Zanim napiszesz prośbę o pomoc

DO MODERACJI: To jest propozycja tematu do przypięcia. Jak użytkownicy będą stosować się do poniższych wytycznych, to często sami załatwią sprawę lub zmniejszą przynajmniej ilość logów do sprawdzania przez osoby pomagające. Temat można by też przypiąć w innych działach, gdzie ludzie zgłaszają wolne działanie systemu.
Jeśli uważacie, że temat jest wart przyklejenia, to proszę o przyklejenie lub dopisanie do innego przypiętego.
Jeśli nie jest według Was wartościowy możecie spokojnie skasować temat.

ZANIM NAPISZESZ PROŚBĘ O POMOC (wirusy, wolne działanie komputera, reklamy itp)

  1. Wejdź w “Dodaj/usuń programy” i odinstaluj wszystkie aplikacje, których już nie używasz. Usuń też te, które nie wydają się być zainstalowane przez ciebie (nie pamiętasz, abyś je instalował) - przy czym uważaj na aplikacje ze sterownikami do urządzeń (zwykle nazwa producenta sprzętu jest w nazwie aplikacji). Zwróć uwagę na czas instalacji widoczny w jednej z kolumn - najstarsze aplikacje (będzie ich kilka z tą samą datą) to zapewne sterowniki i aplikacje producenta, wiec ich nie ruszaj. Aplikacje takie będą miały w nazwach: Intel, AMD, NVIDIA, Realtek, Asus, Dell, Lenovo, Acer, Artheos.

  2. Uruchom ponownie komputer, by deinstalatory dokończyły działanie - część instalatorów nie może usuwać pracujących aplikacji i wykonuje to dopiero po ponownym uruchomieniu komputera.

  3. Pobierz AdwCleaner, uruchom, przeskanuj komputer i usuń wszystkie znalezione przez niego problemy.

  4. Pobierz CCleaner, zainstaluj, wyłącz w jego opcjach monitorowanie systemu.
    https://support.piriform.com/hc/en-us/article_attachments/204875807/monitoring.png
    Następnie wykonaj oczyszczanie dysku i rejestru - usunie to ewentualne pozostałości po odinstalowanych lub usuniętych podejrzanych aplikacjach (logi z FRST nie będą takie długie).

  5. Pobierz FRST i wykonaj log zgodnie z opisem w temacie “Raport obowiązkowy - Farbar Recovery Scan Tool”.

  6. W przypadku wolnego działania lub tak zwanego mielenia dyskiem dołącz zrzut ekranu z zakładki Smart w programie HD Tune lub innym do diagnostyki dysku.

  7. W przypadku spowolnienia i zacinania pomocny będzie zrzut ekranu z menedżera zadań z zadaniami posortowanymi wg użycia procesora.

2 polubienia

Dodałbym jeszcze skan Malwarebytes Anti-Malware a jak się nie da zainstalować to Malwarebytes Chameleon
Przydałyby się jeszcze do każdego punktu screeny na imgur opisujące krok po kroku dany problem (coś w rodzaju tego z punktu 4)

AdwCleaner i CCleaner potrafią narobić niezłego bigosu. Ja userom je odradzam…

3 polubienia

W mojej praktyce tylko raz usunęło to prawidłowy program, jeżeli inni mają więcej przykładów to można zapisać Adwcleaner i CCleaner na dole listy oddzielonej jakimś lekkim ostrzegającym tytułem

Nigdy! O ile uprzednio sam użytkownik nie narobił “bigosu” w systemie.

3 polubienia

Ogólnie zgoda bo to działania użytkownika są GŁÓWNYM źródłem kłopotów i bigosu w systemie. Ale user sięga po AdwC i CCl właśnie po to aby się bigosu pozbyć. I wtedy ma bigos w bigosie :wink:

AdwCleaner potrafi wykasować licencje na dany program (konkretnego przykładu nie podam, być może już dodany do listy wyjątków lub super rzadko używany) i potem się okazuje, że kopia jaką zrobił jej nie przywraca.

Nie wiem jak jest z zgłaszaniem tych błędów do Malwarebytes (jak nie zrobi tego Ekspert lub poszkodowany to pewnie nikt).

1 polubienie

Ccleaner tak, Adwcleaner jeszcze się nie zdarzyło.

Będzie “opozycja” jak diabli!
Ja moim “klientom” spoza forum, którym system zwolnił i wykazuje małą sprawność polecam taką procedurę:

• (XP-Win10) Na czas tej pracy usuń wszelkie antywirusy firm trzecich.
• (Vista-Win10) Uruchom i skonfiguruj jedynie Windows Defender.
• Wstrzymaj autostart zbędnych programów lub je odinstaluj (są na pasku zadań!).
• Sprawdź czy system nie pobiera aktualizacji. Jeśli tak, to pobierz wszystkie i zainstaluj.
• Poprzenoś z Pulpitu na inną partycję pliki i foldery, bieżąco niepotrzebne do pracy na komputerze.
• Ustaw Opcje zasilania na tryb Zrównoważony i po przywróceniu domyślnych ustawień planu, ustaw pozycje zaawansowane tak jak uważasz.
• (Vista-Win10) Otwórz systemową “Defragmentację i Optymalizację dysków” i skonfiguruj ją (zaznacz) wyłącznie dla dysku systemowego. Wykonaj ją “ręcznie” już teraz. Odinstaluj inne aplikacje tego typu!
• Teraz użyj programu FRST i daj sprawdzić w dziale “Bezpieczeństwo”, Forum DP.

O ile nie polecono Ci inaczej:
• Użyj programu usuwającego “śmieci” reklamowe, np. AdwCleaner (usuwanie skonsultowane).
• Zastosuj program czyszczący prywatność, np. CCleaner (ustawienia standardowe lub skonsultowane).
• Zainstaluj sprawdzonego antywirusa (WinXP-Win8.1)

2 polubienia

Naiwnie myślałem, że każdy przypadek rozpatrujemy indywidualnie na podstawie logów czy to z FRST czy wcześniej z innych programów, zaś większość użytkowników zgłaszających się do pomoc w dziale Bezpieczeństwo nie dysponuje wiedzą na tyle bogatą by sama mogła poradzić sobie z problemami.

Teraz jednak widzę, że ktoś poleca do czyszczenia systemu program A, ktoś zaraz wpadnie i powie, że jednak lepiej skorzystać z programu B, jeden poleci taki skaner antywirusowy, drugi inny - w jego mniemaniu “lepszy” etc.

W mojej opinii zostańmy przy tym co mamy, a pomoc w dziale zostawmy ekspertom, którzy na pewno doradzą co należy uczynić - każdemu indywidualnie.

3 polubienia

Według mnie to nad czym tutaj “pracujemy” i co powyżej proponujemy to jest właśnie podstawa, która pozwoli skrócić wątki do niezbędnego minimum w których będzie kierowana pomoc dla tych co posiadają cięższe infekcje

Rozumiem, że nie czujesz się ekspertem. Ja natomiast mimo małego stażu na forum mam spory staż w walce z takimi problemami i zaproponowane przeze mnie kroki mogą rozwiązać część problemów, nakierować kogoś (np wynik z smart) lub przynajmniej skrócą logi.
Na chwilę obecną nie widzę potrzeby zmieniać wymienionych w krokach aplikacji, bo robią to do czego zostały stworzone. Gdy jednak powstanie lepsza aplikacja, to nie ma problemu z edycją zaleceń. Użycie wymienionych aplikacji to nie jest zajęcie na kilka godzin.

Wystarczą logi z FRST. Skanery można użyć później.Chyba że jest strasznie zasyfiony.

Przydałby się też punkt o aktualizowaniu programów dla bezpieczeństwa w przyszłości
I w ramach mojej własnej propagandy, namawianie ich dla bezpieczeństwa do przejścia na otwarte oprogramowanie

Wystarczą, ale jak ktoś ma dużo śmieci w systemie, to logi są koszmarnie długie. Powyższe działania mają między innymi na celu pozbycie się z logów zbędnych rzeczy.
Przykład tutaj: Infekcja PC
Kolega ma jakieś robaki w danych przeglądarki - skasowanie tych danych z automatu usunie te robaki.

Zadziwia wręcz beztroska w doradzaniu innym. Zazwyczaj pytek nie dysponuje ŻADNĄ wiedzą na temat systemu, dlatego pyta na forum . Sugestie aby poszukał, wybrał i usunął co mu wygodne, prowadzą zazwyczaj do reinstalacji systemu, lub wizyty w serwisie. Propozycje instalacji nowych programów na uszkodzonym systemie, są na tyle nowatorskie, iż muszą wzbudzić wręcz zachwyt .
Systemowe czyszczenie systemu zazwyczaj pozwala oczyścić nieco śmiecia z dysku. Po co więc dodatkowe cuda, mogące ponadto system rozwalić?
Co i jak deinstalować napisać powinien analizujący logi FRST specjalista. Do niego należy również wybór narzędzi do dezynfekcji i naprawy systemu.
Dział bezpieczeństwo nie analizuje stanu sprzętu. Choć w logach FRST można odnaleźć wpisy sugerujące usterkę sprzętu. I ponownie, aby odczytać SMART dysku należy używać programów nie wymagających instalacji i możliwych do użycia z nośnika zewnętrznego. Cóż z odczytu SMART, gdy brak wiedzy do jego interpretacji?
Może wiec się umówmy, iż na forum, obowiązuje jednak jakaś odpowiedzialność za napisane?

1 polubienie

Zadziwia mnie przesadna ostrożność. To są popularne, znane i sprawdzone przez miliony użytkowników aplikacje, a nie jakieś niszowe wynalazki napisane na kolanie przez amatora. To tylko system operacyjny na komputerze. Używam obydwu aplikacji od początku ich istnienia i nigdy nie miałem przypadku, by uszkodziły one system.
Jeśli znasz aplikacje do odczytu smart bez instalacji, to po prostu podaj nazwę i poda się je w zaleceniach. Teoretycznie jest też wersja portable CCleaner, ale w żaden sposób instalacja tego typu aplikacji nie ma prawa niczego uszkodzić. Systemowe oczyszczanie nie załatwia nie załatwia danych z przeglądarek firm trzecich i nie usuwa nieaktualnych (błędnych) wpisów dotyczących usuniętych aplikacji czy robactwa (chociażby wpisu autorun odwołujące się do plików skasowanych z folderu TEMP czy danych przeglądarek). Usuwanie robaków i PUP z systemu to nie jest operacja na otwartym sercu.

Zadziwia mnie też bezgraniczna ufność w “specjalistów”, bo przecież to tacy sami ludzie jak wielu forumowiczów - ich wiedza nie powstała na profesjonalnych szkoleniach z zakresu bezpieczeństwa, lecz na wieloletnim (miejmy nadzieję) doświadczeniu w pracy z systemem i aplikacjami. To, że ktoś nie ma na forum statusu “specjalista” nie oznacza od razu, że ma mniejsza wiedzę od osób z tym tytułem. Nie starajmy się tutaj tworzyć schematów z lat 90-tych, gdzie to tytuł czy papierek był ważniejszy od wiedzy i doświadczenia.

Ja rozumiem, że forum jest po to, by zadawać pytania i pomagać, ale szanujmy swój czas. Wiadomo, że zachowania znane z Elektrody (podstawowa wiedza, odsyłanie do Google) są złe, ale mamy 2018 rok i nie zapowiada się, by komputery miały zniknąć z naszego życia. Nie róbmy z użytkownika ciamajdy - uczmy szukania rozwiązań, nakierowujmy i pokazujmy jak radzić sobie z problemami. To nie jest płatny helpdesk, ludzie pracują tutaj za darmo i szybko się wypalą, gdy codziennie będą rozwiązywać setkę takich samych prostych problemów, z którymi z automatu poradzi sobie użytkownik, który raczy przeczytać te zalecenia.

1 polubienie

Czuję się przywołany do tablicy. Trudno mi będzie w kilku zdaniach odnieść się do wszystkich wątków.

@Acorus ma rację. Bywa, że skrypt FRST wystarczy.
W dziale Bezpieczeństwo powinno się korzystać tylko z programów z tym działem związanych. Każde inne rozwiązanie (np. analiza stanu dysku) powinno wiązać się z przeniesieniem do odpowiedniego działu.

Dobra porada. Bardzo szczegółowa i przydatna przy samodzielnym oczyszczaniu komputera z niepotrzebnych programów, ale niekoniecznie związana z infekcją. Niektóre bywają ukryte, trzeba je ujawniać. Inne udają programy systemowe. Zazwyczaj podawana jest lista do usunięcia jako rzecz do zrobienia przed uruchomieniem skryptu.

Warte zrobienia, choć nie zawsze wszystkie, znaczy dobrze. Jeśli już tak będzie zrobione, powinny być udostępnione pliki wynikowe po oczyszczaniu.

Skrypt FRST ma opcje oczyszczania większości miejsc, tak jak CCleaner.
Usunięcie niektórych informacji w ustawionym standardowo CC lub oczyszczenie Rejestru, mogłoby zaburzyć wynik skanowania FRST.
CCleaner jest dobrym programem, ale w tym przypadku, jeśli ma być użyty to po skrypcie FRST i na wyraźną prośbę.

Nie sprawdzałem czy bardzo to wpłynie na wielkość logów. Mój Edytor liczy linie, bywało nawet, że sprawdzałem ponad 2000 linii.
Wystarczy, że ktoś instalował świeży system w ciągu 30 dni i mamy cały katalog Windows, Program Files, Users w logu.

Racja, tak powinno być :wink:

Tak jak pisałem wcześniej, to już nie dział Bezpieczeństwo.

@anon78384242 Twój Poradnik po kilku modyfikacjach mógłby być przydatny, ewentualnie rozszerzyłby listę rzeczy do zrobienia, aby pomóc w analizie Logów.
Wygląda na to, że szukasz własnego rozwiązania na spotykane problemy.
Jeśli popracujesz jeszcze nad Poradnikiem, chętnie będę linkował podając np. wykonaj punkt 1, 3, 4.

Dodałbym jeszcze na końcu:
Przy każdym punkcie, gdy masz wątpliwości, zapytaj na Naszym Forum :thinking::star_struck:

Masz rację, ale inne rozwiązania, gdy okażą się przydatne, mogłyby być użyte.

Dokładnie, przy poważnym problemie, pracy jest więcej. Względne “przygotowanie” przed podaniem skanów FRST nadal musiałoby być według właściwej listy działań.

@anon78384242 Mam nadzieję, że uznasz moje uwagi za konstruktywną krytykę.

Kończąc moje wywody, chciałbym zaznaczyć, że to:

  • czy skrypt FRST ma kilka czy kilkadziesiąt linii
  • czy jest w pliku lub w postaci tekstowej
  • czy należy przed/po tym wykonać jakieś lub żadnych zadań

Musi skutkować rozwiązaniem problemu.

I jeszcze to co napisał autor w trakcie mojego wpisu. Zwłaszcza to należy przeczytać, nawet dwa razy .

1 polubienie

Ty korzystasz z takich aplikacji, ja z innych, ktoś jeszcze z czegoś innego (celowo nie podaję nazw programów) - polecanie przez każdego czegoś innego przyniesie skutek odwrotny do zamierzonego.

Polecę ci natomiast coś zupełnie innego - przejrzyj dokładnie ten dział, inne działy techniczne na forum i zobacz z jakimi problemami zgłaszają się tutaj użytkownicy, jaki jest poziom ich wiedzy i jak bardzo chcą nauczyć się czegoś nowego.

Forum dobreprogramy nie było i nie jest adresowane do zaawansowanych użytkowników, a tych z ponadprzeciętną wiedzą policzysz na palcach więc nie wymagaj by zwykły użytkownik np. przy wolnym działaniu komputera rozpoznał czy problem związany jest z oprogramowaniem jakie posiada, czy może jest to usterka sprzętowa i podjął właściwe działania by ułatwić ci zadanie lub które programy ma odinstalować a które zachować etc.

Doceniam zaangażowanie nowych użytkowników ale nie twórzmy problemów tam gdzie ich nie ma.

Jak widać wiele rzeczy Cie zadziwia. Nigdzie nie komentuję jakości „programów używanych przez miliony użytkowników”. Zgłaszający problem na forum NIE WIE co jest jego przyczyną. A może być :
system
oprogramowanie
sprzęt
szkodniki
W dowolnej konfiguracji.
W każdym przypadku postępowanie bywa, a czasami nawet musi być odmienne.
Z faktu iż nie zdajesz sobie sprawy z konsekwencji wyboru niewłaściwych metod diagnostycznych, nie wynika dowolność stosowania tychże. Instalacja dowolnego oprogramowania diagnostycznego to ingerencja w system, oraz konieczność posiadania sprawnego dysku(sprzętu). Wiedza o tym obowiązuje również „specjalistów poza forumowych ”, choć na tym forum takich etykietek dotychczas nie dostrzegłem.
Skoro nie znasz programów diagnostycznych dla dysków, to co Ci po odczycie SMART?
Ale podam:
CDI, Victoria 4.46(32b), Victoria4.47 (64), DMDE, HDSentinel portable(trial) i inne.
Z całą pewnością natomiast „nadmierna ostrożność” jest bezpieczniejsza, dla pytającego, niż wszystkowiedzący luzak, nie ponoszący w dodatku kosztów tej beztroski.