Szib Opublikowano 23 Listopada 2011 Zgłoś Udostępnij Opublikowano 23 Listopada 2011 Witam Mam następujący problem z kompem. Często zawieszają mi się programy (program nie odpowiada) Gdy wejdę do menadżera zadań to zawieszona aplikacja występuje podwójnie. Jak wybiorę program (w menadżerze) i PPM przejdź do procesu to jeden z programów wskazuje np dla FireFoxa proces firefox.exe (tak chyba ma być) a drugi wskazuje na proces explorer.exe. Problem opisany na innych forach bez skutku. System Windows XP prof SP3. Zainstalowane i przeskanowane COMODO IS Premium , Malwarebytes'Anti-Malware. On-line ESET Dziękuję za pomoc Pozdr. Odnośnik do komentarza
picasso Opublikowano 23 Listopada 2011 Zgłoś Udostępnij Opublikowano 23 Listopada 2011 Skoro temat zakładasz w dziale Diagnostyki malware, to racz się dostosować do wymogów działu: KLIK. Obowiązkowe logi z OTL+GMER, w przeciwnym wypadku nie wywróżymy co jest w systemie. Odnośnik do komentarza
Szib Opublikowano 24 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 24 Listopada 2011 Podaje logi OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 25 Listopada 2011 Zgłoś Udostępnij Opublikowano 25 Listopada 2011 To są logi OTL, które mają niski zakres informacji, gdyż zrobione z poziomu ułomnego konta nieadministracyjnego: Computer Name: SAMOOBRO-B30337 | User Name: Fredzia | NOT logged in as Administrator. Jest wymagane, by pobrać dane jako administrator, by obejrzeć zestaw pracujących usług i ładowanych sterowników, oraz przejrzeć Dzienniki zdarzeń. Natomiast: dostarczony wycinek na razie nie wskazuje na żadne infekcje. Często zawieszają mi się programy (program nie odpowiada) 1. Pierwsi podejrzani: oprogramowanie zabezpieczające. Jest tu skomasowanie COMODO Internet Security z ThreatFire. Po pierwsze: po co, to za dużo, występują skrzyżowania funkcji (CIS realizuje funkcjonalność HIPS / monitora procesów). Po drugie: zacznij od deinstalacji, obserwując skutki, a pierwszy do odstrzału ThreatFire (wygląda z raportu na starszy, to pliki Comodo objawiają się jako powstałe co dopiero). Poboczna uwaga: COMODO GeekBuddy można bez zastanowienia też wyrzucać, to jest opcjonalny komponent, który i tak przestanie działać po wygaśnięciu okresu próbnego. 2. Dodatkowo, wyłącz zbędne procesy / niepotrzebne wpisy ze startu. W ręce Autoruns uruchomiony na uprawnieniach administracyjnych i w karcie Logon wyłącz to wszystko: O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)O4 - HKLM..\Run: [COMODO] C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe (COMODO)O4 - HKLM..\Run: [CPA] C:\Program Files\COMODO\COMODO GeekBuddy\VALA.exe (COMODO)O4 - HKLM..\Run: [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc.)O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\QuickCam\Quickcam.exe ()O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)O4 - HKLM..\Run: [NWEReboot] File not foundO4 - HKU\S-1-5-21-839522115-1417001333-1801674531-1004..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe (Nero AG) . Odnośnik do komentarza
Szib Opublikowano 25 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 25 Listopada 2011 1. Pierwsi podejrzani: oprogramowanie zabezpieczające. Jest tu skomasowanie COMODO Internet Security z ThreatFire. Po pierwsze: po co, to za dużo, występują skrzyżowania funkcji (CIS realizuje funkcjonalność HIPS / monitora procesów). Po drugie: zacznij od deinstalacji, obserwując skutki, a pierwszy do odstrzału ThreatFire (wygląda z raportu na starszy, to pliki Comodo objawiają się jako powstałe co dopiero). Poboczna uwaga: COMODO GeekBuddy można bez zastanowienia też wyrzucać, to jest opcjonalny komponent, który i tak przestanie działać po wygaśnięciu okresu próbnego. Nie wydaję mi się aby te programy powodowały problem ponieważ występował już przed ich instalacją. Poprzednio świeżo po instalacji systemu był zainstalowany Agnitum Outpost Security Suite Usunąłem ThreatFire i GeekBuddy. Z autostartu powyłączałem niepotrzebne wpisy ( użyłem CCleaner'a ) Wystąpił nowy problem polegający na tym, że jak chce się przełączyć z jednego konta na drugie to jak wybiorę nazwę użytkownika to nie można wpisać hasła ponieważ w polu gdzie się je wpisuje nie mruga kursor i muszę wejść na inne konto (bez hasła) i jeszcze raz raz się wylogować. ( Pamiętam, że już raz miałem z tym problemy jak miałem zainstalowany CIS) Podaje nowe logi OTL'a OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2011 Zgłoś Udostępnij Opublikowano 27 Listopada 2011 Temat przenoszę do działu Windows XP. Nie wydaję mi się aby te programy powodowały problem ponieważ występował już przed ich instalacją. Poprzednio świeżo po instalacji systemu był zainstalowany Agnitum Outpost Security Suite Wg Dziennika zdarzeń w kontekście zawieszeń występował najczęściej właśnie TreatFire oraz Firefox (przy czym: wieszanie Firefox to może być tylko konsekwencja): Error - 2011-11-14 08:36:57 | Computer Name = SAMOOBRO-B30337 | Source = Application Hang | ID = 1002Description = Aplikacja zawieszająca firefox.exe, wersja 7.0.1.4288, moduł zawieszeniahungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2011-11-18 09:36:45 | Computer Name = SAMOOBRO-B30337 | Source = Application Error | ID = 1000Description = Aplikacja powodująca błąd prevx.exe, wersja 3.0.5.220, moduł powodującybłąd ntdll.dll, wersja 5.1.2600.6055, adres błędu 0x00010a19. Error - 2011-11-18 09:54:11 | Computer Name = SAMOOBRO-B30337 | Source = Application Hang | ID = 1002Description = Aplikacja zawieszająca prevx.exe, wersja 3.0.5.220, moduł zawieszeniahungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2011-11-23 06:17:01 | Computer Name = SAMOOBRO-B30337 | Source = Application Hang | ID = 1002Description = Aplikacja zawieszająca firefox.exe, wersja 8.0.0.4325, moduł zawieszeniahungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2011-11-24 10:17:03 | Computer Name = SAMOOBRO-B30337 | Source = Application Hang | ID = 1002Description = Aplikacja zawieszająca TFGui.exe, wersja 4.11.2.22, moduł zawieszeniahungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2011-11-24 10:17:12 | Computer Name = SAMOOBRO-B30337 | Source = Application Hang | ID = 1002Description = Aplikacja zawieszająca TFGui.exe, wersja 4.11.2.22, moduł zawieszeniahungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2011-11-24 10:18:44 | Computer Name = SAMOOBRO-B30337 | Source = Application Error | ID = 1000Description = Aplikacja powodująca błąd tfgui.exe, wersja 4.11.2.22, moduł powodującybłąd unknown, wersja 0.0.0.0, adres błędu 0x8025307c. Mówisz, że TreatFire nie ma nic do rzeczy, bo problem występował przed jego instalacją. Ustalmy od kiedy datuje się ten problem - czy występował zaraz po zainstalowaniu systemu, ale przed instalacją oprogramowania wtórnego? Czy jesteś w ogóle w stanie zawęzić czasowo zakres występowania usterki i jakoś ją powiązać z instalacją konkretnego obiektu? ThreatFire usunąłeś, rozumiem że problem nadal widoczny, sprawdź czy ujawnia się także na czystym rozruchu (KB331796). Ponadto, ten VMware od kiedy siedzi? Wg dat komponentów to jakieś starawe VMware z 2009 a nie najnowsza wersja, a oprogramowanie nie liche i dużo serwisów wprowadza. Kolejna rzecz, która się nasuwa, to próba aktualizacji sterowników stricte sprzętowych, o ile są dostępne aktualizacje. Wystąpił nowy problem polegający na tym, że jak chce się przełączyć z jednego konta na drugie to jak wybiorę nazwę użytkownika to nie można wpisać hasła ponieważ w polu gdzie się je wpisuje nie mruga kursor i muszę wejść na inne konto (bez hasła) i jeszcze raz raz się wylogować. ( Pamiętam, że już raz miałem z tym problemy jak miałem zainstalowany CIS) To raczej nie jest związane z CIS tylko z ThreatFire, gdyż widzę wyraźnie, że problem wystąpił zaraz po jego usunięciu. ThreatFire nakłada filtr na klawiaturę, a jeśli podczas deinstalacji nie zdejmie go prawidłowo, są problemy..... Ten program tak mnie załatwił kiedyś tym filtrem, że do systemu nie można było wejść ze względu na niemożność wklepania hasła, musiałam bootować LiveCD, w celu podmontowania rejestru i ręcznego ściągnięcia filtru z klawiatury. Start > Uruchom > regedit i w kluczu klasy klawiatur: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} Dwuklik na wartość UpperFilters i zedytuj ją usuwając z ciągu TfKbMon (ma zostać tylko systemowy kbdclass). . Odnośnik do komentarza
Szib Opublikowano 27 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2011 ThreatFire usunąłeś, rozumiem że problem nadal widoczny, sprawdź czy ujawnia się także na czystym rozruchu (KB331796). Ponadto, ten VMware od kiedy siedzi? Wg dat komponentów to jakieś starawe VMware z 2009 a nie najnowsza wersja, a oprogramowanie nie liche i dużo serwisów wprowadza. Kolejna rzecz, która się nasuwa, to próba aktualizacji sterowników stricte sprzętowych, o ile są dostępne aktualizacje. Na razie nic się nie dzieje. VMware (wersja 7) jest jakieś 2 tyg. Problem zawieszania był już na poprzednim systemie. Nowy jest ok 2 miesięcy i od początku były z nim problemy. Jak chciałem przywrócić system to pokazywała się informacja, że system nie może zostać przywrócony (pomogła reinstalacja przez sr.inf). Jednym z objawów było spowolnienie ruchów kursora myszki (pomogło przywracanie). Innym bardzo długie zamykanie okien na kurnik.pl ( z tym sobie jakoś poradziłem - zmiana ustawień javy). Miałem, też problemy z odinstalowaniem programu Prevx. Co jakieś kilka sekund pokazywało się okienko z próbą instalacji programu (pomimo, że został odinstalowany ?). Musiałem przywrócić system. W kluczu jest ciąg vmkbd ( to chyba jest od vmware) usunąć ?. Jeszcze mam pytanie jak zaktualizować (usunąć) sterowniki od chipsetu płyty? Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2011 Zgłoś Udostępnij Opublikowano 28 Listopada 2011 Na razie nic się nie dzieje. Jak mam to rozumieć, czy stwierdzasz, że nie było dostatecznie długiego czasu dla ponownego ujawnienia usterki? Problem zawieszania był już na poprzednim systemie. Migracja problemu między dwoma instalacjami nasuwa na myśl defekt natury sprzętowej (przy założeniu, że na obu Windowsach nie powtórzyło się to same wadliwe oprogramowanie bądź sterownik). Przy takim podejrzeniu skok do działu Hardware po zasady dostarczania informacji pod tym kątem (KLIK). W zainstalowanych widnieje u Ciebie AIDA64, tym można zrobić raport. Jeszcze mam pytanie jak zaktualizować (usunąć) sterowniki od chipsetu płyty? Co się da odinstalować w naturalny sposób, to taką drogę obierz. Czyszczenie wykańczające dedykuje Driver Sweeper (obsługuje sterowniki chipsetu Intel i nVidia). Zdaje się, że ten program teraz jakieś śmieciuchy adware chce instalować, nie zaznaczaj żadnych "opcjonalnych składników" / propozycji. W kluczu jest ciąg vmkbd ( to chyba jest od vmware) usunąć ?. Tak, to należy do VMWare. Można usunąć, tylko to ściągnie integrację z hostem. . Odnośnik do komentarza
Szib Opublikowano 28 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2011 Witam Podaje specyfikacje zasilacza Seasonic M12 II 620 W Bronze 80 plus oraz raport z Aida64 dotyczący sprzętu Report.txt Odnośnik do komentarza
3oo Opublikowano 28 Listopada 2011 Zgłoś Udostępnij Opublikowano 28 Listopada 2011 Na początek zaktualizuj BIOS. Uaktualniałeś czy usuwałeś sterowniki chipsetu? Pokaż screen z menedżera urządzeń jeśli są tam problematyczne pozycje (żółte znaki zapytania, żółte trójkąciki z wykrzyknikiem itp.). Odnośnik do komentarza
Szib Opublikowano 22 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 22 Grudnia 2011 Witam ponownie. No i znowu jest coś nie tak z systemem. Widoczne na załączonym screenie. O co chodzi z tym harddiskvolume3 Comodo nie rozpoznaje plików i uruchamia je w piaskownicy. Po przejściu na konto admina nie mogłem wyłączyć komputera nie działało wyłącz komputer ani wyloguj Musiałem utworzyć skrót z komendą do zamknięcia. Także były problemy z uruchomieniem firefoxa. Gdy go uruchomiłem to nie pojawiło się okno ale w menadżerze zadań był uruchomiony firefox.exe. Zdarzało się też, że programy nie chciały się uruchomić za pierwszym razem (wcześniej było ok). Ma ktoś pomysł co to może być. Dziękuję Odnośnik do komentarza
Grisza Opublikowano 22 Grudnia 2011 Zgłoś Udostępnij Opublikowano 22 Grudnia 2011 A czy aktualizowałeś Comodo do wersji 5.9? Parę dni temu wyszła aktualizacja, może u Ciebie występują problemy po aktualizacji i należy to zgłosić na forum Comodo. Odnośnik do komentarza
Szib Opublikowano 25 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 25 Grudnia 2011 A czy aktualizowałeś Comodo do wersji 5.9? Parę dni temu wyszła aktualizacja, może u Ciebie występują problemy po aktualizacji i należy to zgłosić na forum Comodo. Faktycznie wcześniej aktualizowałem CIS ale na koncie z ograniczeniami po czym nastąpiły problemy. Niestety jak chciałem aktualizować ręcznie to aktualizacja zatrzymywała się na pliku cfp.exe brak dostępu. Także diagnostyka nie przechodziła poprawnie. Odnośnik do komentarza
Grisza Opublikowano 25 Grudnia 2011 Zgłoś Udostępnij Opublikowano 25 Grudnia 2011 Kohcam jak Comodo się wysypuje Oh mi padał jak miałem problemy z siecią. Po naprawieniu problemu z siecią, CIS przestał się sypać (tak diagnostyka CIS również wróciła do normy). Testowo odinstaluj CIS, bo pewnie aktualizacja nie przebiegła pomyślnie. Następnym razem podczas aktualizacji zamknij wszystkie programy i nie uruchamiaj nowych procesów, bo czasem się zdarza, że coś wejdzie ze sobą w konflikt i karp w galarecie gotowy Odnośnik do komentarza
Rekomendowane odpowiedzi