Melisa Opublikowano 2 Grudnia 2010 Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 Witam Od jakiegoś czasu komputer siostry sprawia problemy. Przy dłuższej bezczynności komputer się zawiesza i trzeba go ponownie uruchomić, nawet podczas oglądania filmu potrafi się wszystko zaciąć. Podczas pracy na komputerze pojawiaja się niebieski ekran, a następnie restart, potrafi się tak stać nawet kilka razy dziennie. Podczas oglądania filmu zdarza sie, że znika obraz (monitor robi się czarny) natomiast dźwięk jest normalnie. Podejrzewałam jakąś infekcję więc przeskanowałam wszystko Malwarebytes' Anti-Malware i SUPERAntiSpyware. Ten pierwszy nic nie znalazł, natomiast ten drugi coś znalazł i usunął. Log SUPERAntiSpyware: SUPERAntiSpyware Scan Log - 11-09-2010 - 16-53-46.txt Niestety to nic nie pomogło. Dlatego postanowiłam zwrócić się do Was o pomoc. Podczas działania programu gmer wyskakiwał niebieski ekran i komputer się restartował. Zdarzyło się tak kilkanaście razy, jednak w końcu udało mi się zrobić ten log. Ot logi: OTL.Txt Extras.Txt GMER.txt checkup.txt Sprawdzając komputer siostry postanowiłam zobaczyć czy mój komputer jest czysty. Wykonałam te same skanowania co u niej. U mnie było gorzej, oba programy coś znalazły: mbam-log-2010-11-08 (21-09-28).txt SUPERAntiSpyware Scan Log - 11-08-2010 - 22-45-20.txt Combofixa używałam ponad dwa lata temu i zapomniałam chyba go usunąć :/ Komputer chodzi w miarę normalnie, czasami zdarza się, że strony inrernetowe się nie wczytują i trzeba kilka razy odświeżać, żeby coś się pokazało oraz niekiedy internet się rozłącza. Ciężko przewijają się strony. Oto logi: OTL.Txt Extras.Txt gmer.txt checkup.txt Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2010 Zgłoś Udostępnij Opublikowano 3 Grudnia 2010 Pierwszy komputer: Nie widzę żadnych śladów infekcji. Ewentualna kosmetyka na widoku, ale to nie jest na tym etapie tak istotne, do zrobienia będzie po radykalniejszych działaniach. Z cięższego kalibru: 1. Natomiast system jest w fatalnym stanie aktualizacji (brak SP2): Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstationInternet Explorer (Version = 7.0.6001.18000) Wymagane uaktualnienie do stanu: Vista Service Pack 2 + Internet Explorer 8. 2. Działa tu stara wersja antywirusa NOD (datowanie komponentów na połówkę 2009), a jeszcze i pirat. Bez żalu żegnać. 3. W Dzienniku zdarzeń jest notowany problem z kodekami: Error - 2010-11-30 19:33:11 | Computer Name = Basia | Source = Application Error | ID = 1000Description = Aplikacja powodująca błąd subedit.exe, wersja 1.0.0.4066, sygnatura czasowa 0x00000000, moduł powodujący błąd RealMediaSplitter.ax, wersja 1.0.1.2, sygnatura czasowa 0x46efe059, kod wyjątku 0xc0000005, przesunięcie błędu 0x00014f78,identyfikator procesu 0xfcc, godzina rozpoczęcia aplikacji 0x01cb90e5795c3c2d. Jest zainstalowana strasznie stara sfatygowana wersja K-Lite Codec Pack 3.7.0 Full. To się kwalifikuje do wywalenia z systemu. Error - 2010-11-30 08:56:08 | Computer Name = Basia | Source = WinMgmt | ID = 10Description = Naprawa zdarzenia o numerze 10 opisana w artykule: KB950375. Rezta zdarzeń w Dzienniku jest bez opisu, ale to adresuję poniżej. Podejrzewałam jakąś infekcję więc przeskanowałam wszystko Malwarebytes' Anti-Malware i SUPERAntiSpyware. Ten pierwszy nic nie znalazł, natomiast ten drugi coś znalazł i usunął. Wyniki bez znaczenia, tylko ciasteczka, a jedno z nich prędzej czy później może znów się pojawić po odwiedzeniu jakiejś strony z reklamami. Podczas pracy na komputerze pojawiaja się niebieski ekran, a następnie restart, potrafi się tak stać nawet kilka razy dziennie. Podczas oglądania filmu zdarza sie, że znika obraz (monitor robi się czarny) natomiast dźwięk jest normalnie. 1. Wykonaj diagnostykę pod tym kątem i dostarczy zdebugowane zrzuty pamięci, czyli punkt nr 5 z ogłoszenia: KLIK. 2. Dodatkowo dostarcz pełne Dzienniki zdarzeń. Skopiuj na Pulpit cały folder C:\WINDOWS\system32\winevt\Logs, spakuj do ZIP, rzuć na jakiś hosting i tu podaj link. Drugi komputer: I tu nie widzę śladów infekcji. Za to: 1. Podobny błąd, czyli sito: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 7.0.5730.13) Obowiązkowa aktualizacja do statusu: Service Pack 3 + Internet Explorer 8. 2. Usługi Windows są oznaczone jako poszkodowane: SRV - File not found [On_Demand | Stopped] -- -- (RDSessMgr)SRV - File not found [On_Demand | Stopped] -- -- (MSDTC)SRV - File not found [On_Demand | Stopped] -- -- (COMSysApp) Sprawdź czy masz na dysku pliki: C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\msdtc.exe C:\WINDOWS\system32\sessmgr.exe Jeśli ich nie ma, instalacja SP3 to powinna uzupełnić. Jeśli jednak są, to proszę o Start > Uruchom > regedit i wyeksportuj do wglądu klucze: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSysApp HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDSessMgr Eksport wykonaj w formacie TXT a nie REG. 3. W Dzienniku zdarzeń są błędy: Error - 2010-12-01 10:45:25 | Computer Name = ATHLONXP2000 | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi General Purpose USB Driver (e4ldr.sys) z powodu następującego błędu: %%1058 Error - 2010-12-01 10:45:25 | Computer Name = ATHLONXP2000 | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi ATI Smart z powodu następującego błędu: %%3 Sprawę załatwi drobny skrypt do OTL. W OTL w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\E4LOADER] "Start"=dword:00000004 :OTL SRV - File not found [Auto | Stopped] -- -- (ATI Smart) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\zainstalowane\MediaCoder\SysInfo.sys -- (CrystalSysInfo) O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - Reg Error: Key error. File not found O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found Klik w Wykonaj skrypt. 4. Komentarze do softu: Przestarzały antywirus, czyli Avast w wersji 4. Aktualna to piątka i całkiem inny program. Oczekuje aktualizacja: Java, Adobe Reader i Opera. Nowe Gadu-Gadu + Gadu-Gadu 7.7: czyli bezsensowna fuzja nowego i cieżkiego ze starym kulawym i mniej bezpiecznym. Zamiast takich duplikatów można przecież mieć jeden a porządny i bez reklam ... Przewertuj temat Darmowe komunikatory. Moja (chuda) propozycja to WTW. Ale oglądnij i sama zobacz co i jak. Patrz przede wszystkim na tabelki zgodności protokołowej. K-Lite Codec Pack 5.7.0 + XP Codec Pack odmontuj. W zamian zainstaluj jedną najnowszą paczkę K-Lite 6.6.0. Przy okazji: SubEdit - Vista WMP Patch zainstalowany na XP? Wykonałam te same skanowania co u niej. U mnie było gorzej, oba programy coś znalazły: I tu nie ma się czym przejmować. Drobnostki, ciasteczko, odpadki po adware MyWebSearch/FunWebProducts i dwa wystąpienia sugerujące fałszywy alarm: coś co wygląda na plik ComboFix w śmietniku oraz plik ze ścieżki wirtualizowanej via Thinstall (to często generuje odczyty o trojanach, tu trudno mi to ocenić). Komputer chodzi w miarę normalnie, czasami zdarza się, że strony inrernetowe się nie wczytują i trzeba kilka razy odświeżać, żeby coś się pokazało oraz niekiedy internet się rozłącza. Ciężko przewijają się strony. To mogą być skutki działania uTorrent. . Odnośnik do komentarza
Melisa Opublikowano 5 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 5 Grudnia 2010 Nie wiedziałam, że te komputery są w takim złym stanie. Wydawało mi się, że jak chodzą to wszystko wporządku z nimi Pierwszy komputer Aktualizacje SP2 i IE 8 wykonane. Kodeki K-Lite Codec Pack wyrzuciłam i zastąpiłam je XP Codec Pack. Nie wiem czy dobrze zrobiłam instalując kodeki przeznaczone do XP na Viście, ale przy K-Lite nie było głosu w niektórych filmach a przy XP wszystko działa poprawnie. Naprawa zdarzenia o numerze 10 opisana w artykule: KB950375. Mój angielski jest średni ale wydaje mi sie, że wykonałam wszystko według instrukcji. Wykonaj diagnostykę pod tym kątem i dostarczy zdebugowane zrzuty pamięci, czyli punkt nr 5 z ogłoszenia: KLIK. Debugging Tools for Windows ściągnełam, ale niestety w folderze "Windows" nie znalazłam plików typu DMP. Takie pliki znalazłam na C:\ProgramData\Microsoft\Windows\WER\ReportArchive. Były tam pliki typu "Mini072510-01.dmp". Spakowałam je zipem i umieściłam tu: http://www.speedyshare.com/files/25549748/DMP.zip Nie wiem czy o te właśnie pliki chodziło, mam nadzieje, że tak. 2. Dodatkowo dostarcz pełne Dzienniki zdarzeń. Skopiuj na Pulpit cały folder C:\WINDOWS\system32\winevt\Logs, spakuj do ZIP, rzuć na jakiś hosting i tu podaj link. A ten zip jest tu: http://www.speedyshare.com/files/25549861/Logs.zip NOD jeszcze jest, bo nie wiem czym go zastąpić, siostra nie chce avasta, a ja się niezbyt dobrze orientuję w innych antywirusach. Jesli mogłabym to proszę o jakąś konkretną propozycję dobrego bezpłatnego antywirusa. Drugi komputer Aktualizacje SP3 i IE 8 wykonane. Jednak zainstalowane SP3 zajeło mi 1,7 giga no i teraz zostało tylko ok 400 mega wolnego miejsca. Dziś ściagneły się aktualizacje i znowu miejsca ubyło. Dadam, że mój dysk C ma 10 giga, a sam windows zajmuje coś koło 6 giga i zastanawiam się, czy to normalna wielkość. Sprawdź czy masz na dysku pliki: C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\msdtc.exe C:\WINDOWS\system32\sessmgr.exe Te pliki były na dysku. Nie wiedziałam czy mam je wyeksportować przed instalacją SP3 czy już po instalacji wiec wyeksportowałam te klucze przed i po instalacji SP3 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSysApp przed SP3:COMSysApp.txt po instalacji: COMSysApp.txt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC przed SP3:MSDTC.txt po instalacji:MSDTC.txt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDSessMgr przed SP3:RDSessMgr.txt po instalacji:RDSessMgr.txt W OTL w sekcji Własne opcje skanowania / skrypt Skrypt wykonany, powstał taki log: 12052010_104942.txt SOFT: 1. Czyli mogę wyinstalować Avasta w tej wersji 4.8, którą mam i zastąpić go 5? Używam tego antywirusa ok 3 lat i jestem zadowolona, więc nie chciałabym nic zmieniać. 2. Java i Adobe Reader zaktualizowane, a Operę wyrzuciłam bo nie korzystam (i ciutkę miejsca na C się zwolniło ) 3. Czy jak wyinstaluję gg 7.7 to nowe gg może zostać? Ja to mogłabym się go pozbyć, ale siostra jęczy że archiwum nie będzie miała. 4. K-Lite wyrzuciłam bo nie było głosu w niektórych filmach, zainstalowałam nowszą wersję XP Codec Pack i wszystko działa. Przy okazji: SubEdit - Vista WMP Patch zainstalowany na XP? To tak w akcie desperacji zainstalowane. Pewnego dnia Subedit przestał działać i nie pomagało odinstalowanie go i kodeków oraz ponowne zainstalowanie wszystkiego. Nie wiedziałam, już co zrobić a, że miałam SubEdit - Vista WMP Patch pod ręką to stwierdziłam, że chyba nie mam nic do stracenia więc zainstalowałam to i o dziwo SubEdit zaczął normalnie działać. Tak więc łatka do Visty została na XP Bałam się, że jak ją usunę to będę miała znów problemy z SubEditem. Odnośnik do komentarza
picasso Opublikowano 6 Grudnia 2010 Zgłoś Udostępnij Opublikowano 6 Grudnia 2010 Odnośnik do komentarza
Melisa Opublikowano 8 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2010 Pierwszy komputer 1.Odinstalowałam NOD’a zamiast tego miała być Avira jednak niestety nie aktualizowała się automatycznie. Zastąpiłam ją antywirusem Comodo. Nie instalowałam całego pakietu CIS bo obawiam się, że mogłabym sobie nie poradzić z dobrą konfiguracją firewalla. Przyznam, że ciutkę szperałam i wyczytałam dużo pozytywów na temat całego pakietu. Kusiło zainstalowanie wszystkiego, ale jednak obawy zwyciężyły 2. FIX.REG wykonane 3. Zaś widzę np. aktualizację mającą polepszyć performance tego procesu: KLIK. Aktualizacja tego wykonane. Jednak jak zobaczyłam aktualizację innych sterowników tu: http://www-307.ibm.com/pc/support/site.wss/product.do?template=/product.do?template=%2Fproductpage%2Flandingpages%2FproductPageLandingPage.vm&sitestyle=lenovo&brandind=10&familyind=370177&machineind=370183&modelind=419494&partnumberind=0&subcategoryind=0&doctypeind=9&doccategoryind=0&operatingsystemind=343518&validate=true to przyznam szczerze, że zgłupiałam i nic więcej nie ruszyłam. Domyślam się, że muszę pobrać te najnowsze sterowniki (czyli z 2009 i 2010). 4. Co się zaś tyczy kodeków to wyrzuciłam XP Codec Pack i aktualnie wgrałam K-lite Codec Pack Standard i Real Alternative. 5. Wyrzuciłam SUPERAntiSpyware, pozostałości Symanteca a Diskeeper’a zastąpiłam tak jak proponowałaś Puran Defrag Free. 6. Podczas skanowania Comodo znalazł kilka rzeczy: Comodo.txt czy to są prawdziwe zagrożenia? 7. Od jakiegoś czasu nie było niebieskiego ekranu, jedynie nadal komputer się zawiesza. 8. Nowe logi z OTL: OTL.Txt Extras.Txt Drugi komputer 1. FIX.REG wykonane 2. Oto log ze SpaceSniffer’a: http://www.speedyshare.com/files/25604226/File_report.txt Przyznam, że od reinstalacji systemu jakieś 3 lata temu praktycznie nic nie ruszałam, używam jedynie CCleaner’a. 3. Avast przeinstalowany na nowy, a gg 7.7 usunięte. 4. SubEdita zazwyczaj używam do oglądania filmów zarówno avi (h264) jak i rmvb. Jednak czasami zdarza mi się również bawić napisami jeśli nie pasują. Przeglądałam polecane przez Ciebie odtwarzacze i bardzo spodobał mi się MPlayer (ma bardzo podobną obsługę jak SubEdit) Ściągnęłam wersję portale tego programu i avi śmigało, niestety rmvb nie otwierało się. Ściągnęłam więc jakąś paczkę kodeków ale nie wiem gdzie ją umieścić, żeby wszystko działało. Zastanawiałam się również nad odtwarzaczem SMPlayer. 5. Zastanawiałam się nad instalacją Panda Cloud na obu komputerach ale nie chcę przedobrzyć z ilością programów zabezpieczających i nie wiem czy to jest dobry pomysł. Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2010 Zgłoś Udostępnij Opublikowano 14 Grudnia 2010 Odnośnik do komentarza
Melisa Opublikowano 14 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 14 Stycznia 2011 Trochę zaniedbałam wątek, ale tak to jest jak wiele rzeczy zwali się w jednym czasie. Pierwszy komputer 1. Skrypt w OTL wykonany 2. Podane pozycje w Autoruns wyłączone 3. Nie wygląda to na warte troski. Wyniki sugerują fałszywe alarmy:- Heur.Packed.Unknown + Heur.Suspicious (nazwa relatywna do heurystycznej detekcji): na obiektach notebooka (PCDRWIN i PCDR5 to kolejne kopie softu PC Doctor for Windows, zaś VistaOOBEFirstRun to Vista Lenovo Welcome) i Comarch OPT!MA - UnclassifiedMalware na plikach *.jar gier - Trzeci wyodrębniający się dla mnie rodzaj, czyli jakoby trojan, kieruje na katalog Thinstall, a o tym już wspominałam. Co mogę z tym zrobić, bo Comodo co jakiś czas o tym przypomina. 4. Zrobiłam (tak jak potrafiłam ) aktualizacje sterowników. Zainstalowałam m.in.: - ThinkVantage Access Connections for Windows Vista (32-bit, 64-bit) - Notebooks 2010-09-24 - Fingerprint software (AuthenTec) for Windows Vista 32-bit, XP - 3000 N200 (0769) 2009-11-23 - Lenovo System Interface Driver for Windows 7, Vista and XP - Lenovo C200, N100, N200, V100, V200 2009-08-31 - Intel Matrix Storage Manager Driver for Windows Vista - 3000 N200 (type 0769) 2009-01-08 - Registry patch to improve USB device detection on resume from sleep for Windows Vista - Notebooks 2008-08-20 - Client Security Solution patch for Mozilla Firefox3 2008-08-06 - Client Security Solution 8.1 for Windows Vista (32-bit only) 2007-12-17 - Rescue and Recovery patch to optimize space allocation of backups 2007-11-08 - Presentation Director for Windows Vista (32-bit, 64-bit), XP, 2000 - Notebooks 2010-05-05 5. Najczęściej te bluescren’y występowały podczas oglądania filmów, czasami zdarzały się również podczas korzystania z Firefox’a. Ostatnie spakowane minidump’y z C:\Windows\Minidump: http://www.speedyshare.com/files/26253996/Minidump.zip Drugi komputer Jestem pod wrażeniem, mam ponad 3,5gb wolnego miejsca na dysku Dziękuję Zostawiłam ESET Online Scanner bo czasami z niego korzystam. Ponadto aplikują się aktualizacje oprogramowaniaJava 6 Update 23 (JRE) | Firefox 3.6.13 | Opera 10.63 | Adobe Reader X Java, Firefox i Adobe Reader zaktualizowane, natomiast Opera usunięta. Katalog kopii rejestru erdnt (ewidentny ślad po stosowaniu ComboFix) Combofix'a używałam jakiś czas temu, w czerwcu 2008. Zastanawiam się, czy od czasu do czasu sama mogę usuwać niepotrzebne rzeczy według powyżej podanych przez Ciebie punktów. Teraz dysk wygląda tak: http://www.speedyshare.com/files/26254143/File_report.txt Czy jest jeszcze coś zbędnego? Czy mogę usunąć cały folder gg10 z "C:\Documents and Settings\Iwona\Dane aplikacji" GG10 nie mam, kiedyś z ciekawości zaktualizowałam nowe gg, ale szybko się tego pozbyłam. Jednak folder po nim został. W sprawie mplayera i kodeków to jest tak: ściągnełam wersję mplayer portable a że niestety rmvb nie chodziło to ściągnełam paczkę kodeków "Windows x86 20071007" stąd: http://www.mplayerhq.hu/design7/dload-pl.html Niestety nie wiem gdzie to umieścić aby wszystko działało. Odnośnik do komentarza
picasso Opublikowano 16 Stycznia 2011 Zgłoś Udostępnij Opublikowano 16 Stycznia 2011 Pierwszy komputer: Czy po tych wszystkich operacjach jest lepiej? Co mogę z tym zrobić, bo Comodo co jakiś czas o tym przypomina. Zwyczajna konfiguracja ignorowania? Najczęściej te bluescren’y występowały podczas oglądania filmów, czasami zdarzały się również podczas korzystania z Firefox’a. Ostatnie spakowane minidump’y z C:\Windows\Minidump Wszystkie trzy zrzuty pamięci jako przyczynowy sterownik punktują NETw3v32.sys: Mini010511-01.dmp 2011-01-05 15:28:12 KERNEL_MODE_EXCEPTION_NOT_HANDLED 0x1000008e 0xc0000005 0x8d075cd4 0xaea1380c 0x00000000 NETw3v32.sys NETw3v32.sys+6fcd4 To sterownik Intel dla sieci bezprzewodowej. W ostatnim OTL figuruje w stanie z roku 2006: DRV - [2006-12-19 01:12:22 | 001,786,880 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32) Sterownik karty Intel® Twoje podsumowanie aktualizacji nie wskazuje, byś aktualizowała ten sterownik. Wireless LAN driver (Intel PRO 3945abg) for Windows Vista 32-bit - 3000 N200 (type 0769): KLIK. Drugi komputer: Combofix'a używałam jakiś czas temu, w czerwcu 2008. Mnie chodziło o to, że to jest pozostałość po ComboFix. Czyli komentarz o pochodzeniu obiektu. Zastanawiam się, czy od czasu do czasu sama mogę usuwać niepotrzebne rzeczy według powyżej podanych przez Ciebie punktów. Tak, istnieje tu powtarzalność. Po każdych automatycznych aktualizacjach będzie się zapełniał folder SoftwareDistribution\Download oraz będą generowane ukryte dolarkowe foldery w katalogu Windows. Poza tym, oczywiście katalogi tymczasowe i cache przeglądarek to tkanka płynna i to należy od czasu do czasu sprzątać. Pilnuj i cache Przywracania systemu. Czy mogę usunąć cały folder gg10 z "C:\Documents and Settings\Iwona\Dane aplikacji" GG10 nie mam, kiedyś z ciekawości zaktualizowałam nowe gg, ale szybko się tego pozbyłam. Jednak folder po nim został. Jeśli nie ma GG10, to możesz usunąć foldery: C:\Documents and Settings\Iwona\Dane aplikacji\Gadu-Gadu 10 [26.6Mb]C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10 Widzę w logu także foldery Nowego GG8 oraz którejś ze starszych wersji. Już Ci mówiłam o tym (WTW / Miranda) i sugeruję to po raz drugi, pomimo że są trudności z przeniesieniem archiwum nowej wersji Gadu do alternatywy. Powody: zajmują mniej miejsca na dysku, mniej zasobów pożerają, są portable, dobrze obsługują protokół GG8/GG10 i oczywiście reklamy niet. Java, Firefox i Adobe Reader zaktualizowane, natomiast Opera usunięta. Jeśli aktualny log ze SpaceSniffer powstał już po deinstalacjach, to w Danych aplikacji usuń foldery po starych aplikacjach. Widzę np. foldery Opera. W sprawie mplayera i kodeków to jest tak: ściągnełam wersję mplayer portable a że niestety rmvb nie chodziło to ściągnełam paczkę kodeków "Windows x86 20071007" stąd: http://www.mplayerhq...7/dload-pl.html Niestety nie wiem gdzie to umieścić aby wszystko działało. 1. A, te kodeki do MPlayer. W README jest: STEP1: Installing Binary Codecs~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Unpack the codecs archives and put the contents in a directory where MPlayerwill find them. The default directory is /usr/local/lib/codecs/ (it used to be/usr/local/lib/win32 in the past, this also works) but you can change that tosomething else by passing the '--codecsdir' option to './configure'. Czyli w katalogu MPlayer szukaj podkatalogu o nazwie codecs i tam wstaw binarki. 2. Poza tym: MPlayer Portable? Która wersja? Na PortableApps widzę, że ta wersja jest niezalecana, ma luki zabezpieczeń: KLIK. MPlayer Portable is no longer recommended due to unpatched vulnerabilities. Please try SMPlayer Portable (beta), which uses a later version of MPlayer's engine, instead. . Odnośnik do komentarza
Melisa Opublikowano 19 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2011 Pierwszy komputer Komputer nie zawiesza się już, śmiga prawie jak nowy Niestety znów zaczeły pojawiać się dość często bluescren’y. http://www.speedyshare.com/files/26964052/Minidump.zip Drugi komputer 1. Mnie chodziło o to, że to jest pozostałość po ComboFix. Czyli komentarz o pochodzeniu obiektu. Pozostałości po Combofix'ie usunełam, mam nadzieję, że nie trzeba było tego jakoś specjalnie odinstalowywać. 2. Próbowałam zmienić gg na wtw (i nawet udało mi się przenieść archiwum ) jednak w pewnym momencie wtw wysłał pustą wiadomość do osoby z listy znajomych. Ja w tym czasie oglądałam film. 3. MPlayer Portable wyrzuciłam, obecnie mam SMPlayer Portable i jeszcze siedzi SubEdit. 4. Od jakiegoś czasu Firefox ciężko uruchamia się, od kliknięcia myszką do otwarcia okna czasami mija i ze 30s, również w trakcie używania potrafi się zacinać się na 2-3 min, a później wszystko działa normalnie. Czy może być to spowodowane procesem pandy PSANHost.exe, bo zauważyłam, że czasami zużycie procesora dochodzi nawet do ponad 70% Odnośnik do komentarza
picasso Opublikowano 19 Lutego 2011 Zgłoś Udostępnij Opublikowano 19 Lutego 2011 Pierwszy komputer: Zrzuty pamięci niezmiennie punktują ten sam sterownik sieciowy Intel NETw3v32.sys, przykład: Mini021811-02.dmp 2011-02-18 23:23:04 IRQL_NOT_LESS_OR_EQUAL 0x0000000a 0x2f574aec 0x00000002 0x00000001 0x82495584 NETw3v32.sys NETw3v32.sys+1ad368 NETw3v32.sys NETw3v32.sys+1ad368 0x8d003000 0x8d1c4000 0x001c1000 0x45881d73 2006-12-19 18:12:19 I nadal widzę, że jest datowany na rok 2006. Czy Ty w ogóle podjęłaś się jakiejkolwiek jego aktualizacji? Podawałam link do paczki wydanej w 2009. Release Date: 2009/08/20 File link File size File description68wk02ww.exe 3,085,864 Wireless LAN driver (Intel PRO 3945abg) Summary of changes Version 12.4.3.9 * (Fix) Improve blue-screen issue Version 10.6.0.46 * (New) Support for 3000 N200 Drugi komputer: 2. Próbowałam zmienić gg na wtw (i nawet udało mi się przenieść archiwum ) jednak w pewnym momencie wtw wysłał pustą wiadomość do osoby z listy znajomych. Ja w tym czasie oglądałam film. Hmmm? Nigdy nic takiego mi się nie zdarzyło. Którą wersją WTW się posługujesz? 4. Od jakiegoś czasu Firefox ciężko uruchamia się, od kliknięcia myszką do otwarcia okna czasami mija i ze 30s, również w trakcie używania potrafi się zacinać się na 2-3 min, a później wszystko działa normalnie. Czy może być to spowodowane procesem pandy PSANHost.exe, bo zauważyłam, że czasami zużycie procesora dochodzi nawet do ponad 70% Panda możliwe. Aczkolwiek, sprawdź jeszcze czy takie same objawy ma Lisek uruchomiony w trybie awaryjnym (bez dodatków). Skrót dostępny w menu Start: PS. A tak w ogóle to ten temat już dawno powinien zmienić dział na Windows. Problemu infekcji tu nie wykryliśmy. Temat, ze względu na analizę dwóch platform operacyjnych, jedzie na widok główny działu poświęconego Windowsom. . Odnośnik do komentarza
Melisa Opublikowano 25 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2011 Pierwszy komputer Sterownik sieciowy Intel NETw3v32.sys Czy Ty w ogóle podjęłaś się jakiejkolwiek jego aktualizacji? Tak aktualizowałam ten sterownik już za pierwszym razem, ostatnim razem gdy chciałam go zaktualizować wyskoczyło mi takie powiadomienie: "The following file is already on your computer: C:\drivers\Vista32\WLLANINT\Drivers\dpinst32.exe Do you wish to overwite this file? I opcje do wyboru: Yes, Yes to All, No, No to All, Cancel Wybrałam "Yes to All" ale nadal występują bluescren’y. Z tego co zauważyłam, już za pierwszym razem, to Access Connetions zmienił wygląd. http://www.speedyshare.com/settings.php?id=798238235&idh=a5b892981f60e448d936fc7939502dd1 Drugi komputer 1. W trybie awaryjnym firefox'a również trzeba czekać dość długo aby przeglądarka się uruchomiła, jednak w czasie pracy nie zacina się. Ostatnio firefox nie chciał się zaktualizować (w żadnym trybie), musiałam wszystko wyrzucić i instalować od poczatku. Myślałam, że już po problemie, ale niestety znów jest to samo czyli długie oczekiwanie na otwarcie okna przeglądarki i zacinanie się w trakcie pracy. Obecnie znów występuje problem z aktualizacją. Po kliknięciu w ikonkę pojawia się komunikat o aktualizacji firefoxa a, po chwili wyskakuje komunikat: "Nie udało się zainstalować aktualizacji. Prosimy upewnić się, ze na komputerze nie są uruchomione inne kopie programu Firefox, a następnie uruchomić program Firefox ponownie." Dodam, że firefox nie jest uruchomiony, sprawdzałam to menedzerze zadań (jeśli zrobiłam błąd ortograficzny to przepraszam bo nie wiem jak odmienia się słowo menedżer ) 2. WTW jest w wersji 0.8.4.2390 pobrane z k2t.eu Odnośnik do komentarza
picasso Opublikowano 25 Marca 2011 Zgłoś Udostępnij Opublikowano 25 Marca 2011 (edytowane) Pierwszy komputer Te BSODy teraz nieco inne, ale ciągle kontekst sieciowy (w stacku widzę różne sterowniki relatywne do działania sieci). Tak aktualizowałam ten sterownik już za pierwszym razem, ostatnim razem gdy chciałam go zaktualizować wyskoczyło mi takie powiadomienie 1. Log nie potwierdzał zamiany pliku *.SYS. Może zróbmy inaczej: całkowicie odinstaluj sterowniki sieci z poziomu Menedżera urządzeń > restart systemu > zainstaluj nowe. Po akcji zaprezentuj log z OTL, by było widać czy sterownik zmienił datowanie. 2. Na wszelki wypadek sprawdź system pod kątem infekcji w MBR. Wygeneruj log z Kaspersky TDSSKiller. Drugi komputer W trybie awaryjnym firefox'a również trzeba czekać dość długo aby przeglądarka się uruchomiła, jednak w czasie pracy nie zacina się. Skoro Tryb awaryjny Liska nie powoduje jego zacinania, nasuwa się że problem tworzy któreś rozszerzenie / wtyczka. Na temat wolnego startu, sprawdź jeszcze czy mają wpływ następujące elementy: 1. Avast: wyłącz wszystkie osłony i przetestuj zachowanie Lisa w takich warunkach. 2. Twój profil: mówisz "musiałam wszystko wyrzucić", ale czy uwzględniłaś lokalizację C:\Documents and settings\Iwona\Dane aplikacji\Mozilla? By się nie uziemić: przypominam, że to tu są przetrzymywane zakładki (kopię zapasową możesz stworzyć np. narzędziem MozBackup). 2. WTW jest w wersji 0.8.4.2390 pobrane z k2t.eu Cóż, mogę zalecić tylko aktualizację do najnowszej wersji. . Edytowane 13 Sierpnia 2011 przez picasso 13.08.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi