MaleDoswiadczenie Opublikowano 22 Czerwca 2012 Zgłoś Udostępnij Opublikowano 22 Czerwca 2012 Witam, Mój problem polega na tym iż jakiś czas temu komputer jak i internet zaczęły bardzo wolno chodzić. Nie mam pojęcia czym to jest spowodowane, dlatego zwracami się o pomoc w rozwiązaniu mojego problemu. Próbowałem przeskanować komputer programem "Bezpieczny Internet Netii", który mam już jakiś czas i nie narzekam, lecz skan został przerwany(nie przeze mnie) po prześwietleniu 330 elementów ,gdzie zawsze kończył on po kilkudziesięciu tysiącach elementów. Mam również problem z przeglądarką internetową (Mozilla Firefox). Uruchamia się ona normalnie (chociaż wolno) ale po jakimś czasie wyskakuje mi komunikat o awarii, a mianowicie: "Przepraszamy! Program Firefox uległ awarii w wyniku błędu. Przy następnym uruchomieniu nastąpi próba przywrócenia otwartych okien i kart. Aby pomóc nam zdiagnozować i naprawić ten problem, można przesłać zgłoszenie awarii." Próbowałem innej popularnej przeglądarki (Opera) lecz również i tu wyskakiwał jakiś komunikat o błędzie czy też awarii. Załączone pliki: OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 22 Czerwca 2012 Zgłoś Udostępnij Opublikowano 22 Czerwca 2012 Temat zmienia dział. Brak oznak infekcji. Niemniej nie dostarczyłeś obowiązkowego raportu z GMER. Próbowałem przeskanować komputer programem "Bezpieczny Internet Netii", który mam już jakiś czas i nie narzekam, lecz skan został przerwany(nie przeze mnie) po prześwietleniu 330 elementów ,gdzie zawsze kończył on po kilkudziesięciu tysiącach elementów. 1. Do sprawdzenia czy to właśnie "Bezpieczny Internet Netii" (czyli brandowany F-Secure) nie jest tu przypadkiem przyczyną raportowanych problemów. Aplikacja mocno ingerencyjna, zestaw sterowników plus wpięcie w łańcuch sieciowy Winsock. I w Dzienniku zdarzeń są rekordy padów F-Secure: Error - 2012-06-22 11:11:38 | Computer Name = A-936D9B17A8384 | Source = F-Secure Anti-Virus | ID = 103Description = 101 2012-06-22 17:11:36+02:00 a-936d9b17a8384 A-936D9B17A8384\1 F-Secure Anti-Virus Crash detected. Tak więc proponuję aplikację odinstalować i ocenić jakie to ma skutki. 2. Są tu także na chodzie odpadkowe sterowniki PC Tools: DRV - [2012-02-24 10:36:44 | 000,185,560 | ---- | M] (PC Tools) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\PCTSD.sys -- (PCTSD)DRV - [2011-12-01 16:07:06 | 000,909,728 | ---- | M] (PC Tools) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pctEFA.sys -- (pctEFA)DRV - [2011-12-01 16:07:06 | 000,342,168 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\pctDS.sys -- (pctDS)DRV - [2011-11-14 15:12:26 | 000,331,880 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\PCTCore.sys -- (PCTCore) Podaj skan na wystąpienia tych sterowników w rejestrze. Uruchom SystemLook i w oknie wklej: :regfind PCTSD pctEFA pctDS PCTCore Klik w Look. PS. I do usunięcia drobne szczątki. To nie będzie mieć jednak żadnego wpływu na problemy podstawowe. Instrukcje w spoilerze. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :OTL IE - HKU\S-1-5-21-1801674531-343818398-682003330-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=109980&babsrc=SP_ss&mntrId=3c7b4ee600000000000000241d6739f0" FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\shabtay@gmail.com: C:\Program Files\2YourFace\2YourFace.xpi [2011-08-04 18:11:52 | 000,000,000 | ---D | M] (2YourFace) -- C:\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\extensions\support@2yourface.com [2011-08-04 18:11:52 | 000,000,000 | ---D | M] (2YourFace) -- C:\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\extensions\support@2yourface.com [2012-04-17 17:10:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\1\Dane aplikacji\Babylon [2012-04-17 17:10:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\_uninst_.lnk = File not found O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} "https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab" (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) Klik w Wykonaj skrypt. Po tym użyj Sprzątanie. 2. Zastosuj AdwCleaner z opcji Delete. Po tym użyj Uninstall. . Odnośnik do komentarza
MaleDoswiadczenie Opublikowano 24 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 Załączone pliki GMER.txt SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 25 Czerwca 2012 Zgłoś Udostępnij Opublikowano 25 Czerwca 2012 Z GMER nie płyną dodatkowe wnioski. 1. Nadal aktualne co mówiłam w kwestii F-Secure. 2. Wykończ sterowniki PC Tools. Skan w SystemLook był zasadny. Tak jak podejrzewałam, jeden ze sterowników filtruje dysk twardy + klawiaturę + mysz. Gdyby został usunięty od ręki, system przestałby się uruchamiać. W pierwszej kolejności trzeba zdjąć filtry. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}] "LowerFilters"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}] "UpperFilters"=hex(7):6b,00,62,00,64,00,63,00,6c,00,61,00,73,00,73,00,00,00,00,\ 00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}] "UpperFilters"=hex(7):6d,00,6f,00,75,00,63,00,6c,00,61,00,73,00,73,00,00,00,00,\ 00 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTSD] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTSDINJDRIVER32] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTEFA] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTDS] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCTSD] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pctEFA] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pctDS] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCTCore] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\PCTSD] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\PCTCore] [-HKEY_LOCAL_MACHINE\SOFTWARE\PCTools] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Plik FIX.REG przekopiuj wprost na C:\. Uruchom regedit na uprawnieniu konta SYSTEM za pomocą Process Hacker: KLIK. Z menu Plik zaimportuj plik FIX.REG. Nie resetuj jeszcze systemu (!) tylko zrób nowy skan w SystemLook na te same warunki co poprzednio. . Odnośnik do komentarza
MaleDoswiadczenie Opublikowano 26 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Czerwca 2012 W Process Hacker wyskoczył mi jakiś błąd, mimo to umieszczam ponowny skan SystemLock. SystemLook 2.txt Odnośnik do komentarza
picasso Opublikowano 26 Czerwca 2012 Zgłoś Udostępnij Opublikowano 26 Czerwca 2012 I nic się nie wykonało. Zmiana metody. 1. Pobierz PsExec, ze środka wypakuj plik psexec.exe do katalogu C:\Windows. 2. Start > Uruchom > cmd i wklej komendę: psexec -s -d REG IMPORT C:\FIX.REG 3. Wykonaj nowy skan w SystemLook na te same warunki co poprzednio. . Odnośnik do komentarza
MaleDoswiadczenie Opublikowano 27 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2012 Załączony Plik SystemLook 3.txt Odnośnik do komentarza
picasso Opublikowano 27 Czerwca 2012 Zgłoś Udostępnij Opublikowano 27 Czerwca 2012 Zupełnie się nic nie wykonało. Co się działo po wklejeniu komendy do cmd? Jaki był zwrot? Odnośnik do komentarza
MaleDoswiadczenie Opublikowano 27 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2012 Pisało nastepująco: PsExec v1.98 - Execute processes remotely Copyright <C> 2001-2010 Mark Russinovich Sysinternals - www.sysinternals.com REG started on A-936D9B17A8384 with process ID 2704. Odnośnik do komentarza
picasso Opublikowano 29 Czerwca 2012 Zgłoś Udostępnij Opublikowano 29 Czerwca 2012 Nie rozumiem o co tu chodzi, że FIX.REG importuje się w sposób pozorowany. Być może to czynne sterowniki PC Tools są przyczyną i "zapobiegają" edycji. W związku z tym należy się z tym rozprawić etapami ręcznie: 1. Krok jeden to zdjęcie filtrów: Start > Uruchom > regedit W kluczu:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}Z prawokliku skasuj wartość LowerFilters. W kluczu:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}Dwuklik na wartość UpperFilters i wymaż PCTCore. Nie ruszaj frazy kbdclass! W kluczu:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}Dwuklik na wartość UpperFilters i wymaż PCTCore. Nie ruszaj frazy mouclass! 2. Zresetuj system i podaj skan w SystemLook na te same warunki co poprzednio. Jeśli filtry nie wrócą na miejsce, będzie można usunąć sterowniki i podam jak. . Odnośnik do komentarza
MaleDoswiadczenie Opublikowano 29 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2012 Załączone pliki SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 29 Czerwca 2012 Zgłoś Udostępnij Opublikowano 29 Czerwca 2012 Skan potwierdza ściągnięcie filtrów. 1. Uruchom Autoruns i w karcie Drivers odptaszkuj sterowniki: PCTSD, pctEFA, pctDS, PCTCore. To je wyłączy z następnego rozruchu. 2. Zresetuj system. Uruchom Autoruns i tym razem skasuj te sterowniki. Dodatkowo, ręcznie usuń z dysku te pliki: C:\WINDOWS\system32\drivers\PCTSD.sys C:\WINDOWS\system32\drivers\pctEFA.sys C:\WINDOWS\system32\drivers\pctDS.sys C:\WINDOWS\system32\drivers\PCTCore.sys 3. Zrób nowy FIX.REG o zawartości: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTSD] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTSDINJDRIVER32] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTEFA] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTDS] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\PCTSD] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\PCTCore] [-HKEY_LOCAL_MACHINE\SOFTWARE\PCTools] Zaimportuj go wg Start > Uruchom > cmd i wklej komendę psexec -s -d REG IMPORT C:\FIX.REG 4. Zresetuj system. Wykonaj nowy skan z SystemLook na te same warunki co poprzednio. . Odnośnik do komentarza
MaleDoswiadczenie Opublikowano 29 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2012 Załączony plik SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 29 Czerwca 2012 Zgłoś Udostępnij Opublikowano 29 Czerwca 2012 Zadanie pomyślnie wykonane. Na czym więc stoimy? Czy sprawdzałeś koncepcję z F-Secure? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się