Atis
12 Maj 2012 11:49
#2
Utwórz logi w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
Pobierz SpaceSniffer
Kliknij prawym na SpaceSniffer i wybierz Uruchom jako administrator.
http://www.wklej.org/id/750970/ - OTL.txt
http://www.wklej.org/id/750972/ - Extras.Txt
Uruchomiłem sniffera i nie wiem co dalej zrobic, Print screena?
Atis
12 Maj 2012 13:10
#4
Nie widać żadnej infekcji tylko brak aktualizacji systemu.
Dla systemu Vista jest od dawna dostępny Service Pack 2.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Przyspiesz Komputer\PCSpeedUpService.exe – (PCSpeedUpService) SRV - File not found [Auto | Stopped] – c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon – (CLTNetCnService) DRV - File not found [Kernel | System | Stopped] – system32\drivers\ztlqangq3.sys – (ztlqangq3) DRV - File not found [Kernel | System | Stopped] – system32\drivers\zntvfodudiwd7.sys – (zntvfodudiwd7) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbmodem.sys – (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbdiag.sys – (UsbDiag) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbbus.sys – (usbbus) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgvmodem.sys – (LGVMODEM) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgbtbus.sys – (lgbusenum) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgbtport.sys – (LgBttPort) DRV - File not found [Kernel | Auto | Stopped] – C:\Windows\system32\DRIVERS\IOPORT.SYS – (IOPort) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | Disabled | Stopped] – C:\Windows\system32\drivers\blbdrive.sys – (blbdrive) IE - HKU\S-1-5-21-1608202004-1720363391-3026425667-1000…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-1608202004-1720363391-3026425667-1000…\SearchScopes{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: “URL” = http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKU\S-1-5-21-1608202004-1720363391-3026425667-1000…\SearchScopes${searchCLSID}: “URL” = http://search.yahoo.com/search?ei=ISO-8 … =megaup&q={searchTerms} O3 - HKU\S-1-5-21-1608202004-1720363391-3026425667-1000…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-1608202004-1720363391-3026425667-1000…\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O3 - HKU\S-1-5-21-1608202004-1720363391-3026425667-1000…\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O4 - HKU\S-1-5-21-1608202004-1720363391-3026425667-1000…\Run: [ChomikBox] C:\Program Files\ChomikBox\chomikbox.exe File not found O32 - AutoRun File - [2011-04-26 17:52:37 | 000,000,161 | ---- | M] () - C:\autorun.inf – [NTFS] O33 - MountPoints2{4c5d5fb4-893c-11e0-a676-00030d66bcd0}\Shell - “” = AutoRun :Files C:\Users\Dawid\AppData\Local\Temp*.html :Reg [HKEY_USERS\S-1-5-21-1608202004-1720363391-3026425667-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Później kliknij Sprzątanie.
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Uruchom SpaceSniffer jako administrator i pokaż obrazek na forum.
Wcześniej zauważyłem, że system nie chce pobrać aktualizacji i podczas instalowania Service Pack 2 dla Visty ma problem z połączeniem się z serwerami microsftu.
Obrazek ze Spacesnifa zamieszczony na imageshack’u - http://img535.imageshack.us/img535/2926/spacesniff.jpg
Dalej obserwuję ciągłe zajmowanie przestrzeni dyskowej podczas gdy w ogóle nie pobieram nic z internetu lub oglądam filmików na youtube.
Jedyny pozytywny objaw to to, że wróciła ikonka dysku c:/.
Możliwe jest, że jakiś program ciągle zrzuca jakąś część pamięci na dysk i potem jej nie usuwa?
Atis
12 Maj 2012 19:29
#6
Ty możesz dany obszar powiększyć żeby zobaczyć szczegółowe dane, a później u góry strzałką wstecz cofnąć się do poprzedniego widoku.
Zobacz filmiki na stronie producenta:
http://www.uderzo.it/main_products/spac … ideos.html
W Users masz 37GB w tym w profilu David 30GB.
Poza tym sprawdź dużo jest w folderze od Avasta 7GB w ProgramData
Lukash1
12 Maj 2012 19:59
#7
Również masz duże punkty przywracania - System Volume Info ,oraz masz niepotrzebny spory plik install.wim w folderze Sources - błąd popełniony przy tworzeniu płyty instalacyjnej, przez producenta OEM.
Dzięki Wam za pomoc. Jeśli ktoś jeszcze ma jakieś pomysły to niech pisze w tym temacie.
