Sensej

Po uruchomieniu systemu wszystko jest w porządku, aż do momentu otwarcia więcej niż kilku kart w Chrome. Wówczas zużycie pamięci staje się tak duże, że otrzymuję komunikat systemowy, aby zamknąć programy bo brakuje pamięci w systemie. Pojawia się wówczas olbrzymi input lag. Samo odpalenie cmd.exe i komendy ping skutkuje oczekiwaniem kilkunastu sekund, az sie cos zacznie wyswietlać. Kliknięcie gdziekolwiek na pulpicie prawym przyciskiem myszy - 20-30 sekund oczekiwania aż otworzy się okno kontekstowe. Aby zresetować hasło na tym forum musiałem czekać w sumie kilkanaście minut, aż każda kolejna strona się w końcu przestanie "mielić" i wgra się w pełni. Sama sieć działa dobrze - urządzenia mobilne podłączone do niej działają bez zarzutu. Bez uruchomionego Chrome zużycie pamieci w Task Managerze to <2GB, po otwarciu Chrome z trzema kartami (Gmail+Wikipedia+Mapy) skacze do 5GB, po otwarciu StreetView momentalnie zapełnia całą pamięć RAM i wyskakuje komunikat o braku pamięci w systemie. Co ciekawe: a) procesy widoczne w Task Managerze nie zbliżają się nawet w wykorzystaniu pamięci do 8GB, wygląda to jakby niewidoczny proces pożerał resztę pamięci b) nawet po ubiciu procesu przeglądarki, system nadal działa bardzo wolno Proszę o diagnozę Addition.txt FRST.txt Shortcut.txt

Wszystko wydaje się działać OK. Dziękuję za pomoc!

Malwarebytes dodał do kwarantanny w/w pliki. Nie wiem czy nie lepiej by było jak by to usunął od razu. Ponowne przeskanowanie pokazuje czysty system. Ad. 2 Nie wiem co rozumieć przez to podsumowanie Po operacjach w pasku powiadomień zaczął pojawiać się Easy Software Manager Agent z dość dziwnym menu pojawiającym się po prawokliku (załączony obraz). Doinstalowałem ponadto uBlock Origin do Firefoxa. Po przelogowaniu na konto Gość FRST wygenerował następujące logi. Addition.txt FRST.txt Shortcut.txt

Wykonałem instrukcje dla użytkownika Sylwia. 1. Przy dezinstalacji Foxy Secure został zgłoszony błąd, że program został odinstalowany prawdopodobnie wcześniej i nastąpi wyłącznie jego usunięcie z listy programów. 2. FRST wykonał się pomyślnie i zresetował system 3. Malwarebytes znalazł 1 Adware i 1009 potencjalnie niebezpiecznych plików Reszta w załącznikach Addition.txt FRST.txt Fixlog.txt MalwareBytes_Raport.txt

Dziękuję za odpowiedź. Załączam logi z konta Gość. Czy wobec nowych załączników zmodyfikować jakikolwiek z elementów skryptu opisanego w poście powyżej?

Witam, znajomy zwrócił się do mnie z prośbą o pomoc. Podczas przeglądania internetu wyskoczyła mu następująca fake reklama rzekomo pochodząca z policji (podejrzewam, że pomógł reklamie wchodząc na "różowe" strony ). Oczywiście jest to ordynarnie pocięty szablon strony policja.pl, umieszczony w screenshocie zakładki z Chrome'a wraz z dodanym opisem: "Komputer jest zablokowany" i wskazówkami dot. zakupu kart Paysafecard Domena, z której pochodzi reklama yzn76n7q<kropka>synchronization-required<kropka>bid<kropka>error-x048/Firefox/7/ (zamieniłem kropki, aby nikt przypadkowo nie wszedł). Karty nie było oczywiście problemu zamknąć poprzez wyjście z trybu pełnoekranowego, jednakże mam podejrzenie, że komputer jest zainfekowany robakiem Weelsof albo jego pochodnymi, gdyż już od dawna odbywało się z poziomu przeglądarki wiele przekierowań na podejrzane strony o podobnej zawartości. System to Windows 7 SP1, zainstalowany Kaspersky IS 17.0.0.611. Chciałbym mieć pewność, że na komputerze nie ma żadnego adware i trojanów. Dodam, że logi zostały wygenerowane na głównym koncie (admin), natomiast fake reklama od policji wyskoczyło podczas bycia na koncie Gość. Czy mam wobec tego wygenerować dodatkowe logi z konta gościa czy to nic nie zmieni? W załączniku screenshot i wymagane logi. Shortcut.txt Addition.txt FRST.txt

Problem jak widać jednak jest w Daemonie, bo w rejestrze ten wpis był już równy 0, nie musiałem nic edytować. Szkoda, że nie ma żadnego kodu błędu z Daemona, po kliknięciu w skrót programu po prostu nic się nie dzieje... Czy reinstall ma szansę pomóc?

Witam, dawno temu założyłem tu temat w którym picasso poradziła mi zastosowanie Defoggera w celu wyleczenia. Dopiero teraz Daemon staje się potrzebny, w związku z czym ściągnąłem Defoggera ponownie, niemniej jednak opcja Re-enable nie działa, otrzymuję komunikat "Unable to open file" Jak przywrócić działanie Daemona?

Od kilku dni komp zaczyna świrować, strony w FF wczytują się zdecydowanie wolniej, a podczas grania w MMORPG często dostaję disconnecty. Ponadto dysk twardy bardzo często chrobocze, co wcześniej nigdy nie miało miejsca. Skojarzyłem, że zaczęło to się prawdopodobnie dziać po odwiedzeniu strony Politechniki Łódzkiej gdzie w googlach było napisane ostrzeżenie "Ta witryna mogła paść ofiarą ataku". Zalączam log OTL i zwracam się z pytaniem czy jest jakiś sposób diagnozy/program do diagnozy łącza w postaci logu? Extras.Txt OTL.Txt

Polecenia wykonane. Drugi to log uzyskany po wklejeniu skryptu. 06292011_144547.txt OTL.Txt

Kilka dni temu ściągnąłem nierozważnie narzędzie do zmiany adresu IP klienta pewnej gry MMO, niestety ze złego źródła, zamiast ze strony programisty. Po wypakowaniu i rozpoczęciu instalacji zwróciłem uwagę na to, że Defense od Comodo pyta się o akcję do pliku mservice32_t.exe, który pomimo tego, że natychmiast przerwałem instalację, kilka godzin później próbował łączyć się z IP (podanym na screenie nr 2). Po tej próbie jego aktywność ustała, jednak niepokoi mnie, że może to być jakiś keylogger etc. Proszę o diagnozę czy to malware czy tylko false positive. Screeny: Comodo Log Defense Comodo Log Firewall OTL.Txt Extras.Txt

Witam, gdyby nie wspomniane w temacie errory z AntiVira nie pisałbym w tym dziale. Otóż system co kilka uruchomień bardzo wolno się ładuje, czarny ekran potrafi widnieć przez 2 minuty, po czym dopiero ukazuje się prawidłowy ekran startowy W7. Spojrzawszy do event loga zauważyłem, że kiedy to się dzieje tworzą się 2 komunikaty: -ostrzeżenie dot. właśnie tego wolnego ładowania -> Custom dynamic link libraries are being loaded for every application. The system administrator should review the list of libraries to ensure they are related to trusted applications. Po ok. 1,5-2 minutach zwieszenia następny wpis: - error zawsze towarzyszący temu powyżej -> The Avira AntiVir Guard service hung on starting. I pomimo, że w komunikacie jest napisane, że AntiVir zawiesił się przy starcie to mam wrażenie, że i tak działa (na tray'u jest ikonka, a w command menager jest proces avguard Edit: W związku z tym, że nie mogę wgrać krótkiego raportu z Defoggera, dodatkowe pytanie jak ustawić w W7 pokazywanie rozszerzeń plików, żeby można było je zmienić? OTL.Txt Extras.Txt