Forum PCLab.pl: Jak usunąć lsass.exe - Forum PCLab.pl

Skocz do zawartości


Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

  • (2 Stron)
  • +
  • 1
  • 2
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Jak usunąć lsass.exe Oceń temat: -----

#1 Użytkownik jest niedostępny   Szib Ikona

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 312
  • Dołączył: Pt, 23 Lis 07

Napisany 12 Wrzesień 2008 - 16:39

Witam
Coś się dzieje z kompem ma problemy z uruchomieniem tzn z ładowaniem programów na pasku
to log z HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:44, on 2008-09-12
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Program Files\Common Files\LightScribe\LSSrvc.exe
D:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\SolidWorks\COSMOS\FloWorks\bincfw\StandAloneSlv.exe
D:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
D:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe
D:\Program Files\Eset\nod32kui.exe
D:\PROGRA~1\NEOSTR~1\CnxMon.exe
D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\WINDOWS\lsass.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Gadu-Gadu\gg.exe
D:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
D:\PROGRA~1\NEOSTR~1\ComComp.exe
D:\PROGRA~1\NEOSTR~1\Watch.exe
D:\Program Files\Mozilla Firefox\firefox.exe
G:\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [NVRTCLK] D:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] D:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [LightScribe Control Panel] D:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Zaznaczanie HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/sk...kanerOnline.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.syma...n/bin/cabsa.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.p...kanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19EDE275-7238-40C9-89D7-90BB4C983318}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{19EDE275-7238-40C9-89D7-90BB4C983318}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLM\System\CS2\Services\Tcpip\..\{19EDE275-7238-40C9-89D7-90BB4C983318}: NameServer = 194.204.159.1 217.98.63.164
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - D:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2006 - Unknown owner - D:\Program Files\SolidWorks\COSMOS\FloWorks\bincfw\StandAloneSlv.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - D:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 10879 bytes

#2 Użytkownik jest niedostępny   yngve Ikona

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 521
  • Dołączył: Pt, 25 Lip 08

Napisany 12 Wrzesień 2008 - 17:00

ComboFix
Tworzysz plik w notatniku o poniższej zawartości
File::
D:\WINDOWS\lsass.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Dodaj obrazek

Przeskanuj komputer spyware doctorem oraz a-squared free


Jest to infekcja, ponieważ plik lsass.exe powinien być w katalogu \Windows\System32\ a nie jest.


Po czyszczeniu wklej log z combofixa.

Ten post był edytowany przez yngve dnia: 12 Wrzesień 2008 - 17:07


#3 Użytkownik jest niedostępny   Szib Ikona

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 312
  • Dołączył: Pt, 23 Lis 07

Napisany 12 Wrzesień 2008 - 18:29

Wklejam log'a

Cytuj

ComboFix 08-09-11.02 - Artur 2008-09-12 18:15:29.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.218 [GMT 2:00]
Uruchomiony z: D:\Documents and Settings\Artur\Pulpit\ComboFix.exe
Command switches used :: D:\Documents and Settings\Artur\Pulpit\CFScript.txt
* Utworzono nowy punkt przywracania
* Resident AV is active


UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\lsass.exe
D:\WINDOWS\system32\rtl60.bpl

.
((((((((((((((((((((((((( Pliki utworzone od 2008-08-12 do 2008-09-12 )))))))))))))))))))))))))))))))
.

2008-09-12 11:32 . 2008-09-12 11:32 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-09-12 11:32 . 2008-09-12 11:32 1,409 --a------ D:\WINDOWS\QTFont.for
2008-09-11 18:17 . 2008-09-11 18:17 <DIR> d-------- D:\Documents and Settings\Artur\Dane aplikacji\HP
2008-09-11 18:16 . 2008-09-11 18:16 <DIR> d-------- D:\Documents and Settings\All Users\Dane aplikacji\WEBREG
2008-09-11 18:14 . 2008-09-11 18:14 <DIR> d-------- D:\Documents and Settings\All Users\Dane aplikacji\Hewlett-Packard
2008-09-11 18:14 . 2007-11-08 16:52 271,704 -ra------ D:\WINDOWS\system32\hpzids01.dll
2008-09-11 18:14 . 2007-10-20 18:25 117,760 --a------ D:\WINDOWS\system32\hpzll5mu.dll
2008-09-11 18:14 . 2007-10-30 11:25 49,920 -ra------ D:\WINDOWS\system32\drivers\HPZid412.sys
2008-09-11 18:14 . 2007-10-30 11:25 21,568 -ra------ D:\WINDOWS\system32\drivers\HPZius12.sys
2008-09-11 18:14 . 2007-10-30 11:25 16,496 -ra------ D:\WINDOWS\system32\drivers\HPZipr12.sys
2008-09-11 18:13 . 2007-10-30 11:11 729,088 -ra------ D:\WINDOWS\system32\hpowiax7.dll
2008-09-11 18:13 . 2007-10-30 11:11 581,632 -ra------ D:\WINDOWS\system32\hpotscl6.dll
2008-09-11 18:13 . 2007-10-30 11:25 372,736 -ra------ D:\WINDOWS\system32\hppldcoi.dll
2008-09-11 18:13 . 2007-10-30 11:25 309,760 -ra------ D:\WINDOWS\system32\difxapi.dll
2008-09-11 18:13 . 2007-10-30 11:11 303,104 -ra------ D:\WINDOWS\system32\hpovst15.dll
2008-09-11 18:13 . 2004-08-03 22:58 15,104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys
2008-09-11 18:13 . 2004-08-03 22:58 15,104 --a--c--- D:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-11 18:08 . 2008-09-11 18:08 <DIR> d-------- D:\Documents and Settings\All Users\Dane aplikacji\HP Product Assistant
2008-09-11 18:08 . 2008-09-11 18:09 <DIR> d-------- D:\Documents and Settings\All Users\Dane aplikacji\HP
2008-09-11 18:07 . 2008-09-11 18:07 <DIR> d-------- D:\Program Files\Common Files\HP
2008-09-11 18:07 . 2008-09-11 18:07 <DIR> d-------- D:\Program Files\Common Files\Hewlett-Packard
2008-09-11 18:06 . 2008-09-11 18:07 <DIR> d----c--- D:\WINDOWS\system32\DRVSTORE
2008-09-11 18:06 . 2008-09-11 18:08 <DIR> d-------- D:\Program Files\HP
2008-09-11 18:06 . 2004-08-03 23:01 25,856 --a------ D:\WINDOWS\system32\drivers\usbprint.sys
2008-09-11 18:06 . 2004-08-03 23:01 25,856 --a--c--- D:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-11 18:01 . 2008-09-11 18:15 169,207 --a------ D:\WINDOWS\hpoins27.dat
2008-09-11 18:01 . 2008-01-18 17:56 932 --------- D:\WINDOWS\hpomdl27.dat
2008-09-06 18:18 . 2008-09-06 18:19 <DIR> d-------- D:\Documents and Settings\Artur\Dane aplikacji\Tibia
2008-09-05 20:16 . 2008-09-05 20:16 <DIR> d-------- D:\Program Files\Tibia
2008-09-05 20:16 . 2008-09-05 20:17 <DIR> d-------- D:\Documents and Settings\Alfreda\Dane aplikacji\Tibia
2008-09-05 19:47 . 2008-09-05 19:47 <DIR> d-------- D:\Program Files\Asprate
2008-08-23 14:03 . 2008-08-23 14:18 <DIR> d-------- D:\Program Files\Panda Security
2008-08-22 12:29 . 2008-09-11 14:40 <DIR> d-------- D:\WINDOWS\system32\config\systemprofile\Dane aplikacji\SolidDocuments
2008-08-21 15:49 . 2008-08-21 15:49 <DIR> d-------- D:\Documents and Settings\Alfreda\Dane aplikacji\SolidDocuments
2008-08-21 14:13 . 2008-08-21 14:16 <DIR> d-------- D:\Program Files\Seamless Texture Creator
2008-08-21 14:13 . 2007-09-14 11:53 1,746,864 --a------ D:\WINDOWS\system32\Codejock.CommandBars.Unicode.v11.2.0.ocx
2008-08-21 14:13 . 2007-09-14 11:53 518,064 --a------ D:\WINDOWS\system32\Codejock.SkinFramework.Unicode.v11.2.0.ocx

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 16:21 --------- d-----w D:\Documents and Settings\Artur\Dane aplikacji\Skype
2008-09-12 16:20 --------- d-----w D:\Program Files\FlashGet
2008-09-12 16:13 --------- d-----w D:\Program Files\Neostrada TP
2008-09-12 12:19 --------- d-----w D:\Program Files\Mozilla Thunderbird
2008-09-11 17:41 --------- d-----w D:\Documents and Settings\Alfreda\Dane aplikacji\Skype
2008-08-23 12:19 --------- d-----w D:\Program Files\SkanerOnline
2008-08-23 12:18 --------- d-----w D:\Program Files\PCPitstop
2008-08-22 15:13 --------- d-----w D:\Program Files\Lavasoft
2008-08-22 15:12 --------- d-----w D:\Program Files\Common Files\Wise Installation Wizard
2008-08-22 15:04 --------- d-----w D:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-08-22 12:07 --------- d-----w D:\Program Files\Cinema 4D Studio Bundle v10.111
2008-07-27 11:30 --------- d-----w D:\Documents and Settings\Artur\Dane aplikacji\SolidWorks
2008-07-24 09:18 --------- d-----w D:\Documents and Settings\Artur\Dane aplikacji\SolidDocuments
2008-07-24 09:05 --------- d-----w D:\Program Files\SolidDocuments
2008-07-24 09:05 --------- d-----w D:\Documents and Settings\All Users\Dane aplikacji\SolidDocuments
2008-07-22 08:57 --------- d-----w D:\Program Files\Java
2008-07-09 09:06 151,552 ----a-w D:\WINDOWS\system32\nvRegDev.dll
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"Skype"="D:\Program Files\Skype\Phone\Skype.exe" [2007-08-17 23120680]
"Gadu-Gadu"="D:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 2119104]
"LightScribe Control Panel"="D:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-01-24 2289664]
"updateMgr"="D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRTCLK"="D:\WINDOWS\system32\NVRTCLK\NVRTClk.exe" [2003-12-30 24576]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2004-12-15 5513216]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2004-12-15 86016]
"RemoteControl"="D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HPDJ Taskbar Utility"="D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-12 196608]
"Launch LGDCore"="D:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" [2006-07-23 1126400]
"nod32kui"="D:\Program Files\Eset\nod32kui.exe" [2007-02-25 921600]
"WooCnxMon"="D:\PROGRA~1\NEOSTR~1\CnxMon.exe" [2003-10-16 24576]
"SpeedTouch USB Diagnostics"="D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"WOOWATCH"="D:\PROGRA~1\NEOSTR~1\Watch.exe" [2003-10-16 20480]
"WOOTASKBARICON"="D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248]
"NeroFilterCheck"="D:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"TkBellExe"="D:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-04-24 185896]
"HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="D:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"nwiz"="nwiz.exe" [2004-12-15 D:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 D:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

D:\Documents and Settings\Artur\Menu Start\Programy\Autostart\
Adobe Gamma.lnk - D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 110592]

D:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Gamma Loader.lnk - D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 110592]
Adobe Reader Speed Launch.lnk - D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
HP Digital Imaging Monitor.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"VGAUtil"=D:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
"EasyTuneV"=D:\Program Files\Gigabyte\ET5\GUI.exe
"lsass"=D:\WINDOWS\lsass.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"D:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"D:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 ub1394;Unibrain 1394 Class Driver;D:\WINDOWS\system32\DRIVERS\ub1394.sys [2004-11-22 115328]
R0 ubsbm;Unibrain 1394 SBM Driver;D:\WINDOWS\system32\DRIVERS\ubsbm.sys [2004-11-22 11776]
R1 fwdrv;Firewall Driver;D:\WINDOWS\system32\drivers\fwdrv.sys [2005-09-26 286720]
R1 khips;Kerio HIPS Driver;D:\WINDOWS\system32\drivers\khips.sys [2005-09-26 81920]
R2 ubumapi;Unibrain 1394 FireAPI Driver;D:\WINDOWS\system32\DRIVERS\ubumapi.sys [2004-11-22 29568]
R3 ubsbp2;Unibrain SBP2 Bus Driver;D:\WINDOWS\system32\DRIVERS\ubsbp2.sys [2004-11-22 32768]
S2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-02-23 100032]
S3 ubohci;Unibrain 1394 OHCI Driver;D:\WINDOWS\system32\DRIVERS\ubohci.sys [2004-11-22 72832]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22398cdf-9618-11d9-a3b5-806d6172696f}]
\Shell\AutoRun\command - H:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ecd29e4-ae19-11dc-b5c7-000e501db367}]
\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"D:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Zawartość folderu 'Zaplanowane zadania'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-12 18:23:09
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

PROCES: D:\WINDOWS\system32\lsass.exe
-> D:\Program Files\Eset\pr_imon.dll
.
Czas ukończenia: 2008-09-12 18:29:59
ComboFix-quarantined-files.txt 2008-09-12 16:29:52

Przed: 7,738,703,872 bajt˘w wolnych
Po: 7,896,252,416 bajt˘w wolnych

171


Program Spyware Doctor znalazł sporo infekcji i je usunął
System nadal się wolno ładuje

Ten post był edytowany przez Szib dnia: 12 Wrzesień 2008 - 18:42


#4 Użytkownik jest niedostępny   yngve Ikona

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 521
  • Dołączył: Pt, 25 Lip 08

Napisany 12 Wrzesień 2008 - 20:01

System wolno się ładuje, bo jest zawalony niepotrzebnymi rzeczami, śmieciami. Nie robiłeś żadnej optymalizacji. Aby system przyśpieszyć trzeba wywalić niepotrzebne aplikacje z autostartu, wyłączyć niepotrzebne usługi, wyczyścić rejestr z błędnych wpisów, zrobić defragmentację partycji oraz rejestru.

Zobacz co masz w autostarcie:
O4 - HKLM\..\Run: [NVRTCLK] D:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] D:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [LightScribe Control Panel] D:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe



krótko mówiąc masakra :E Więc nie dziw się, że tak Ci system się muli. Tutaj musisz zrobić porządek.
--------------------------------------------------------------
1. Fix
O4 - HKLM\..\Run: [NVRTCLK] D:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] D:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] D:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

inne do zafixowania:
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.p...kanerOnline.cab
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
Pomocna aplikacja do zarządzania autostartem i nie tylko >>> autoruns w zakładce logon masz wszystkie startujące aplikację. Wyłączasz wszystko co nie potrzebne. Zostawiasz antywirusa, firewalla, ew. jakiegoś komunikatora badz aplikację do neostrady. Krótko mówiąc im mniej tym lepiej.

Poza tym wpisz w google np. "optymalizacja usług+xp", "jakie usługi wyłączyć+xp", "optymalizacja systemu xp" i poczytaj trochę na ten temat.

2. Przeczyść rejestr (ccleaner, clean GP), masz pewnie sporo pustych wpisów.
3. Po czyszczeniu defragmentacja pliku rejestru za pomocą ntregopt
4. Defragmentacja partycji Diskeeperlite

Ten post był edytowany przez yngve dnia: 12 Wrzesień 2008 - 21:09


#5 Użytkownik jest niedostępny   Szib Ikona

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 312
  • Dołączył: Pt, 23 Lis 07

Napisany 13 Wrzesień 2008 - 09:57

Ale dotychczas wszystko było OK tj do momentu gdy wczoraj wgrałem oprogramowanie od drukarki (drukarka prezent od TP)
Więc zacząłem szukać przyczyny.
do czyszczenia rejestru używam TuneUP
Nadal wolno ładuje programy z paska

#6 Użytkownik jest niedostępny   yngve Ikona

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 521
  • Dołączył: Pt, 25 Lip 08

Napisany 13 Wrzesień 2008 - 10:36

Zobacz postSzib, o 13 Wrzesień 2008, 09:57, napisał(a):

Ale dotychczas wszystko było OK tj do momentu gdy wczoraj wgrałem oprogramowanie od drukarki (drukarka prezent od TP)
Więc zacząłem szukać przyczyny.
do czyszczenia rejestru używam TuneUP
Nadal wolno ładuje programy z paska


Skoro używasz do optymalizacji tuneup to tamte nie sa Ci potrzebne. Zwrocilem Ci tylko uwage, ze masz bardzo duzo uslug zbednychh, one spowalniają system. Co do drukarki trudno mi sie odnieść, watpie zeby ona miala az taki wplyw na spowolnienie systemu. Zakładam, ze masz usuniete infekcje i SD oraz A-squard wszystkie pozostale usunely. Osobiscie bym zrobil to co napisalem wyzej. A gdyby to nie pomoglo odpalilbym acronisa true image i przywrocil kopie sytemu. Niestety Ty jej nie masz, wiec jedyna sensowana rada to ponowna instalacja systemu. Polecam na przyszlosc robic obraz partycji systemu, wtedy w 1-4min (w zaleznosci od wielkosci partycji) odzykujesz system.

#7 Użytkownik jest niedostępny   jaśmin22 Ikona

  • Anti-Logger
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1319
  • Dołączył: Pt, 08 Lut 08

Napisany 13 Wrzesień 2008 - 11:06

Wiele lat temu , nie miałem żadnego pojęcia o bezpieczeństwie systemu oraz jak dbać o niego by był w jak najlepszej formie , jeśli chodzi o to drugie, przyznam , że wiele godzin spędziłem w sieci czytając o czyszczeniu rejestru o jego modyfikacji oraz o wyłączeniu zbędnych usług.
Jeśli chcesz by system był w jak najlepszej formie musisz przestrzegać zasad , pierwsze co trzeba zrobić moim zdaniem to zmodyfikować rejestr tak aby windows ładował się szybciej jak i zamykał w google jest dużo takich porad poczytaj o nich i zmodyfikuj , zapewniam cię , że przyniesie to rezultat bardzo pozytywny.Druga sprawa to wyłączenie zbędnych usług podczas ładowania się systemu , ogranicz je do minimum , zostaw tylko te , które są niezbędne do poprawnej pracy.Od czasu do czasu można też CCleanerem przeczyścić pliki tymczasowe systemu.Kiedy wykonasz podstawowe rzeczy , zmodyfikujesz rejestr wywalisz zbędne usługi pozostaje nic innego jak tylko dbać o system aby się nie zapchał , do tego celu posłuż się programami do czyszczenia rejestru , jest ich bardzo dużo ja używam kilku jak dla mnie bardzo dobrych : TweakNow RegCleaner Professional , RegistryBooster 2 oraz Error Repair Professional.Regularne czyszczenie co parę dni danym programem zapewni to twojemu systemowi , że zawsze będzie w dobrej kondycji , to jak system chodzi jest zależne tylko od ciebie.Mój Windows XP chodzi już od roku na moim dysku i mogę powiedzieć , że działa on tak dobrze jakby był dopiero co zainstalowany .Tak więc dbaj o niego a zobaczysz , że będzie ci służyć wiele wiele lat nawet ;) .
Według mnie to powinieneś z formatować partycje i zainstalować od nowa windows zmodyfikować rejestr i przestrzegać wyżej wymienionych zasad .

Pozdrawiam.

Ten post był edytowany przez jaśmin22 dnia: 13 Wrzesień 2008 - 11:11


#8 Użytkownik jest niedostępny   scooby91 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3702
  • Dołączył: So, 25 Lis 06

Napisany 13 Wrzesień 2008 - 11:32

Zmień system na Linuxa :D.

Ten post był edytowany przez scooby91 dnia: 13 Wrzesień 2008 - 11:32


#9 Użytkownik jest niedostępny   jaśmin22 Ikona

  • Anti-Logger
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1319
  • Dołączył: Pt, 08 Lut 08

Napisany 13 Wrzesień 2008 - 11:36

Zobacz postscooby91, o 13 Wrzesień 2008, 12:32, napisał(a):

Zmień system na Linuxa :D.

Od kąd porządnie zmodyfikowałem cały windows czas ładowania się systemu zajmuje mi tylko 7 sekund w linux'ach proces ten trwa o wiele dłużej ;) .

#10 Użytkownik jest niedostępny   Szib Ikona

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 312
  • Dołączył: Pt, 23 Lis 07

Napisany 13 Wrzesień 2008 - 17:36

Utworzyłem nowe konto i śmiga :)

#11 Użytkownik jest niedostępny   yngve Ikona

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 521
  • Dołączył: Pt, 25 Lip 08

Napisany 13 Wrzesień 2008 - 17:48

Mogłeś mieć zawalony smieciami swój profil albo jakiś program z autostartu tak Ci spowalniał kompa. Czyścić kopie plików z SolidWorksa, bo moga one sporo zajmować, a domyślnie chyba są włąsnie w profilu zapisywane. Wiele przyczyn może być. Warto kontrolować wszystkie uruchamiane procesy i czyścić smieci. Fajnie, że już wszystko gra.

#12 Użytkownik jest niedostępny   Szib Ikona

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 312
  • Dołączył: Pt, 23 Lis 07

Napisany 14 Wrzesień 2008 - 15:47

witam

Czy jest jakiś sposób prześledzenia procesu ładowania programów przy starcie i wykrycie, który program powoduje problemy?

#13 Użytkownik jest niedostępny   januzi Ikona

  • ^ patryjota, katolig, bochater
  • Ikona
  • Grupa: Moderatorzy
  • Postów: 33796
  • Dołączył: Nd, 08 Cze 03

Napisany 14 Wrzesień 2008 - 15:50

bootvis

#14 Użytkownik jest niedostępny   Szib Ikona

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 312
  • Dołączył: Pt, 23 Lis 07

Napisany 15 Wrzesień 2008 - 16:10

To znów Ja
Niestety nowe konto zaczęło zachowywać się jak poprzednie do tego część ikon zniknęło z pulpitu.
Chyba jednak format :mad2:

#15 Użytkownik jest niedostępny   yngve Ikona

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 521
  • Dołączył: Pt, 25 Lip 08

Napisany 15 Wrzesień 2008 - 16:30

Zobacz postSzib, o 15 Wrzesień 2008, 17:10, napisał(a):

To znów Ja
Niestety nowe konto zaczęło zachowywać się jak poprzednie do tego część ikon zniknęło z pulpitu.
Chyba jednak format :mad2:


Jeżeli mogę coś doradzić, to proponuję jednak abyś zrobił ten format. Dobrze by było zainstalować zaktualizowanego xp oraz najnowsze sterowniki oraz najważniejsze, niezbędne programy i zrobić obraz partycji systemowej np. Acronis True Image. Pamiętaj abyś miał dobrego firewala i antywira, warto do tego wrzucić jeszcze antyspyware. Pozamykaj niebezpieczne porty i kontroluj wszystko to co sie uruchamia. Poczytaj trochę o usługach, warto co nie co o nich wiedzieć; wyłącz niepotrzebne. Staraj się kontrolować uruchamiane procesy, aby wiedzieć jaki proces jest do którego programu. W ten sposób unikniesz problemów z infekcjami i system bedziesz miał na lata bez konieczności kolejnych formatów. A gdy się coś "skaszani" w systemie - to acronisem w kilka minut odzyskujesz wszystko wraz ze swoimi ustawieniami, bez koniecznośc powtarzania całego, żmudnego cyklu instalowania xp i innych programów. W trakcie przybywania nowych programów warto robić co jakiś czas nowe obrazy.

#16 Użytkownik jest niedostępny   Szib Ikona

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 312
  • Dołączył: Pt, 23 Lis 07

Napisany 15 Wrzesień 2008 - 17:09

Jaki polecacie antywir (używałem NOD'a) i firewall'a?

#17 Użytkownik jest niedostępny   yngve Ikona

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 521
  • Dołączył: Pt, 25 Lip 08

Napisany 15 Wrzesień 2008 - 17:18

Zobacz postSzib, o 15 Wrzesień 2008, 18:09, napisał(a):

Jaki polecacie antywir (używałem NOD'a) i firewall'a?


Nod32 jest ok, ew. Avira. Firewall - polecam Online Armor i Comodo.

#18 Użytkownik jest niedostępny   Szib Ikona

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 312
  • Dołączył: Pt, 23 Lis 07

Napisany 19 Wrzesień 2008 - 11:50

A może tak zrobić obraz za pomocą Xpress Recovery?

#19 Użytkownik jest niedostępny   yngve Ikona

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 521
  • Dołączył: Pt, 25 Lip 08

Napisany 19 Wrzesień 2008 - 12:29

Zobacz postSzib, o 19 Wrzesień 2008, 11:50, napisał(a):

A może tak zrobić obraz za pomocą Xpress Recovery?


Oczywiscie, że możesz. Ja osobiście nie znam tego softu, chyba dołączany jest do płyty gigabyte?

Z tego co wyczytałem, ale mogę się mylić, bo nie zagłębiłem sie zbytnio, aby utworzyć partycję recovery nie może być dysk wcześniej podzielony. Musi by 1 partycja na dysku z zostawioną rezerwą min 4GB na recovery. Po instalacji, zrobieniu backupu możesz sobie dysk dzielic, ale po skorzystaniu z recovery i zostanie przywrócony pierwotny podział, czyli jedna partycja.

Poza tym brak kompresji.

Jeżeli to co wyczytałem jest prawdą to troche lipa.

Ten post był edytowany przez yngve dnia: 19 Wrzesień 2008 - 12:35


#20 Użytkownik jest niedostępny   jaśmin22 Ikona

  • Anti-Logger
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1319
  • Dołączył: Pt, 08 Lut 08

Napisany 19 Wrzesień 2008 - 12:59

Do tworzenia kopii zapasowej , według mnie najlepszy jest Acronis True Image...Odradzam z korzystania mało znanych programów...

Tu masz ranking :


http://data-backup-s...tenreviews.com/

Pozdrawiam.

  • (2 Stron)
  • +
  • 1
  • 2
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych