Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

Niebieski ekran, nowe okna, brak ukrytych folderow




  • Zamknięty Temat jest zamknięty
14 odpowiedzi w tym temacie

#1 tomaszko

tomaszko

    First Rank

  • Użytkownicy
  • 62 postów

Napisano 16 03 2010 - 23:49

Witam po raz kolejny ostatnimi czasy
Tym razem chce doprowadzić do porządku komputer mojej siostry. Kiedy byłem tu ostatnim razem zainstalowałem eseta i skan wykazał jakieś 150 wirusów, nie pamiętam dokładnie w każdym eset nie dał sobie rady i co chwile wyskakiwały okienka z wirusami. Dałem sobie spokój bo nie miałem czasu. Teraz mam kilka dni na to więc proszę Was o pomoc. tym razem nie instalowałem antywira tylko od razu piszę temat.
Podam takie moje pierwsze objawy które mi się rzuciły w oczy.
- przy ładowaniu systemu wyskakuje niebieski ekran, załącza się sprawdzanie dysku D, trwa dość krótko
- po kliknięciu w partycje otwiera się ona w nowym oknie
- nie da się włączyć ukrytych plików i folderów
- lekko nadmierna ilość procesów




Dołączona grafika

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-16 23:48:04
Windows 5.1.2600 Dodatek Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\Natalia\USTAWI~1\Temp\afdiipod.sys


---- System - GMER 1.0.15 ----

INT 0x62  ?																											  867DABF8
INT 0x82  ?																											  867DABF8
INT 0x94  ?																											  86548E90
INT 0x94  ?																											  86548E90
INT 0x94  ?																											  86548E90
INT 0x94  ?																											  86548E90
INT 0x94  ?																											  86548E90
INT 0x94  ?																											  86548E90
INT 0xB4  ?																											  86770BF8

---- Kernel code sections - GMER 1.0.15 ----

?		 spwl.sys																									   Nie można odnaleźć określonego pliku. !
.text	 USBPORT.SYS!DllUnload																						  F702E62C 5 Bytes  JMP 86548470 
.text	 aqr9r7tv.SYS																								   F6D13384 1 Byte  [20]
.text	 aqr9r7tv.SYS																								   F6D13384 37 Bytes  [20, 00, 00, 68, 00, 00, 00, ...]
.text	 aqr9r7tv.SYS																								   F6D133AA 24 Bytes  [00, 00, 20, 00, 00, E0, 00, ...]
.text	 aqr9r7tv.SYS																								   F6D133C4 3 Bytes  [00, 00, 00]
.text	 aqr9r7tv.SYS																								   F6D133C9 1 Byte  [00]
.text	 ...																											

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT	   atapi.sys[HAL.dll!READ_PORT_UCHAR]																			 [F73E0040] spwl.sys
IAT	   atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]																	 [F73E013C] spwl.sys
IAT	   atapi.sys[HAL.dll!READ_PORT_USHORT]																			[F73E00BE] spwl.sys
IAT	   atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]																	[F73E07FC] spwl.sys
IAT	   atapi.sys[HAL.dll!WRITE_PORT_UCHAR]																			[F73E06D2] spwl.sys
IAT	   \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]											 [F73EFD92] spwl.sys
IAT	   \SystemRoot\System32\Drivers\aqr9r7tv.SYS[HAL.dll!KfAcquireSpinLock]										   0A64D90F
IAT	   \SystemRoot\System32\Drivers\aqr9r7tv.SYS[HAL.dll!READ_PORT_UCHAR]											 046FD406
IAT	   \SystemRoot\System32\Drivers\aqr9r7tv.SYS[HAL.dll!KeGetCurrentIrql]											1672C31D
IAT	   \SystemRoot\System32\Drivers\aqr9r7tv.SYS[HAL.dll!KfRaiseIrql]												 1879CE14
IAT	   \SystemRoot\System32\Drivers\aqr9r7tv.SYS[HAL.dll!KfLowerIrql]												 3248ED2B
IAT	   \SystemRoot\System32\Drivers\aqr9r7tv.SYS[HAL.dll!HalGetInterruptVector]									   3C43E022
IAT	   \SystemRoot\System32\Drivers\aqr9r7tv.SYS[HAL.dll!HalTranslateBusAddress]									  2E5EF739
IAT	   \SystemRoot\System32\Drivers\aqr9r7tv.SYS[HAL.dll!KeStallExecutionProcessor]								   2055FA30
IAT	   \SystemRoot\System32\Drivers\aqr9r7tv.SYS[HAL.dll!KfReleaseSpinLock]										   EC01B79A
IAT	   \SystemRoot\System32\Drivers\aqr9r7tv.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]									 E20ABA93
IAT	   \SystemRoot\System32\Drivers\aqr9r7tv.SYS[HAL.dll!READ_PORT_USHORT]											F017AD88
IAT	   \SystemRoot\System32\Drivers\aqr9r7tv.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]									FE1CA081
IAT	   \SystemRoot\System32\Drivers\aqr9r7tv.SYS[HAL.dll!WRITE_PORT_UCHAR]											D42D83BE
IAT	   \SystemRoot\System32\Drivers\aqr9r7tv.SYS[WMILIB.SYS!WmiSystemControl]										 C83B99AC
IAT	   \SystemRoot\System32\Drivers\aqr9r7tv.SYS[WMILIB.SYS!WmiCompleteRequest]									   C63094A5

---- Devices - GMER 1.0.15 ----

Device	\FileSystem\Ntfs \Ntfs																						 8676C1F8
Device	\Driver\PCI_PNP1348 \Device\00000040																		   spwl.sys
Device	\Driver\PCI_PNP1348 \Device\00000040																		   spwl.sys
Device	\Driver\usbuhci \Device\USBPDO-0																			   865461F8
Device	\Driver\dmio \Device\DmControl\DmIoDaemon																	  8676E1F8
Device	\Driver\dmio \Device\DmControl\DmConfig																		8676E1F8
Device	\Driver\dmio \Device\DmControl\DmPnP																		   8676E1F8
Device	\Driver\dmio \Device\DmControl\DmInfo																		  8676E1F8
Device	\Driver\usbuhci \Device\USBPDO-1																			   865461F8
Device	\Driver\usbuhci \Device\USBPDO-2																			   865461F8
Device	\Driver\usbuhci \Device\USBPDO-3																			   865461F8
Device	\Driver\usbehci \Device\USBPDO-4																			   865191F8
Device	\Driver\sptd \Device\731320098																				 spwl.sys
Device	\Driver\Ftdisk \Device\HarddiskVolume1																		 867DB1F8
Device	\Driver\Ftdisk \Device\HarddiskVolume2																		 867DB1F8
Device	\Driver\Cdrom \Device\CdRom0																				   8657A500
Device	\Driver\NetBT \Device\NetBT_Tcpip_{37911D91-85F0-4B82-84E8-9C59DD7BC264}									   86152500
Device	\Driver\Ftdisk \Device\HarddiskVolume3																		 867DB1F8
Device	\Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3																	867DA1F8
Device	\Driver\atapi \Device\Ide\IdePort0																			 867DA1F8
Device	\Driver\atapi \Device\Ide\IdePort1																			 867DA1F8
Device	\Driver\atapi \Device\Ide\IdeDeviceP1T1L0-e																	867DA1F8
Device	\Driver\usbstor \Device\00000073																			   8626D500
Device	\Driver\usbstor \Device\00000074																			   8626D500
Device	\Driver\usbstor \Device\00000075																			   8626D500
Device	\Driver\usbstor \Device\00000076																			   8626D500
Device	\Driver\usbstor \Device\00000077																			   8626D500
Device	\Driver\NetBT \Device\NetBt_Wins_Export																		86152500
Device	\Driver\NetBT \Device\NetbiosSmb																			   86152500
Device	\Driver\usbuhci \Device\USBFDO-0																			   865461F8
Device	\Driver\usbuhci \Device\USBFDO-1																			   865461F8
Device	\Driver\NetBT \Device\NetBT_Tcpip_{33216759-3354-4719-B76F-1E3DD47E90A4}									   86152500
Device	\FileSystem\MRxSmb \Device\LanmanDatagramReceiver															  8611D1F8
Device	\Driver\usbuhci \Device\USBFDO-2																			   865461F8
Device	\FileSystem\MRxSmb \Device\LanmanRedirector																	8611D1F8
Device	\Driver\usbuhci \Device\USBFDO-3																			   865461F8
Device	\Driver\usbehci \Device\USBFDO-4																			   865191F8
Device	\Driver\Ftdisk \Device\FtControl																			   867DB1F8
Device	\Driver\viamraid \Device\Scsi\viamraid1																		8676D1F8
Device	\Driver\aqr9r7tv \Device\Scsi\aqr9r7tv1																		86149500
Device	\FileSystem\Cdfs \Cdfs																						 862FE1F8

---- Registry - GMER 1.0.15 ----

Reg	   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04							   
Reg	   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0							C:\Program Files\Alcohol Soft\Alcohol 120\
Reg	   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0							0
Reg	   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew						 0xFC 0xBF 0xE4 0x60 ...
Reg	   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001					  
Reg	   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0				   0x20 0x01 0x00 0x00 ...
Reg	   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)		   
Reg	   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0								C:\Program Files\Alcohol Soft\Alcohol 120\
Reg	   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0								0
Reg	   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew							 0xFC 0xBF 0xE4 0x60 ...
Reg	   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)  
Reg	   HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0					   0x20 0x01 0x00 0x00 ...

---- EOF - GMER 1.0.15 ----

Załączone pliki

  • Załączony plik  OTL.Txt   53,49 KB   50 Ilość pobrań
  • Załączony plik  Extras.Txt   27,17 KB   42 Ilość pobrań


#2 picasso

picasso

    Expert Rank

  • Użytkownicy +
  • 36724 postów
  • Płeć:Kobieta

Napisano 17 03 2010 - 08:20

Log z GMER robiony w nieprawidłowym środowisku - działa w tle emulator napędów wirtualnych (ogłoszenie).

DRV - [2008-08-13 16:56:59 | 000,716,272 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

Na chwilę obecną w tym logu widzę tylko typową infekcję z mediów przenośnych.

1. Uruchom OTL i w sekcji Custom Scans/Fixes wklej ten skrypt:

:Files
C:\autorun.inf
C:\fk.exe
C:\s1.exe
C:\62.exe
C:\tgt.exe
C:\p3vwxx.exe
D:\autorun.inf
D:\fk.exe
D:\s1.exe
D:\62.exe
D:\tgt.exe
D:\p3vwxx.exe
E:\autorun.inf
E:\fk.exe
E:\s1.exe
E:\62.exe
E:\tgt.exe
E:\p3vwxx.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:OTL
O4 - HKU\S-1-5-21-1482476501-261903793-839522115-1003..\Run: [cdoosoft] C:\Documents and Settings\Natalia\Ustawienia lokalne\Temp\herss.exe ()
O28 - HKLM ShellExecuteHooks: {BD344AF4-67AB-4E19-A630-7435587D320B} - C:\WINDOWS\System32\ahndoor1.dll File not found
IE - HKU\S-1-5-21-1482476501-261903793-839522115-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-1482476501-261903793-839522115-1003\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O3 - HKU\S-1-5-21-1482476501-261903793-839522115-1003\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O9 - Extra Button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} -  File not found
O9 - Extra 'Tools' menuitem : Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} -  File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)

:Commands
[emptytemp]

Uruchom proces czyszczenia przez Run Fix. Zamknie się powłoka, później nastąpi restart, finałowo otrzymasz log.

2. Do prezentacji: log z czyszczenia OTL + nowy log z OTL z opcji Run Scan + USBFix z opcji 5. I jeszcze sprawdź co jest w tym folderze:

[2010-03-15 21:31:26 | 000,004,096 | ---- | M] () -- C:\WINDOWS\System32\crash




.

#3 tomaszko

tomaszko

    First Rank

  • Użytkownicy
  • 62 postów

Napisano 17 03 2010 - 10:04

GMER[/b] robiony w nieprawidłowym środowisku - działa w tle emulator napędów wirtualnych (ogłoszenie).

DRV - [2008-08-13 16:56:59 | 000,716,272 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)


plik usunąłem po czym użyłem defoggera,

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:51 on 17/03/2010 (Natalia)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:AlcoholAutomount -> Removed

Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-





[2010-03-15 21:31:26 | 000,004,096 | ---- | M] () -- C:\WINDOWS\System32\crash


Link do pobrania

raporty USBFix i OTL wrzucam, gmer jest w trakcie skanowania

Załączone pliki



#4 picasso

picasso

    Expert Rank

  • Użytkownicy +
  • 36724 postów
  • Płeć:Kobieta

Napisano 17 03 2010 - 10:22

Wyniki z USBFix pokazują, że jest jeszcze cała grupa plików od infekcji z przenośnych, leżąca na wszystkich dyskach.

1. Ponawiasz operację w OTL, w sekcji Custom Scans/Fixes wklej:

:Processes
killallprocesses

:Files
C:\0fpdq2dw.exe
C:\1hqup.exe
C:\31lyx.exe
C:\9d6tpg.exe
C:\9fo3ar0j.exe
C:\9qqigqwf.exe
C:\c2e.exe
C:\df.exe
C:\kmj.exe
C:\qkm.exe
C:\ws.exe
D:\0fpdq2dw.exe
D:\1hqup.exe
D:\9d6tpg.exe
D:\9qqigqwf.exe
D:\ws.exe
E:\0fpdq2dw.exe
E:\1hqup.exe
E:\31lyx.exe
E:\9d6tpg.exe
E:\9fo3ar0j.exe
E:\9qqigqwf.exe
E:\c2e.exe
E:\df.exe
E:\kmj.exe
E:\qkm.exe
E:\ws.exe

Jak poprzednio, Run Fix.

2. Do wglądu: log z czyszczenia OTL + nowy z USBFix. Pytaniem jest: czy masz jakieś przenośne urządzenia, tu nie podpięte?





.

#5 tomaszko

tomaszko

    First Rank

  • Użytkownicy
  • 62 postów

Napisano 17 03 2010 - 10:38

OTL wykonam jak tylko gmer zakończy skan, a co do usb to na chwile obecną mogę podpiąć tylko swoją komórkę(z karta), siostra ma jakąś mp3 ale jest w pracy. Mogę podpiąć też jej telefon i swojego pendrive i karte SD, które na pewno kiedyś były tu podłączone ale to dopiero wieczorem jak je przywiozę od siebie.

#6 picasso

picasso

    Expert Rank

  • Użytkownicy +
  • 36724 postów
  • Płeć:Kobieta

Napisano 17 03 2010 - 10:43

a co do usb to na chwile obecną mogę podpiąć tylko swoją komórkę(z karta), siostra ma jakąś mp3 ale jest w pracy. Mogę podpiąć też jej telefon i swojego pendrive i karte SD, które na pewno kiedyś były tu podłączone ale to dopiero wieczorem jak je przywiozę od siebie.


Od razu dam instrukcje co masz zrobić po tym jak ukończysz skan z GMER + wykonasz operację usuwania w OTL, ale przed podpięciem urządzeń (które mogą być zainfekowane i załadują infekcję od początku): zastosujesz Computer Vaccination w Panda USB Vaccine > restart systemu > podpinasz urządzenia (maksymalna ilość w tym samym czasie / ile może być podpięte równocześnie) > skan USBFix.

#7 tomaszko

tomaszko

    First Rank

  • Użytkownicy
  • 62 postów

Napisano 17 03 2010 - 11:07

logi z gmera i OTL dodane,
Panda USB Vaccine zainstalowany



GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-17 10:53:48
Windows 5.1.2600 Dodatek Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\Natalia\USTAWI~1\Temp\afdiipod.sys


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04							   
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0							C:\Program Files\Alcohol Soft\Alcohol 120\
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0							0
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew						 0xFC 0xBF 0xE4 0x60 ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001					  
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0				   0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)		   
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0								C:\Program Files\Alcohol Soft\Alcohol 120\
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0								0
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew							 0xFC 0xBF 0xE4 0x60 ...
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0					   0x20 0x01 0x00 0x00 ...

---- EOF - GMER 1.0.15 ----

Załączone pliki



#8 picasso

picasso

    Expert Rank

  • Użytkownicy +
  • 36724 postów
  • Płeć:Kobieta

Napisano 17 03 2010 - 11:41

Log z GMER w porządku. Zadanie w OTL wykonane. Log z OTL opcji Run Scan był zbędny, on nie adresuje pokazywania root innych dysków niż systemowy, to miał adresować log z USBFix potwierdzający już na 100% czystość roota. W dalszej kolejności zadaniem jest więc podpięcie przenośnych i skan z USBFix.

#9 tomaszko

tomaszko

    First Rank

  • Użytkownicy
  • 62 postów

Napisano 17 03 2010 - 21:39

k mam nadzieję, że tym razem wszystko podłączone było prawidłowo.
Oprócz USB podłączyłem też kartę SD do czytnika, USBFix ją też przeskanował?
logi w załączniku

Załączone pliki



#10 picasso

picasso

    Expert Rank

  • Użytkownicy +
  • 36724 postów
  • Płeć:Kobieta

Napisano 17 03 2010 - 21:53

Powinien ją widzieć. Powiela się ten wynik:

[?|?|?] - G:\AUTORUN.INF

To prawdopodobnie plik utworzony przez Pandę, jeżeli robiłeś USB Vaccination. Sugeruję się tym, że nie może narzędzie pobrać danych o tym pliku. To by się zgadzało ze sztuczką Pandy.

###################### | Listing of the present files  H:\ |

[2009-09-02 20:01|-r-hs----|114616] - H:\qv9qc9f.exe
[2010-03-12 19:38|-rahs----|61] - H:\AUTORUN_.INF

Urządzenie H jest zainfekowane. Ładuj skrypt do OTL o zawartości:

:Files
H:\qv9qc9f.exe
H:\AUTORUN_.INF

Pokaż log z czyszczenia.




.

#11 tomaszko

tomaszko

    First Rank

  • Użytkownicy
  • 62 postów

Napisano 17 03 2010 - 22:02

G: to moja komórka i na dodatek muszę ją odłączać bo nie mam gdzie modemu wcisnąć chyba że mogę już odłączyć nośniki??
czyszczenie dołączone

Załączone pliki



#12 picasso

picasso

    Expert Rank

  • Użytkownicy +
  • 36724 postów
  • Płeć:Kobieta

Napisano 17 03 2010 - 22:07

Wszystko OK wykonane. Nośniki możesz odłączyć. Końcówka:

1. W OTL wywołaj funkcję CleanUP. Acha, ten folder możesz ręcznie skasować z dysku:

2010-03-15 21:31:26 | 000,004,096 | ---- | M] () -- C:\WINDOWS\System32\crash

2. Wyczyść foldery Przywracania systemu = INSTRUKCJE.

3. Obowiązki aktualizacyjne:

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)

Service Pack 3 + Internet Explorer 8

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AC1E4C93-C1E7-11D6-9D10-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.0_03
"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish
"Mozilla Firefox (3.0.10)" = Mozilla Firefox (3.0.10)

Java w krytycznie niskiej wersji. Wszystkie tu pokazane zaktualizuj do najnowszej wersji.




.

#13 tomaszko

tomaszko

    First Rank

  • Użytkownicy
  • 62 postów

Napisano 17 03 2010 - 22:23

punkty 1 i 2 zrobione, aktualizacje zrobie jutro, ale pozostaje problem z niebieskim ekranem. Wyskakuje cały czas to sprawdzanie dysku "D:"jakąś komendą chkdsk, nie wiem dokładnie co z tym a screena nie da się zrobić;/
No i ilość procesów cały czas wydaje mi się dość sporawa, co można z nimi zrobić?

Dołączona grafika

w każdym razie dziękuję za pomoc w czyszczeniu. Teraz uciekam spać, jutro sprawdzę forum. Dobrej nocy

#14 picasso

picasso

    Expert Rank

  • Użytkownicy +
  • 36724 postów
  • Płeć:Kobieta

Napisano 17 03 2010 - 22:43

ale pozostaje problem z niebieskim ekranem. Wyskakuje cały czas to sprawdzanie dysku "D:"jakąś komendą chkdsk, nie wiem dokładnie co z tym a screena nie da się zrobić;/


Wykonaj kroki z tego posta: KLIK.

No i ilość procesów cały czas wydaje mi się dość sporawa, co można z nimi zrobić?


1. Z nienatywnych procesów:

O4 - HKLM..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()
O4 - HKLM..\Run: [SpeedTouch USB Diagnostics] C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe (THOMSON Telecom Belgium)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe (Creative Technology Ltd.)

Możesz w AutoRuns w karcie Logon odfajkować ładowanie na starcie. Gadu też nie musi startować ...

O4 - HKLM..\Run: [WooCnxMon] C:\Program Files\Neostrada TP\CnxMon.exe ()
O4 - HKLM..\Run: [WOOTASKBARICON] C:\Program Files\Neostrada TP\TaskBarIcon.exe (France Télécom R&D)
O4 - HKLM..\Run: [WOOWATCH] C:\Program Files\Neostrada TP\Watch.exe (France Télécom R&D)

Opcją jest całkowite wymontowanie aplikacji dostępowej Neostrady na rzecz czystych sterowników modemu + ew. aplikacja AutoConnect.

2. Z natywnych procesów = Optymalizacja usług XP.




.

#15 tomaszko

tomaszko

    First Rank

  • Użytkownicy
  • 62 postów

Napisano 18 03 2010 - 17:11

No i teraz wszystko jest w porządku, ekran nie wyskakuje, część procesów wyłączona.
Dziękuję za pomoc:)
pozdrawiam




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych