Skocz do zawartości
Ten temat
WAŻNE - Zakładanie tematu: obowiązkowe logi

Coraz wolniejsza praca komputera

kowal41

Przez kowal41
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

kowal41

kowal41

Opublikowano
Opublikowano

Witam,

Mam pewien problem , mój komputer działa coraz wolniej, internet także. Dużo bardziej się przegrzewa, dbam o niego w senie fizycznym więc podejrzewam żę możę to być wina jakiegoś wirusa. Jeszcze miesiąc temu BF3 działał na ultra teraz zawiesz się przy folderze z muzyką. Mam ten komputer niecałe pół roku, AVAST nigdy nic nie wykrywa więc gdy coś zaczyna sie wieszać używam combofixa to zazwyczaj pomaga lecz nie w tym wypadku. Pojawił mi sie także plik host.ics którego combofix za każdym razem usuwa lecz on zawsze powraca.

ComboFix.txtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

gmer.txtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

Podejrzane wydaje się tu być jedynie to:

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c20391ee-b6fd-4a35-9f1b-2892dda5b107}]

2010-11-05 01:58 297808 ----a-w- c:\windows\System32\mscoree.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{a011d643-4a67-4934-a775-46139847d7f2}"= "mscoree.dll" [2010-11-05 297808]

 

Widoczne jest w ComboFix natomiast OTL tego nie pokazuje.

 

 

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
c:\windows\System32\mscoree.dll
C:\Users\Kowal\AppData\Roaming\mozilla\Firefox\Profiles\23zvl0js.Domyślny użytkownik\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
 
:Reg
[-HKEY_CLASSES_ROOT\clsid\{a011d643-4a67-4934-a775-46139847d7f2}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c20391ee-b6fd-4a35-9f1b-2892dda5b107}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a011d643-4a67-4934-a775-46139847d7f2}"=-
 
:Services
rhService04v3
mbr
EagleXNt
catchme
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Powstanie log, który zaprezentujesz.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Tego pliku OTL nie może ruszyć:

 

File move failed. c:\windows\System32\mscoree.dll scheduled to be moved on reboot.

 

Mocniejsza metoda - wklej do notatnika:

 

File::
c:\windows\System32\mscoree.dll
 
Registry::
[-HKEY_CLASSES_ROOT\clsid\{a011d643-4a67-4934-a775-46139847d7f2}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c20391ee-b6fd-4a35-9f1b-2892dda5b107}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a011d643-4a67-4934-a775-46139847d7f2}"=-

 

Plik >>> zapisz pod nazwą CFScript.txt a nastepnie przeciągnij go i upuść na ikonę ComboFixa w taki sposób:

 

cfscript.gif

 

Dajesz nowy log z ComboFix.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Plik mscoree.dll jako taki jest plikiem systemowym (od .NET Framework). Oto skan z mojego systemu Windows 7:

 

[2009-11-25 11:47:34 | 000,297,808 | ---- | M] (Microsoft Corporation) MD5=128DD9AF8640DBCC711940903C8B554F -- C:\Windows\winsxs\x86_netfx-mscoree_dll_31bf3856ad364e35_6.2.7600.16513_none_7daed23956119a9f\mscoree.dll

[2009-06-10 22:23:23 | 000,278,864 | ---- | M] (Microsoft Corporation) MD5=3CDEDF4059A2BDBB9CD888EA1979D54C -- C:\Windows\winsxs\x86_netfx-mscoree_dll_31bf3856ad364e35_6.1.7600.16385_none_b5365248b77d3d75\mscoree.dll

[2010-11-05 02:58:19 | 000,297,808 | ---- | M] (Microsoft Corporation) MD5=D83947A58613E9091B4C9CC0F1546A8D -- C:\Windows\System32\mscoree.dll

[2010-11-05 02:58:19 | 000,297,808 | ---- | M] (Microsoft Corporation) MD5=D83947A58613E9091B4C9CC0F1546A8D -- C:\Windows\winsxs\x86_netfx-mscoree_dll_31bf3856ad364e35_6.2.7601.17514_none_7f96335553371a30\mscoree.dll

 

Data i rozmiar tego pliku (.NET 4) są identyczne z plikiem, który tu został wywalony, choć brak przeliczenia md5. kowal41 proszę wykonaj skan na kopie pliku w systemie, by można było uzupełnić brak. Uruchom OTL, wszędzie ustaw Brak + Żadne, a w sekcji Własne opcje skanowania / skrypt wklej:

 

/md5start
mscoree.dll
/md5stop

 

Klik w Skanuj (a nie Wykonaj skrypt!). Przedstaw log.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Przyjrzałam się bliżej na raport z ComboFix. Wszystko gra, ComboFix wcale nie kasował tego pliki, nie ma adnotacji w sekcji "Usunięto", jest tylko treść ładowanego skryptu. A dowód numer dwa, plik jest na dysku:

 

[2010-11-05 02:58:19 | 000,297,808 | ---- | M] (Microsoft Corporation) MD5=D83947A58613E9091B4C9CC0F1546A8D -- C:\Windows\System32\mscoree.dll

[2010-11-05 02:58:19 | 000,297,808 | ---- | M] (Microsoft Corporation) MD5=D83947A58613E9091B4C9CC0F1546A8D -- C:\Windows\winsxs\x86_netfx-mscoree_dll_31bf3856ad364e35_6.2.7601.17514_none_7f96335553371a30\mscoree.dll

 

Ma identyczne parametry jak mój. Wróćmy do meritum:

 

 

  Cytat
Mam pewien problem , mój komputer działa coraz wolniej, internet także. Dużo bardziej się przegrzewa, dbam o niego w senie fizycznym więc podejrzewam żę możę to być wina jakiegoś wirusa. Jeszcze miesiąc temu BF3 działał na ultra teraz zawiesz się przy folderze z muzyką.

 

Przegrzewanie może być powodem dla reszty anomalii. Wątek przegrzewania do działu Hardware. Załóż tam nowy temat z danymi o które proszą przyklejone tematy, pełna specyfikacja sprzętowa.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...