Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Poproszę o profilaktyczne sprawdzenie logów

FWaldek

Przez FWaldek
w Windows XP

Rekomendowane odpowiedzi

FWaldek

FWaldek

Opublikowano
Opublikowano

Zgłaszam się z powodu może błahego ale lepiej dmuchać na zimne jak to mówią.

Zauważyłem że od pewnego czasu jeden z rdzeni procesora (szczególnie po dłuższej pracy) pracuje z nominalną prędkością choć MZ nie wskazuje na żaden aktywny proces (aplikacje) nawet gdy wszystkie aplikacje (te które mogę) zamknę nadal pracuje z nominalną.

To chyba nie wina infekcji staram się trzymać porządek i czystość w kom. lecz też tego nie wykluczam stąd moja tu obecność, choć przypuszczam że wina może leżeć gdzieś indziej (sterownik, usługa?)

 

Mam też małą prośbę co do Firefoxa a mianowicie przypadkowo usunąłem Google z wyszukiwarki (http://imageshack.us...chowek02jq.jpg/) i nie wiem jak go przywrócić, czy możliwe jest przeniesienie jakiegoś pliku (właśnie, tylko jakiego) z FF4Bety (którego mam na stanie) do starszego czy może da się to zrobić w inny (prostszy) sposób.

 

I ogólnie proszę o sugestie o stanie i kondycji systemu.

Z góry dziękuje.

OTL.Txt

Extras.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Temacik wyjeżdża z Malware, wstępnie do XP (choć miałam trudność w ustaleniu działu). Infekcji ani śladu, nie ma się też za bardzo czym zajmować.

 

1. Drobnica:

 

O3 - HKU\S-1-5-21-606747145-926492609-682003330-1003\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
[2011-01-13 22:07:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Q3A\Dane aplikacji\ProgSense

Folder ProgSense usuń z dysku, zaś szczątek po Orbit uziemisz via:

 

Start > Uruchom > regedit i w kluczu:

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

 

Skasuj numer {C55BBCD6-41AD-48AD-9953-3609C48EACC7}.\

 

 

2. Naprawa mało istotnego, acz namolnego, błędu od sterownika portów równoległych:

 

Error - 2011-02-11 18:19:44 | Computer Name = WF | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Sterownik portu równoległego z powodu następującego
 błędu:   %%1058

W kluczu:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\parport

 

Wartość Start przekonfiguruj na liczbę 4.

 

 

3. Zamontowane archaiczne sterowniki ASPI (2002):

 

DRV - [2002-07-17 08:53:02 | 000,016,877 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\Aspi32.sys -- (ASPI32)
 
[2011-01-24 20:53:39 | 000,045,056 | ---- | C] (Adaptec) -- C:\WINDOWS\System32\Wnaspi32.dll
[2011-01-24 20:53:39 | 000,016,877 | ---- | C] (Adaptec) -- C:\WINDOWS\System32\drivers\Aspi32.sys

Rozważ alternatywę FrogASPI.

 

DRV - [2003-04-19 00:32:04 | 000,004,736 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\tandpl.sys -- (tandpl)
DRV - [2003-03-02 17:44:26 | 000,007,552 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\enodpl.sys -- (enodpl)

Również stare wersje od zabezpieczenia Tages. Nie jestem pewna czy coś z tego u Ciebie w systemie korzysta i czy można to w ogóle usunąć. Natomiast, gdyby było potrzebne odnowienie, reinstalator najnowszych wersji Tages na stronie producenta: KLIK. Reinstalator tworzy parę sterowników o innych nazwach niż wyżej zakreślone. Inna wersja po prostu.

 

 

4. Ewentualne zastrzeżenia do niezbyt wielkiej przestrzeni wolnego pozostałej na C:

 

Drive C: | 14,65 Gb Total Space | 6,62 Gb Free Space | 45,19% Space Free | Partition Type: NTFS

Mogłoby być więcej.

 

 

5. I już jest Java 6 Update 24 (JRE).

 

 

Mam też małą prośbę co do Firefoxa a mianowicie przypadkowo usunąłem Google z wyszukiwarki (http://imageshack.us...chowek02jq.jpg/) i nie wiem jak go przywrócić, czy możliwe jest przeniesienie jakiegoś pliku (właśnie, tylko jakiego) z FF4Bety (którego mam na stanie) do starszego czy może da się to zrobić w inny (prostszy) sposób.

Wypróbuj tryb awaryjny Liska i dostępną w nim opcję rekonstrukcji domyślnego zestawu:

 

ffsafe.png

 

ffrestoresearch.png

 

Przypuszczalnie to także wyresetuje z pref.js te zapiski wyszukiwarki Ask:

 

FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"

 

 

 

.

Odnośnik do komentarza
FWaldek

FWaldek

Opublikowano
  • Autor
Opublikowano

Witam i przepraszam za zwłokę lecz chciałem napotkać poprzedni problem z maksymalna prędkością jednego z rdzeni lecz jak do tej pory już się nie objawił. Jeszcze przed przeczytaniem i zastosowaniem twoich porad skorzystałem z System Explorer myśląc że pokaże mi co może być przyczyną tego stanu. Niestety tak samo jak MZ nie wskazał na żaden proces. Jedyną zmianą jaką dokonałem za pomocą tego programu było przestawienie w sekcji Usługi, Microsoft .NET Framework NGEN v4.0..... z "Automatycznie" na "Ręcznie" a zasugerowałem się jego krótką nazwą clr_optimization_v4.0.... i od tego czasu jakby sie chyba poprawiło (placebo?).

 

Co do porad:

Kroki 1-3 wykonane z tym że nie mam bladego pojęcia za co odpowiada ten Tages i jaki program może z niego korzystać.

4. Partycja 15 gigowa zawsze wystarczała mi pod XP a obecny stan to szczytowe użycie przestrzeni (z małymi wahaniami), nie przewiduje jakiś radykalnych zmian w sofcie tak wiec chyba to tak zostawię.

5. Zaktualizowana.

 

Niestety, skorzystanie z trybu awaryjnego Firefoxa nie przywróciło domyślnego zestawu wyszukiwarek a także nie pozbyło się tego Ask.com.

 

Nowe drobne problemy:

Problem z osiągnięciem limitu dla jednoczesnych połażeń TCP/IP

pn1126_Schowek01.jpg

 

 

Firewall od kilkunastu dni blokuje na jednym porcje (czy aby na pewno są to ataki czy źle skonfigurowany program??) Wpisów pojawia się po kilka tysięcy codziennie a w najgorszych przypadkach było ich kilkanaście tysięcy.

 

eu5170_Schowek03.jpg

 

 

Przesyłam także logi:

OTL2.Txt

Extras2.Txt

gmer2.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

W logach niezmiennie nic podejrzanego i nie widzę problemu. Tylko stare ASPI i Tages oraz ustawienia Ask nadal widzę.

 

 

Niestety, skorzystanie z trybu awaryjnego Firefoxa nie przywróciło domyślnego zestawu wyszukiwarek a także nie pozbyło się tego Ask.com.

 

1. Rekonstrukcja Google: hmmm, ale opcja "Zarządzaj wyszukiwarkami" ma button Przywróć domyślne i po usunięciu Google (co właśnie przeprowadziłam dla testu) bez trudu jest dodawane tą opcją na listę. Czy ta opcja jest u Ciebie nieczynna?

 

2. Usuwanie Ask: wklep w pasku adresów FF about:config, wyszukaj te trzy wartości browser.search.... i z prawokliku zresetuj do poziomu domyślnego (założeniem jest, że Google zostanie już wstawione).

 

 

nie mam bladego pojęcia za co odpowiada ten Tages i jaki program może z niego korzystać

 

Też nie wiem co może z tego korzystać u Ciebie, bo nie znam wszystkich aplikacji na pamięć. Aczkolwiek jest to bardzo stare i może implikować, że to jakaś pozostałość po innym dawno już odinstalowanym programie. Z drugiej strony ... te pliki w OTL figurują na statusie świeżych modyfikacji sugerujących odwrotność = że właśnie coś z tą przestarzałą wersją zabezpieczenia Tages zamontowano ....

Gdybyś decydował się usuwać: do wypróbowania ta paczka instalacyjna Tages, w celu skorzystania w niej z opcji usuwania (instalator jest jednocześnie deinstalatorem), o ile zostanie stare Tages wykryte jako możliwe do zrolowania.

 

 

Problem z osiągnięciem limitu dla jednoczesnych połażeń TCP/IP

 

To typowy objaw przy P2P, a w procesach widzę uTorrent. Jeśli bardzo chcesz "zapobiegać" temu błędowi, możesz korzystać z nieiznwazyjnego patchera TCP-Z. Patcher nie rżnie pliku TCPIP.SYS bezpośrednio, tylko robi jego modyfikację w pamięci, nietrwałą i zerowaną po resecie (czyli powiedzmy na czas sesji z torrentami możesz to zrobić). Jest możliwe również patchowanie w trybie permanentnym (wtedy TCP-Z montuje na stałe sterownik utrzymujący patch).

 

 

Firewall od kilkunastu dni blokuje na jednym porcje (czy aby na pewno są to ataki czy źle skonfigurowany program??) Wpisów pojawia się po kilka tysięcy codziennie a w najgorszych przypadkach było ich kilkanaście tysięcy.

 

I to pochodna klienta torrent. Port 6881 to jeden z domyślnym portów dla torrenta. Zaś owe "ataki" w zaporze to normalne przy takich aktywnościach. Nic czym miałbyś sobie zawracać głowę.

 

 

4. Partycja 15 gigowa zawsze wystarczała mi pod XP a obecny stan to szczytowe użycie przestrzeni (z małymi wahaniami), nie przewiduje jakiś radykalnych zmian w sofcie tak wiec chyba to tak zostawię.

 

Nie chodziło mi o całą pojemność (mój XP chodził na 8-10GB bez trudu), tylko poluzowanie więcej wolnego miejsca w aktualnie dostępnym obszarze. Celem zmniejszanie potencjalnej fragmentacji.

 

 

.

Odnośnik do komentarza
  • 2 tygodnie później...
FWaldek

FWaldek

Opublikowano
  • Autor
Opublikowano (edytowane)

Witam po dłuższej przerwie i może od razu do sedna spraw.

 

No i wróciło jak bumerang, już myślałem że rozwikłałem zagadkę z obciążeniem tego rdzenia ale wczoraj dwukrotnie doświadczyłem tego zjawiska i jedynym wyjściem przywrócenia normalnego trybu pracy było ponowne uruchomienie komputera.

Natomiast dzisiaj wpadłem na pewien trop, otóż podczas restartowania rootera (poprzez interfejs w przeglądarce) w czasie gdy najprawdopodobniej DHCP lub inna z usług sieciowych próbuje nawiązać połączenie (już z zalogowanym ISP) bardzo szybko wzrastała prędkość procesora co odczuwalne było poprzez wzmożony szum wentylatora na nim umieszczonego a także ociężałość przeglądania stron, gdy jednak wyłączę Połączenie lokalne i za chwilkę włączę wszystko wraca do normy.

 

Co do porad:

 

W logach niezmiennie nic podejrzanego i nie widzę problemu. Tylko stare ASPI i Tages oraz ustawienia Ask nadal widzę.

Cieszy mnie ten fakt ;P. ASPI jest mi potrzebne ponieważ EAC (z wewnętrznym interfejsem Win32) nie za bardzo chce sprawować się z moim napędem. Rozważyłem i zastosowałem alternatywę w postaci FrogASPI. No i to nieszczęsne Tages, moglibyśmy na próbę usunąć i zobaczyć co się będzie dziać.

 

1. Rekonstrukcja Google: hmmm, ale opcja "Zarządzaj wyszukiwarkami" ma button Przywróć domyślne i po usunięciu Google (co właśnie przeprowadziłam dla testu) bez trudu jest dodawane tą opcją na listę. Czy ta opcja jest u Ciebie nieczynna?

2. Usuwanie Ask: wklep w pasku adresów FF about:config, wyszukaj te trzy wartości browser.search.... i z prawokliku zresetuj do poziomu domyślnego (założeniem jest, że Google zostanie już wstawione).

1. Poradziłem sobie w inny sposób a mianowicie w folder przechowujący Firefoxowe wyszukiwarki wyekstraktowałem z instalki pliki xml poszczególnych wyszukiwarek i to wreszcie pomogło.

 

schowek04k.jpg

 

A oto efekty:

 

schowek05a.jpg

 

2. Wykonałem zalecenie

 

Też nie wiem co może z tego korzystać u Ciebie, bo nie znam wszystkich aplikacji na pamięć. Aczkolwiek jest to bardzo stare i może implikować, że to jakaś pozostałość po innym dawno już odinstalowanym programie. Z drugiej strony ... te pliki w OTL figurują na statusie świeżych modyfikacji sugerujących odwrotność = że właśnie coś z tą przestarzałą wersją zabezpieczenia Tages zamontowano ....

Gdybyś decydował się usuwać: do wypróbowania ta paczka instalacyjna Tages, w celu skorzystania w niej z opcji usuwania (instalator jest jednocześnie deinstalatorem), o ile zostanie stare Tages wykryte jako możliwe do zrolowania.

 

Jedyne programy jakie używam do modyfikacji tagów plików dźwiękowych (Nie wiem, istnieją jakieś inne?) to Mp3tag i foobar2000. Stare Tages nie zostało wykryte przez ten deinstalator. Może jak już wyżej pisałem spróbujmy to usunąć i zobaczymy czy któryś z tych programów się "rozkraczy".

 

To typowy objaw przy P2P, a w procesach widzę uTorrent. Jeśli bardzo chcesz "zapobiegać" temu błędowi, możesz korzystać z nieinwazyjnego patchera TCP-Z. Patcher nie rżnie pliku TCPIP.SYS bezpośrednio, tylko robi jego modyfikację w pamięci, nietrwałą i zerowaną po resecie (czyli powiedzmy na czas sesji z torrentami możesz to zrobić). Jest możliwe również patchowanie w trybie permanentnym (wtedy TCP-Z montuje na stałe sterownik utrzymujący patch).

Zastosowałem tryb permanentny biggrin.gif a teraz proszę o wyjaśnienie skutków ubocznych takiego kroku (co może się wydarzyć), jak na razie ich nie odczuwam ale zawsze pozostaje to ALE.

 

I to pochodna klienta torrent. Port 6881 to jeden z domyślnym portów dla torrenta. Zaś owe "ataki" w zaporze to normalne przy takich aktywnościach. Nic czym miałbyś sobie zawracać głowę.

To prawda znalazłem nawet winowajce:

 

schowek06q.jpg

 

 

Nie chodziło mi o całą pojemność (mój XP chodził na 8-10GB bez trudu), tylko poluzowanie więcej wolnego miejsca w aktualnie dostępnym obszarze. Celem zmniejszanie potencjalnej fragmentacji.

Z tego co mówisz można wnioskować dwie rzeczy, mianowicie:

1.Deinstalacja zbędnego oprogramowania, wyczyszczenie wszystkich miejsc z płków tymczasowych, defragmentacja czyli ogólnie mówiąc porządki.

2.Poszerzenie istniejącej partycji o obszar niewykożystany dysku jeśli takowy istnienie lub kosztem innej partycji.

 

Jeśli chodzi o ten pierwszy aspekt to wykonuje go regularnie minimum raz w tygodniu z drugim było by trudniej ale to chyba nie aż tak ważne by podejmować takie kroki.

OTL3.Txt

Extras3.Txt

gmer3.txt

Edytowane przez picasso
12.12.2011 - Temat zostaje zamknięty. Wygasła jego żywotność ustalona zasadami. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...