Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Spowolnienie komputera, ponowne uruchomienie systemu Windows

Istari

Przez Istari
w Windows Vista

Rekomendowane odpowiedzi

Istari

Istari

Opublikowano
Opublikowano

Witam,

 

Ostatnio zaobserwowałem, iż komputer jest nieco wolniejszy, przy starcie systemu zdarza się, że komputer samoczynnie ponownie uruchamia system. Poza tym, zdarza się, że podczas przeglądania stron www, przeglądarka nagle traci połączenie z serwerem na chwile (nie wiem, może to ze względu na dość stary router). Zauważyłem również, że niektóre procesy svchost.exe używają sporo pamięci (około 73 mb).

Proszę o sprawdzenie logów: (odinstalowałem programy emulujące napędy wg podanej instrukcji na stronie, jedynie nie używałem opcji usuwania z rejestru systemu sterowników sptd).

 

OTL:

http://wklejto.pl/txt100530

 

Extras:

http://wklejto.pl/txt100531

 

Przy okazji chciałbym spytać czy korzystanie z programu Windows Worms Doors Cleaner jest bezpieczne (czy można nim bez problemu zablokować porty, które wskazuje). A także, czy zna ktoś może spis usług, które można bezpiecznie wyłączyć w systemie Windows Vista, pytam ponieważ w internecie jest kilka artykułów na ten temat, ale co artykuł to różne informacje są podane. Chciałbym jeszcze spytać, jak można utworzyć na pendrivie plik autorun. Jakiś czas temu miałem wirusa na pendrivie, sformatowałem go i chciałem później użyć opcji Vaccinate (z programu USBFix) aby zapobieć infekcji pendrive'a przez wirusy, ale po formacie pliku autorun nie ma, więc opcja programu USBFix raczej nie spełnia swej funkcji, chyba że w przypadku gdy nie ma takiego pliku to nie jest to wymagane.

 

Pozdrawiam :)

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

W logach brak śladów infekcji, temat powędruje do innego działu.

 

Przy okazji chciałbym spytać czy korzystanie z programu Windows Worms Doors Cleaner jest bezpieczne

 

WWDC to nie jest program dla systemów Vista / 7 dlatego czym prędzej pozbądź się go z systemu. Takim sposobem możesz narobić sobie więcej szkód niż pożytku. W systemie Vista nie ma czegoś takiego jak "robaczywe porty". Takie coś było na starym XP.

 

W kwestii spowolnienia - pracują tutaj szczątki Kasperskyego:

 

DRV - [2009-10-22 13:54:18 | 000,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\82023332.sys -- (82023332)

DRV - [2009-10-09 23:31:02 | 000,311,312 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\8202333.sys -- (setup_9.0.0.722_09.06.2011_18-51drv)

DRV - [2009-09-25 17:59:42 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\Windows\System32\drivers\82023331.sys -- (82023331)

 

Przeleć system narzędziem Kaspersky Remover

 

Sprawdź też zachowanie się systemu na czystym rozruchu: KLIK

 

Jeśli wtedy będzie w porządku to niestety ale głównymi podejrzanymi o spowalnianie są Comodo + Avast lub też Hamachi.

 

 

Odnośnik do komentarza
Istari

Istari

Opublikowano
  • Autor
Opublikowano

Rozumię, czyli WWDC nie trzeba stosować przy Windows Vista. Spytałem o ten program ponieważ zauważyłem, iż Comodo pokazuje mi w aktywnych połączeniach nasłuchiwanie na portach 445 i 139 i tak pomyślałem o tym programie.

A odnośnie pliku autorun na pendrive'ie, czy skoro tego pliku nie ma to można to traktować w ten sposób, że wirus nie powinien się zapisać na pendrivie (mając na myśli takie wirusy, które zapisują się w plikach autorun) ?

 

Dziękuje za sprawdzenie logów.

 

Pozdrawiam :)

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

To są resztki po Kaspersky Virus Removal Tool, nie po pełnej instalacji innych produktów Kasperskiego. I chyba Kaspersky Remover nie usuwa tych usług, ale tu nie mam pewności (w spisie jest podane, że jest adresowany "AVP Tool driver").

 

 

A odnośnie pliku autorun na pendrive'ie, czy skoro tego pliku nie ma to można to traktować w ten sposób, że wirus nie powinien się zapisać na pendrivie (mając na myśli takie wirusy, które zapisują się w plikach autorun) ?

 

Wręcz przeciwnie, skoro nie ma pliku zabezpieczającego, infekcja bez przeszkód może zapisać własny plik. A jeśli rzecz o tym:

 

 

Chciałbym jeszcze spytać, jak można utworzyć na pendrivie plik autorun. Jakiś czas temu miałem wirusa na pendrivie, sformatowałem go i chciałem później użyć opcji Vaccinate (z programu USBFix) aby zapobieć infekcji pendrive'a przez wirusy, ale po formacie pliku autorun nie ma, więc opcja programu USBFix raczej nie spełnia swej funkcji, chyba że w przypadku gdy nie ma takiego pliku to nie jest to wymagane.

 

Najskuteczniejszy plik autorun.inf to ten tworzony przez Panda USB Vaccine, foldery USBFix można naruszyć (wystarczy zmienić nazwę i już nie działają). Po formacie oczywiście, że zniknie. To awykonalne utrzymać takie zabezpieczenie formatując urządzenie .... Czyli po formacie należy zabezpieczyć urządzenie ponownie, by zapobiec zapisom infekcyjnych autorun.inf.

 

 

Rozumię, czyli WWDC nie trzeba stosować przy Windows Vista. Spytałem o ten program ponieważ zauważyłem, iż Comodo pokazuje mi w aktywnych połączeniach nasłuchiwanie na portach 445 i 139 i tak pomyślałem o tym programie.

 

Tu jest przykład co się dzieje po użyciu WWDC na nowych systemach: KLIK. Pada wszystko co zależy od Harmonogramu, a jest tego sporo.

 

 

 

 

.

Odnośnik do komentarza
Istari

Istari

Opublikowano
  • Autor
Opublikowano

Czyli musze utworzyć plik autorun przy użyciu Panda USB Vaccine. Odnośnie Kaspersky: użyłem narzędzia Kaspersky Removal i znalazł AVP Tool Drivers - usunąłem. Czy ewentualnie można jeszcze użyć jakiś narzędzi w celu optymalizacji systemu ? (np. SMART Windows Utility) czy poprostu przeprowadzić defagmentację, używać CCleaner'a, wyłączyć zbędne programy w autostarcie itp.

Nie wiem czy to istotne pod względem logów i ich analizowania, ale jakiś czas temu skorzystałem z pomocy innego forum, gdzie zalecono taki o to skrypt do programu OTL:

 

 

:OTL

 

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

O4 - HKLM..\RunOnce: [] File not found

MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - File not found

MsConfig - StartUpReg: Unattend0000000001{70EB91E7-FAAB-44A4-BA19-C0A45B228BC0} - hkey= - key= - File not found

MsConfig - StartUpReg: Windows Defender - hkey= - key= - File not found

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

 

:Commands

[emptytemp]

[resethosts]

 

 

W logu z OTL Extras zauważyłem Symantec'a. Czy jest potrzeba użycia Norton Removal Tool czy to co jest odnośnie Symantec'a może być ?

 

edit:

głównymi podejrzanymi o spowalnianie są Comodo + Avast lub też Hamachi

Hamachi jest usunięte chyba, że coś w rejestrze Windowsa jest.

 

Dziękuję za sprawdzenie logów :)

Pozdrawiam.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...