Atis
16 Listopad 2013 19:03
#21
W właściwościach dysku nigdy nie odczytasz prawidłowej ilości wolnego miejsca, bo eksplorator Windows nie ma dostępu do niektórych folderów nawet na koncie administratora.
Podobny przypadek gdzie przyczyną braku miejsca są duże pliki MSP:
zmieniajaca-sie-ilosc-wolnego-miejsca-dysku-t511332.html
Na obrazku z SpaceSniffer który pokazałeś największy plik ma 405.6MB:
C:\Windows\Installer
Jeżeli chodzi o awaryjny to pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/ … egkeys.zip
Uruchom plik SafeBootWin XP
Piotrek172
16 Listopad 2013 19:39
#22
Czyli co co jakiś czas Windows ma prawo spamować ze na dysku c nie ma miejsca wolnego?^^
Atis
16 Listopad 2013 19:58
#23
To znaczy, że jakiś program tworzy pliki, bo może jest uszkodzony itp.
W linku masz przykład, że przyczyną był Office, a ustalić to można było na podstawie błędów z podglądu zdarzeń:
Kliknij prawym na Mój Komputer -> Zarządzaj -> Podgląd zdarzeń
Ustal jaki program powoduje problem i reinstaluj, a pliki ręcznie skasuj.
Piotrek172
22 Listopad 2013 20:12
#24
Tak sytuacja wygląda niby dużo miejsca nic nie zajmuje :
http://www.tinypic.pl/j0aiqd66yabf
700mb-0mb = 10min
Po tym się komp zawiesił i potrzebny był restart
– Dodane 22.11.2013 (Pt) 22:28 –
W końcu udało mi się OTL zrobić
OTL.txt : http://wklej.to/6Jug2
Extras.txt:http://wklej.to/FPtlN
Atis
23 Listopad 2013 16:38
#25
W jakim celu pokazujesz obrazek z zarządzania komputerem? Tam widać tylko rozmiar dziennika zdarzeń.
W logu widać keyloggera związanego z grą Tibia.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2012-10-30 18:22:14 | 000,711,112 | ---- | M] () [Auto | Stopped] – C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe – (vToolbarUpdater13.2.0) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\avgtpx86.sys – (avgtp) IE - HKLM…\SearchScopes{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: “URL” = http://go.speedbit.com/search.aspx?s=D8Kb&q={searchTerms} IE - HKU\S-1-5-21-1229272821-1343024091-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med … 1351345705 IE - HKU\S-1-5-21-1229272821-1343024091-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.speedbit.com/?s=D8Kb IE - HKU\S-1-5-21-1229272821-1343024091-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://www.v9.com/?utm_source=b&utm_med … 1351345705 IE - HKU\S-1-5-21-1229272821-1343024091-1801674531-500…\SearchScopes{0388404D-6072-4CEB-B521-8F090FEAEE57}: “URL” = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20121208&user_guid=D772F6C114984EAB99D60FD796C4E9DA&machine_id=1e8237204dbf3a914d0d17ee57b5b9ce&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source} IE - HKU\S-1-5-21-1229272821-1343024091-1801674531-500…\SearchScopes{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: “URL” = http://go.speedbit.com/search.aspx?s=D8Kb&q={searchTerms} IE - HKU\S-1-5-21-1229272821-1343024091-1801674531-500…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468 [2012-10-26 22:29:11 | 000,000,929 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\pbio3khd.default\searchplugins\conduit.xml [2013-03-09 16:15:42 | 000,000,000 | —D | M] (Hotspot Shield Helper (Please allow this installation)) – C:\Program Files\Mozilla Firefox\extensions\afurladvisor@anchorfree.com O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKU\S-1-5-21-1229272821-1343024091-1801674531-500…\Toolbar\WebBrowser: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - No CLSID value found. O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll () O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll () [2012-10-28 15:06:33 | 000,151,040 | ---- | C] (Markovtsev Vadim) – C:\Documents and Settings\Administrator\SevenZipSharp.dll_new [2012-10-28 15:06:30 | 000,883,712 | ---- | C] (eMITS) – C:\Documents and Settings\Administrator\YgoowCore.dll_new [2012-10-28 15:06:21 | 002,006,016 | ---- | C] (eMITS) – C:\Documents and Settings\Administrator\Ygoow.exe_new [2013-11-22 21:03:38 | 000,004,958 | ---- | M] () – C:\Program Files\Common Files\userInit.dll [2013-11-22 13:48:39 | 000,000,950 | ---- | M] () – C:\WINDOWS\tasks\SBW_UpdateTask_Logon_313034323936323231322d3437415a556c2a3223346c41.job [2013-11-22 13:48:33 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2013-11-22 21:04:03 | 000,000,950 | ---- | M] () – C:\WINDOWS\tasks\SBW_UpdateTask_Time_313034323936323231322d3437415a556c2a3223346c41.job [2013-09-07 14:52:11 | 000,000,000 | —D | M] – C:\Documents and Settings\Administrator\Dane aplikacji\dclogs [2012-11-17 20:19:53 | 000,000,000 | —D | M] – C:\Documents and Settings\Administrator\Dane aplikacji\Toolbar4 [2012-12-08 15:27:36 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search :Commands [resethosts] [clearallrestorepoints] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Piotrek172
23 Listopad 2013 20:20
#26
Mam kilka pytań do tego:
1)Czy po tych czynnościach keylogger zostanie usunięty?
Czy jak miałem zawsze antywira włączonego (ess) to powinienem pozmieniać hasła??
Pytanie bardziej ogólne; Czy jak np ja mam dysk 80gb to skanowanie trwało około 3-4h to czy jak ktoś ma dysk 1tb to skanowanie trwa kilka dni?? Czy jak to dokładnie działa?
4)Po czym poznałeś ze tam jest jakiś keylogger? Chciałbym wiedzieć żebym mógł w przyszłości sobie poradzić z tym
Z góry dzieki za pomoc
Atis
24 Listopad 2013 12:56
#27
Nie masz więcej zbędnych pytań?
Chyba to jest oczywiste, że skrypt ma na celu usunąć keyloggera.
Skanowanie OTL powinno normalnie trwać kilka minut.
Możesz sobie zmienić hasła, a to jest od dawna znany keylogger, więc nie ma problemu z zauważeniem tego w logu.
O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll ()[2013-11-22 21:03:38 | 000,004,958 | ---- | M] () – C:\Program Files\Common Files\userInit.dll
Piotrek172
24 Listopad 2013 21:08
#28
Mimo wszystko nic to nie dało. Jak miejsce zmikało i świrował komputer ze brak miejsca na dysku z windowsem tak się dzieje i teraz. I nie wiem czego. Jest ktoś w stanie zaradzić?
