Spowolnienie i 100% obciążenie systemu, zablokowane foldery

[a23re]

Witam

 

Problemy były juz gdzieś w sierpniu 2010 - komputer przestawał działac, G Data nic nie wykrywał i ty przyznaję się do użycia Combofixa log załączam. Po tym było w miarę dobrze lecz znowu pojawiło się spowolnienie, niemożność oglądania filmów (obraz stawał, dźwięk charczał CPU 100%). W styczniu próbowałem coś sam czyścić aż dotarłem do Was-po przeczytaniu warunków i odinstalowaniu Deamon Tools próbowałem uruchomić GMER. Nie udawało się - pojawiały się komunikaty: "program przestał działać", a gdy wyłączało mi komputer "system odzyskał sprawność po nieoczekiwanym błędzie" komputer uruchamiał sie w trybie wyboru bądź restartował. W trybie awaryjnym po uruchomieniu skanowania każdym programem z programów zabezpieczających np: Bit Defender, SpyBoot Search....., Emsisoft Anti-Malware lub diagnostycznych Gmer / OTL / RootRepeal komputer się wyłączał.

Inne objawy to np. przy korzystaniu z myszki niemożność przesunięcia zawartości wybranego folderu - kursor zawsze uciekał do góry, podczas instalacji programu antywirusowego instalowała się wersja chińska, chociaż wybierana była polska, został zablokowany dostęp do folderów: Cookies, Dane Aplikacji, Menu Start, Moje Dokumenty, Documents And Settings, NetHood, PrintHood, Recent, SendTo, Szablony, Ustawienia Lokalne. Czasami podczas włączania Menadżera Zadań wyskakuje komunikat o braku uprawnień dostępu.

W pewnym momencie po zmianie lokalizacji udało się wygenerować log z OTL a wczoraj po którejś (50-tej?) próbie jest log z gmer - uruchomoiny był z folderu Muzyka. Ponieważ nie mogłem przez dłuższy czas wygenerować loga z Gmer-a ani z RootRepeal'a próbowałem w międzyczasie skanować i usuwać odkryte infekcje przy pomocy: CCleaner, Win Utilities, Dr Web Cure It, AVG Anti-Rootkit Free, eTrust, Pest Patrol, Spywarescanner, Kaspersky Virus Removal Tool, Emsisoft Anti-Malware (niektóre zapisywały logi) - pomogło to o tyle, że kursor zaczął szybciej chodzić po ekranie. Ostatnia niepokojąca wiadomość to że kiedyś spisywałem nr IP łączących się z laptopem adresów i sprawdzałem je na drugim komputerze. Wśród różnych był adres z Kanady, a zeszłym tygodniu zostałem powiadomiony o nieautoryzowanym użyciu mojej karty kredytowej własnie w Kanadzie, zawiadomienie przyszło ze sklepu na mój prywatny adres mailowy.

 

Załączam logi:

 

Log OTL

Log OTL Extras

Log ComboFix

Log GMER

 

Pozdarawiam Are

[picasso]

W pewnym momencie po zmianie lokalizacji udało się wygenerować log z OTL

 

Log z OTL tworzony na nieprawidłowych ustawieniach z innego forum. Na przyszłość, tutaj proszę się trzymać konfiguracji z naszego opisu. Ponadto, nie będę go analizować, bo jest nieadekwatny do sytuacji systemowej:

 

OTL logfile created on: 2011-03-13

OTL Extras logfile created on: 2011-03-04

 

Log utworzony prawie miesiąc temu (na dodatek OTL główny + Extras nie pochodzą z tego samego uruchomienia), a porównując z nowszym GMER widać, że dane nieaktualne. W OTL widać zbrodnię czyli podwójny antywirus Gdata+TrustPort, zaś w nowszym GMER kolejną wymianę na BitDefender + eTrust Internet Security Suite. Proszę o wytworzenie logów z dzisiaj. Przypominam: konfiguracja z naszego opisu i "Rejestr - skan dodatkowy" ma być ustawiony na "Użyj filtrowania", by pozyskać nowy Extras.

 

 

próbowałem uruchomić GMER. Nie udawało się - pojawiały się komunikaty: "program przestał działać", a gdy wyłączało mi komputer "system odzyskał sprawność po nieoczekiwanym błędzie" komputer uruchamiał sie w trybie wyboru bądż restartował. (...) RootRepeal komputer się wyłączał.

 

To o niczym nie świadczy. A dlaczego tak się działo, trudno powiedzieć.

- Mówisz o deinstalacji Daemona, ale jak ona była prowadzona? Zwykła deinstalacja programu Daemon Tools nie usuwa sterownika SPTD (to ten tworzy konflikt). Jeśli nie zająłeś się wtedy SPTD indywidualnie, to była przyczyna dla niemożności uruchomienia skanerów rootkit.

- Oprogramowanie zabezpieczające (zwłaszcza taka masakra jak u Ciebie) to też nie wykluczone jako przyczyna.

 

 

próbowałem w międzyczasie skanować i usuwać odkryte infekcje przy pomocy: CCleaner, Win Utilities, Dr Web Cure It, AVG Anti-Rootkit Free, eTrust, Pest Patrol, Spywarescanner, Kaspersky Virus Removal Tool, Emsisoft Anti-Malware (niektóre zapisywały logi) - pomogło to o tyle, że kursor zaczął szybciej chodzić po ekranie

 

Bez danych co było usuwane nie mogę tego ocenić. AVG Anti-Rootkit Free to przestarzały skaner i tego już się nie używa. Podobnie: Spybot Search & Destroy (ten w ogóle do deinstalacji, aktualnie jego rolę pełnią nowoczesne antywirusy)

 

 

został zablokowany dostęp do folderów: Cookies, Dane Aplikacji, Menu Start, Moje Dokumenty, Documents And Settings, NetHood, PrintHood, Recent, SendTo, Szablony, Ustawienia Lokalne.

 

Na systemie Vista to normalne. Mylisz sobie co jest folderem gromadzącym te dane. To co pokazujesz (zwróć uwagę na nazwy = nazwy z XP) to nie są prawdziwe lokalizacje systemowe i foldery tylko linki symboliczne (graficznie widać to po strzałkach naklejonych na ikonę) dla zachowania wstecznej kompatybilności. Są objęte zakazem dostępu i tu wszystko jak najbardziej prawidłowe. Owe linki symboliczne to skróty do docelowych właściwych lokalizacji. Np. Documents And Settings na Vista to C:\Users.

 

 

Spowolnienie i 100% obciażenie systemu

 

Jeśli to jest prawda co widzę w logach, duplikaty antywirusów, to ja się dziwię, że system w ogóle się uruchamia.

 

 

 

.

[a23re]

Witam, może teraz będzie lepiej

 

log z OTL faktycznie był utworzony z innego forum ale gdy chcieli następny z ComboFix-a zwróciłem się do Was.

e-trust był w opisie jako uzupełnienie programu antywirusowego(?)

sterownik SPTD usunięty narzędziem "SPTDinst-v178-x86"

 

Raport ''początkowy'' jest na wszelki wypadek gdyż na początku Gmer wyłączał sie (komunikat: program przestał działać ) ściągałem za każdym razem nową wersję i po odłączeniu internetu i zmianie lokalizacji zadziałało.załączam poniżej

 

Log OTL

Log OTL Extras

Log GMER początkowy

Log GMER pełny

 

dzięki za wyrozumiałość

Pozdrawiam

Arek

[picasso]

Póki co, nie mam tu podstaw doszukiwać się infekcji.

 

 

1. a23re w mojej opinii ten system jest po prostu przeładowany (popatrz trzeźwym okiem na zestaw procesów + serwisów). Ja tu jednak obstaję, byś sprawdził bardzo dokładnie stan systemu całkowicie pozbawionego oprogramowania zabezpieczającego (testowa deinstalacja wszystkich softów ochronnych). To jest pierwsze co się sprawdza przy problemach wydajności systemu. Z wyciągów w raportach można wnioskować, że szansy Windows nie dałeś i cały czas wymieniasz oprogramowanie i prowadzisz kompulsywne skanowanie czym popadnie (co moim zdaniem pogarsza tylko stan, bo zaczyna dodawać kolejne elementy startowe).

Sprawdź moment, gdy w ogóle nie ma nic z tego rodzaju zainstalowanego. Mam na myśli deinstalację: Bitdefender, Emsisoft, WinPatrol, HazardShield. I dopiero wtedy oceń jak pracuje system.

 

 

2. Widzę także, że próbujesz skanować system przeterminowanymi lub mało wiarygodnymi narzędziami (skąd Ty to wyciągasz w roku 2011?). Rootkit Revealer to aplikacja nie aktualizowana od 5 lat, zabugowana i obchodzona przez rootkity. Do lamusa. HazardShield = nie liczyłabym na niego. MCS Trojan Remover 2008 = nazwa mówi sama za siebie. Bazooka Scanner = staroć sprzed prawie 6 lat. PestPatrol także niebyły. a-squared Free 4.5 = to jest stara nieaktualna wersja, obecnie następcą programu jest Emsisoft Antimalware (acz, notuję w logu jakby wymieszanie starej wersji z nową). Nie wyszukuj jakiś dziwactw. Aktualnie wiarygodne skanowanie to: MBAM, Emsisoft AntiMalware, CureIt, Kaspersky VirusRemoval Tool, Norton PowerEraser i kilka innych (bynajmniej nie tych którymi się posłużyłeś).

 

 

3. W systemie brakuje pliku HOSTS (przypuszczalne źródło defektu: Spybot, który wyczynia z tym plikiem różne rzeczy):

 

Hosts file not found

Plik należy zrekonstruować. Otwórz Notatnik i wklej w nim:

 

127.0.0.1       localhost
::1             localhost

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia

 

Plik wstaw do folderu C:\Windows\System32\drivers\etc.

 

 

4. Usuń te foldery-odpadki ze ścieżek Firefox:

 

[2011-02-17 19:50:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\are\AppData\Roaming\mozilla\Firefox\Profiles\3b80924k.default\extensions\toolbar@ask.com
[2010-04-08 13:02:42 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Program Files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2009-03-25 01:53:48 | 000,000,000 | ---D | M] (ArcaBit Ext.) -- C:\Program Files\Mozilla Firefox\extensions\arcabit@www.arcabit.pl

 

5. Do ręki program Autoruns i następujące operacje wykonaj:

 

----> W karcie Internet Explorer zlikwiduj śmiecia rozprzestrzenianego jako składnik SpeedBit Video Downloader oraz inne wpisy "not found":

 

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (SearchPredictObj Class) - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files\SearchPredict\SearchPredict.dll (Speedbit Ltd.)
O2 - BHO: (no name) - {9F3209E2-334B-41E9-B09C-703F398742E7} - No CLSID value found.
O2 - BHO: (GrabberObj Class) - {FF7C3CF0-4B15-11D1-ABED-709549C10000} -  File not found
O3 - HKLM\..\Toolbar: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - No CLSID value found.

----> W karcie Services skasuj te odpadki po RootkitRevealer:

 

SRV - File not found [On_Demand | Stopped] --  -- (SHICGF)
SRV - File not found [On_Demand | Stopped] --  -- (OVJSSRN)
SRV - File not found [On_Demand | Stopped] --  -- (MMTITAQFYZ)
SRV - File not found [On_Demand | Stopped] --  -- (MJOSARW)
SRV - File not found [On_Demand | Stopped] --  -- (KQZIMUYZFVLAKS)

----> W karcie Scheduled Tasks usuń:

 

[2011-04-11 08:24:00 | 000,001,036 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011-04-11 08:08:04 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1363721110-502382146-1716959969-1000UA.job
[2011-04-11 03:29:18 | 000,001,118 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUser.job
[2011-04-11 03:21:00 | 000,000,472 | ---- | M] () -- C:\Windows\tasks\Ad-Aware Update (Weekly).job
[2011-04-11 03:08:00 | 000,000,998 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1363721110-502382146-1716959969-1000Core.job

----> W karcie Logon odptaszkuj zbędniki:

 

O4 - HKLM..\Run: [CLMLServer] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [TaskTray]  File not found
O4 - HKLM..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe (Acer Incorporated)
O4 - Startup: C:\Users\aaaaaaaaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.ux.pl 2.4.0.lnk = C:\Program Files\OpenOffice.ux.pl 2.4.0\program\quickstart.exe ()

 

 

Po przeprowadzeniu wszystkich czynności wyprodukuj nowe logi i pokaż potwierdzenie wykonania zadań.

 

 

 

.

[a23re]

Witam,

 

Po uruchomieniu autoruns większość instrukcji wykonana - jednak w karcie Internet Explorer nie wyświetla mi się żadna podana do usunięcia wartość, za to nic nie mogę ściągnąć (próbowałem autoruns), bo ciągle włącza mi się DAP który chociaż go nie ma chyba jakoś blokuje transfer

 

w karcie Services też brak podanych wpisów

 

w karcie Logon brak czwartego wpisu

 

po podłączeniu myszki (bezprzewodowa Logitech)-sprawdzajaco- nie można nic przeglądać-przewijanie cały czas wraca na początek np w panelu sterowania - programy- dlatego też na wszelki wypadek zrobiłem dwa skanowania - bez myszki i z myszką włączoną:

 

Log OTL

Log OTL Extras

Log GMER

 

Log OTL (mysz)

Log OTL Extras (mysz)

Log GMER (mysz)

 

pozdr Are

[picasso]

Czy po usunięciu programów zabezpieczających jest jakaś ulga w pracy systemu?

 

1. Pliku HOSTS nie odbudowałeś, nadal jest to:

 

Hosts file not found

 

2. Ładuj skrypt poprawkowy usuwający drobnostki, pliki szczątki po skanerach (i wykańczający HazardShield, który nadal się uruchamia). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - [2011-04-03 20:19:17 | 000,015,360 | ---- | M] () [Disabled | Running] -- C:\Windows\System32\hzrController.exe -- (HazardShield)
O4 - HKLM..\Run: [TaskTray]  File not found
O4 - Startup: C:\Users\aaaaaaaaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.ux.pl 2.4.0.lnk =  File not found
[2011-04-12 00:10:59 | 000,001,032 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011-04-03 22:23:03 | 000,000,000 | ---- | M] () -- C:\Windows\pestpatrol5.INI
[2011-04-03 20:19:17 | 000,049,152 | ---- | M] (Orbitech) -- C:\Windows\System32\hzrService.exe
[2011-04-03 20:19:17 | 000,029,184 | ---- | M] (Orbitech) -- C:\Windows\System32\hzrTray.exe
[2011-04-03 20:19:16 | 000,073,728 | ---- | M] (Kolkman Koding) -- C:\Windows\System32\Winsock Orcas.dll
[2011-03-31 19:19:10 | 000,000,000 | ---- | M] () -- C:\Windows\System32\imblacklist.dat
[2011-03-31 19:09:15 | 000,000,385 | ---- | M] () -- C:\Windows\System32\user_gensett.xml
[2011-03-31 19:02:31 | 000,000,052 | ---- | M] () -- C:\Windows\System32\ashttpstats.csv
[2011-03-16 09:15:39 | 2043,281,344 | ---- | M] () -- C:\Windows\System32\CPOKZGNUU
[2011-03-09 19:34:15 | 000,014,450 | ---- | C] () -- C:\ProgramData\bdinstall.bin
[2011-03-05 15:06:55 | 000,000,805 | ---- | C] () -- C:\Windows\ScanSpyware.INI
[2010-07-28 23:10:45 | 000,000,054 | ---- | C] () -- C:\Windows\System32\rp_stats.dat
[2010-07-28 23:10:45 | 000,000,039 | ---- | C] () -- C:\Windows\System32\rp_rules.dat
[2010-07-31 13:32:21 | 000,000,000 | ---D | M] -- C:\Users\are\AppData\Roaming\WinPatrol
[2009-02-26 03:13:50 | 000,000,000 | ---D | M] -- C:\Users\are\AppData\Roaming\Toolbars
[2007-01-10 14:42:47 | 000,649,612 | ---- | C] () -- C:\Windows\enbgg.exe
 
:Commands
[emptyflash]
[emptytemp]

Klik w Wykonaj skrypt. Po restarcie komputera otrzymasz log z czyszczenia, tylko ten zaprezentuj.

 

 

nic nie mogę ściągnąć (próbowałem autoruns ) bo ciągle włącza mi się DAP który chociaż go nie ma chyba jakoś blokuje transfer

 

Nie widzę w raportach znaków DAP (poza autoryzacjami w zaporze). O której przeglądarce mowa?

 

 

jednak w karcie Internet Explorer nie wyświetla mi się żadna podana do usunięcia wartość (...)

 

w karcie Services też brak podanych wpisów

 

Tych wpisów rzeczywiście już nie ma w logach, były wcześniej = musiałeś usunąć czymś innym.

 

 

po podłączeniu myszki (bezprzewodowa Logitech)-sprawdzajaco- nie można nic przeglądać-przewijanie cały czas wraca na początek np w panelu sterowania - programy- dlatego też na wszelki wypadek zrobiłem dwa skanowania - bez myszki i z myszką włączoną z myszą jest w tytule litera m

 

Na jakich sterownikach ta mysz jeździ, czy w Menedżerze urządzeń we Właściwościach myszy są jakieś dodatkowe opcje konfiguracyjne (aka karta "Zaawansowane")? Ponadto, na jakiej podkładce ta mysz siedzi? Czy to jest gładka czy wzorzysta (te są wykluczone dla optycznych, zaburzają odbicia światła i mysz może poruszać się sprzecznie z tym czego oczekujesz)?

 

 

 

 

.

[a23re]

Witam,

 

Myślę że poprawa jest widoczna, przy oglądaniu filmu nic się nie zacina, szybkość reakcji też dobra kursor chodzi płynnie no chyba że podłączę tą myszkę wtedy jakby się zawiesza i chodzi skokami trudno najechać na wybrany punkt.

 

Co do myszy to podkładka jednolita czarna, w Menedżerze Urządzeń brak dodatkowych opcji, komunikat: "To urządzenie działa poprawnie". Jeżeli mysz jest podłączona nie mogę odczytać żadnych danych z zakładki "szczegóły "- zawsze wraca do nazwy: Mysz zgodna z HID. Sterownik Microsoftu:

 

Pliki sterownika: C:\Windows\system32\Drivers\mouslass.sys

C:\Windows\system32\Drivers\mouhid.sys

 

nazwa silna węzła sterownika: msmouse.inf:MSMfg.NTx86:HID_Mouse_Inst:6.0.6001.18000::hid_device_system_mouse

klasyfikacja zainstalowanego sterownika : 0DFF10

wersja zestawu sterownika : 6.0.6001.18000

 

1. Może teraz się udało z "hosts".

2. Skrypt wykonany.

 

Przeglądarka Google Chrome, znowu nie mogłem ściągnąć, włącza się ten DAP

 

Pozdrawiam Arek

po_skrypcie04132011_225946.txt

[picasso]

no chyba że podłączę tą myszkę wtedy jakby się zawiesza i chodzi skokami trudno najechać na wybrany punkt

 

Może to problem czysto sprzętowy. Czy próbowałeś przeinstalować całe urządzenie? Ponadto, wprawdzie Microsoft ma repozytorium własnych sterowników, ale może należy wyszukać sterowniki do tej myszki na stronie producenta (Logitech).

 

 

Może teraz się udało z "hosts"

 

Nie wiem, nie mam logów. Podaj co w ogóle jest w katalogu, gdzie ma być ten plik. Uruchom OTL, ustaw wszystkie sekcje na Brak / Żadne, a w polu Własne opcje skanowania / skrypt wklej:

 

:Files
DIR /A C:\Windows\System32\drivers\etc /C

Klik w Skanuj (a nie Wykonaj skrypt) i przedstaw wyniki.

 

 

Przeglądarka Google Chrome, znowu nie mogłem ściągnąć, włącza się ten DAP

 

Jeśli to Chrome, to żaden log, który nagminie wykorzystuję, nie przedstawia ustawień / komponentów tej przeglądarki. DAP musisz wyciąć ręczne z konfiguracji Google Chrome. Na pewno coś zostało, jakaś wtyczka / zapis. Możesz przedstawić log z programu AD-Remover, on powinien częściowo wylistować ustawienia Google Chrome.

 

 

 

 

.

[a23re]

Witam,

 

wykonane

 

pozdrawiam Arek

Ad-Report-SCAN1.txt

czwOTL.Txt

[picasso]

1. W skanie z AD-Remover widać, że są jeszcze małe szczątki po sponsorach. Puść AD-Remover w trybie usuwania, niech to dokończy.

 

2. Wtyczka DAP jest czynna w Google Chrome:

 

Plugin - "Download Accelerator Plus (DAP) Opera/NS6 plugin" (Enabled: true)

W pasku adresów Google Chrome wklep chrome://plugins. Otworzy się lista wtyczek, z boku rozwiń opcję "Szczegóły", na liście znajdź tę wtyczkę i ją wyłącz. Popatrz jaką ma ścieżkę dostępu. Zamknij Google Chrome i skoś z dysku plik DAP.

 

3. Wynik skanu z OTL dziwaczny:

 

No captured output from command...

Sprawdź czy masz na dysku w ogóle folder C:\Windows\System32\drivers\etc, choć faktem jest, że raportowałeś wykonanie zadania, co uznaję za równoznaczne z istnieniem tego folderu. Włącz opcje pokazywania rozszerzeń (w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz Ukrywaj rozszerzenia znanych typów), wejdź do tego folderu i zrób mi zrzut ekranu z widoku jego zawartości.

 

 

.

[a23re]

Witam,

 

DAP zlikwidowany. PrintScreen w załączniku:

 

 

Are

[picasso]

Popełniłeś klasyczną pomyłkę, ukryte rozszerzenia i myślałeś, że zapisujesz bez rozszerzenia. Zmień nazwę pliku z hosts.txt na hosts.

[a23re]

Popełniłeś klasyczną pomyłkę, ukryte rozszerzenia i myślałeś, że zapisujesz bez rozszerzenia. Zmień nazwę pliku z hosts.txt na hosts.

 

Poprawka zrobiona, scan z OTL załączam:

 

OTL logfile created on: 2011-04-15 21:50:56 - Run 8

OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\are\Downloads

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

 

3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 46,00% Memory free

6,00 Gb Paging File | 5,00 Gb Available in Paging File | 75,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 144,04 Gb Total Space | 19,40 Gb Free Space | 13,47% Space Free | Partition Type: NTFS

Drive D: | 137,50 Gb Total Space | 24,06 Gb Free Space | 17,50% Space Free | Partition Type: NTFS

 

Computer Name: ARE-PC | User Name: are | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Custom Scans ==========

 

 

< :Files >

 

< DIR /A C:\Windows\System32\drivers\etc /C >

Wolumin w stacji C to ACER

Numer seryjny woluminu: 8051-9DBD

Katalog: C:\WINDOWS\SYSTEM32\DRIVERS\ETC

2011-04-15 21:41 <DIR> .

2011-04-15 21:41 <DIR> ..

2011-04-15 21:39 54 hosts

2011-04-13 23:18 54 hosts.txt

2006-09-18 23:41 3˙683 lmhosts.sam

2006-09-18 23:41 407 networks

2006-09-18 23:41 1˙358 protocol

2006-09-18 23:41 17˙244 services

6 plik(˘w) 22˙800 bajt˘w

2 katalog(˘w) 20˙831˙703˙040 bajt˘w wolnych

 

< End of report >

 

I jeszcze coś wykrył scanspyware - Rbot.crr (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole, EnableDCOM [N]) Czy można to bezpiecznie skasować?

[picasso]

poprawka zrobiona,scan z otl załączam

 

Plik hosts.txt możesz skasować z tego folderu. Ma pozostać tylko hosts.

 

 

i jeszcze coś wykrył scanspyware - Rbot.crr (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole, EnableDCOM [N])

 

czy można to bezpiecznie skasować?

 

Pokaż mi co to za "ScanSpyware". A wpis podany wyżej to nie jest infekcja - patrz na opis portów, konkretniej 135. Ale .... port 135 nie powinien być zamknięty na Vista, zbyt ważna funkcja. Czyś Ty przypadkiem nie używał na tym systemie WWDC? Jeśli tak, bardzo niedobrze i wszystko trzeba będzie odkręcać....

 

 

 

.

[a23re]

Witam,

 

Tak co do WWDC, chyba dwa porty, co do ScanSpyware załączam log,

 

Zainstalowałem sterowniki Logitech do tej myszy i niby chodziło wszystko dobrze dopóki nie wszedłem w C:\Users\are\AppData\Roaming\ScanSpyware\logs - wtedy przewijanie w oknie zaczęło wracać do góry a po otwarciu loga niemożność czytania dostępna tylko lewa część okna

April-15-2011_08-29-41-PM.txt

[picasso]

Tak co do WWDC, chyba dwa porty

 

"Chyba"? Czyli konkrety podaj. Ten program nie jest przeznaczony dla Vista i robi tylko na tym systemie szkody (np. KLIK). Na Vista i 7 nie prowadzi się takich procedur zamykania portów, nie ma to już racji bytu. Przede wszystkim należy odkręcić podstawy dla Harmonogramu. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Start > w polu szukania wklep regedit > z prawokliku Uruchom jako Administrator > z menu Plik zaimportuj FIX.REG i zatwierdź restartem komputera.

 

 

co do ScanSpyware załączam log

 

Mój błąd, że tego nie zauważyłam wcześniej w zainstalowanych programach:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{43CF15E8-E3CF-4BCF-8AAC-19162268276A}_3.9.2.2_is1" = ScanSpyware 3.9.2.2

To program wątpliwej reputacji, długi pobyt na czarnej liście faków / marnych podróbek / scamów, wykrywany na pewnym etapie jako "rogue". Aktualnie nie jestem pewna jak to jest (jest możliwe że z listy usunięty, co i tak nie znaczy, że wszystko w porządku), ale nie polecam tego w żadnym wypadku. Oprogramowanie spalone, reputacja zupełnie zszargana.

Trzymaj się ściśle tego co powiedziałam wcześniej i nie wyszukuj w linkowniach cudownych antyspyware, bo połowa portali popełnia okropne błędy i umieszcza tam software, którego być nie powinno.

 

 

 

.

[a23re]

Witam po małej przerwie,

 

FIX.REG wstawiłem - co dalej?

 

pozdr Are

[picasso]

FIX.REG wstawiłem - co dalej?

 

Jeśli odinstalowałeś także ScanSpyware, to ja tu nie widzę co jeszcze mamy robić. Czy jest jakiś konkretny problem notowalny teraz?

[a23re]

Jeśli odinstalowałeś także ScanSpyware, to ja tu nie widzę co jeszcze mamy robić. Czy jest jakiś konkretny problem notowalny teraz?

 

chodziło mi o to czy trzeba wygenerować jakiegoś kontrolnego loga?

 

pierwsze uruchomienie komputera po przerwie po bardzo długich reakcjach na komendy 20-40sekund spowodowało zawieszenie ,nie mogłem uruchomić managera zadań komunikat : "Proces logowania nie może otworzyć okna dialogowego opcji zabezpieczeń"

 

nie można otworzyć notatnika ,po odłączeniu komunikat : "C:\Windows\system32\notepad .exe - błąd systemu plików (-1073741510)

 

próba uruchomienia G Data komunikat : "C:\ProgramFiles\Gdata\AntiVrus\GUI\GDSC.exe - błąd systemu plików (-1073741510)

 

wczoraj było o'k manager się uruchamiał G Data też ale przy próbie kopiowania pliku komunikat : "program Explorator Windows przestał działać" zniknęły wszystkie ikonki z Pulpitu zostało tylko zdjęcie z ekranu .

 

Po resecie chciałem sprawdzić dziennik zdarzeń ,okazało się że jest wyłączony nie mam więc nic na temat tego błędu

 

włączyłem czyszczenie AD-R -em, WinUtilities-czyszczenie rejestru, defragmentację rejestru i C, i dzis po uruchomieniu -wszystko dobrze trochę wolno reaguje na komendy-3-10 sek.to samo ze stronami w Chrome

 

mam jeszcze pytanie o stosowanie antyspyware'rów przy G Data Antiwirus (robiłem błędy wcześniej) co można stosować?

 

pozdr Are

[picasso]

Hmmm, błędy opcji zabezpieczeń, błędy systemu plików, zawieszanie ..... może Ty lepiej przeskanuj ten dysk pod kątem błędów .... Choć:

 

 

dzis po uruchomieniu -wszystko dobrze trochę wolno reaguje na komendy-3-10 sek.to samo ze stronami w Chrome

 

No cóż, to może być wynik działania GDaty....

 

 

mam jeszcze pytanie o stosowanie antyspyware'rów przy G Data Antiwirus (robiłem błędy wcześniej) co można stosować?

 

Aktualnie zacierają się już granice w software i spyware jest dedykowane w nowoczesnym antywirusie. Do skanowania na żądanie MBAM, w razie podejrzeń można się posiłkować drobniejszymi "jednorazówkami" wymienionymi przeze mnie wcześniej. Tyle wystarczy.

 

 

chodziło mi o to czy trzeba wygenerować jakiegoś kontrolnego loga?

 

Skoro nie proszę o logi, to znaczy że nie zostawiam tu marginesu na takie wątpliwości.

 

 

 

.

[a23re]

Hmmm, błędy opcji zabezpieczeń, błędy systemu plików, zawieszanie ..... może Ty lepiej przeskanuj ten dysk pod kątem błędów

 

jak to zrobić?

[picasso]

Tradycyjne skanowanie pod kątem błędów (checkdisk) jest dostępne w Mój komputer > Właściwości dysków > karta Narzędzia. Mocniejsza diagnostyka sprzętowa odbywa się za pomocą MHDD.

[a23re]

Tradycyjne skanowanie pod kątem błędów (checkdisk) jest dostępne w Mój komputer > Właściwości dysków > karta Narzędzia. Mocniejsza diagnostyka sprzętowa odbywa się za pomocą MHDD.

 

 

Jeszcze tego nie zrobiłem ale jedna rzecz: po długim skanowaniu G DATA trwało to 9godzin komputer był cały czas włączony, po powrocie do domu czyli po jakiś 15godz. znowu wszystko chodziło wolno,nie można było włączyć filmu - zamrażał się ,srtony otwierały się z opóżnieniem nie mogłem uruchomić Kaspersky Removal Tool, zawiesił sie nie mogłem otworzyć Managera Zadań komunikat jak poprzednio czyli "Proces logowania nie może otworzyć okna dialogowego opcji zabezpieczeń" wyłączyłem więc komputer wszystkie programy pozamykane po kilku minutach komunikat że zbyt dużo programów 16-bitowych korzysta z pamięci ale nie doczytałem do końca bo znikło.

 

czy to o czymś swiadczy?

 

pozdr Are

[picasso]

czy to o czymś swiadczy?

 

Ja nadal podtrzymuję: to może być skutek działania GDaty, a także jest nieprawdzona tu kondycja powierzchni dysku.

Edytowane 30 Maja 2011 przez picasso
30.05.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso