Ostatnio mam problem ze stabilnością gier uruchamianych na moim komputerze. Otóż gry bardzo często chowają się do paska systemowego. Nie ‘wysypują’ się zupełnie, ale tylko zwijają do paska. Jest to o tyle uciążliwe, że zdarza się dość często i na dodatek niektóre gry po przywróceniu wieszają się i nie chcą dalej działać. Tandem programów zabezpieczających jakie używam to: F-Secure Blacklight, Sophos Anti-Rootkit, Avira Antivir, Ad-Aware, Spybot, Spyware Terminator i Comodo Firewall Pro. One nie wykrywają żadnego zagrożenia. System i wszystkie programy są w pełni zaktualizowane. Dziwne jest również to, że staram się, aby ze startem systemu uruchomiało się niezbędne minimum programów… Pomimo tego tuż po starcie systemu mam 40 działających procesów, z czego aż 6 to svchost.exe… Proszę Was o sprawdzenie tego loga HijackThis i pomoc w moim problemie. http://wklej.org/id/111118/ Na dodatek podczas skanowania systemu HijackThis wywalił mi z 3 błędy… Za drugim razem skanowanie przebiegło jednak bezproblemowo… :shock: Z góry dziękuję za odpowiedzi.
Dziękuję za odpowiedzi. Najnowszego Firefoxa mam naturalnie zainstalowanego i tylko go używam… Nie wiem dlaczego HijackThis pokazał inaczej… Zaraz się zastosuje do Waszych rad. Mam tylko dwa pytania. Jeśli odpowiedź na nie jest gdzieś zawarta na forum, to z góry przepraszam za problem i niewiedzę.
Jak generuje się log w OTL i jakie są jego główne zasady obsługi?
Jak generuje się log w Gmerze i jakie są jego główne zasady obsługi?
Czy programy, które używam podczas cotygodniowego skanowania są w porządku (podałem ich nazwy w pierwszym poście)?
Czyli z logiem HijackThis jest wszystko w porządku, tak?
@ciemnowidz zrobiłem co kazałeś. Po wykonaniu polecanych przez Was porad natworzyło mi się dość dużo, jakby to powiedzieć przezroczystych folderów i plików Np. w ‘dokumentach udostępnionych’ stworzył mi się ‘przezroczysty’ plik desktop.ini. W ‘moich dokumentach’ utworzył się ten sam plik. Na partycji C:/ utworzyło mi 9 nowych ‘przezroczystych’ plików… :o :? Nie było ich wcześniej… Na dodatek na pulpicie po uruchomieniu ponownie komputera, po wykonaniu polecenia ciemnowidza utworzył się plik Thumbs.db, którego usunąłem. Co mam zrobić z tymi ‘przezroczystymi’ plikami??? Pousuwać je wszystkie? Skanowanie Malwarebtesem przeprowadzę dzisiaj wieczorem i zamieszczę loga. Z góry dziękuję za odpowiedzi.
Te “przezroczyste” pliki, to są ukryte pliki systemowe i w żadnym wypadku nie można ich usuwać.
Wyłączysz ich pokazywanie poprzez Narzędzia -> Opcje folderów -> zakładka Widok -> zaznacz Ukryj chronione pliki systemu operacyjnego (zalecane) oraz opcjonalnie zaznacz Nie pokazuj ukrytych plików i folderów.
Porada deFco247 pomogła, ale tylko po części. Otóż na partycji C:/ i D:/ nadal jest kilka ‘przezroczystych’ plików. Na C:/ (partycja systemowa) to MSOCache i boot.ini. W C:/Program Files utworzyły się trzy foldery, tj. InstallShield Installation Information, WindowsUpdate i Uninstall Information. W D:/ utworzył się folder MSOCache. Na dodatek w folderze systemowym (C:/WINDOWS) nagle pokazały się wszystkie pliki zaczynające i kończące swoją nazwę na $. Proszę powiedzcie co mam zrobić z tymi wszystkimi plikami i folderami. Ich utworzenie to sprawka GMERa i OTLa, tak? Z góry dziękuję za odpowiedzi.
Mam kolejny problem. Otóż po ostatniej operacji (porada ciemnowidza) zniknęły z mojego folderu następujące programy: F-Secure BlackLight, GMER i OTL… :o :? Co jest tego przyczyną i czy to jest jakiś zły znak? Z góry dziękuję za odpowiedź.
Pozdrawiam.
PS. Sorry piotrk123, ale wcześniej tych plików nie było… Dlaczego boot.ini nagle się pojawił?! Nigdy go wcześniej nie było w tym miejscu…
W zakładce Narzędzia -> Opcje folderów -> zakładka Widok -> Zaznaczyłem nie pokazywanie ukrytych folderów. To rozwiązało problem z ‘przezroczystymi’ plikami. Widocznie musiałem mieć przed poleconymi przez Was działaniami zaznaczoną tą opcję. Powiedzie mi jednak dlaczego po tych czynnościach ustawienia te uległy zmianie? Powiedzie jeszcze proszę, dlaczego F-Secure BlackLight, GMER i OTL zniknęły? Z góry dziękuję za odpowiedzi.
Ponieważ te przezroczyste pliki to UKRYTE pliki systemowe więc bez zaznaczonej funkcji nie pokazywać ukrytych folderów nie widać ich, ale na pewno były już dużo wcześniej.
Zrobiłem pełne skanowanie za pomocą Malwarebytes. Oto log: http://wklej.org/id/111441/ Wszystko gra z tym logiem? Mam jeszcze kilka pytań.:
Ostatnio coraz częściej Comodo Firewall podczas startu systemu pokazuje mi alert o takich danych:
Application: System
Remote: 87.205.228.137-TCP
Port: ms-rpc(135)
Blokować to połączenie czy nie?
Już dość dawno na partycji C:/ utworzył mi się folder o dziwnej nazwie: a353013232c7a9ff98bec230. Jego zawartość to dwa foldery o nazwach amd64 i i386. W obu znajdują się głównie pliki o rozszerzeniu .dll i dotyczące Microsoft XPS Document Writer. Usunąć ten folder, czy zostawić go w spokoju?
F-Secure BlackLight, Sophos Anti-Rootkit, Ad-Aware, Spybot - Search & Destroy, Spyware Terminator, SysInspector, COMODO Firewall Pro, HijackThis, Malwarebytes’ Anti-Malware, GMER, OTL. Które z tych programów mogę już teraz usunąc lub zastąpić jakimiś innymi?
Nie wiem o co Ci chodzi, był tylko usuwany klucz zapisu infekcji i nic więcej. Być może to po użyciu CleanUp, choć wtedy powinien tylko OTL zniknąć.
Nie wiem co to za połączenie - czy to czasem nie IP Twojego dostawcy internetu? Może jakiś program sprawdza aktualizacje. Nie znasz = blokujesz.
To wygląda na folder aktualizacji od Microsoftu.
W OTL klikasz Clean Up, bo nie ma potrzeby go trzymać na dysku. Co do reszty programów - sam zdecyduj. Wygląda na to, że Sophosa, HijackThis, GMER i F-Secure można się pozbyć. Radziłbym dokonać wyboru między Ad-Aware a Spybot’em. Nie używałem SysInspector więc nie wiem co to. Malwarebytes zostaw - to bardzo dobry skaner na żądanie. Comodo też zostaw.
Dziękuję za konkretne i pomocne rady. Rozwikłałem sprawę ‘przezroczystych’ plików i folderów (czyli zmianę ustawień w zakładce Narzędzia -> Opcje folderów -> zakładce Widok), i zniknięcia GMER-a i F-Secure. Dzieje się to po wciśnięciu przycisku CleanUp w głównym oknie OTLa. Odnośnie wyboru pomiędzy Spybotem i Ad-Awarem: Który z nich polecacie? Nie powinny działać razem w systemie? Źle wpływają na swoją pracę? Ja jestem bardziej skłonny wybrać Spybota, ponieważ działa duużoo szybciej niż Ad-Aware i na dodatek wkurzają mnie te ciągłe monity o zakupie wersji Pro… Spybot będzie dobrym wyborem? Zauważyłem, że Malwarebytes włącza się razem ze startem systemu. Czy mogę wyłączyć ten proces? Ostatnie pytanie: Zainstalowany mam również program Spyware Terminator. Uważacie go za dobrą aplikację, czy mogę go raczej ‘wywalić’ z systemu?
Z góry dziękuję za odpowiedź.
Pozdrawiam.
– Dodane 25.06.2009 (Cz) 20:11 –
Możecie odpowiedzieć na moje pytania z ostatniego postu? Sorry za poganianie, ale pojutrze rano wyjeżdżam i nie będę miał dostępu do mojego komputera, a chciałbym przed wyjazdem mieć już wszystko zrobione. Z góry dziękuję.
Otóż po ostatniej operacji (porada ciemnowidza) zniknęły z mojego folderu następujące programy: F-Secure BlackLight, GMER i OTL… :o :? Co jest tego przyczyną i czy to jest jakiś zły znak? 
Widocznie musiałem mieć przed poleconymi przez Was działaniami zaznaczoną tą opcję. Powiedzie mi jednak dlaczego po tych czynnościach ustawienia te uległy zmianie? Powiedzie jeszcze proszę, dlaczego F-Secure BlackLight, GMER i OTL zniknęły? Z góry dziękuję za odpowiedzi.