanie Malwarebytes' Anti-Malware. Skaner on-line mks_vir też można sobie darować .... Gadu-Gadu 7.1 powinno wylecieć z dysku, a są dla tego dobre powody: brak obsługi najnowszego protokołu Gadu + niski poziom zabezpieczeń (brak szyfrowania / łatwy hack profilu). W temacie Darmowe komunikatory masz dobre zamienniki (patrz na: WTW lub Miranda). Zaktualizuj oprogramowanie mające udział w zabezpieczeniach: Internet Explorer, Opera, Java, Adobe Reader. W miarę możliwości także pozostałe oprogramowanie.... Po wszystkich robotach sprzątnij lokalizacje tymczasowe via TFC - Temp Cleaner. 4. Jak się uporasz z porządkami w oprogramowaniu, zrób porządną defragmentację, trybu normalnego oraz tzw. "Boot". Darmowa propozycja: Puran Defrag Free Edition. . Odnośnik do komentarza
gonzoGT Opublikowano 17 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2010 Czyszczenie wykonane. 1. Odinstalowałem wszystkie programy Symanteca. Poprawiło to trochę sytuację, ale nie do końca. Teraz występuje coś takiego, że podczas startu załaduję się parę komponentów do traya i po chwili ładowanie się zatrzymuje. Nie można wtedy nawet wejść w Menadżer zadań, tzn pojawi się ale nie mogę nic zrobić bo jak na cokolwiek wcisnę to komp wydaje piknięcie ale nie reaguje na przełączanie zakładek. Obciązenie procesora wtedy sięga 100%. Dysk wtedy pracuje dziwnie bo klika dość regularnie co około 2 sekundy. Trwa to około 1 minuty a potem zaczyna ładować się reszta, między innymi zaczyna działać siec po kablu.W pierwszej fazie ikonka pokazuje brak kabla. Jak już zadziała menadzer zadań do jak sprawdzam to prawie całkiem CPU jest obciążone przez svchost.exe(COMLaunch). Pakiet symanteca odinstalowywałem narzędziem które podałaś ponieważ w Programach w Panelu sterowania w ogole nie było opcji do odinstalowania. Za to wygląda na to, że te przestoje w czasie pracy znikneły. 2. Co do czystego rozruchu to nie ma różnicy. Zrobiłem wszystko wg instrukcji. Wyłączyłem uruchamianie elementów startowych oraz usługi nie Microsoftu ale nic nie pomogło. Nadal następowała ta przerwa podczas ładowania. Nie wiem ale jak uruchamiałem system w tym trybie czystego rozruchu to wyskakiwał mi dymek, że programy startowe zostały zablokowane ale jak w niego wszedłem to pokazywało, że tylko narzędzie msconfig zostało zablokowane, więc nie wiem czy wszystko się dobrze wyłączało. Chociaż gg znikało więc chyba ok zadziałał ten czysty rozruch. 3. Ad-aware 6 Personal i Mks usunięty Gadu-Gadu 7.1 - jeszcze nie zdecydowałe na co zamienić Oprogramowanie zaktualizowane Tempy posprzątane - co ciekawe podczas działania TFC dysk zachowywał się podobnie jak podczas tego przestoju ładowania - bardzo regularnie pyka co 1-2 sekundy, ale nie była to taka praca jak normalnie np podczas kopiowania. Usuwanie 1,5 GB trwało bardzo długo około 40 minut. 4. Defragmentacja zrobiona - brak widocznej poprawy. Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2010 Zgłoś Udostępnij Opublikowano 18 Listopada 2010 W takim układzie zaprezentuj mi kompletne Dzienniki zdarzeń. Skopiuj na Pulpit cały folder C:\WINDOWS\system32\winevt\Logs, spakuj do ZIP, rzuć na jakiś hosting i podaj tu link. Wstępnie bym sprawdziła także cały dysk pod kątem błędów. Odnośnik do komentarza
gonzoGT Opublikowano 18 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2010 Dziennik zdarzen Skanowanie dysku pod kątem błędów własnie się robi. Odnośnik do komentarza
picasso Opublikowano 19 Listopada 2010 Zgłoś Udostępnij Opublikowano 19 Listopada 2010 (edytowane) Wyciągi z Dziennika z sekcji: System: Omijam oczywiście błędy od spraw rozwiązanych: Symantec (odinstalowany) oraz zgłoszenia niemożności uruchomienia szczątkowych usług (już załatwione skryptem do OTL). 7022 Service Control ManagerUsługa Usługa HP CUE DeviceDiscovery zawiesiła się podczas uruchamiania. Błąd powiela się z dużą częstotliwością. Przypuszczalnie to jest przyczyna dla potwornie długiego startu (tylko mnie dziwi wynik testu z czystym rozruchem, który przecież powinien obejmować tę usługę). Jest to znany problem z tą usługą HP, wielokrotnie to rozwiązywałam, w tym i tutaj u siebie na forum: KLIK. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator, na liście wyszukaj tę usługę i z dwukliku wywołaj jej Właściwości, Typ startu przestaw na Wyłączona a samą usługę Zatrzymaj. Zresetuj system i sprawdź wyniki. 36 volsnapWykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Opróżnij sobie katalog Przywracania systemu poprzez wyłączenie+włączenie Ochrony: KLIK. Aplikacje: Odliczam od dnia deinstalacji Symantec (za jego czasów dużo różnych błędów / niewykluczony wpływ pakietu). Widzę, że już masz Avira. W Dzienniku jest dużo ostrzeżeń o wykryciu robaków na urządzeniu USB. Wszystko wyczyszczone? . Edytowane 17 Października 2011 przez picasso 21.12.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi