p310
(p310)
14 Kwiecień 2010 20:12
#1
Witam! Od jakiegoś 1,5 roku nie formatuje komputera, a wcześniej formatowałem co 3 miesiące (przez aktywacje systemu) i było mi z tym nawet dobrze ale przez to nei znam się też na walce z wirusami. Teraz format odpada bo mam zepsute obie stacje i pendrajw ;/ Poza tym w czyimś opisie czytałem Nie formatuj, walcz!
Więc syf gromadzi mi się jak wspomniałem od 1,5 roku, mogę wyszczegolnić niektóre ‘objawy’:
dłuuuga lista procesów
w tym m. in. ostatnio zauważony, ze sporym użyciem proces rlvknlg.exe
słuchanie muzyki w wmp umilają mi czasem erotyczne reklamu (nie używam komputera sam więc zablokowałem źródło przekierowując ip na lokalne w pliku hosts)
nie mogę otworzyć dysku, to zabawne ale po 2x kliknięciu na ikonie dysku mam komunikat typu ‘wybierz program którym chcesz otworzyć dysk lokalny d’, żeby się dostać na dysk eksploruję albo z polecenia uruchom, mam tak od bardzo dawna, jestem legendą wśród znajomych
miewam zawiechy
3 bluescreeny od jakichś 4 miesięcy
niektóre procesy mają ogromne zamuły, np. wmp, firefox nawet gg czy jakaś gra
zależy mi przede wszystkim na usunięciu zbędnych procesów i spyware/adware, moje uwagi które tego nie dotyczą możecie zignorować.
zamieszczam log z OTLa (z 90 dni)
http://3paste.com/s/1661
czekam na wskazówki
Leon1
(Leon$)
15 Kwiecień 2010 14:08
#2
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL PRC - [2009-12-22 00:29:54 | 001,815,168 | ---- | M] (TMRG, Inc.) – C:\Program Files\RelevantKnowledge\rlvknlg.exe MOD - [2009-12-22 00:29:50 | 000,385,664 | ---- | M] (TMRG, Inc.) – C:\Program Files\RelevantKnowledge\rlls.dll IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll () FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= ” [2009-04-14 21:49:50 | 000,000,681 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\hrtjcop8.default\searchplugins\ask.xml O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKCU…\Toolbar\ShellBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O4 - HKLM…\Run: [RelevantKnowledge] C:\program files\relevantknowledge\rlvknlg.exe (TMRG, Inc.) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} http://ak.exe.imgfarm.com/images/nocach … .0.1.1.cab (Reg Error: Key error.) O20 - AppInit_DLLs: (SF3.DLL) - File not found O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0514427068-8826576212-606829634-5009\nissan.exe) - C:\RECYCLER\S-1-5-21-0514427068-8826576212-606829634-5009\nissan.exe () O28 - HKLM ShellExecuteHooks: {BB4C402F-882A-4526-8C08-51278EA437C1} - Reg Error: Value error. File not found O32 - AutoRun File - [2009-08-17 15:40:53 | 000,000,061 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-08-17 15:40:53 | 000,000,061 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-08-17 15:40:53 | 000,000,061 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{1326ff6d-99df-11dd-84d3-0015f27f4d34}\Shell - “” = AutoRun O33 - MountPoints2{1326ff6d-99df-11dd-84d3-0015f27f4d34}\Shell\AutoRun\command - “” = H:\RunGame.exe – File not found O33 - MountPoints2{2e25ae1a-9088-11dd-84c3-0015f27f4d34}\Shell\AutoRun\command - “” = y8.exe O33 - MountPoints2{2e25ae1a-9088-11dd-84c3-0015f27f4d34}\Shell\open\Command - “” = y8.exe O33 - MountPoints2{302b6f90-2131-11dd-835b-0015f27f4d34}\Shell\AutoRun\command - “” = 22yj2fy1.exe O33 - MountPoints2{302b6f90-2131-11dd-835b-0015f27f4d34}\Shell\open\Command - “” = 22yj2fy1.exe O33 - MountPoints2{3f92187c-4eb4-11de-a42f-0015f27f4d34}\Shell\ArcaVirMenu\command - “” = F:\ArcaVir2009USBMenu.exe – File not found O33 - MountPoints2{3f92187c-4eb4-11de-a42f-0015f27f4d34}\Shell\AutoRun\command - “” = F:\ArcaVir2009USBMenu.exe – File not found O33 - MountPoints2{8fd6fdde-16fe-11dd-833c-0015f27f4d34}\Shell\AutoRun\command - “” = F:\PROCICE\boljid.exe – File not found O33 - MountPoints2{8fd6fdde-16fe-11dd-833c-0015f27f4d34}\Shell\open\command - “” = F:\PROCICE\boljid.exe – File not found O33 - MountPoints2{9fbaacc4-7827-11de-a489-0015f27f4d34}\Shell\AutoRun\command - “” = F:\p0ijj.bat – File not found O33 - MountPoints2{9fbaacc4-7827-11de-a489-0015f27f4d34}\Shell\open\Command - “” = F:\p0ijj.bat – File not found O33 - MountPoints2{e54e6b28-8f3c-11de-a4c8-0015f27f4d34}\Shell\AutoRun\command - “” = lcw.exe O33 - MountPoints2{e54e6b28-8f3c-11de-a4c8-0015f27f4d34}\Shell\open\Command - “” = lcw.exe O34 - HKLM BootExecute: (C:\DOCUME~1\ALLUSE~1\DANEAP~1\SPYWAR~1\sp_rsdel.exe "??\C:\DOCUME~1\ALLUSE~1\DANEAP~1\SPYWAR~1\sp_rsdel.dat,) - File not found MsConfig - StartUpReg: cdoosoft - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: nwiz - hkey= - key= - File not found MsConfig - StartUpReg: PlayNC Launcher - hkey= - key= - File not found MsConfig - StartUpReg: RegistryMechanic - hkey= - key= - File not found MsConfig - StartUpReg: Skype - hkey= - key= - C:\Program Files\Skype\Phone\Skype.exe File not found MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe File not found [2010-04-12 22:02:02 | 000,000,000 | —D | C] – C:\Program Files\RelevantKnowledge :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
Wylecz pendriva lub kartę pamięci
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
potem nowy log OTL robiony opcją Run Scan
p310
(p310)
15 Kwiecień 2010 14:51
#3
Super jest nie ma tego dziada
zrobiłem jak kazałeś
jeszcze jakby się dało odchudzić listę procesów bo jest ich strasznie dużo, to byłbym wdzięczny. Szczegolnie mam sporo zamulających procesów svhost (aż 7).
świeży log:
http://wklejto.pl/63994
edit.
tylko baldurs gate 2 zapomniał że jest zainstalowany ;/
no ale jakoś to przeżyję
Leon1
(Leon$)
15 Kwiecień 2010 17:38
#4
Otwórz notatnik i wklej
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] “BootExecute”=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\ 00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] “AppInit_DLLs”=""
zapisz jako plik.reg >> wszystkie pliki
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
W OTL kilknij CleanUp
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
możesz włączyć przywracanie
p310
(p310)
15 Kwiecień 2010 19:32
#5
ok jutro to wszystko wykonam, dziś już mi sie nie chce. tylko jakbyś napisał jeszcze na co jest ten wpis do rejestru ok?
i nie musicie mi aż tak szczegółowo wyjaśniać, aż taki toporny nie jestem
i w ogóle szacunek za profesjonalizm.
jessica
(jessica)
16 Kwiecień 2010 05:59
#6
“BootExecute” - to oczyszcza klucz z bezplikowego wpisu po Spyware Terminator
Natomiast “AppInit_DLLs” jest w tym scripcie.REG" niepotrzebny, bo widać w logu OTL, że OTL przywrócił już ten klucz do domyślnej postaci - gdy nie widać tego klucza w logu, to oznacza, że jest wartość domyślna, prawidłowa.
Tak więc ten klucz nie musi być w tym scripcie .REG.
Ale też na pewno nie zaszkodzi - to tylko upewni, że ten klucz będzie prawidłowy.
jessi
p310
(p310)
19 Kwiecień 2010 15:21
#7
Dzieki wielkie.
CCleaner znalazł aż 5 tys błędów, doktorek nic nie znalazł ale też jest fajnym narzędziem.
Ogólnie nie mam żadnych widocznych objawów w systemie, ale jak już wspomniałem denerwuje mnie ta lista procesów (jest już trochę chudsza po odchudzaniu CCleanerem i po powyższych wskazówkach). Szczególnie mnie ciekawią te procesy svhost wie ktoś jak się tego pozbyć?
Dam wam screena moich procesów po sprzątaniu:
http://img682.imageshack.us/img682/321/taskmgrskrin.png
jak mi jeszcze ten problem rozwiążecie to aż chyba piwo stawiam.
btw. Po CCleanerze znowu Baldurs Gate zapomniało że istnieje ;/ eh