Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Komputer wolno pracuje, zawiesza się.

vidanos 04 Sep 2012 01:16 2298 12
  • #1
    vidanos
    Level 9  
    Siema, parę dni temu nagle, z dnia na dzień zaczął mi zamulać komp. Po kilku godzinach doszło do tego, że się zawiesił i nie chciał włączyć z powrotem. Co ciekawe ani procesor, ani RAM nie jest mocno obciążony.

    Wrzucam log z hijacka i OTL
  • #4
    env002
    Level 16  
    Wejdź do Panelu sterowania i odinstaluj Ask Toolbar, babylon i sweetim.

    Poniżej podaję skrypt przy czym zmień (malpa) na znaczek małpy

    Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej:
    Quote:
    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10&barid={0E22DB6D-71CF-11E1-80FC-002556EB46DB}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
    IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}&barid={0E22DB6D-71CF-11E1-80FC-002556EB46DB}
    IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
    IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100470&mntrId=e231217c0000000000000022fae582c8 IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=UT5V5&o=&src=crm&q={searchTerms}&locale=
    IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100470&mntrId=e231217c0000000000000022fae582c8
    IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=UT5V5&o=&src=crm&q={searchTerms}&locale=
    IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
    IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2342185
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Ask.com"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    FF - prefs.js..extensions.enabledItems: DTToolbar(malpa)toolbarnet.com:1.1.1.0014
    FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=CDDFD07A-28CA-407E-A663-9AD962EF5252&apn_ptnrs=&apn_sauid=41EC4243-B709-4C82-9698-7B9146F31F43&apn_dtid=OSJ000&&q="
    [2012-01-15 20:52:58 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\szym ek\AppData\Roaming\mozilla\Firefox\Profiles\r17xqor3.default\extensions\ffxtlbr@babylon.com
    [2011-08-14 20:20:10 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
    O4 - HKLM..\Run: [] File not found
    [2012-09-01 09:06:48 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com
    [2012-09-01 08:56:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Ask
    @Alternate Data Stream - 222 bytes -> C:\ProgramData\Temp:6BE50C2B
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1
    @Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:C31F31E6

    :Commands
    [emptytemp]

    Kliknij Wykonaj skrypt. Zgódź się na ponowne uruchomienie (restart).

    1. Użyj AdwCleaner (opcja Delete).
    2. Widzę, że w systemie jest ESET i Avast.
    Zdecyduj się na jednego a drugiego usuń.
    2.1. Jeżeli zdecydujesz się zostawić Avasta i usunąć ESETa, to użyj ESETUninstaller i skrypt dla OTL:
    Quote:
    :OTL
    SRV - [2012-03-07 15:40:34 | 000,913,144 | ---- | M] (ESET) [Auto | Running] -- C:\Program Files\ESET\ESET Smart Security\ekrn.exe -- (ekrn)
    DRV - [2012-03-14 08:40:04 | 000,148,504 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\epfw.sys -- (epfw)
    DRV - [2012-03-14 08:40:02 | 000,169,080 | ---- | M] (ESET) [File_System | System | Running] -- C:\Windows\System32\drivers\eamonm.sys -- (eamonm)
    DRV - [2012-03-14 08:40:02 | 000,120,152 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\System32\drivers\ehdrv.sys -- (ehdrv)
    DRV - [2012-03-14 08:40:02 | 000,050,624 | ---- | M] (ESET) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\epfwwfp.sys -- (epfwwfp)
    DRV - [2012-03-14 08:40:02 | 000,033,656 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\System32\drivers\EpfwLWF.sys -- (EpfwLWF)
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2012-09-02 06:54:20 | 000,000,000 | ---D | M]
    [2012-09-02 06:54:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
    [2012-09-02 06:54:13 | 000,000,000 | ---D | C] -- C:\ProgramData\ESET
    [2012-09-02 06:54:13 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
    [2012-03-14 08:40:04 | 000,148,504 | ---- | C] (ESET) -- C:\Windows\System32\drivers\epfw.sys
    [2012-03-14 08:40:02 | 000,169,080 | ---- | C] (ESET) -- C:\Windows\System32\drivers\eamonm.sys
    [2012-03-14 08:40:02 | 000,120,152 | ---- | C] (ESET) -- C:\Windows\System32\drivers\ehdrv.sys
    [2012-03-14 08:40:02 | 000,050,624 | ---- | C] (ESET) -- C:\Windows\System32\drivers\epfwwfp.sys
    [2012-03-14 08:40:02 | 000,033,656 | ---- | C] (ESET) -- C:\Windows\System32\drivers\EpfwLWF.sys

    :Commands
    [reboot]


    2.2. Jeżeli zdecydujesz się zostawić ESETa i usunąć Avasta, to użyj avast! Uninstall Utility i skrypt dla OTL:
    Quote:
    :OTL
    SRV - [2007-09-06 12:06:03 | 000,132,472 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)
    SRV - [2007-09-06 12:05:42 | 000,243,064 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner)
    SRV - [2007-09-06 12:04:44 | 000,345,464 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner)
    SRV - [2007-09-06 11:54:57 | 000,016,248 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)
    DRV - [2007-09-06 12:03:02 | 000,023,152 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr.sys -- (aswRdr)
    DRV - [2007-09-06 12:02:40 | 000,045,648 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
    DRV - [2007-09-06 12:02:20 | 000,042,912 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
    O4 - HKLM..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
    [2012-09-03 07:21:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Antivirus
    [2012-09-03 07:21:53 | 000,042,912 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswTdi.sys
    [2012-09-03 07:21:53 | 000,023,152 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswRdr.sys
    [2012-09-03 07:21:41 | 000,095,608 | ---- | C] (ALWIL Software) -- C:\Windows\System32\AvastSS.scr
    [2012-09-03 07:20:41 | 000,801,144 | ---- | C] (ALWIL Software) -- C:\Windows\System32\aswBoot.exe
    [2012-09-03 07:20:41 | 000,045,648 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
    [2012-09-03 07:21:54 | 000,001,809 | ---- | M] () -- C:\Users\Public\Desktop\avast! Antivirus.lnk
    [2007-09-06 12:00:07 | 000,095,608 | ---- | M] (ALWIL Software) -- C:\Windows\System32\AvastSS.scr
    [2012-09-03 07:21:54 | 000,001,809 | ---- | C] () -- C:\Users\Public\Desktop\avast! Antivirus.lnk

    :Commands
    [reboot]


    2.3. W zależności od tego, który program antywirusowy wybierzesz możesz użyć ESETUninstaller lub avast! Uninstall Utility w trybie awaryjnym

    3. Czy używałeś ComboFix bez nadzoru specjalistów? Jeżeli tak to nie rób tego więcej.

    4. Uruchom OTL i kliknij Sprzątanie, aby usunąć OTL wraz z jego kwarantanną.

    5. Uruchom AdwCleaner i kliknij Uninstall, aby usunąć AdwCleaner.

    6. Czyszczenie folderów przywracania systemu

    7. Użyj SecurityCheck i zaktualizuj programy oznaczone jako "Out of date!". To jedna z metod zapobiegania infekcjom w przyszłości. Szkodliwe oprogramowanie może dostać się do komputera przez luki w starych wersjach programów podczas gdy nowsze wersje programów posiadają załatane luki, które są obecne w starszych wersjach tychże.

    W razie problemów z samodzielnym przejrzeniem raportu z SecurityCheck, przedstaw go proszę na forum, to pomyślimy razem.

    8. Optymalizacja

    9. Z tego co widzę posiadasz preinstalowany system (z dodatkami producenta laptopa), proponuję zastanowić się nad Zmiana systemu preinstalowanego na czysty Windows.

    10. Masz zainstalowane Gadu-Gadu.
    Co powiedziałbyś o tym, żeby zmienić komunikator na lżejszy i dający możliwość rozmowy z użytkownikami Gadu-Gadu (uwaga, w alternatywnych komunikatorach nie zawsze działa przesyłanie plików, albo ja jestem zbyt leniwy żeby porządnie to skonfigurować).
    Sam używam i polecam wśród kolegów WTW:
    http://wtw.im/
    http://www.programosy.pl/program,wtw.html
    http://www.fixitpc.pl/topic/65-darmowe-komuni...ry-internetowe/page__st__20__p__386&#entry386
    WTW nie zużywa tyle zasobów co Gadu-Gadu. Oto porównanie Gadu-Gadu 10 i WTW jeżeli chodzi o zajętość pamięci, GG zużywa 80 MB, WTW 15 MB pamięci.
    Komputer wolno pracuje, zawiesza się.
    (kliknij w obrazek, aby powiększyć)

    Pozdrawiam.
  • #5
    vidanos
    Level 9  
    Wydaje mi się, że wolna praca komputera, ma jakiś związek z dyskiem.. U góry dałem screena z programu CrystalDiskInfo. Update sterowników nie pomógł. Czy jest jakiś sposób żeby naprawić ten dysk?
  • #7
    vidanos
    Level 9  
    nie rozumiem, tej instrukcji. Czy chkdsk sformatuje mi dysk czy coś w tym stylu? Bo to nie wchodzi w grę. Przepraszam jeśli jest to debilne pytanie, ale jestem kompletnie zielony w tych sprawach.
  • #8
    env002
    Level 16  
    Nie sformatuje. Pod linkiem są wymienione narzędzia, które pozwalają na sprawdzenie dysku, bez formatowania. Dobrze, że pytasz skoro miałeś wątpliwości.
  • #9
    vidanos
    Level 9  
    pojawił się kolejny problem: Z tego co zrozumiałem do użycia tego chkdsk'a potrzebna jest konsola odzyskiwania. Niestety mam laptop z zainstalowanym systemem (Vista) do którego nie dali mi żadnej płyty. Więc teraz, jak odpalić/skąd zdobyć tą konsolę?
    Dodam ze na laptopie jest przycisk recovery czy coś takiego, ale jest tam tylko przywracanie systemu i levono antivirus :(.
  • #11
    vidanos
    Level 9  
    chkdsk nie chce działać

    Komputer wolno pracuje, zawiesza się.
  • #12
    env002
    Level 16  
    Quote:
    Ten wolumin będzie sprawdzany przy następnym uruchomieniu komputera.

    Czyli uruchom ponownie komputer i automatycznie wystartuje chkdsk.

    edycja:
    czytałeś moją wiadomość w tym temacie? Czy dalej używasz dwóch programów antywirusowych?
  • #13
    vidanos
    Level 9  
    1 antivirus, nic nie pomaga :(, powoli załamka