Problemy z kompem - zwieszki, restarty i inne cuda

[_aston_]

Cholercia, próbowałem, siedzialem nad tym logiem i nic ciekawego z tego nie wyniknęło :? Wszystkie wpisy poprawne albo nieznane. Jak sprawdzic, czy dany plik jest na 100% poprawny? Chyba tego loga przeanalizujesz sam, następnego podejme się na 100%. Jutro podejmę się lektury tego poradnika, do którego link podałeś kilka stron wcześniej. Liczę też na Twoją pomoc na PW, byłbym bardzo wdzięczny .

PS. sorry za OT.

[POLIPOLIK]

Qrcze mam problem - od jakiegoś czasu jak tylko włączę Neta, zaraz wyskakuja mi jakieś reklamy, w liczbie 2-3 i kiedy je wyłączam, pojawiają się po kilku minutach i ciągle ich przybywa. Do tego pojawiają się w formie małych okienek, a dopiero po chwili się maksymalizują, więc czasem przez pomyłkę wyłączam np. pisanego posta zamiast głupiej reklamy. ;( Szlag! Pomóżcie! [-o<

[_aston_]

Jak znam życie to używasz przeglądarki IE. Jeśli tak, to koniecznie zmień na inną. Od siebie polecam Operę (najlepiej wersjęz Javą), która w moim przypadku zlikwidowała w 100% problem wyskakujących reklam. Po zainstalowaniu Opery klikasz na zakładkę "Narzędzia" i wybierasz "Szybka konfiguracja --> blokuj niechciane wyskakujące okna". Powinno pomóc.

[POLIPOLIK]

Uzywam Mozilli, ale sprawdzałem w opcjach - blokowanie wyskakujących okien jest włączone, a momo to nadal wyskakują. :roll:

[wies.niak]

Wszystkie wpisy poprawne albo nieznane. Jak sprawdzic, czy dany plik jest na 100% poprawny?

tak jak gdzieś tam wcześnij napisałem, wrzucaj nazwę pliku do google i zobacz co wyskoczy. często trafią się stronki z analizą / opisem tego pliku. jeśli nie ma takich stron, to niemal zawsze są inne logi z HJT - przeglądasz kilka takich i patrzysz czy sugerowano jego wywalenie. jeśli google nie znajdzie pliku o takiej nazwie, to jest to niemal napewno syf o losowej nazwie.

Liczę też na Twoją pomoc na PW, byłbym bardzo wdzięczny

osobiście byłbym zatym żeby wszystko dyskutować tu na forum, wtedy inni też skorzystają jeśli będą zainteresowani tematem. bardzo mile widziane będzie zdanie moderatora, czy możemy prowadzić taką dyskusję (stricte o analizie logów i wątpliwościach / sugestiach itd podczas tej czynności), czy jednak lepiej przenieść się na PW.

oczywiście na PW jestem otwarty:).

POLIPOLIK -> było nie zwiedzać pewnych stron a poważnie, to tak jak wiele razy radziłem: przeskanuj komputer programem ewido i wrzuć log z hijack this.

[_aston_]

pech log jest czysty.

No nic, z następnym popróbuje

>>>POLIPOLIK

W takim razie polecam przeskanować komputer zaktualizowanym antywirem i dodatkowo programem Ewido, dodatkowo polecam, tak na próbę, zainstalowanie Opery i sprawdzenie, czy problem nadal występuje. Jakby reklamy (w Operze) nie wyskakiwały to masz źle skonfigurowaną Mozillę, jeżeli problem tkwi gdzie indziej to będziemy dalej kombinować

-<EDIT>-

bardzo mile widziane będzie zdanie moderatora, czy możemy prowadzić taką dyskusję (stricte o analizie logów i wątpliwościach / sugestiach itd podczas tej czynności), czy jednak lepiej przenieść się na PW.

Właśnie poszła PW do wikiego z pytaniem o możliwość poprowadzenia takiej dyskusji.

[Sniper Sev]

Dobra dwie sprawy.

1 Mam pewną hipotezę do mojego problemu z netem. Otóż mój modem (SB4100E Motorola) nie ma za dużo sterowników. Modem działa w miare normalnie w Win2000(czyt. nie wiesza się) i nie ma sterowników do XP dlatego chyba się wiesza. Napiszcie co myślicie o mojej hipotezie.

2 Jak korzysta się z tych programów: SpeedFan i Riva Tuner, bo jakoś ostatnio topornie przyjmuje nową wiedzę.

PS Wielkie dzięki za pomoc

[POLIPOLIK]

Dobra, przeskanowałem kompa AntiVirem Guardem i pupcia - dalej wyskakują te różne pierdoły.

wies.niak ---> Nie wchodzę na TAKIE strony.

[_aston_]

No to jeszcze przeskanuj komputer programem Ewido, może masz jakiegoś szkipega

>>>wies.niak

OT - cytat z mojego PW z wikim -

hmm proponowalbym temat "Programy -> Hijack This" raczej, ale jesli zaczniecie np w problemach z kompem to nie ma raczej wiekszego problemu, najwyzej gdyby temat sie rozrosl i przeslanial temat bazowy to go wydziele i nie bedzie problemu zadnego.

Dla mnie brzmi to jak pozwolenie, także przy najbliżeszej oakzji (tzw jak będzie nowy log ) założę temat "Hijack This - analize logów, wątpliwości, sugestie" Probonuję właśnie w tym temacie analizować wszeklkie logi z HJT, żeby bałaganu na forum nie robić, a przy okazji wiele będzie można się z tego tematu dowiedzieć.

[POLIPOLIK]

A ten Ewido może działać równocześnie z AntiVirem? Bom słyszał, że dwa programy antywirusowe się gryzą se sobą.

[_aston_]

Ewido nie jet typowym programem antyvirusowym. Jest raczej aplikacją antypyware. Możesz spokojnie zainstalować program razem z antyvirusem, przeskanować system i następnie usunąć Ewido.

[wies.niak]

Sniper Sev -> http://broadband.motorola.com/consumers/su...ntinuedProducts - tam są drivery do modemu, zobacz jak będzie.

co do programów, to google i wpisz np speedfan obsługa programu. podobnie z riva tuner'em... inicjatywa, inicjatywa

[POLIPOLIK]

Przekanowałem Ewidem (fajny programik swoją drogą), znalazł coś ponad 270 podejrzanych plików, wszystko ładniutko wyczyściłem, ale... dalej to pieroństwo wyskakuje! :evil: Trochę tego jakby mniej, ale mimo to przeszkadza bardzo... :roll:

[_aston_]

Dobra, żęby weliminować kolejną możliwość (niewłaściwe ustawienie Mozilli) zrób to, co napisałem CI kilka postów wyżej. Wiem, że złe ustawienie programu nie brzmi bardzo przekonywująco, ale warto sprawdzić każdy trop . Dla przypomnienia:

...dodatkowo polecam, tak na próbę, zainstalowanie Opery i sprawdzenie, czy problem nadal występuje. Jakby reklamy (w Operze) nie wyskakiwały to masz źle skonfigurowaną Mozillę, jeżeli problem tkwi gdzie indziej to będziemy dalej kombinować

Może skopiuj swje konta i zakładki i przeinstaluj Mzillę?

[POLIPOLIK]

Przeinstalowałem Mozillę na nowszą wersję, wszystko gites... ale te pierdoły znowu wyskakują, tyle, że nie w osobnym oknie, a osobnej karcie, ale to kwestia opcji. Właściwie to liczba tych reklam spadła (chyba) do jednej, choć i ona przyspaża sporo problemów. Czy nie da się zablokować konkretnego adresu www, z którego to przychodzi?

EDIT

Jednak nie jedna reklama, a co najmniej 5. Szlag! :roll:

[wies.niak]

widzę, że nie do końca przeczytałeś...

POLIPOLIK -> (...) wrzuć log z hijack this.

chcesz się tego pozbyć, czy nie?

[POLIPOLIK]

Tyle, że po prostu lama ze mnie i nie mam zielonego pojęcia, o co Ci chodzi... :roll: Może mała instrukcja, jeśli możesz? [-o<

[_aston_]

wrzuć log z hijack this" nie rozumiem. Mógłbyś nieco jaśniej mi to wytłumaczyć??

>>>Jako, że wies.niak'a nie ma na razie na horyzoncie może ja Ci wytłumaczę - ściągasz i instalujesz program Hijack This, następnie robisz loga (program, pomimo, że po angielsku, jest banalny w obsłudze), jego treść kopiujesz i wkjelasz na forum. Żeby zrobić loga uruchom program i kliknij "do a system scan and save a logfile, po chwili otworzy się okno notatnika z logiem, którego skopiuj i wklej na forum.

I to wszystko. Robisz loga, wrzucasz na forum i czekasz na odpowiedź.

[POLIPOLIK]

No i jest, cokolwiek to znaczy:

Logfile of HijackThis v1.99.1

Scan saved at 18:46:13, on 2006-04-26

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:Program FilesAntiVir PersonalEdition Classicsched.exe

C:Program FilesAntiVir PersonalEdition Classicavguard.exe

C:WINDOWSsystem32rundll32.exe

C:Program Filesewido anti-malwareewidoctrl.exe

C:Program Filesewido anti-malwareewidoguard.exe

C:WINDOWSExplorer.EXE

C:WINDOWSMixer.exe

C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe

C:WINDOWSsystem32RUNDLL32.EXE

D:Program FilesWinampwinampa.exe

C:Program FilesQuickTimeqttask.exe

C:WINDOWSsystem32nvsvc32.exe

C:Program FilesAntiVir PersonalEdition Classicavgnt.exe

E:cdaDAEMON Toolsdaemon.exe

C:WINDOWSsystem32ctfmon.exe

C:Program FilesGadu-Gadugg.exe

C:Program FilesMessengermsmsgs.exe

C:WINDOWSsystem32RaConfig.exe

C:WINDOWSsystem32WgaTray.exe

C:WINDOWSsystem32wuauclt.exe

C:WINDOWSsystem32WISPTIS.EXE

E:Program FilesBitCometBitComet.exe

C:PROGRA~1MOZILL~1FIREFOX.EXE

C:WINDOWSsystem32svchost.exe

C:Documents and SettingsArnoldPulpitHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.findthewebsiteyouneed.com

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:Program FilesBitComet Toolbarv2.0.0.4BitComet_Toolbar.dll

O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [WinampAgent] d:Program FilesWinampwinampa.exe

O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime

O4 - HKLM..Run: [mousepad] C:windowsmousepad8.exe

O4 - HKLM..Run: [newname] C:windowsnewname8.exe

O4 - HKLM..Run: [avgnt] "C:Program FilesAntiVir PersonalEdition Classicavgnt.exe" /min

O4 - HKLM..Run: [keyboard] C:windowskeyboard8.exe

O4 - HKLM..Run: [DAEMON Tools] "E:cdaDAEMON Toolsdaemon.exe" -lang 1033

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray

O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background

O4 - HKCU..Run: [fkrq] C:PROGRA~1COMMON~1fkrqfkrqm.exe

O4 - HKCU..Run: [Ttab] "C:Program Filesshchebdc.exe" -vt yazr

O4 - Startup: desktop(2)(2).ini

O4 - Startup: desktop(2).ini

O4 - Startup: desktop(3).ini

O4 - Global Startup: desktop(2)(2).ini

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: desktop(3).ini

O4 - Global Startup: RaConfig.lnk = C:WINDOWSsystem32RaConfig.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O20 - Winlogon Notify: MS-DOS Emulation - C:WINDOWSsystem32hrru0599e.dll

O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicsched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:Program FilesAntiVir PersonalEdition Classicavguard.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:WINDOWSeAcommand.exe (file missing)

O23 - Service: ewido security suite control - ewido networks - C:Program Filesewido anti-malwareewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:Program Filesewido anti-malwareewidoguard.exe

O23 - Service: Network Monitor - Unknown owner - C:Program FilesNetwork Monitornetmon.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

[_aston_]

Dobra, podjąłem się Wątpie, ażeby ta analiza byla dobra, ale spróbuje. Moim zdaniem do wywalenia:

- R1 - HKCUSoftwareMicrosoftInternet ExplorerMain, Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

- R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://searchbar.findthewebsiteyouneed.com

- R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://searchbar.findthewebsiteyouneed.com

- R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.findthewebsiteyouneed.com

- R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://searchbar.findthewebsiteyouneed.com

- R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

- C:windowsmousepad8.exe (wies.niak, co o tym myślisz, nie znalazł nic na google?)

- C:Program Filesshchebdc.exe" -vt yazr (tak samo, co uważasz o tym pliku?)

- C:WINDOWSeAcommand.exe

- C:Program FilesNetwork Monitornetmon.exe

I co uważasz wies.niak, bardzo źle z moimi umiejętnościami ?? Narazie POLIPOLIK nic z tym nie rób, dla Twojego dobra Lepiej, żeby wies.niak rzucił okiem na tego loga.

-<EDIT>- do postu poniżej

Trochę wpisów pominąłem... Ale najważniejsze, że nie podałem żadnego dobrego, dziętki za porady.

[wies.niak]

klasyczna acz ważna formułka na początek: wyłączone przywracanie systemu, fizycznie odłączony net, do czasu zakończenia czyszczenia, wszystkie operacje w awaryjnym koniecznie. jeśli jakiś plik nie chce się wywalić użyj killbox'a z opcją delete on reboot (jeśli więcej plików - zaznaczasz delete on reboot, wrzucasz plik, dostajesz info że plik zostanie skasowany po restarcie, zgadzasz się, wyskoczy pytanie czy zrestartować, nie zgadzasz się. teraz wrzucasz kolejny plik i znów ta sama procedura. kiedy już wrzucisz wszystkie pliki, wtedy kasujesz killbox'em. on zrestartuje komputer i wywali syf). próbuj też zabić proces w menadżerze zadań, przed próbą usunięcia pliku, czasem się udaje i plik nie stawia oporu. opróżnij też foldery tymczasowe, w tym temporary internet files.

do wywalenia do co podał _aston_ oraz:

O4 - HKCU..Run: [fkrq] C:PROGRA~1COMMON~1fkrqfkrqm.exe

O4 - Startup: desktop(2)(2).ini

O4 - Startup: desktop(2).ini

O4 - Startup: desktop(3).ini

O4 - Global Startup: desktop(2)(2).ini

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: desktop(3).ini

O20 - Winlogon Notify: MS-DOS Emulation - C:WINDOWSsystem32hrru0599e.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:WINDOWSeAcommand.exe (file missing)

O23 - Service: Network Monitor - Unknown owner - C:Program FilesNetwork Monitornetmon.exe (file missing)

poza tym są zbędne wpisy quick time'a, chyba że wolisz mieć go odpalonego po starcie systemu. nic groźniego w kazdym razie. tak samo messenger - jeśli nie korzystasz, to wyłącz to, szkoda pamięć zaśmiecać.

_aston_ -> takie pliki o dziwnych nazwach są niemal zawsze podejrzane, z resztą niemal wszystkie na google znalazło. takie "ebdc.exe" to najpewniej losowo generowana nazwa, google nie zna, ale wiadomo - śmiecie.

jest ok, po prostu potrzebujesz doświadczenia. w wolnych chwilach poczytaj sobie starsze analizy logów, oraz te przeprowadzane na forum elektroda.pl - dowiesz się tam o wielu przydatnych narzędziach, których ja tu nie wprowadzam nawet (głównie brak czasu by się zapoznać, częściowo też brak potrzeby).

i jeszcze jedno: przed logiem pisz podobną w treść formułkę jak ja, raczej ludzie nie zdają sobie sprawy, że z włączonym netem, nie usuną śmieci itd, po prostu trzeba poinstruować i wtedy jest dobrze:).

[POLIPOLIK]

No dzięki, chłopaki, teraz wszystko ładnie wyczyściłem i żadnych pierdół już nie ma! Teraz już wiem, do kogo się zgłosić, jak bedę mieć problemy z kompem. Dzięx! No i brawa za umiejętności, bo ja najpewniej bym w końcu zrobił reinstalkę, bo przynajmniej to umiem. =D> =D> =D>

[Sniper Sev]

wies.niak Wielkie dzięki za tego linka, po odpowiedniej instalacji sterowników net mi się nie wiesza. BIG THX :D . Na tej stronie byłem wcześniej, ale tam tego nie było.

A co do tych programów to nie znalazłem instrukcji (może jestem ślepy, albo coś). Nie wiem która temperatura w SpeedFanie to temp. procka więc wypisuje wszytkie temperaturay, które się pokazały zaraz po uruchomieniu: ACPI temperature (41,5C) i jeszcze temperaturki z prawej strony: Temp1:32-25C ; Temp2:45-46C; Temp3: 36-37C ; HD0: 37-39C ; HD1: 51-53C ; Temp1: 42C

[_aston_]

Sprawdź sobie manuala/helpa/readme od Speedfana, wszystko będzie z pewnością ładnie opisane. Temperatury jak najbardziej w normie. Pomógłbym Ci z tym Speedfanem ale nie mam go w tej chwili zainstalowanego, jak dalej będziesz miał problemy z obsługą programu to napisz na forum, ściągnę, zainstaluje i wytłumaczę .

[Sniper Sev]

Jest instrukcja, ale po angielsku. Trochę trudno się mi połapać, więc jakbyś mógł mi wytłumaczyć byłbym zobowiązany. No i jeszcze zotaje RivaTuner, którego w ogóle nie kapuje.