Win32.Virut.56

[Rostov]

Mój pierwszy post na tym forum, więc witam wszystkich serdecznie

 

Cała moja przygoda z tematem tego postu przedstawiona jest tutaj - http://www.[szukaj]/Strona-uruchamiajaca-przegladarke-t142467.html (EDIT: widzę, że podawanie linków do wiadomego forum jest tu zabronione, więc wiadomo, co trzeba wstawić w wiadomym miejscu )

Jest tu cały opis sytuacji, jak i niezbędne logi, których tutaj nie będę już powtarzał.

Niestety nie umiano mi tam pomóc, ale na szczęście, dzięki Koledze @X, trafiłem na to forum

 

Obecnie sytuacja przedstawia się tak, że komputer jest nadal zainfekowany, jednakże nie sprawia mi on większych kłopotów - zniknęła nawet strona, która wyskakiwała po uruchomieniu Firefoxa, brakuje mi tylko windowsowego Kalkulatora, całość działa bezbłędnie, może tylko troszeczkę muli.

Wybrałem metodę bezformatową - jutro ma mi zostać dostarczona bootowalna płyta z Dr. Web, z poziomu której będę próbował usunąć syfa.

Jednakże mam jeszcze co do tej metody kilka pytań:

 

1. Odnośnie samego skanowania Dr. Web z poziomu bootowalnej płyty - w jaki sposób będę mógł uzyskać loga z tego skanowania, by potem wiedzieć, które pliki zostały wyleczone, a które usunięte?

 

2. Zainfekowany system to Windows XP Pro z SP2, jednakże bazowa instalacja, to był XP z SP1 - SP2 doinstalowywałem później.

Po skanowaniu Dr. Web z CD zalecana jest instalacja nakładkowa windy, żeby uzupełnić ewentualne zainfekowane pliki systemowe, które zostaną usunięte.

Czy taką instalację mogę zrobić z kopii XP z SP1, czy muszę mieć od razu zintegrowanego XP z SP2?

Czy braki jakichś plików z SP2 mogą spowodować, że XP nie uruchomi mi się po instalacji nakładkowej z płyty XP+SP1?

 

3. Na ile ta metoda w ogóle jest skuteczna?

Czy Dr. Web z bootowalnej płyty wyleczy WSZYSTKIE zainfekowane pliki i usunie te, z których wyleczeniem nie będzie mógł sobie poradzić?

Jednym słowem - czy system po takim skanowaniu będzie już totalnie odkażony z tego wirusa, mimo że okaleczony przez brak wielu pików systemowych?

Czy ta instalacja nakładkowa i przeinstalowanie niedziałających programów wystarczy, by postawić system na nogi, czy może mogą pojawić się jakieś inne problemy, które jednak zmuszą mnie do formatu?

 

Z góry dziękuję za ewentualne odpowiedzi i pozdrawiam

[picasso]

Rozpoznanie Viruta w logu bez przypuszczeń = wystarczyła sama ocena wpisu w pliku HOSTS. Ten szczególny adres to typowy znak obecności tej infekcji. Poza tym GMER nie budzi wątpliwości.

 

1. Odnośnie samego skanowania Dr. Web z poziomu bootowalnej płyty - w jaki sposób będę mógł uzyskać loga z tego skanowania, by potem wiedzieć, które pliki zostały wyleczone, a które usunięte?

 

1. Dopóki jesteś w interfejsie skanera, wszystko widać na ekranie w postaci graficznej. Te dane będziesz miał na tacy.

 

2. Odrębna sprawa to sam raport tekstowy jako taki. Log jest zapisywany w sposób niepermanenty w /var/drweb/log/drweb.log. By zachować go i odczytać już w Windows, dopiero należy go przekopiować w miejsce stałe (na dysk twardy lub alternatywny nośnik USB obecny w trakcie startu z CD). Po ukończeniu skanu uruchom z pulpitu Dr. Web menedżer plików Midnight Commander. W menedżerze wybierasz ścieżkę var i schodzisz klikami w dół. Plik docelowy zaznaczasz i w opcji Copy jako miejsce docelowe wskazujesz ścieżkę do innego dysku w formule typu /win/C:/ (zważ na liternictwo, Linuxoidy są case sensitive i wielkość ma znaczenie):

 

 

Log niestety będzie: duży (zapis wszystkich zdarzeń czyli i plików OK) oraz nieczytelny bezpośrednio z Notatnika (braki prawidłowego formatowania przejścia do nowej linii). By go odczytać w wygodny sposób, należy go otworzyć w edytorze systemowym Wordpad.

 

3. Spoza pytania: po użyciu Dr. Web Live CD na dysku z Windows powstanie w katalogu głównym potężny plik REMOVE_THIS_FILE.livecd.swap, który po ukończeniu zadań ze skanerem spokojnie możesz upłynnić.

 

 

2. Zainfekowany system to Windows XP Pro z SP2, jednakże bazowa instalacja, to był XP z SP1 - SP2 doinstalowywałem później.

Po skanowaniu Dr. Web z CD zalecana jest instalacja nakładkowa windy, żeby uzupełnić ewentualne zainfekowane pliki systemowe, które zostaną usunięte.

Czy taką instalację mogę zrobić z kopii XP z SP1, czy muszę mieć od razu zintegrowanego XP z SP2?

Czy braki jakichś plików z SP2 mogą spowodować, że XP nie uruchomi mi się po instalacji nakładkowej z płyty XP+SP1?

 

Musi być użyta płyta z Service Pack równym lub wyższym niż Service Pack naprawianego systemu. Nie będziesz mógł wykorzystać CD XP SP1 do naprawy systemu XP SP2, powinien się zgłosić błąd o obecności wyższej wersji, a nawet gdyby nie, to naprawa starszą płytą ma liczne skutki uboczne (prócz degradacji wersji plików może nieźle namieszać w urządzeniach i innych obszarach). Poza tym, od razu warto zrobić płytę CD XP SP3, z biegu Reperacja i Aktualizacja systemu. Opis integrowania SP3 ze źródłem Windows w tym temacie: KLIK. Oczywiście wytwarzanie takiego materiału wykluczone na systemie zaprawionym Virutem.

 

 

3. Na ile ta metoda w ogóle jest skuteczna?

Czy Dr. Web z bootowalnej płyty wyleczy WSZYSTKIE zainfekowane pliki i usunie te, z których wyleczeniem nie będzie mógł sobie poradzić?

Jednym słowem - czy system po takim skanowaniu będzie już totalnie odkażony z tego wirusa, mimo że okaleczony przez brak wielu pików systemowych?

Czy ta instalacja nakładkowa i przeinstalowanie niedziałających programów wystarczy, by postawić system na nogi, czy może mogą pojawić się jakieś inne problemy, które jednak zmuszą mnie do formatu?

 

Niestety tego się nie dowiesz, dopóki nie podejmiesz się tego zadania. Trudno tu zakładać cokolwiek. Znam przypadki, gdy wystarczyło podleczenie plików i na tym skończyło się zadanie, ale znam i takie, gdzie system uzyskał tak straszny stan, że format okazał się litosierną metodą. Nie zapomnij przeskanować wszystkich dysków, by nie został żaden gen wirusa:

 

Drive C: | 20,13 Gb Total Space | 12,13 Gb Free Space | 60,26% Space Free | Partition Type: NTFS
Drive D: | 18,02 Gb Total Space | 13,01 Gb Free Space | 72,16% Space Free | Partition Type: NTFS
Drive E: | 18,65 Gb Total Space | 16,87 Gb Free Space | 90,44% Space Free | Partition Type: NTFS
Drive F: | 18,34 Gb Total Space | 18,28 Gb Free Space | 99,65% Space Free | Partition Type: NTFS
Drive G: | 36,66 Gb Total Space | 19,48 Gb Free Space | 53,12% Space Free | Partition Type: NTFS

 

 

---

PS. Co do Twojego pytania na tamtym forum o płytę Linuksową, wykazałeś pewien brak logiki. Mówiłeś wyraźnie w tamtym czasie: nie masz żadnego komputera alternatywnego, by w spokoju pobrać i wypalić materiał. To co Ty kombinowałeś tu z LiveCD Linux jako mostem do wypalenia kolejnej płyty? Wychodzi na to samo. Gdyż:

- I tak musiałbyś pobrać coś, bo pytałeś co masz pobierać. Co to za różnica czy jakaś pierwsza z brzegu edycja LiveCD Linux czy LiveCD Dr. Web = płyta pobrana i zgrana spod zainfekowanego systemu. Wprawdzie to format ISO, ale nie rzecz w tym że wirus się doń dobierze, tylko że ISO będzie pobierane przez program widowsowy 1 + nagrywane przez program windowsowy 2, a oba te programy pracują pod kontrolą systemu z Virutem. Płyta może zostać nieprawidłowo nagrana.

- Niepotrzebnie próbowałeś to przechytrzyć. Linux LiveCD nagrywające ... Linux LiveCD. Dr. Web to przecież Linux LiveCD, tylko przystosowane do pełnienia określonej funkcji.

 

 

EDIT: widzę, że podawanie linków do wiadomego forum jest tu zabronione

 

Prawo Hammurabiego. Tam zablokowali mnie, ja blokuję tu.

 

 

 

.

[Rostov]

@picasso - ogromne dzięki za odpowiedź

 

Tak w skrócie:

 

1. W sprawie distro linuxowego wykazałem się nie tylko brakiem logiki, ale i wiedzy <wstyd>. Myślałem, że jeśli to tylko plik iso, jeszcze ściągnięty i wypalony w środowisku linuxowym... Dopiero po przemyśleniu kwestii, zdałem sobie sprawę z bezsensu tego działania - czasem jednak trzeba pomyśleć, zanim się coś napisze

 

2. Co do Service Packa. Tu jest problem większy, bo zintegrowanej kopii XP+SP2 nie mam i nie mam także jej jak zrobić. SP3 sobie odpuszczam z tego względu, że każda wcześniejsza jego instalacja na moim sprzęcie powodowała zapętlenie uruchamiania się systemu i w efekcie format. Później gdzieś się doczytałem, że SP3 gryzie się z procesorami AMD, a ja właśnie taki posiadam - nie wiem, na ile jest to prawda, możesz zweryfikować.

Zastanawiam się jeszcze nad jednym. System działa jeszcze na tyle dobrze, że mógłbym z niego odinstalować SP2. Czy mógłbym wtedy użyć kopii XP+SP1 do instalacji nakładkowej? Bo jeśli nie, to po odwirusowaniu wszystkich partycji, czekać mnie będzie jeszcze format partycji systemowej, a tego chciałbym uniknąć...

 

Dziękuję za wszelkie sugestie

[picasso]

2. Co do Service Packa. Tu jest problem większy, bo zintegrowanej kopii XP+SP2 nie mam i nie mam także jej jak zrobić. SP3 sobie odpuszczam z tego względu, że każda wcześniejsza jego instalacja na moim sprzęcie powodowała zapętlenie uruchamiania się systemu i w efekcie format. Później gdzieś się doczytałem, że SP3 gryzie się z procesorami AMD, a ja właśnie taki posiadam - nie wiem, na ile jest to prawda, możesz zweryfikować.

 

1. Problem z AMD to może chodzi o DEP i należy to wyłączyć via BOOT.INI. W razie kłopotów: Windows XP Service Pack 2/3 Problem Solver (ustęp: Data Execution Prevention prevents complete booting or shutting down)

 

2. Po nieudanej instalacji aktualizacji, gdy system nie startuje, jest ciągle możliwe przywrócenie Windows bez tak drastycznych środków jak format. SP da się odinstalować z poziomu zewnętrznego środowiska. Wystarczy zastartować z płyty CD XP do Konsoli Odzyskiwania i wdrożyć komendę deinstalacji SP:

 

CD $NtServicePackUninstall$\spuninst

BATCH spuninst.txt

 

Podsuwam te informacje, bo na widoku mam tu montaż SP3, jeśli się wygrzebiesz z podstawowego problemu.

 

Zastanawiam się jeszcze nad jednym. System działa jeszcze na tyle dobrze, że mógłbym z niego odinstalować SP2. Czy mógłbym wtedy użyć kopii XP+SP1 do instalacji nakładkowej? Bo jeśli nie, to po odwirusowaniu wszystkich partycji, czekać mnie będzie jeszcze format partycji systemowej, a tego chciałbym uniknąć...

 

Nie rób żadnych operacji na systemie nie wyleczonym. Im więcej działasz na tym systemie, im dłużej pracuje, tym większa rozległość infekcji, a to że system działa "przyzwoicie" to pozory. Najlepiej komputer całkowicie wyłączyć i doczekać na płytę startową....

Co najwyżej, już po leczeniu (o ile ono będzie skuteczne) można rozważać deinstalację SP2 w celu posłużenia się Reperacją z płyty SP1.

 

 

 

.

[Rostov]

Wojna chyba zakończona.

Chyba, bo...

Płyty z Dr. Webem się doczekałem.

Wykonałem skan partycji D, E, F i G, z których usunąłem ponad 100 zarażonych exeków (na całe szczęście ta mutacja infekuje tylko pliki *.exe).

Kiedy doszło do skanu systemowej partycji C i zobaczyłem, że po 10 minutach usunęło już ponad 200 kluczowych programów, a szykuje się jeszcze ponad 12h skanu, zdecydowałem, że szybciej mi jednak pójdzie mi format tej partycji i postawienie systemu na nowo.

Sformatowałem więc partycję C i jeszcze raz zapuściłem skan Dr. Web na CD.

Tym razem nie znalazło już żadnej infekcji - ani na wcześniej leczonych partycjach, ani na sformatowanej systemowej.

Postawiłem system na nowo - z płyty nagrywanej chyba z 8 lat temu.

Po tym postanowiłem przeskanować dysk już z poziomu Windowsa, świeżo ściągniętym ze strony producenta programem Dr. Web Cure It!.

Niestety, przy próbie "Szybkiego skanowania" w "Trybie Rozszerzonej Ochrony", Dr. Web znowu zawisł mi na prawie pół godziny na etapie przygotowania do skanowania - tak jak się to działo za infekcji.

Nie wiem, czy ta wersja już tak ma, czy dalej jest coś nie tak.

Poniżej dołączam logi z GMER'a i OTL.

 

 

 

 

[picasso]

1. Oceniając raporty:

 

• Tutaj w logach już nic czynnego nie widać. W GMER są tylko szkodliwe ślady w sektorze 61 po infekcji w MBR, ale te ślady są nieczynne i z nimi się już nic nie robi po wyczyszczeniu sektora zero. Ich zupełne usunięcie to już plan na przyszłość, gdy będziesz podejmował decyzję o kolejnym formacie - wtedy za pomocą specjalnego narzędzia można wyzerować kompletnie sektory.
  
• Drobnostka, w Firefox są ślady w konfiguracji po wątpliwej reputacji Conduit:
   
  

  FF - prefs.js..browser.search.defaultthis.engineName: "Search"
  FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
  [2010-08-01 17:18:16 | 000,000,873 | ---- | M] () -- C:\Documents and Settings\Rostov\Dane aplikacji\Mozilla\Firefox\Profiles\ap76rjbn.default\searchplugins\conduit.xml
  

  
  Wejdź do about:config i wyresetuj widziane tu wartości, a plik XML skasuj z dysku.
  
• System po formacie a takie próchna osadzone? Są tu archaizmy typu Adobe Reader 6.0 CE czy GetRight z roku ... 2000 (!). Zważ na to, że taki program to luki, luki to możliwość infekcji. Ja tu widzę w wyobraźni poważny lifting wszystkiego i żegnanie się z lamusami. Internet Explorer też jest w fatalnie niskiej wersji natywnej IE6. Aktualna dostępna dla XP wersja to Internet Explorer 8 i jest to wersja zupełnie innego typu, nie ma palącej konieczności stosowania nakładek na Trident typu Maxthon czy Avant.
  

2. Podejmij się próby instalacji SP3. W pierwszej kolejności przed taką próbą wyszukaj aktualizacje sterowników sprzętowych na stronach producentów, o ile to w ogóle możliwe, by w teorii ograniczyć pole potencjalnego konfliktu. W razie niepowodzenia instalacji już podawałam w jaki sposób można ją odkręcić, nawet jeśli system nie startuje w żadnym trybie.

 

 

 

 

.

[Rostov]

Za kosmetykę zaraz się biorę

Próchna i archaizmy to moja wina, bo już stopniowo uzupełniam braki programowe... niestety, instalkami starych wersji (zdrowymi - z płyt sprzed kilku lat), których nie chce mi się zmieniać na nowe <wstyd>

Ten ślad w FF to wina tego, że przywróciłem kopię swojego profilu, wykonywaną programem MozBackup.

Niedługo pomyślę o SP3, choć niemiłe wspomnienia o nim skutecznie mnie od tego odstręczają.

 

Mam jeszcze jedno pytanie - czy słusznie niepokoi mnie fakt, że nadal nie mogę uruchomić spod Windowsa Dr. Web Cure It??

Widzę, że jest to dość skuteczny antywirus i chciałbym mieć możliwość ochrony nim komputera także z poziomu Windowsa.

 

Tak czy inaczej - wielkie dzięki @picasso!!

[picasso]

Mam jeszcze jedno pytanie - czy słusznie niepokoi mnie fakt, że nadal nie mogę uruchomić spod Windowsa Dr. Web Cure It??

Widzę, że jest to dość skuteczny antywirus i chciałbym mieć możliwość ochrony nim komputera także z poziomu Windowsa.

 

Trudno powiedzieć co mu przeszkadza. Może ma te same "zastrzeżenia" do stanu systemu co ja. Dr. Web CureIt ładuje sterownik do pamięci. Nie jest wykluczone, że ten sterownik nadziewa się na jakiś problem, np. na inny sterownik. Popatrz sobie szybko w OTL na sekcję z opisami "DRV" i zobacz jakie masz datowanie komponentów. Zmierzam do tego, że zamiast martwić się, że CureIt jest niezdatny należałoby wykonać odświeżenie wszystkiego.

 

Dr. Web CureIt nie ochroni Twojego komputera. Jest to tylko i wyłącznie awaryjny usuwacz i nic poza tym. Ochrona komputera to osłona rezydentna a nie działania skanujące na żądanie post factum.

 

 

 

.

[Rostov]

Chciałem tylko napisać, że wyłączenie DEP pomogło - instalacja SP3 przebiegła bez pętli restartów, jak poprzednio

Ale po kolei:

Najpierw zainstalowałem IE8.

Następnie ze strony Windows Update pobrałem 72 aktualizacje dla Windowsa XP z SP2.

Potem zainstalowałem samego SP3.

Na końcu pobrałem 37 aktualizacji dla Windowsa XP z SP3.

 

Mam tylko jeszcze kilka pytań:

 

1. Pobierałem jedynie zalecane aktualizacje o wysokim priorytecie (Instalacja Ekspresowa). Pozostało mi jeszcze 10 aktualizacji dla sprzętu i oprogramowania (Instalacja Niestandardowa), które są opcjonalne. Czy mam je jeszcze ściągnąć i zainstalować?

 

2. Ad automatycznych aktualizacji - czy zostawić je włączone? Z tego, co mi wiadomo - MS zaprzestał już chyba wsparcia technicznego dla Windowsa XP, więc nie wiem, czy będą jeszcze jakieś aktualizacje dla mnie przydatne.

 

3. Ad "Zapory systemu Windows" - zawsze miałem ją wyłączoną. Włączyć?

 

Z góry dziękuję za odpowiedź i pozdrawiam

[picasso]

1. Pobierałem jedynie zalecane aktualizacje o wysokim priorytecie (Instalacja Ekspresowa). Pozostało mi jeszcze 10 aktualizacji dla sprzętu i oprogramowania (Instalacja Niestandardowa), które są opcjonalne. Czy mam je jeszcze ściągnąć i zainstalować?

 

Zależy co to jest. Nie wszystko co opcjonalnie jest pożądane. Przykładowo: sterowniki sprzętu najlepiej pobierać wprost od producenta konkretnego sprzętu a nie wersje MS, gdyż jest zasadnicza różnica między nimi (MS dostarcza obsługę podstawową, producent może adresować dodatkowe funkcje i interfejsy sterowania).

 

2. Ad automatycznych aktualizacji - czy zostawić je włączone? Z tego, co mi wiadomo - MS zaprzestał już chyba wsparcia technicznego dla Windowsa XP, więc nie wiem, czy będą jeszcze jakieś aktualizacje dla mnie przydatne.

 

Zaprzestał w pewnym zakresie. Dostarcza automatyczne aktualizacje tylko XP SP3. Stąd też były moje naciski na ponowienie próby instalacji, by nie zostawić XP na lodzie. Zostaw włączone. Mogą się pojawić kolejne aktualizacje sygnowane jako krytyczne.

 

3. Ad "Zapory systemu Windows" - zawsze miałem ją wyłączoną. Włączyć?

 

Jeśli pojawi się alternatywna pełnowartościowa zapora, to tak.

 

 

 

.

[Rostov]

Pozostałe aktualizacje opcjonalne:

 

Program Microsoft .NET Framework 4 Client Profile dla systemu Windows XP x86 (KB982670)

 

Aktualizacja listy widoku zgodności programu Internet Explorer 8 dla systemu Windows XP (KB2447568)

 

Aktualizacja certyfikatów głównych (październik 2010) (KB931125)

 

Aktualizacja dla systemu Windows XP (KB971513)

 

Dodatek Service Pack 1 dla programu Microsoft .NET Framework 3.5 i aktualizacja rodziny produktów .NET Framework 3.5 (KB951847): procesory x86

 

Pakiet Podstawowy dostawca usług kryptograficznych dla kart inteligentnych firmy Microsoft: x86 (KB909520)

 

Aktualizacja dla odtwarzaczy multimedialnych obsługujących platformę WMDRM (KB902344)

 

Usługa wyszukiwania systemu Windows 4.0 dla systemu Windows XP (KB940157)

 

Program Windows Media Player 11

 

VIA - Network - VIA Rhine II Fast Ethernet Adapter

Ad zapory - zastanawiam się nad zamianą Avasta i Outpost Firewall na polecany w wielu miejscach duet: Avira + Comodo Firewall.

[picasso]

Zainstalowałabym:

 

• Dodatek Service Pack 1 dla programu Microsoft .NET Framework 3.5 i aktualizacja rodziny produktów .NET Framework 3.5 (KB951847): procesory x86
  
• Aktualizacja listy widoku zgodności programu Internet Explorer 8 dla systemu Windows XP (KB2447568) - Umożliwia lepsze wyświetlanie witryn robionych pod starsze przeglądarki
  
• Aktualizacja certyfikatów głównych (październik 2010) (KB931125)
  
• Windows Media Player 11 - WMP to komponent zintegrowany i trzymam się zasady, że wszelkie integracje systemowe należy uszczelniać.
  

Ad zapory - zastanawiam się nad zamianą Avasta i Outpost Firewall na polecany w wielu miejscach duet: Avira + Comodo Firewall.

 

Dodatkowa propozycja zapory: PrivateFirewall.

 

 

.

[Rostov]

4 powyższe aktualizacje opcjonalne zainstalowane, ale...

Po ich zainstalowaniu pojawiło się zalecanych: 7 aktualizacji do WMP11 i 11 aktualizacji MS .NET Framework.

Zainstalowałem je, ale:

po 1. - musiałem przeinstalować IE8, bo wszystkie górne paski z szarych zrobiły się czarne - reinstalacja IE pomogła,

po 2. - znacznie zwolnił mi system - dłużej się uruchamia, dłużej ładują się ikonki do traya i dłużej ogólnie uruchamiają się inne programy, np. Firefox.

Trudno mi już konkretnie powiedzieć, która aktualizacja co spowodowała.

Pojawiło się zaś 8 aktualizacji opcjonalnych, ale już boję się je instalować, żeby mi się system całkiem nie zapchał. Oto one:

 

• Program Microsoft .NET Framework 4 Client Profile dla systemu Windows XP x86 (KB982670)
• Pakiet językowy dla programu Microsoft .NET Framework 3.5 z dodatkiem Service Pack 1 (KB951847): procesory x86
• Programy Windows PowerShell 2.0 i WinRM 2.0 dla systemów Windows XP i Windows Embedded (KB968930)
• Aktualizacja dla systemu Windows XP (KB971513)
• Pakiet Podstawowy dostawca usług kryptograficznych dla kart inteligentnych firmy Microsoft: x86 (KB909520)
• Microsoft .NET Framework 3.0: pakiet językowy dla komputerów z procesorem x86 (KB928416)
• Usługa wyszukiwania systemu Windows 4.0 dla systemu Windows XP (KB940157)
• Pakiet językowy dla platformy Microsoft .NET Framework 2.0: x86 (KB829019)

EDIT: tak mi przyszło do głowy, że ogólne spowolnienie systemu może być spowodowane przez nowsze wersje MS .NET Framework, bo przypomina mi się, że już wcześniejsze próby zainstalowania wersji powyżej 2.0 powodowało lekkie zamulenie.

[picasso]

po 2. - znacznie zwolnił mi system - dłużej się uruchamia, dłużej ładują się ikonki do traya i dłużej ogólnie uruchamiają się inne programy, np. Firefox.

Trudno mi już konkretnie powiedzieć, która aktualizacja co spowodowała.

 

Na pewno tylko aktualizacje montowałeś, żadnych innych aplikacji w międzyczasie? Może wygeneruj nowe logi z OTL do oceny.

 

Pojawiło się zaś 8 aktualizacji opcjonalnych, ale już boję się je instalować, żeby mi się system całkiem nie zapchał.

 

Można sobie darować pakiety językowe .NET, Windows Search (podmienia domyślny system szukania w Windows), PowerShell (jeśli Twój zakres działań od biedy kończy się na zwykłym CMD) i pozostałe. .NET Framework 4 ewentualnie później, gdy się okaże że jakaś aplikacja będzie tego potrzebować.

 

 

 

.

[Rostov]

Na pewno tylko aktualizacje montowałeś, żadnych innych aplikacji w międzyczasie? Może wygeneruj nowe logi z OTL do oceny.

Na pewno Jeszcze dziś rano, przed instalacją tych 4 aktualizacji opcjonalnych komp i aplikacje uruchamiały się znacznie szybciej.

Dopiero po restartach poinstalacyjnych aktualizacji zauważyłem owe spowolnienie.

Poniżej logi z OTL.

 

 

 

[picasso]

1. W Dzienniku zdarzeń występuje taki zestaw błędów:

 

Error - 2011-02-03 07:49:19 | Computer Name = DOBROMIE-8G0GZW | Source = Service Control Manager | ID = 7001
Description = Usługa Pomoc TCP/IP NetBIOS zależy od usługi NetBT, której nie można
 uruchomić z powodu następującego błędu:   %%1058
 
Error - 2011-02-03 08:08:18 | Computer Name = DOBROMIE-8G0GZW | Source = Service Control Manager | ID = 7001
Description = Usługa Klient DHCP zależy od usługi NetBT, której nie można uruchomić
 z powodu następującego błędu:   %%1058
 
Error - 2011-02-03 08:08:18 | Computer Name = DOBROMIE-8G0GZW | Source = Service Control Manager | ID = 7001
Description = Usługa Pomoc TCP/IP NetBIOS zależy od usługi NetBT, której nie można
 uruchomić z powodu następującego błędu:   %%1058
 
Error - 2011-02-03 08:42:48 | Computer Name = DOBROMIE-8G0GZW | Source = Service Control Manager | ID = 7001
Description = Usługa Klient DHCP zależy od usługi NetBT, której nie można uruchomić
 z powodu następującego błędu:   %%1058
 
Error - 2011-02-03 08:42:48 | Computer Name = DOBROMIE-8G0GZW | Source = Service Control Manager | ID = 7001
Description = Usługa Pomoc TCP/IP NetBIOS zależy od usługi NetBT, której nie można
 uruchomić z powodu następującego błędu:   %%1058

 

Start > Uruchom > devmgmt.msc

 

Z menu Widok ustaw pokazywanie ukrytych urządzeń. Na ujawnionej liście szarych Niezgodnych z PnP wyszukaj sterownik NetBIOS przez TCP/IP, z dwukliku wejdź do jego Właściwości i w karcie Sterownik upewnij się, że usługa ma stan startowy Automatyczny. Jeśli jest wyłączona, przestaw i zresetuj komputer. Sprawdź co się dzieje ze startem. Jeśli jednak usługa już jest odpowiednio skonfigurowana, to wejdź do Dziennika zdarzeń i przeklej tu dokładną formulę tego błędu.

 

 

2. Nadal jest Conduit w ustawieniach Firefox i te archaizmy. Ja jednak sugeruję, by się pozbyć staroci, które operują na zasadzie elementów startowych: Nero (sterowniki), GetRight (wpis w Autostarcie).

 

 

 

 

.

[Rostov]

Ad 1. - Start przyspieszył jedynie nieznacznie.

 

Ad 2. - Starocie usunięte być miały, ale dziś już to w końcu zrobię, bo muszę jeszcze poszukać nowych wersji, tudzież jakichś sensownych zamienników.