gregorr Opublikowano 5 Marca 2015 Zgłoś Udostępnij Opublikowano 5 Marca 2015 Ostatni zwolnił mi laptop szczególnie strony internetowe się wolno otwierają i podczas instalacji "Automapy " laptop mi się zawiesił i po resecie na dysku C jest malo miejsca. Zrobiłem Logi ale nie mogę tutaj dodać bo mam 4KB na załączniki . Co mam zrobić? Logi http://wklej.org/id/1655590/ http://wklej.org/id/1655593/ http://wklej.org/id/1655596/ http://wklej.org/id/1655598/ Odnośnik do komentarza
picasso Opublikowano 5 Marca 2015 Zgłoś Udostępnij Opublikowano 5 Marca 2015 Temat przenoszę do działu Windows. To nie jest problem infekcji. System może wolno działać, gdyż jest tu malutku wolnego miejsca (ale Symantec też może być dodatkową przyczyną): ==================== Drives ================================ Drive c: (systemowy) (Fixed) (Total:44.4 GB) (Free:4.43 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: () (Fixed) (Total:45.51 GB) (Free:13.85 GB) NTFS Drive g: (Dane) (Fixed) (Total:48.6 GB) (Free:4.69 GB) NTFS Drive k: (RECOVERY) (Fixed) (Total:10.53 GB) (Free:5.23 GB) NTFS po resecie na dysku C jest malo miejsca Do analizy skorzystaj ze SpaceSniffer. Program wywołaj via "Uruchom jako Administrator", by obliczył np. "System Volume Information". PS. I zdaje się, że jest tu jakiś piracki modyfikowany Windows. Pomijając ślady crackowania, jest tu atypowy odczyt wersji Windows: Platform: Microsoft Windows 7 Professional Service Pack 1, v.721 (X86) OS Language: Polski (Polska) Internet Explorer Version 9 (Default browser: FF) Do wykonania drobna kosmetyka wpisów odpadkowych i czyszczenie Tempów (ta ostatnia akcja może pomóc nieco rozszerzyć ilość wolnego): Otwórz Notatnik i wklej w nim: CloseProcesses: S0 AVGIDSHX; system32\DRIVERS\avgidshx.sys [X] S3 AVGIDSShim; system32\DRIVERS\avgidsshimx.sys [X] S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X] Task: {5F47F300-91CB-4E8C-9DA5-CFA5D7C6D259} - System32\Tasks\{9A4BEE65-0368-4779-BE82-2756DA44F7DE} => Firefox.exe http://ui.skype.com/ui/0/5.5.0.124/en/abandoninstall?page=tsPlugin&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled Task: {7A56F6DE-A6D6-4B12-86C5-7204E0B0D602} - System32\Tasks\{6918270B-AD75-4957-A899-1F08BB9E6048} => pcalua.exe -a C:\Users\Grzesiek\Downloads\sec\usb_drivers.exe -d C:\Users\Grzesiek\Downloads\sec Task: {8AD20211-CB44-4A2E-A5E6-953560FFD787} - System32\Tasks\{E072E42F-F748-4BD7-8246-E03384FE57E7} => pcalua.exe -a "D:\vag com\vag-com_crack.exe" -d "D:\vag com" Task: {9CB99EF3-AB1F-40F6-B146-146D5228F7AF} - System32\Tasks\{CB5A8145-A627-4A88-A3FD-B993F7235AEA} => pcalua.exe -a "G:\audi\vag_com_pl\vag com pl\VagCom-A PLCx.exe" -d "G:\audi\vag_com_pl\vag com pl" Task: {A07093A3-267C-4F8A-B6FA-6F9F9C045F2A} - System32\Tasks\{C780B74E-F06C-4012-AC94-9461009B77C3} => pcalua.exe -a "G:\audi\vag_com_pl\vag com pl\VagCom-A PLLx.exe" -d "G:\audi\vag_com_pl\vag com pl" Task: {DD3953F1-23E3-40FA-A4FE-44925A1CEAE7} - System32\Tasks\{E9A9A161-0F28-49E9-824B-30A0E57F6B36} => pcalua.exe -a "G:\audi\VAG COM 208.1 PL\VAGCOM.EXE" -d "G:\audi\VAG COM 208.1 PL" Task: {E50030BA-0F1F-4029-8A78-702814E7EE03} - System32\Tasks\{76AFE33E-4C96-419D-8BE4-A8A45049D08C} => pcalua.exe -a "J:\sterowniki\pamięć masowa\sp41612.exe" -d "J:\sterowniki\pamięć masowa" HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150305 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-2841997267-1925533197-2326034003-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150305 BHO: No Name -> {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} -> No File FF HKLM\...\Firefox\Extensions: [{F53C93F1-07D5-430c-86D4-C9531B27DFAF}] - C:\Program Files\AVG\AVG2012\Firefox\DoNotTrack C:\Program Files\mozilla firefox\plugins C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applian FLV Player.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gadu-Gadu C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAG-COM C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies.lnk C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies (Lite).lnk Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: sc config "Mobile Partner. RunOuc" start= disabled EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Odnośnik do komentarza
gregorr Opublikowano 6 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2015 Zrobione wszystko zgodnie ze wskazówkami , miejsce na C już znowu jest Fixlog http://www.wklejto.pl/223377 Wielkie dzięki picasso Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się