Problem ze stabilnością - Log z HijackThis


(Blackfoxhermann) #1

Witam!

Ostatnio mam problem ze stabilnością gier uruchamianych na moim komputerze. Otóż gry bardzo często chowają się do paska systemowego. Nie 'wysypują' się zupełnie, ale tylko zwijają do paska. Jest to o tyle uciążliwe, że zdarza się dość często i na dodatek niektóre gry po przywróceniu wieszają się i nie chcą dalej działać. Tandem programów zabezpieczających jakie używam to: F-Secure Blacklight, Sophos Anti-Rootkit, Avira Antivir, Ad-Aware, Spybot, Spyware Terminator i Comodo Firewall Pro. One nie wykrywają żadnego zagrożenia. System i wszystkie programy są w pełni zaktualizowane. Dziwne jest również to, że staram się, aby ze startem systemu uruchomiało się niezbędne minimum programów... Pomimo tego tuż po starcie systemu mam 40 działających procesów, z czego aż 6 to svchost.exe... Proszę Was o sprawdzenie tego loga HijackThis i pomoc w moim problemie. http://wklej.org/id/111118/ Na dodatek podczas skanowania systemu HijackThis wywalił mi z 3 błędy... Za drugim razem skanowanie przebiegło jednak bezproblemowo... :shock: Z góry dziękuję za odpowiedzi.

Pozdrawiam.


(Henio Mazurek) #2

Tutaj może być też jakiś rootkit. Wklej logi z OTL i gmer na początek

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/


(Piotrk124) #3

Co do 6 svchost.exe to normalne

radziłbym zainstalować firefoxa 3 jest dużo lepszy od internet explorer

Nie wiem po co ci w internet explorer strona startowa http://wyborcza.pl/0,0.html?p=013

jeśli ci ta strona startowa nie potrzebna to usuń to w hijackthis

to też usuń w hijackthis

zrób skan kompa tym

http://www.programosy.pl/program,malwar ... lware.html

jak coś pokaże to usuń i daj loga


(Blackfoxhermann) #4

Dziękuję za odpowiedzi. Najnowszego Firefoxa mam naturalnie zainstalowanego i tylko go używam... Nie wiem dlaczego HijackThis pokazał inaczej... Zaraz się zastosuje do Waszych rad. Mam tylko dwa pytania. Jeśli odpowiedź na nie jest gdzieś zawarta na forum, to z góry przepraszam za problem i niewiedzę. :slight_smile:

  1. Jak generuje się log w OTL i jakie są jego główne zasady obsługi?

  2. Jak generuje się log w Gmerze i jakie są jego główne zasady obsługi?

  3. Czy programy, które używam podczas cotygodniowego skanowania są w porządku (podałem ich nazwy w pierwszym poście)?

  4. Czyli z logiem HijackThis jest wszystko w porządku, tak?

Z góry dziękuję za odpowiedzi.

Pozdrawiam.


(deFco247) #5

HiJackthis pokazuje tylko IE.

Daj logi z OTL - OTL.txt i Extras.txt oraz log z GMER.

Wszystko jest pod moimi linkami. :wink:


(Blackfoxhermann) #6

Oto pierwszy log z OTL:

http://wklej.org/id/111195/

Drugi log z OTL:

http://wklej.org/id/111197/

Tutaj log z Gmer-a:

http://wklej.org/id/111210/

Pozdrawiam.


(Henio Mazurek) #7

Wklej w OTL

Klikasz Run Fix, potem CleanUp. Nic tutaj nie ma. Wygląda to raczej na zbyt dużą liczbę narzędzi anti-spyware.

Wyłącz na chwilę przywracanie systemu.

Wykonaj dokładny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... lware+1.37

Przeczyść rejestr CCleaner'em

http://dobreprogramy.pl/index.php?dz=2& ... +v2.19.901


(Blackfoxhermann) #8

@ciemnowidz zrobiłem co kazałeś. Po wykonaniu polecanych przez Was porad natworzyło mi się dość dużo, jakby to powiedzieć przezroczystych folderów i plików :slight_smile: Np. w 'dokumentach udostępnionych' stworzył mi się 'przezroczysty' plik desktop.ini. W 'moich dokumentach' utworzył się ten sam plik. Na partycji C:/ utworzyło mi 9 nowych 'przezroczystych' plików... :o :? Nie było ich wcześniej... Na dodatek na pulpicie po uruchomieniu ponownie komputera, po wykonaniu polecenia ciemnowidza utworzył się plik Thumbs.db, którego usunąłem. Co mam zrobić z tymi 'przezroczystymi' plikami??? Pousuwać je wszystkie? Skanowanie Malwarebtesem przeprowadzę dzisiaj wieczorem i zamieszczę loga. Z góry dziękuję za odpowiedzi.

Pozdrawiam.


(Henio Mazurek) #9

desktop.ini to po usunięciu fałszywego kosza

Co do reszty, to mógłbyś przytoczyć nazwy?


(deFco247) #10

Te "przezroczyste" pliki, to są ukryte pliki systemowe i w żadnym wypadku nie można ich usuwać.

Wyłączysz ich pokazywanie poprzez Narzędzia -> Opcje folderów -> zakładka Widok -> zaznacz Ukryj chronione pliki systemu operacyjnego (zalecane) oraz opcjonalnie zaznacz Nie pokazuj ukrytych plików i folderów. :slight_smile:


(Blackfoxhermann) #11

Witam!

Porada deFco247 pomogła, ale tylko po części. :slight_smile: Otóż na partycji C:/ i D:/ nadal jest kilka 'przezroczystych' plików. Na C:/ (partycja systemowa) to MSOCache i boot.ini. W C:/Program Files utworzyły się trzy foldery, tj. InstallShield Installation Information, WindowsUpdate i Uninstall Information. W D:/ utworzył się folder MSOCache. Na dodatek w folderze systemowym (C:/WINDOWS) nagle pokazały się wszystkie pliki zaczynające i kończące swoją nazwę na $. Proszę powiedzcie co mam zrobić z tymi wszystkimi plikami i folderami. Ich utworzenie to sprawka GMERa i OTLa, tak? Z góry dziękuję za odpowiedzi.

Pozdrawiam.


(Piotrk124) #12

Sory ale większej głupoty nie słyszałem.

To zupełnie normalne

Thumbs.db akurat mógł usunąć.

To plik odpowiedzialny za szybsze wczytywanie się obrazków .jpg i innych formatów.

Nie usuwaj boot.ini jeśli to usuniesz więcej ci się windows nie załaduje


(Blackfoxhermann) #13

Mam kolejny problem. :frowning: Otóż po ostatniej operacji (porada ciemnowidza) zniknęły z mojego folderu następujące programy: F-Secure BlackLight, GMER i OTL... :o :? Co jest tego przyczyną i czy to jest jakiś zły znak? :slight_smile: Z góry dziękuję za odpowiedź.

Pozdrawiam.

PS. Sorry piotrk123, ale wcześniej tych plików nie było... Dlaczego boot.ini nagle się pojawił?! Nigdy go wcześniej nie było w tym miejscu...


(Piotrk124) #14

Jezu co do F-Secure BlackLight to sprawdź czy jest w lokalizacji tam gdzie go instalowałeś jeśli tak to nic się z nim nie stało.


(Blackfoxhermann) #15

No super.... Tylko Blacklighta się nie instaluje.... Nie umiesz mi wytłumaczyć dlaczego te programy zniknęły i pojawiły się 'dziwne' pliki i foldery?


(Blackfoxhermann) #16

W zakładce Narzędzia -> Opcje folderów -> zakładka Widok -> Zaznaczyłem nie pokazywanie ukrytych folderów. To rozwiązało problem z 'przezroczystymi' plikami. :smiley: Widocznie musiałem mieć przed poleconymi przez Was działaniami zaznaczoną tą opcję. Powiedzie mi jednak dlaczego po tych czynnościach ustawienia te uległy zmianie? Powiedzie jeszcze proszę, dlaczego F-Secure BlackLight, GMER i OTL zniknęły? Z góry dziękuję za odpowiedzi.

Pozdrawiam.


(Piotrk124) #17

Ponieważ te przezroczyste pliki to UKRYTE pliki systemowe więc bez zaznaczonej funkcji nie pokazywać ukrytych folderów nie widać ich, ale na pewno były już dużo wcześniej.


(Blackfoxhermann) #18

Witam!

Zrobiłem pełne skanowanie za pomocą Malwarebytes. Oto log: http://wklej.org/id/111441/ Wszystko gra z tym logiem? Mam jeszcze kilka pytań.:

  1. Ostatnio coraz częściej Comodo Firewall podczas startu systemu pokazuje mi alert o takich danych:

Application: System

Remote: 87.205.228.137-TCP

Port: ms-rpc(135)

Blokować to połączenie czy nie?

  1. Już dość dawno na partycji C:/ utworzył mi się folder o dziwnej nazwie: a353013232c7a9ff98bec230. Jego zawartość to dwa foldery o nazwach amd64 i i386. W obu znajdują się głównie pliki o rozszerzeniu .dll i dotyczące Microsoft XPS Document Writer. Usunąć ten folder, czy zostawić go w spokoju?

  2. F-Secure BlackLight, Sophos Anti-Rootkit, Ad-Aware, Spybot - Search & Destroy, Spyware Terminator, SysInspector, COMODO Firewall Pro, HijackThis, Malwarebytes' Anti-Malware, GMER, OTL. Które z tych programów mogę już teraz usunąc lub zastąpić jakimiś innymi?

Z góry dziękuję za odpowiedź.


(Henio Mazurek) #19

Malwarebytes nic nie wykrył.

Nie wiem o co Ci chodzi, był tylko usuwany klucz zapisu infekcji i nic więcej. Być może to po użyciu CleanUp, choć wtedy powinien tylko OTL zniknąć.

  1. Nie wiem co to za połączenie - czy to czasem nie IP Twojego dostawcy internetu? Może jakiś program sprawdza aktualizacje. Nie znasz = blokujesz.

  2. To wygląda na folder aktualizacji od Microsoftu.

  3. W OTL klikasz Clean Up, bo nie ma potrzeby go trzymać na dysku. Co do reszty programów - sam zdecyduj. Wygląda na to, że Sophosa, HijackThis, GMER i F-Secure można się pozbyć. Radziłbym dokonać wyboru między Ad-Aware a Spybot'em. Nie używałem SysInspector więc nie wiem co to. Malwarebytes zostaw - to bardzo dobry skaner na żądanie. Comodo też zostaw.


(Blackfoxhermann) #20

Witam!

Dziękuję za konkretne i pomocne rady. :slight_smile: Rozwikłałem sprawę 'przezroczystych' plików i folderów (czyli zmianę ustawień w zakładce Narzędzia -> Opcje folderów -> zakładce Widok), i zniknięcia GMER-a i F-Secure. :smiley: Dzieje się to po wciśnięciu przycisku CleanUp w głównym oknie OTLa. :smiley: Odnośnie wyboru pomiędzy Spybotem i Ad-Awarem: Który z nich polecacie? Nie powinny działać razem w systemie? Źle wpływają na swoją pracę? Ja jestem bardziej skłonny wybrać Spybota, ponieważ działa duużoo szybciej niż Ad-Aware i na dodatek wkurzają mnie te ciągłe monity o zakupie wersji Pro... Spybot będzie dobrym wyborem? Zauważyłem, że Malwarebytes włącza się razem ze startem systemu. Czy mogę wyłączyć ten proces? Ostatnie pytanie: Zainstalowany mam również program Spyware Terminator. Uważacie go za dobrą aplikację, czy mogę go raczej 'wywalić' z systemu?

Z góry dziękuję za odpowiedź.

Pozdrawiam.

-- Dodane 25.06.2009 (Cz) 20:11 --

Możecie odpowiedzieć na moje pytania z ostatniego postu? Sorry za poganianie, ale pojutrze rano wyjeżdżam i nie będę miał dostępu do mojego komputera, a chciałbym przed wyjazdem mieć już wszystko zrobione. :slight_smile: Z góry dziękuję.

Pozdrawiam.