Komputer uruchamia się ponad 4 minuty!


(Gk88) #1

witam

mam problem z którym sam sobie nie poradziłem...

spybot znalazł niewiele, a co znalazł to poszło... problem pozostał

problem wygląda następująco:

komputer uruchamia się zdecydowanie za długo - po "przejściu pasków" na ekranie startowym WinXP ekran staje się czarny, komputer sobie leniuchuje przez 2-3min i później uruchamia się dalej - bezproblemowo :shock:

BootVis twierdzi, że w tym czasie uruchamiane(?) są:

  • Pagefile.sys

  • Prefetch

twierdzi też że w tym czasie wszystko odpoczywa - procesor - 0% dyski - też nic

zabrałem się za SWAP'a... ma on stały rozmiar (768MB) włączyłem czyszczenie pliku pagefile.sys w rejestrze... nie pomoglo

pozostaje prefetch - tylko jak sie za to zabrac :roll:

a tutaj jest mój log z HijackThis

mnie niepokoją linijki 33 i 36... jeśli powinienem to wywalić - prosiłbym o instrukcje w jaki sposób

problem pojawił się po zmianie ustawienia napędów na taśmach i wymianie zasilacza (przyczyną może być jego zbyt niska moc ? komp już śmigał na nieco słabszym!)

oraz kilka pytań nie wartych nowego tematu:

  • nie mogę sprawić, żeby widzieć pliki ukryte - zmiana opcji nic nie daje - po ponownym uruchomieniu opcji folderów te twierdzą, że jednak nie chce ukrytych plików widzieć :expressionless:

  • w niezbyt wymagających grach występują regularne(co ok 1,5s) "przycięcia" - cóż to znowu może być? poza grą uruchomione jedynie gg i winamp v2.91 - baaardzo mało wymagający :slight_smile:

  • czy można wywalić aplikacje od nvida widoczne w logu z HijackThis ? troche jedzą...

proszę o pomoc :slight_smile: zwłaszcza w rozwiązaniu problemu z uruchamianiem...

UPDATE: prosze nie bagatelizować tych czterech minut... świeży + odchudzony system wstawał mi minutke... a teraz...


(Longhorn2009) #2

Sprawdź to.


(Leon$) #3

wpisy

O4 - HKLM\..\Run: [IMJPMIG8.2] msime80.exe

O4 - HKCU\..\Run: [MsServer] msfir80.exe

usuń HijackThisem >> Fix checked

Pozostałe wpisy możesz również pousuwać ale rób to po kolei i z rozmysłem

usunięcie wpisu 04 powoduje wyłączenie danej aplikacji z uruchomienia nie powoduje kasowania plików

zajrzyj do autostartu Start >> wszystkie programy >> autostart >> możesz usunąć znajdujące się tam skróty chyba że sam je tam wstawiłeś

usunięcie skrótu w autostarcie nie kasuje programów

:slight_smile:


(Gk88) #4
O4 - HKLM\..\Run: [IMJPMIG8.2] msime80.exe

O4 - HKCU\..\Run: [MsServer] msfir80.exe

nie da rady… za chwile są spowrotem


(Dmirecki) #5

hmm…

Pokaż log z ComboFix


(Gk88) #6

log z ComboFix

UPDATE:

no to jeszcze loga z Silent Runners dorzuce - na wszelki wypadek :wink:


(system) #7

Przede wszystkim wyczyść rejestr, usuń niepotrzebne wpisy z auto startu i zdefragmentuj dyski - czy pomoże? - nie wiem, ale na pewno nie zaszkodzi


(Dmirecki) #8

Otwórz Notatnik i wklej:

File::

C:\WINDOWS\system32\msime80.exe

C:\WINDOWS\system32\msfir80.exe

C:\sal.xls.exe

C:\WINDOWS\system32\algssl.exe

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie (jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER) i powstanie log, daj ten log na forum

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie plik C: ** Qoobox**


(Gk88) #9

porada na moje oko mało fachowa… trafna, ale mało rzeczowa…

defragmentacje wszystkich dysków robiłem tydzień temu (jkdefrag -> diskeeper)

czyszczenie rejestru - wykonuje średnio raz na miesiąc - zanim zdecydowałem się udać z problemem do forum również czyszczenie rejestru maszynie zafundowałem (jv16pt + clean my registry)

usuń niepotrzebne wpisy z autostartu… noi tutaj jest mało fachowa część Twojej porady :slight_smile:

rtlwake - progs od neta…

lex… drukarka

programy->autostart - tam sa programy ktore wpakowalem tam sam - i wątpie żeby powodowały tak wolny start komputera (tym bardziej, że autostart wg. BootVis startuje troche pozniej niz całe te czasożerne “cosie”)

log z ComboFix


(jessica) #10

Infekcja na pendrive.

Wklej do Notatnika :

File::

E:\sal.xls.exe


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsServer"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

IMJPMIG8.2"=-

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"MsServer"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"IMJPMIG8.2"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f96e760-cc13-11dc-9697-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f96e761-cc13-11dc-9697-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f96e762-cc13-11dc-9697-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a642905a-b537-11dc-afb9-00304f36953b}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5a99c1b-bfbc-11dc-a316-00304f36953b}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5a99c1c-bfbc-11dc-a316-00304f36953b}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5a99c1d-bfbc-11dc-a316-00304f36953b}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to:

Po restarcie usuń ręcznie folder C: ** Qoobox**.

jessi


(Gk88) #11

system już nie ma uprzedzeń co do plików ukrytych - widzę je :wink:

zauważyłem tym samym ze plik sal.xls.exe jest na każdym dysku…

padło stwierdzenie “infekcja pendrive”

hmmm… dysk E to dysk twardy… tak wiec zapodałem swojego pendrive’a do kompa - okazalo sie ze ten plik jest również tam, dorzuciłem do notatnika “H:\sal.xls.exe”

Combo zaraz skończy prace - zapodam log -> restart :wink:

kolejny log z Combo

p.s. hijack nadal widzi: msime80.exe oraz msfir80.exe

UPDATE:

po restarcie trwającym już standardowe 4+ system nie odpowiada :shock: jedyne co zdążyłem zrobić to otworzyć operę - dzięki czemu mogę się tym z wami podzielić… reboot :?

UPDATE2:

tym razem system wstał (ufff) ale sal.xls.exe dalej siedzi na dyskach…

na własną rękę odpalam w Combo takie coś: (dodałem sal.xls.exe dla każdego dysku - łącznie z pendrive)

File::

C:\sal.xls.exe

D:\sal.xls.exe

E:\sal.xls.exe

H:\sal.xls.exe


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsServer"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

IMJPMIG8.2"=-

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"MsServer"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"IMJPMIG8.2"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f96e760-cc13-11dc-9697-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f96e761-cc13-11dc-9697-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f96e762-cc13-11dc-9697-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a642905a-b537-11dc-afb9-00304f36953b}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5a99c1b-bfbc-11dc-a316-00304f36953b}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5a99c1c-bfbc-11dc-a316-00304f36953b}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5a99c1d-bfbc-11dc-a316-00304f36953b}]

UPDATE3:

kolejny log z combo


(jessica) #12

Niepokoi mnie, że zaczynasz mieć kłopoty ze wstawaniem w ogóle Systemu!

Wklej do Notatnika :

File::

C:\WINDOWS\system32\msime80.exe 

C:\WINDOWS\system32\msfir80.exe 

C:\WINDOWS\system32\algssl.exe

C:\sal.xls.exe


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsServer"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"IMJPMIG8.2"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to:

Po restarcie usuń ręcznie folder C: ** Qoobox**.

jessi


(Gk88) #13

znowu log…

myślę, że system nie dał rady wstać przez to, że od razu chciałem odpalić opere… zaraz po pokazaniu się ikony… chwile potem - trach

teraz jest normalnie (poza czasem oczywiście)


(jessica) #14

Teraz jest czysto i OK! - (poza czasem, oczywiście.)

jessi


(Leon$) #15

Skoro twierdzisz że sam to wrzuciłeś to nie widzę problemu by to wyrzucić i się przekonać co tak zamula, masz tam

postawiłbym na kalendarz ale prawdopodobnie będzie to PLANET

piszesz o Lex a po co ci drukarka w trakcie uruchamiania systemu przecież gdy ją będziesz chciał uruchomić to się uruchomi bez problemu

może niedokładnie przeczytałeś to tłustym drukiem

W HijackThisie można przywracać usunięte przez pomyłkę wpisy

A więc wywal to z autostartu i przekonaj się co ci tak muli

:slight_smile:


(Gk88) #16

HijackThis

tyle zostawiłem :twisted:

a czas uruchomienia skrócił się tylko nieznacznie - o zamułke przy już widocznym pulpicie…

czuje, że trzeba to poddać głębszej analizie :arrow: trace z BootVis’a

hmmm… nie spodziewałem się, że to tyle zajmuje… wyglad trace’a opisałem w pierwszym poście tj.