Drastyczne spowolnienie komputera - Przestały działać antywirusy

[valkyrie]

witam

 

 

Chciałbym poprosić o pomoc. Nie potrafię podać drogi zarażenia, nie bylem obecny w domu.

Problemem jest praca komputera z WinXPSP3 wersja Home.

 

W pewnym momencie na pocztę jednego z użytkowników przyszło kilkadziesiąt listów bez widocznej nazwy i bez widocznego nadawcy, pierwszy był pusty a inne nie sprawdzane, nie wiem czy były załączniki i czy były otwarte.

Potem, po restarcie, było gorzej komputer bardzo zwolnił i pojawił się problem NOD32 ver2.5

(bardzo dawno nie aktualizowany), nie mógł się zainicjować moduł skanowania AMON32.

Zajętość systemu zmieniała się od 0 do 100 bez wyraźnie widocznej przyczyny, ale nawet przy zajętości 0 % komputer nie reagował lub robił

to z bardzo dużym opóźnieniem. Komputer bardzo zwolnił, praktycznie nie można było nic uruchomić, a programy już uruchomione nie można zamknąć

z ich menu oraz poprzez wyłączenie procesu, "Program przestał odpowiadać"

Ponieważ NOD32 nie działał został odinstalowany i na jego miejsce został zainstalowany McAfee wersja z neostrady.

McAfee zainstalował się, pobrał aktualizacje ale się nie uruchomił. Windows zaraportował że system nie jest chroniony.

Przy każdym uruchomieniu McFee uruchamia się a potem się wyłącza.

 

 

Potem został uruchomiony program z "tygryskiem". Tu się przyznaje zostawiłem na swoim profilu starego ComboFix'a, po

starym problemie, z przed 2 lat chyba, wtedy był jeszcze obowiązkowym, i chyba zostało coś w pamięci że to pomaga.

Nie jestem pewien ile się wykonało, nie można ustalić, komputer nie był nadzorowany przez pewien czas a osoba coś tam potwierdzała.

Komputer podobno się przerestartował a potem coś wyświetlił w notatniku.

Prawdopodobnie doszedł do końca ,znalazłem log na pulpicie, jest załączony.

 

 

Tu pojawiam się Ja.

Nie mogę uruchomić McAfee'ego uruchamia się i pozostaje nie aktywny.

Nie mogę go wyłączyć poprzez wyłączenie usługi, nie uruchamia się z panelu sterowania oraz z cmd poprzez services.

Nie mogę wejść do opcji odinstaluj programy w celu deinstalacji McAfee, wyświetla puste okno lub lub się zawiesza w czasie wyświetlania.

Nie mogę uruchomić, odinstalować Windows Defender.

Po restarcie pojawia się komunikat NTLR loading is missing, po kolejnym restarcie błędu brak, i więcej się nie pojawił.

Komputer głównie przestaje na cokolwiek odpowiadać/reagować, już w chwilę po restarcie.

Nie mogę odinstalować emulatora dysków Alcohol 52%, emulator Daemon udało się odinstalować mimo że zawiesił się na koniec podczas usuwania katalogu.

Udaje się uruchomić OTL, logi załączone.

Nie mogę uruchomić GMER'a , zawiesza się podczas pre-skanowania lub się nie uruchamia.

Nie mogę uruchomić RootRepeal, zawiesza sie po uruchomieniu skanowania z komunikatem o inicjalizacji.

 

Wchodzę w tryb awaryjny i uruchamiam GMER'a - udało się uruchomić.

Wchodzę w tryb normalny uruchamiam GMER'a - udaje się uruchomić i zebrać log, został załączony.

Przy próbie uruchomienia IE, komputer się restartuje przez chwilę pojawia się niebieski ekran a po restarcie pojawia się informacja że system odzyskał

sprawność po poważnym błędzie.

Potem znów się wiesza.

 

Kiedyś bardzo podobnie zachowywał się jak był jakiś bagle (prawie 2 lata temu).

 

 

Dodane 29.07.10 16:16

 

Próbowałem przeskanować Dr.Web Cure IT, i podczas szybkiego skanowania nic nie wykrył. Po uruchomieniu pełnego skanowania zawiesił się na etapie "przygotowanie do skanowania"

Uruchomiłem TDSS Killer Kaspersky i po jego interwencji został usunięty plik c:\windows\system32\Drivers\sptd.sys

Próbowałem sprawdzić MBR przy pomocy MBRCheck, z następującym rezultatem :

\\.\C: --> \\.\PhysicalDrive0

\\.\E: --> \\.\PhysicalDrive0

\\.\H: --> \\.\PhysicalDrive1

 

Size Device Name MBR Status

--------------------------------------------

149 GB \\.\PhysicalDrive0 Error reading raw MBR!

298 GB \\.\PhysicalDrive1 Error reading raw MBR!

ComboFix.txt

Extras.Txt

OTL.Txt

gmer.txt

[picasso]

Problem w tym, że nie widzę tu nic definitywnego i clou dla blokowania programów zabezpieczających. Aczkolwiek w GMER (mocno zaciemnionym działaniem sterowników wirtuali) nie wiem skąd pochodzą te hooki w sekcji User Code Sections. W OTL zaś nie wiem co za proces odpowiadał za utworzenie w cache WFP pliku Usługi pomocy (może jakaś aktualizacja Windows):

 

========== Files/Folders - Created Within 30 Days ==========
 
[2010-07-18 14:44:34 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe

 

Po restarcie pojawia się komunikat NTLR loading is missing, po kolejnym restarcie błędu brak, i więcej się nie pojawił.

 

(...) Próbowałem sprawdzić MBR przy pomocy MBRCheck, z następującym rezultatem

 

Próbowałem przeskanować Dr.Web Cure IT, i podczas szybkiego skanowania nic nie wykrył. Po uruchomieniu pełnego skanowania zawiesił się na etapie "przygotowanie do skanowania"

 

Spróbuj przeprowadzić skanowanie całkowicie z zewnątrz bez załadowanego systemu za pomocą płyty Kaspersky Rescue Disk lub Dr. Web LiveCd (KLIK).

 

Uruchomiłem TDSS Killer Kaspersky i po jego interwencji został usunięty plik c:\windows\system32\Drivers\sptd.sys

 

Niesłusznie. W opisie narzędzia na forum jest podane, że ten wynik nie ma kwalifikacji do usuwania. To jest sterownik emulacji wirtualnej i będzie figurował w TDSSKiller jako "podejrzany + zablokowany". Na tym pliku nie podejmuje się żadnych akcji.

 

Nie mogę uruchomić McAfee'ego uruchamia się i pozostaje nie aktywny.

Nie mogę go wyłączyć poprzez wyłączenie usługi, nie uruchamia się z panelu sterowania oraz z cmd poprzez services.

Nie mogę wejść do opcji odinstaluj programy w celu deinstalacji McAfee, wyświetla puste okno lub lub się zawiesza w czasie wyświetlania.

(...)

Nie mogę odinstalować emulatora dysków Alcohol 52%, emulator Daemon udało się odinstalować mimo że zawiesił się na koniec podczas usuwania katalogu.

 

Z poziomu Trybu awaryjnego:

 

1. Usuń McAfee za pomocą narzędzia McAfee Consumer Product Removal Tool

 

2. Uruchom Autoruns i w karcie Drivers usuń te martwe usługi:

 

DRV - File not found [Kernel | On_Demand | Stopped] -- E:\kfilipek\Desktop\rmma345bin\RTCore.sys -- (RTCore)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\h648103.sys -- (h648103)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\h648101.sys -- (h648101)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\h647906.sys -- (h647906)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\CFx\catchme.sys -- (catchme)

 

3. Są jeszcze takie błędy w Dzienniku zdarzeń:

 

Error - 2010-07-27 15:51:51 | Computer Name = AD13121981 | Source = Service Control Manager | ID = 7022
Description = Usługa Usługa HP CUE DeviceDiscovery zawiesiła się podczas uruchamiania.
 
Error - 2010-07-27 18:20:26 | Computer Name = AD13121981 | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi General Purpose USB Driver (adildr.sys)
 z powodu następującego błędu:   %%1058
 
Error - 2010-07-27 18:20:26 | Computer Name = AD13121981 | Source = Service Control Manager | ID = 7001
Description = Usługa Konfiguracja zerowej sieci bezprzewodowej zależy od usługi 
Protokół We/Wy trybu użytkownika NDIS, której nie można uruchomić z powodu następującego
 błędu:   %%1058

 

Usługi HP w ogóle nie widzę na liście usług, czy coś tu było może usuwane? Nie zgadzają mi się wyciągi między głównym logiem a listą zainstalowanych programów, gdzie to jest dużo pozycji HP, a nie widać żadnych usług HP w OTL.... Start > Uruchom > regedit i czy widzisz tam klucz o nazwie:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hpqddsvc

 

W kwestii reszty będzie rekonfiguracja startu usług, od razu z wyłączaniem sterowników napędów wirtualnych. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ELOADER]
"Start"=dword:00000004
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dtscsi]
"Start"=dword:00000004
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd]
"Start"=dword:00000004
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\StarWindService]
"Start"=dword:00000004

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

Po tym zresetuj komputer i wygeneruj nowy zestaw logów z OTL i GMER. To na razie tyle. Zostają jeszcze inne rzeczy natury kosmetycznej (eliminacja przedawnionego oprogramowania i śmieci w rodzaju Freecorder Toolbar), ale pierwszeństwo ma wynik skanowania bez załadowanego systemu.

 

 

.

[valkyrie]

Witam,

Picasso dziękuje za zainteresowanie tematem.

 

Pobrałem i zaktualizowałem Kaspersky Rescue Disk i po przeskanowaniu komputera nic nie znalazł.

W trybie awaryjnym odinstalowałem McAffe'ego i skasowałem drivery przy pomocy Autoruns.

Sprawdziłem ten klucz w rejestrze HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hpqddsvc i istnieje. Możliwe że sam zamknąłem jakiś monitor HP z paska w dolnym prawym rogu

bo co chwila informował o braku atramentu.

Plik z poprawkami do rejestru stworzyłem i uruchomiłem.

W załącznikach nowe logi z Gmer'a i Otl. Nie wiem czemu ale nie wygenerował się plik Extras.Txt (dwa razy uruchamiałem Otl dla pewności że uruchomiłem pełne skanowanie.)

 

Po tych operacjach zauważyłem że proces MS-Defendera msmpeng.exe uaktywnił się na 50-70% CPU.

OTL_2.Txt

gmer.txt

[picasso]

Jest nowa wersja MBRCheck. Mógłbyś sprawdzić czy ona także będzie mieć problem z odczytem MBR. Do pobrania z tych samych linków. W logach niezmiennie nie widzę nic podejrzanego. W GMER zeszły też te hooki, które mnie zastanawiały. Możliwe, że to była robota McAfee. Można przejść do "kosmetyki".

 

1. W kwestii usługi HP:

 

Sprawdziłem ten klucz w rejestrze HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hpqddsvc i istnieje. Możliwe że sam zamknąłem jakiś monitor HP z paska w dolnym prawym rogu

bo co chwila informował o braku atramentu.

 

Zamknięcie monitora nie wpływa na widoczność usługi HP w OTL. Skoro taki klucz jest, ale OTL go nie listuje, to chyba jest jakiś błąd w filtrowaniu wyników (?). Natomiast tą usługą HP należy się zająć, ponieważ w Dzienniku zdarzeń są adnotacje, że ulega ona zawieszeniu (co może wpływać na bardzo długi start Windows). Jest to znany problem HP. Usługę po prostu wyłącz:

 

Start > Uruchom > services.msc

 

Wyszukaj na liście pozycję Usługa HP CUE DeviceDiscovery, tupnij na nią dwa razy, zatrzymaj ją oraz w Typ startowy przestaw na Wyłączona.

 

2. Pytaniem jest czy jesteś w stanie teraz uruchomić aplet usuwania programów? Jeśli nie, ewentualne obejście to posłużenie się Revo Uninstaller. Do usunięcia wstępnie:

 

• Stary Alcohol, już tu wyłączony. Deinstalator Alcohola powinien być w jego katalogu. Dodatkowo Start > Uruchom > devmgmt.msc i z menu Widok ustaw pokazywanie ukrytych urządzeń. W sekcji Niezgodnych z PnP powinny figurować sterowniki po wirtualach np. dtscsi. Do wycięcia z poziomu menedżera.
  
• Program Ad-Aware. Masz już Windows Defender oraz lepszy skaner na żądanie Malwarebytes' Anti-Malware. Ad-aware jest tu zbędne.
  
• Śmieciarskie paski narzędziowe Freecorder Toolbar + Freecorder Toolbar 3.02 Application, przy okazji można jeszcze wywalić Apple Software Update
  
• Archaiczne programy: Drive Image 7.0 (datowanie sterowników na rok 2003), Microsoft Virtual PC 2004 (do zastąpienia potem przez Virtual PC 2007) oraz w raporcie widzę także ładowanie totalnie zdezelowanej wersji MS SQL Server (datowanie na rok 1998).
  
• Wszystkie wystąpienia Java, w tym bardzo starej. Zbiorcze usunięcie wspomoże JavaRA. Zastąpisz nową instalacją Java 6 Update 21 (JRE).
  

Starych programów jest tu więcej, ale na razie zajmij się tym co wyżej. Wybrałam na pierwszy strzał te, które mają sterowniki (co może mieć znaczenie dla pracy komputera) oraz jawne śmieci. Odrębne zagadnienie to sterowniki czysto sprzętowe tego komputera. Po pierwsze stare (a nie wiem czy są nowsze pod ten sprzęt). Po drugie śmieci Asusa i problematyczny ASUS Enhanced Display Driver. Na razie to zostawiam.

 

3. Dysk C ma bardzo mało wolnego miejsca, a jeszcze jest sformatowany w archaicznym i zawodnym systemie plików FAT32:

 

Drive C: | 24,04 Gb Total Space | 1,35 Gb Free Space | 5,63% Space Free | Partition Type: FAT32

 

----> Na początek zbij miejsce w sposób podstawowy: sprzątnij lokalizacje tymczasowe przez TFC - Temp Cleaner oraz wyczyść foldery Przywracania systemu (INSTRUKCJE). Następnie posłuż się programem SpaceSniffer w celu zdiagnozowania gdzie jest jeszcze zajęte miejsce.

 

----> Po redukcji zajętego miejsca na dysku wykonaj konwersję systemu plików z FAT32 na NTFS. Start > Uruchom > cmd i wpisz komendę convert C: /fs:ntfs. Na pytanie o dezinstalację woluminu odpowiedz twierdząco.

 

4. Po tych wszystkich operacjach wytwórz nowy log z OTL, włącznie z Extras.

 

Nie wiem czemu ale nie wygenerował się plik Extras.Txt (dwa razy uruchamiałem Otl dla pewności że uruchomiłem pełne skanowanie.)

 

OTL uruchomiony więcej niż raz automatycznie ustawia Rejestr - skan dodatkowy na Brak, a jeśli masz uzyskać nowy Extras, każdorazowo należy to przestawić na Użyj filtrowania.

 

 

 

.

[valkyrie]

Witam

 

Nowsza wersja MBRCheck poradziła sobie z odczytem, więc wygląda że albo się soć poprawiło albo była potrzebna nowsza wersja.

Udało się uruchomić "Dodaj usuń programy" i część programów udało się odinstalować, pozostał :Alcochol nie jest widoczny w

"Dodaj usuń programy" oraz w Revo Uninstaller. Podobnie sytuacja ma się do Microsoft Virtual PC 2004, MS SQL Server (wyłączyłem tymczasowo przy starcie w services).

Dysk pracuje już jako NTFS. Po odinstalowaniu i przeczyszczeniu dysku z tempów zostało około 3.6GB wolnego. Po skończeniu jego reaktywacji chciałbym powiększyć

partycję c: kosztem partycji E: przy pomocy jakiegoś Paragona lub podobnego narzędzia.

 

Komputer pracuje szybciej niż w trakcie problemów ale jeszcze czasami coś go blokuje i bardzo zwalnia, może ten wspomniany wcześniej Defender.

Czy można już wrócić do McAfee'ego ?

 

Nowe logi z OTL w załączniku.

Extras.Txt

OTL.Txt

[picasso]

pozostał :Alcochol nie jest widoczny w

"Dodaj usuń programy" oraz w Revo Uninstaller.

 

Alcohola nie ma w Dodaj / Usuń, jego deinstalator jest, jak mówiłam, w jego katalogu, czyli albo z poziomu Menu Start pod pozycją Alcohola będziesz miał odnośnik, albo wchodzisz bezpośrednio do folderu Alcohola. Poza tym, zaszła tu nowa zmiana, sterownik emulacji SPTD znów jest włączony. To Ty go aktywowałeś?

 

DRV - [2010-08-03 22:44:36 | 000,639,224 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

 

Podobnie sytuacja ma się do Microsoft Virtual PC 2004, MS SQL Server (wyłączyłem tymczasowo przy starcie w services).

 

Hmm, MS Virtual był na 100% w pierwszym wyciągu z listy Dodaj / Usuń:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{CCCAFDDE-ECEC-4AE4-BD97-047076BBD4A9}" = Microsoft Virtual PC 2004

 

Ale rzeczywiście, w aktualnym tej pozycji nie widzę, czyli coś się musiało wydarzyć w międzyczasie. Również MS SQL nie ma na liście, to załączę usuwanie usług SQL w skrypcie OTL. Ten program nie wygląda mi na zainstalowany, tylko na odpadek.

 

Po odinstalowaniu i przeczyszczeniu dysku z tempów zostało około 3.6GB wolnego. Po skończeniu jego reaktywacji chciałbym powiększyć

 

Mnie coś dalej nie przekonują te proporcje zajętego miejsca. Czy na pewno nie ma czegoś monstrualnego, co można usunąć? Weryfikowałeś sprawę w SpaceSniffer (?), czy widzisz tam jakieś podejrzanie duże płachty?

 

Komputer pracuje szybciej niż w trakcie problemów ale jeszcze czasami coś go blokuje i bardzo zwalnia, może ten wspomniany wcześniej Defender.

 

Trochę tu jeszcze poobcinam i dam do wyłączenia także zbędne ArcSoft (KLIK). Poza tym, z wolnym miejscem nie skończyliśmy jeszcze. To ciągle jest mało miejsca, a stopień fragmentacji dysku jest tu nieznany, zaś kombinacja tych dwóch czynników to może być jedna z przyczyn dla "wleczenia się". Ale defragmentację trzymam na koniec, gdy uprzątniesz dysk na tyle, by był "luz" do przesuwania plików.

 

Czy można już wrócić do McAfee'ego ?

 

Nie wiem czy to dobry pomysł. Wstrzymaj się jeszcze przed nakładaniem pakietów tworzących rozległą ośmiorniczą ingerencję w system. Na początek system należy doprowadzić do formy w miarę przyzwoitej, by nie były odczuwalne jakieś przycięcia.

 

 

********************************************************************

 

Komentarze do zjawisk w Dzienniku zdarzeń:

 

Error - 2010-08-03 16:25:35 | Computer Name = AD13121981 | Source = Service Control Manager | ID = 7023
Description = Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący
 błąd:   %%126

vs.

 

SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)

Błąd tej usługi jest charakterystyczny dla XP Home, z którym tu mamy do czynienia, więcej: KB328213. Usługę przekonfiguruję na wyłączoną.

 

 

Error - 2010-08-03 18:32:42 | Computer Name = AD13121981 | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego 
lub systemowego:   Lbd

vs.

 

DRV - File not found [File_System | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\Lbd.sys -- (Lbd)

To pozostałość po Ad-aware. Usługę usunę.

 

 

1. Zbierając w całość powyższe komentarze / akcje + wyrzucenie odpadków po usuniętych programach, czyli nowy skrypt do OTL o następującej zawartości:

 

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ACDaemon]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ArcSoft Connection Service"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe"=-
 
:OTL
SRV - [1998-11-27 23:43:52 | 004,964,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\MSSQL7\Binn\sqlservr.exe -- (MSSQLServer)
SRV - [1998-11-13 02:09:58 | 000,339,968 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\MSSQL7\Binn\sqlagent.exe -- (SQLServerAgent)
DRV - File not found [File_System | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\Lbd.sys -- (Lbd)
O2 - BHO: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found.
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O4 - Startup: C:\Documents and Settings\kuba\Menu Start\Programy\Autostart\OpenOffice.org 2.0.3.lnk = C:\Program Files\OpenOffice.org 2.0.3\program\quickstart.exe File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - Reg Error: Key error. File not found
[2008-04-14 21:32:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PowerQuest
[2010-07-25 21:38:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Dane aplikacji\SACore
[2010-07-25 21:02:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\SiteAdvisor
[2010-07-28 23:07:02 | 000,000,472 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2010-07-25 20:59:56 | 000,000,354 | ---- | M] () -- C:\WINDOWS\Tasks\McDefragTask.job
[2010-07-25 20:59:56 | 000,000,326 | ---- | M] () -- C:\WINDOWS\Tasks\McQcTask.job
[2010-08-04 00:35:42 | 000,000,330 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job

 

2. Można także wyłączyć z Autostartu inne zbędne wpisy, to już robota np. dla posiadanego AutoRuns, umożliwiającego przywrócenie na życzenie.

 

O4 - HKLM..\Run: [RemoteControl] C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKU\S-1-5-21-602162358-1957994488-682003330-1004..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe (ASUSTeK Inc.)
O4 - HKU\S-1-5-21-602162358-1957994488-682003330-1004..\Run: [PowerBar] C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe (Cyberlink, Corp.)
O4 - Startup: C:\Documents and Settings\Arleta\Menu Start\Programy\Autostart\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

 

3. Dalsze roboty deinstalacyjne: o Alcoholu już mówiliśmy. Jeszcze pozbyłabym się w sposób kompletny starego Nero + InCD (datowanie na rok 2005). Kolejne sterowniki zejdą z rozruchu. Nadal mam anse do setu Asusa, ale z tym się nadal wstrzymuję.

 

 

Po wykonaniu wszystkich zadań zresetuj komputer, wytwórz nowy zestaw logów oraz powiedz co widzisz w SpaceSniffer.

 

 

.

[valkyrie]

Witam

 

Ze Snifera korzystałem wcześniej i faktycznie znalazłem zapomniane katalogi i pliki które były

skopiowane na chwile i tak zostało.Teraz tez odinstalowałem nie używane od dawna programy..

Najwięcej zajmuje c:\windows\system32\wbem\Repository\FS\OBJECTS.DATA =2.5Gb, nie wiem co to jest.

W sieci znalazłem ze to może byc z jakieś gry a w innym miejscu że to systemowy.

Na innych komputerach ten plik ma 30-50 MB.

Najwięcej zajmuje sam Windows około 14gb z czego katalog c:\windows\Installer okolo 5.2Gb.

Kolejnym dużym katalogiem w Windows jest c:\windows\Installer$hf_mig$ (1,1Gb)

Może można skasować odinstalowywacze do poprawek Microsoftu.

c:\WINDOWS\SoftwareDistribution\ = 600Mb

c:\WINDOWS\ServicePackFiles = 470Mb

Pozostałe są mało podejrzane, katalogi domowe nie przekraczają 400Mb, głównie dokumenty.

Plik wymiany to 500Mb

Jest coś co zajmuje 156Mb i jest oznaczone jako Unknown space.

(Nie wiem co to jest i jak to zlokalizować, ale na innym dysku mam mam tego 19Gb, i nie daje mi teraz spać

 

Kilka razy przeszedłem defragmentacje dysku. A to z czym sobie nie poradził systemowy defragmentator poprawił

Contig a i tak skończyło się na Purgan Defrag FE.

Został jeden plik, wspomniany OBJECTS.DATA, w 2 częściach.

 

Systemowe pliki były defragmentowane na bieżąco przy starcie przy pomocy Defrag'a

 

Co do Alcochola to źle sie wyraziłem. Można ręcznie uruchomić Uninstall ale pojawia się błąd "Setup is unable to validate installation."

Chciałem to samo w trybie awaryjnie ale podczas startu windows utyka na

multi(0)disk(0)rdisk(0)partition(1)\windows\system32\ntoskrnl.exe

 

 

Zdziwiło mnie jeszcze że mam Athlon 64 Processor Driver, a komputer jest na Sempronie. Ale może to ten sam sterownik.

 

Nero już się pozbyłem, nie bez żalu bo domownicy z nim sobie radzili i muszę zaproponować coś w zamian.

Co do sterownika SPTD to nie wiem co się mogło stać ale zobaczyłem że mam jeszcze jeden wirtualny napęd doszedłem że to z programu UltraIso. Już się pozbyłem.

Extras.Txt

OTL.Txt

[picasso]

W kwestii redukcji miejsca na dysku:

 

1. To jest kuriozalne:

 

Najwięcej zajmuje c:\windows\system32\wbem\Repository\FS\OBJECTS.DATA =2.5Gb, nie wiem co to jest.

W sieci znalazłem ze to może byc z jakieś gry a w innym miejscu że to systemowy.

 

To plik systemowy w Repozytorium WMI. Jego rozmiar jest nienaturalnie wysoki. Możemy to zredukować poprzez wyzerowanie Repozytorium. Otwórz Notatnik i wklej w nim:

 

net stop winmgmt
RD /S /Q C:\WINDOWS\system32\wbem\Repository
net start winmgmt
pause

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako DEL.BAT > Uruchom ten plik

 

Po restarcie komputera katalog Repository zostanie odtworzony "na czysto".

 

2. Drążąc katalogi systemowe:

 

Najwięcej zajmuje sam Windows około 14gb z czego katalog c:\windows\Installer okolo 5.2Gb.

Kolejnym dużym katalogiem w Windows jest c:\windows\Installer$hf_mig$ (1,1Gb)

Może można skasować odinstalowywacze do poprawek Microsoftu.

c:\WINDOWS\SoftwareDistribution\ = 600Mb

c:\WINDOWS\ServicePackFiles = 470Mb

 

• Katalogu Installer nie ruszaj.
  
• Katalog ServicePackFiles można ciąć (albo przenieść sobie na inny dysk i skierować Windows na nową ścieżkę): KLIK
  
• Możesz wypróżnić całkowicie katalog SoftwareDistribution. Tam się ściągają łatki z Windows Update.
  
• Można również usunąć wszystkie katalogi z dolarami $ w nazwie, zarówno zwykłe jak i te migracyjne ("mig" w nazwie). Oczywista konsekwencja: łaty będą już niemożliwe do deinstalacji, a jeśli usuniesz katalogi migracyjne, stanie się możliwy nadpis pliku, jeśli jakaś łata będzie chciała wstawiać plik w wersji starszej niż już posiadana na dysku.
  

 

3. W ramach sprzątania po używaniu narzędzi: w OTL wywołaj funkcję Sprzątanie (to usunie także program jako taki) lub ręcznie skasuj składniki z dysku, a pierwszym jest kwarantanna C:\_OTL. Poza tym reszta tu używanych specjalistycznych narzędzi nie jest Ci już potrzebna.

 

Co do Alcochola to źle sie wyraziłem. Można ręcznie uruchomić Uninstall ale pojawia się błąd "Setup is unable to validate installation."

 

Ten błąd się pojawia właśnie wtedy, gdy nie działa sterownik SPTD. Ponownie zmienił tu swój stan na wyłączony:

 

DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

 

Spróbuj więc raz jeszcze podjąć próbę usunięcia Alcohola. Ożyw sterownik SPTD. Od Alcohola jest ciągle jeszcze dodatkowa para usług, które na wstępie wyłączałam, i te też wznów przed podjęciem usuwania z instalatora:

 

SRV - [2005-04-02 02:51:48 | 000,217,600 | ---- | M] (Rocket Division Software) [Disabled | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe -- (StarWindService)
DRV - [2009-04-12 10:04:42 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)

 

 

Po tych wszystkich działaniach zgłoś się ze stanem opisowym jak działa system, czy nadal się zawiesza? Na koniec weźmiemy się za sterowniki ASUS.

 

 

 

.

[valkyrie]

Witam

 

Udało się pozbyć A52.

Poniższe usługi są nie aktywne:

DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

DRV - [2009-04-12 10:04:42 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)

 

A tej nie ma

SRV - [2005-04-02 02:51:48 | 000,217,600 | ---- | M] (Rocket Division Software) [Disabled | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe -- (StarWindService)

 

PO OTL posprzątane

 

Repozytorium WMI a zarazem plik OBJECTS.DATA odnowione

 

Katalog SoftwareDistribution opróżniony.

Katalogi z dolarami $ w nazwie usunięte.

Aktualnie na dysku C: jest około 8 Gb wolnego miejsca.

W związku z planowanym powiększeniem partycji pozostawiłem jeszcze ServicePackFiles oraz katalogi migracyjne z dolarem.

 

Zastanawia mnie jeszcze czym jest "Unknown space" w SpaceSniferze.

 

Myślę że system odzyskał sprawność. Największą poprawę odczułem po pozbyciu się ładujących się programów z HP, PowerDVD, SmartDoctora (Assus) oraz po przeinstalowaniu Javy.

Podczas tzw. "nic nie robienia" proces bezczynności na poziomie 99%. Windows nie wiesza się, reaguje na kliknięcia, nie zacina się.

Cały czas bez internetu i McAffego.

[picasso]

Poniższe usługi są nie aktywne:

DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

DRV - [2009-04-12 10:04:42 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)

 

Po usunięciu Alcohola są całkowicie zbędne. Start > Uruchom > devmgmt.msc i z menu Widok ustaw pokazywanie ukrytych urządzeń. W sekcji Niezgodnych z PnP szukaj tych usług, a jeśli tam będą, to odinstaluj. Jeśli któraś nie będzie tam widoczna, to usługi te można usunąć za pomocą Autoruns. W razie kłopotów z SPTD posiłkuj się ręczną instrukcją wycięcia tego klucza z rejestru (patrz ogłoszenie działu Malware).

 

Zastanawia mnie jeszcze czym jest "Unknown space" w SpaceSniferze.

 

Może program, działający w kontekście uprawnień użytkownika, nie ma uprawnień, by te dane wyciągnąć. Ewentualnie można sprawdzić jeszcze w jaki sposób widzi SpaceSniffer przynależność miejsca uruchamiając go z poziomu konta SYSTEM. Jest to wykonalne przy udziale dodatkowych programów, np. Process Hacker. Z menu Hacker > Run as > w polu Program wklej pełną ścieżkę do SpaceSniffer.exe > User name ustaw na NT AUTHORITY\SYSTEM. Znakiem, że SpaceSniffer działa na innym koncie będzie użytkownik SYSTEM widzialny przy procesie SpaceSniffera w Menedżerze zadań.

 

W związku z planowanym powiększeniem partycji

 

Darmowe programy umożliwiające resajz partycji:

 

• Parted Magic (boot płyta z GParted)
  
• Paragon Partition Manager Free Edition
  
• EASEUS Partition Master Home Edition
  
• Partition Wizard Home Edition
  

 

 

.

[valkyrie]

Witam

 

Resztek po A-52 udało się pozbyć.

Po uruchomieniu SpaceSniffer z uprawnieniami NT AUTHORITY\SYSTEM 156 Mb "Unknown Space" na dysku c: dalej jest widziana jako nie znany obszar.

Natomiast na drugim dysku pojawiło się 19GB jako katalog /arc_11009102300125 czyli jakieś pozostałości po backupie z przed prawie 2 lat, które wcześniej nie były widziane. Już się pozbyłem zapomnianego archiwum.

 

Czy masz jeszcze sugestie do skorygowania czegoś na komputerze ?

[picasso]

Po uruchomieniu SpaceSniffer z uprawnieniami NT AUTHORITY\SYSTEM 156 Mb "Unknown Space" na dysku c: dalej jest widziana jako nie znany obszar.

 

Być może jest obszar na dysku, do którego nie ma dostępu żadne konto, w tym SYSTEM, być może ten obszar chroni działanie jakiejś aplikacji trzeciej. Przychodzi mi na myśl jeszcze jeden sposób weryfikacji, tzn. sprawdzenie przestrzeni dysku z poziomu płyty LiveCD z wbudowanym, bądź też dostępnym spod niej, programem do liczenia miejsca. SpaceSniffer jest określony na stronie domowej jako "portable", co sugeruje że może startować w środowisku zewnętrznym. Czyli pobrać płytę OTLPE i z jej poziomu spróbować uruchomić SpaceSniffer zlokalizowany na dysku twardym, uwzlędniając skanowanie odpowiedniej litery dysku.

W sumie to podejrzewam, że to niewidzialne miejsce może pochodzić od jednego z dwóch: Acronis lub Paragon Hard Disk Manager. Ocena "na nos", te aplikacje po prostu pasują mi do rezerwowania jakiś specjalnych niedostępnych ogólnie stref.

 

Czy masz jeszcze sugestie do skorygowania czegoś na komputerze ?

 

1. Drobnostki aktualizacyjne: Firefox do aktualizacji, bo ostatni wykaz prezentuje bardzo niski (czyli i mało bezpieczny) build 3.0.17. Gadu-Gadu 7.6 to męczarnia aka brak obsługi najnowszego protokołu, uciążliwości reklamodawcze i jest to także wersja mniej bezpieczna (m.in. brak obsługi szyfrowania). Widzę także Tlen.pl. Wertuj temat Darmowe komunikatory. Moim typem jest WTW, bo: minimalizm, brak reklam i praktycznie pełna obsługa nowego protokołu. Aczkolwiek są i inne propozycje takie jak Miranda, Kadu dla Windows czy ew. AQQ (drażnią mnie w nim reklamy i pewien kierunek na cukierkowatość).

 

 

2. Na koniec ten ASUS, o którym przebąkiwałam już kilka razy. Wyrywkowe zestawienie sterowników (patrz na datowanie także) i to co jest w zainstalowanych programach:

 

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
 
SRV - [2004-07-20 14:15:20 | 000,090,112 | ---- | M] (ASUSTeK COMPUTER INC.) [Auto | Running] -- C:\WINDOWS\ATKKBService.exe -- (ATKKeyboardService)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
 
DRV - [2004-12-15 05:01:00 | 003,329,504 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2004-12-14 16:55:22 | 000,009,472 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\EIO.sys -- (EIO)
DRV - [2004-07-28 23:15:38 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2004-07-28 23:15:36 | 000,033,024 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2004-07-20 14:19:16 | 000,020,096 | ---- | M] (ASUSTeK COMPUTER INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\atkkbnt.sys -- (asuskbnt)
DRV - [2004-07-06 19:56:26 | 000,044,544 | ---- | M] (ASUSTeK COMPUTER INC.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Video3D.sys -- (Video3D)
DRV - [2004-06-03 03:40:50 | 000,068,224 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvraid.sys -- (nvraid) NVIDIA NForce™
DRV - [2004-06-03 03:40:46 | 000,079,360 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2004-04-02 08:40:00 | 000,021,760 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp)

 

+

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{12E11FBB-7CA6-4A86-834D-5E6390D51009}" = ASUS SmartDoctor
"{169E414A-37C7-434E-9021-27A03AE087CD}" = ASUS Video Security
"{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}" = ASUS Enhanced Display Driver
"{68D8533B-9EE7-46AB-B8B2-D643F888C5DF}" = ASUS GameFace Live
"{F4026ECE-9F19-43EC-9FC8-474C2DB7D2BE}" = ASUS Utilities
"InstallShield_{12E11FBB-7CA6-4A86-834D-5E6390D51009}" = ASUS SmartDoctor
"InstallShield_{169E414A-37C7-434E-9021-27A03AE087CD}" = ASUS Video Security
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{68D8533B-9EE7-46AB-B8B2-D643F888C5DF}" = ASUS GameFace Live
"InstallShield_{F4026ECE-9F19-43EC-9FC8-474C2DB7D2BE}" = ASUS Utilities
"NVIDIA Drivers" = NVIDIA Drivers

 

Prócz tego, że wszystko mocno stare, jak widać figuruje tu ASUS Enhanced Display Driver, sterownik problematyczny i wykazujący różne fanaberie (często spotykany BSOD, ujawniany np. podczas grania). Równocześnie są tu także sterowniki nVidia, w tym graficzny (nv4_mini.sys). W moim planie było: pozbyć się tego dziwactwa ASUS na korzyść czystego sterownika nVidia. Czyli kroki:

 

- Odinstalować ASUS Enhanced Display Driver oraz komponent wiązany ASUS SmartDoctor, który do pewnych funkcji potrzebuje tego sterownika "enhanced". Przy okazji można ogołocić ten system z innych aplikacji ASUS, z których nikt nie korzysta.

- Deinstalacja "enhanced" nie powinna naruszyć sterownika graficznego nVidia, już obecnego w systemie. Aczkolwiek warto sprawdzić czy są nowsze sterowniki nVidia na stronie producenta. Gdyby były i podjąłbyś się aktualizacji, pomocą deinstalacyjną dla partii sterowników graficznych służy specjalizowany program Driver Sweeper.

 

 

 

.

[valkyrie]

Witam

 

Tak jak pisałaś odinstalowałem dodatki ASUS'a ASUS SmartDoctor, ASUS GameFace Live, ASUS Utilities.

Znalazłem nowy pakiet strownikiów datowanych na lipiec 2010 i zainstalowałem.

Zaktulaizowałem Firefox'a.

Temat miejsca na dysku i przesiadki na inne komunikatory musi poczekać. Ale pojawił się inny problem. Komputer został podłączony do internetu podczas mojej nie obecności, pojawiło się jakiś pendrive ze zdjęciami z wakacji i kiedy chciałem wczoraj wieczorem zainstalowac McAfego nie udało się.

Tzn można ściągnąć plik instalacyjny, plik się uruchamia a po chwili dostaje komunikat że nie może pobrać pozostałej części instalacji bo nie działa strono McAfeego. Sprawdziłem równolegle na innym laptopie z tego samego łącza i nie ma problemu. Wygląda jak by coś blokowało połączenie ze stroną McAfeego.

Nie mogłem uruchomić aktualizacji scanera Dr.Web a przy uruchomieniu bez aktualizacji komputer się wyłączył.

Malwarebytes' Anti-Malware nic nie znalazł.

Bo uruchomieniu komputera z płyty Kasperskiego (miałem na płycie) znalazł trojana (Trojan-downloader win32.homa) zagrzebanego na dysku E: w archiwach nie używanych, ale nie wiem czy to jest winowajca.

 

Gdzieś na forum McAffego wyczytałem ze taki problemy może rozwiązać przeczyszczenie plikow tymczasowych WinXP, i zrobiłem to za pomoca ATF-Clener'a, i faktycznie pomogło.

Wakacje się skończyły i komputer musiał wrócić do pracy, wiec zainstalowałem McAffego.

Wyglada ze to fałszywy alarm.

Na wspomnianym wcześniej pendrivie nie znaleziono zagrożeń o ile były.

 

Nie wiem czy jeszcze potrzebny ale załącze Log z OTL i Gmer, jeśli mógłbym jeszcze prosić raz o sprawdzenie.

OTL.Txt

gmer.txt

Extras.Txt

[picasso]

Raporty są w porządku pod kątem infekcji. Moje ostatnie uwagi:

 

1. Najwyraźniej odmontowałeś Acronis. Pozostała po nim ta usługa:

 

SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)

 

Usuń dowolną dostępną sobie metodą. Masz w rękach np. Autoruns.

 

2. Jest tu także resztówka po ASUSie:

 

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\Video3D.sys -- (Video3D)

 

Start > Uruchom > devmgmt.msc, z menu Widok przestaw opcję na pokazywanie ukrytych i szukaj tego elementu do deinstalacji.

 

Poza tym, skoro były nowe sterowniki graficzne nVidia, to może i są dostępne pozostałe sterowniki nVidia w nowszych buildach.

 

3. Do aktualizacji aplikacje mające znaczenie przy zabezpieczeniach:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}" = Opera 10.00
"{AC76BA86-7AD7-1045-7B44-A70500000002}" = Adobe Reader 7.0.5 - Polish

 

Opera 10.61 + Adobe Reader 9.3.4. Przypominam też o niepełnosprawnym Gadu.

 

Gdzieś na forum McAffego wyczytałem ze taki problemy może rozwiązać przeczyszczenie plikow tymczasowych WinXP, i zrobiłem to za pomoca ATF-Clener'a, i faktycznie pomogło.

 

Na przyszłość: lepszy program do sprzątnięcia od ręki tymczasowych to TFC - Temp Cleaner, który nota bene był już tu wskazywany. ATF Cleaner to już staroć, nie ma dostosowań pod odpowiednie przeglądarki, i nie prowadzi procesu z akcentami przymusu (to oznacza, że nie skasuje tymczasowych zablokowanych).

 

 

I to chyba oznacza, że już kończymy sprawę? Masz jeszcze jakieś dodatkowe pytania? Temat zaś powinien w zasadzie być przeniesiony do sekcji Windows, jako że tu nie wykryliśmy żadnych infekcji podczas dochodzenia.

 

 

 

.

[valkyrie]

Witam

 

Faktycznie przyjdzie kończyć. O TFC pamietam ale chciałem sprawdzić szybko jak zachowa się McAfee po wyczyszczeniu plików tymczasowych, ATF nie wymusza restartu i był na pulpicie.

Wykonałem aktualizację Opery i AdobeReader'a. Pamietam też o GG.

Wspomniałas o Acronis'e, faktycznie odinstalowałem, a teraz skasowałem pozostałości po nim i Asusi'e. Teraz przeglądam co jest i czy jest jeszcze potrzebne to, co było zainstalowane na chwilę. Muszę jeszcze poszukać czegoś w zamian za OEMowy pakiet Nero, siła przyzwyczajenia domowników jest duża ;-)

 

Wykonałem skanowanie za pomocą McAffego i jest czysto ale nie wiem czy z niego nie zrezygnuje bo obawiam się że wylądowałem z "deszczu pod rynnę".

 

Wprawdzie system nie zwalnia z powodu "ogólnego zamulenia" ale procesy typu mrt.exe , mcinsupd.exe MsMpEng wuauclt.exe, mcodsc.exe mcschield.exe msiexex.exe pożerają do 70-80 % CPU.

Czasami jest nawet tak że proces bezczynności jest na poziomie 80-90% a zajętość procesora zbliżona do 90-100%.

 

Podsumowując, jeśli było zagrożenie to zostało wyeliminowane gdzieś na poczatku watku zanim Ja coś robiłem a potem było już tylko nadrabianie zaległości aktualizacyjnych i w sumie jestem zadowolony bo

zmiane wielkości partycji odkładałem.

 

Dziękuje za zainteresowanie, pomoc i cierpliwość.

[picasso]

Muszę jeszcze poszukać czegoś w zamian za OEMowy pakiet Nero, siła przyzwyczajenia domowników jest duża ;-)

 

Słabo pamiętam jak wygląda takie stare Nero OEM, tylko prześwity pamięciowe, ale może coś z tych darmowych:

 

• Ashampoo Burning Studio 2010
  
• BurnAware Free (uwaga: instalacja z ominięciem Ask Toolbar)
  
• CDBurnerXP (uwaga: instalacja z ominięciem Ask Toolbar)
  
• Deep Burner Free
  
• InfraRecorder
  
• StarBurn
  
• UsefulUtils Discs Studio
  

Wykonałem skanowanie za pomocą McAffego i jest czysto ale nie wiem czy z niego nie zrezygnuje bo obawiam się że wylądowałem z "deszczu pod rynnę".

 

Wprawdzie system nie zwalnia z powodu "ogólnego zamulenia" ale procesy typu mrt.exe , mcinsupd.exe MsMpEng wuauclt.exe, mcodsc.exe mcschield.exe msiexex.exe pożerają do 70-80 % CPU.

Czasami jest nawet tak że proces bezczynności jest na poziomie 80-90% a zajętość procesora zbliżona do 90-100%.

 

Może wypróbuj tę darmową kombinację: COMODO Internet Security (instalacja z ominięciem antywirusa) + Avira AntiVir Personal.

 

 

 

PS. Temat przenoszę do działu Windows.

 

.

Edytowane 16 Lutego 2011 przez picasso
16.02.2011 - Temat zostaje zamknięty. Brak dodatkowych komentarzy. //picasso