Komputer wolno chodzi

[folko95 0]

Cześć zrobiłem ostatnio formata a komputer dalej momentami się zamula... Myszka się na chwile zwiesi albo coś innego a programów dużo nie instalowałem. Po formacie i zainstalowaniu sterowników z płyt, kolejne sterowniki instalowałem/ aktualizowałem za pomocą programu SlimDrivers. Komputer składałem w 2013 roku (tutaj łapcie moje podzespoły) - Ramu mam tylko 1 gniazdo 4 GB a linki są z morele.net

RAM

Dysk HDD

Płyta Główna

procesor

Karta graficzna

FRST:

Addition

FRST

Shortcut

 

A tutaj zdjęcie jak mi komp zamulał podczas działania tego całego programu FRST

zapodaj.net

 

I tutaj pytanie czy coś jest nie tak z moim kompem czy może komponenty są już na tyle stare a wymagania podstawowych programów na tyle duże, że musze kupić dodatkowe kości pamięci ram ? Dodatkowo może ktoś po sprawdzeniu FRST mi poda jakich programów podstawowych mi brakuje bo w aktualnych czasach jestem zielony w tym temacie ;p

[Gość]

Jeżeli chodzi o logi to kosmetyka. Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1487836303-3316471859-2341401908-1000\...\Run: [] => [X]
HKU\S-1-5-18\...\RunOnce: [sPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

A komputer zamula z powodu (jak widać na zrzucie z menedżera zadań) dużego użycia pamięci fizycznej. Przy użyciu 90(+)% system korzysta z pliku pamięci wirtualnej na dysku co jest równoznaczne z zamuleniem systemu. Na Twoim miejscu ograniczyłbym ilość aplikacji uruchamianych razem z systemem (w zakładce uruchamianie w msconfig) bo 96 uruchomionych procesów przy 4 GB RAMU to nie jest mało. A poza tym Google Chrome jest chyba najbardziej pamięciożerną przeglądarką. Możesz sobie np. porównać jakie jest użycie pamięci zaraz po załadowaniu systemu oraz ile ono wzrasta po otworzeniu kilku zakładek w Google Chrome i Operze (z tego co widać na zrzucie i w FRST.txt). U mnie np. przy 8GB RAMU po całkowitym załadowaniu systemu mam uruchomionych 30-35 procesów na Windows 7 a użycie pamięci fizycznej jest w granicach 20%. Z tego co pamiętam, przy 4 GB RAMU miałbym mniej więcej 2x większe użycie pamięci fizycznej według menedżera zadań.

[folko95 0]

co do pierwszej części wiadomości z tą kosmetyką to "hxxp" zamienić na "http"? I co to w ogóle będzie robić? No ja głównie korzystam z Opery aktualnie bo wiem, że chrome strasznie zamula. Wszedłem w msconfig i wyłączyłem tylko deamon tools, nie wiem co jeszcze moge wyłączyć dużo tego nie pokazuje (póki co wyłączyłem tylko drukarke i daemon toolsa ) : Mój link . Czyli co , lepiej dokupić jedną lub dwie kości ramu po 4 GB ?

[Gość]

co do pierwszej części wiadomości z tą kosmetyką to "hxxp" zamienić na "http"? I co to w ogóle będzie robić?

Nic nie zmieniaj. Masz przekopiować zawartość okienka do notatnika i dalej jak podałem. A to co zadałem to usunięcie wpisów odpadkowych z rejestru i usunięcie zawartości tymczasowej. Najlepiej jakbyś dołożył 1 albo 3 moduły. Chodzi o to żeby RAM działał w Dual Channel a to jest możliwe przy parzystej ilości modułów.

[ShadowMan 1197]

Mam też problem. Do systemu dostał mi się jakiś syf, który uruchamia się razem z wierszem poleceń, łoi non stop jeden rdzeń procesora i uniemożliwia mi korzystanie z wiersza poleceń. Poniżej wrzucam logi z FRST. Nie znam się za bardzo na tym programie, więc proszę o pomoc, bo skany kilkoma aplikacjami do wyszukiwania złośliwego oprogramowania nic nie znalazły:

 

FRST.txt:

 

 

 

 

 

 

Additional.txt

 

 

 

 

 

[Gość]

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
HKU\S-1-5-21-842939193-544941227-4060937171-1000\...\Winlogon: [shell] c:\windows\EXPLORER.EXE [4245280 2018-11-15] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-842939193-544941227-4060937171-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Vito\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Vito\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION
AppInit_DLLs: prio.dll => No File
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nHook.exe
SSODL-x32: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - No File
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-842939193-544941227-4060937171-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-842939193-544941227-4060937171-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1435706616&z=811f7eade53202ade1bc12ag5z9cdw4m2e6qcwbm5t&from=obw&uid=WDCXWD1600JB-00REA0_WD-WCANME11760817608
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtCzyyCyC0F0BtAyDtByDtDyC0BtAtN0D0Tzu0SyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1349737885&ir=
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-842939193-544941227-4060937171-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-842939193-544941227-4060937171-1000 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=obw&utm_campaign=install_ie&utm_content=ds&from=obw&uid=WDCXWD1600JB-00REA0_WD-WCANME11760817608&ts=1435706664&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-842939193-544941227-4060937171-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=obw&utm_campaign=install_ie&utm_content=ds&from=obw&uid=WDCXWD1600JB-00REA0_WD-WCANME11760817608&ts=1435706664&type=default&q={searchTerms}
BHO: Plus-HD-9.1 -> {11111111-1111-1111-1111-110511291116} -> No File
FF NetworkProxy: Mozilla\Firefox\Profiles\k6xsvdcv.default-1477966994711 -> autoconfig_url", "file:///C:/Windows/System32/drivers/etc/proxy.pac"
FF Extension: (No Name) - C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\k6xsvdcv.default-1477966994711\extensions\tabscope@xuldev.org.xpi [not found]
FF Extension: (No Name) - C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\k6xsvdcv.default-1477966994711\extensions\thumbnailZoom@dadler.github.com.xpi [not found]
FF Extension: (No Name) - C:\Users\Vito\AppData\Roaming\Mozilla\Firefox\Profiles\k6xsvdcv.default-1477966994711\extensions\superstart@enjoyfreeware.org [not found]
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [No File]
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [No File]
U4 DiagTrack; no ImagePath
U3 idsvc; no ImagePath
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
2019-02-17 16:36 - 2019-02-17 16:36 - 000000000 ____D C:\Users\Vito\Desktop\FRST-OlderVersion
C:\Users\Vito\AppData\Roaming\*.*
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Fix (Napraw). Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie problem z wierszem poleceń powinien zniknąć.

[ShadowMan 1197]

Wielkie dzięki kolego za szybką i skuteczną pomoc. Po naprawie już mi nie męczy procesora, a wiersz poleceń działa prawidłowo.

 

A, że tak zapytam, to co to było? Przyznam się, że postapiłem lekkomyślnie i zainstalowałem z ciekawości pewną podejrzaną aplikację (co raczej mi się nie zdarza) i to po niej się to zaczęło dziać. Tą aplikację oczywiście szybko usunąłem, ale to nic nie dało.

[Gość]

Infekcję uruchamianą przez cmd nabyłeś po pobraniu lub instalacji podejrzanej aplikacji jak napisałeś. Tyle tylko wiadomo na temat tej konkretnej infekcji.

[ShadowMan 1197]

Ale dziwne, że żadna aplikacja do wykrywania złośliwego oprogramowania nic nie wykryła. Skanowałem komputer programami SUPERAntiSpyware, Spybot Search & Destroy, no i Windows Defenderem i żadna z tych aplikacji nic nie znalazła.

 

Tak, czy inaczej już jest wszystko ok, więc jeszcze raz dzięki.

[Gość]

Akurat te aplikacje słabo się nadają do wykrywania dzisiejszych infekcji. Lepsze są na pewno skanery na żądanie typu zemana antimalware free, malwarebytes czy adwcleaner. Poza tym takie infekcje uruchamiane przez cmd mogą być niewykrywalne typowymi programami spod windowsa. Czyli trzeba by skanować system za pomocą bootowalnej płyty ze skanerem antywirusowym Mój link.

[ShadowMan 1197]

Dzięki za rady. Kiedyś udało mi się uratować dość zasyfiony system programem SUPERAntiSpyware i to po części był syf, którego inne podobne aplikacje nie wykrywały, więc myślałem, że nadal jest to dobry program i że tym razem da radę, no ale najwidoczniej rzeczywiście dziś już nie jest taki skuteczny.