Zpomalování počítače

[sacredmoon]

Mohlo by vás zajímat tohle:

Sun Apr 16 19:01:48 2006 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: No Action Taken.


Sun Apr 16 19:01:15 2006 => *** File C:\WINDOWS\System32\nvcpl.dll having Size Restriction ***. Filesize 7116 kb > 3072 kb...
Sun Apr 16 19:01:21 2006 => ERROR!!! Invalid Entry \??\D:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI...
Sun Apr 16 19:01:23 2006 => *** File C:\WINDOWS\system32\DRIVERS\nv4_mini.sys having Size Restriction ***. Filesize 3447 kb > 3072 kb...
Sun Apr 16 19:03:03 2006 => *** File C:\WINDOWS\system32\nv4_disp.dll having Size Restriction ***. Filesize 3829 kb > 3072 kb...
Sun Apr 16 19:03:03 2006 => *** File C:\WINDOWS\system32\nvcpl.dll having Size Restriction ***. Filesize 7116 kb > 3072 kb...
Sun Apr 16 19:03:04 2006 => *** File C:\WINDOWS\system32\nvoglnt.dll having Size Restriction ***. Filesize 5252 kb > 3072 kb...
Sun Apr 16 19:03:10 2006 => *** File C:\WINDOWS\system32\oembios.bin having Size Restriction ***. Filesize 12800 kb > 3072 kb...
Sun Apr 16 19:03:23 2006 => *** File C:\WINDOWS\system32\shell32.dll having Size Restriction ***. Filesize 8191 kb > 3072 kb...
Sun Apr 16 19:03:41 2006 => *** File C:\WINDOWS\system32\wmp.dll having Size Restriction ***. Filesize 5396 kb > 3072 kb...
Sun Apr 16 19:03:41 2006 => *** File C:\WINDOWS\system32\wmploc.dll having Size Restriction ***. Filesize 3312 kb > 3072 kb...

Co dělá ten powerstrip? Vypadá to "jen" na něco v registru, že jo?
Něco našel před týdnem Avast u Daemona. Už je to pryč. Nemá to s tím souvislost?

Jinak po reinstalaci Avastu a znovunainstalování ZoneAlarmu běží vše dobře. Zrušil jsem Webshots a nainstaloval NuonSoft Wallpaper Cycler. Tam je výhoda v tom, že ten prográmek změní Wallpaper při startu a vypne se, takže neběží na pozadí. No jsem tak trochu úchyl na Wallpapery, takže mě by jich 100 nestačilo.

Jo a v MWAV jsem nedal před scanem zatržení all files ale nechal program files. Měl jsem zadat all files?

[Reklama]

[mijaja]

Ten Powerstrip je samozřejmě šmejd.
V odkazu se o něm dočteš více - vytvářel ti nějakou takovou lištu?

Jinak ta knihovna nvcpl.dll je od NVidie a její velikost se zmenšila .....I u těch ostatních - Asi to bude chtít překopnout ovladače grafiky, eventuálně stáhnout nové soubory třeba tady.

U toho mwavu je samozřejmě žádoucí zatrhnout všechny soubory, protože šmějdi se ukrývají i v knihovnách a kupříkladu rootkity zase v souborech *.sys

[sacredmoon]

Vůbec se mi tam lišta nikdy neukázala. Asi se to podařilo odstranit dřív, nevím. Mám ten údaj v registru smazat?

Jo, na ty ovladače grafiky se podívám.


Jinak asi tuším, co způsobuje zpomalování toho počítače. Možná se mýlím. Takže: mám onboard zvukovku soundblaster. A dál mám taky dial-up modem jako dočasné řešení. Zdá se mi, že je mezi nimi nějaký konflikt přerušení. Ve win není nic vidět. Ale pouze během připojení při přehrávání wavů. A to jen někdy. Kliknutí, chybová hláška, dokončení ztahování....na to vše někdy počítač zareaguje restartováním. A můj názor je, že se možná při tom výpadku nějak poškodí Avast. Ten pak asi brzdí všechny procesy. Po opravě Avastu se zdá být vše vpořádku.
Jen dodávám, že je to asi debilní modem. Protože přesunutí pci ani výměna ovladačů nepomohlo.

Co vy na to? Dá se to nějak vyřešit? Jen aby to nebyl nějaký ten restartovací vir.

[mijaja]

Jak ho uvidíš v registrech, tak jej smaž. Jinak na hardware se podívá někdo jiný.

Restartovací vir? Může se tak některý projevit, ale musel by být aktivován jen při spuštění určitého procesu - třeba při WMP, nebo jiném playeru - musel by být v něm. Zkus si to projet tím mwavem. On odhalí i ty spící viry. No a pokud by tam byl nějaký rootkit. V podpisu, v v odkazu Důležité... mám některé linky na programy, které odhalují rootkity.

[sacredmoon]

Tak jsem to projel ještě jednou MWAVem a takhle to tedy vypadá komplet

Sun Apr 16 19:01:13 2006 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***. Filesize 8191 kb > 3072 kb...
Sun Apr 16 19:01:15 2006 => *** File C:\WINDOWS\System32\nvcpl.dll having Size Restriction ***. Filesize 7116 kb > 3072 kb...
Sun Apr 16 19:01:21 2006 => ERROR!!! Invalid Entry \??\D:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI...
Sun Apr 16 19:01:23 2006 => *** File C:\WINDOWS\system32\DRIVERS\nv4_mini.sys having Size Restriction ***. Filesize 3447 kb > 3072 kb...
Sun Apr 16 19:03:03 2006 => *** File C:\WINDOWS\system32\nv4_disp.dll having Size Restriction ***. Filesize 3829 kb > 3072 kb...
Sun Apr 16 19:03:04 2006 => *** File C:\WINDOWS\system32\nvoglnt.dll having Size Restriction ***. Filesize 5252 kb > 3072 kb...
Sun Apr 16 19:03:10 2006 => *** File C:\WINDOWS\system32\oembios.bin having Size Restriction ***. Filesize 12800 kb > 3072 kb...
Sun Apr 16 19:03:41 2006 => *** File C:\WINDOWS\system32\wmp.dll having Size Restriction ***. Filesize 5396 kb > 3072 kb...
Sun Apr 16 19:03:41 2006 => *** File C:\WINDOWS\system32\wmploc.dll having Size Restriction ***. Filesize 3312 kb > 3072 kb...

Wed Apr 19 21:19:41 2006 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: No Action Taken.
Wed Apr 19 21:19:43 2006 => Offending Folder found: C:\Program Files\aida
Wed Apr 19 21:19:43 2006 => Object "purityscan Spyware/Adware" found in File System! Action Taken: No Action Taken.

Smazal jsem všechny hodnoty v registru pro powerstrip.

Mám tedy zkusit přeinstalovat ovladače grafiky?

Přidal se jeden spyware nebo asi možnost spyware v Aida. Ten prográmek jsem nainstaloval asi před dvěma dny. Mám ho odinstalovat?

Tak mě napadlo - existuje někde nějaký list programů, které se tváří jako free a přitom v sobě mají šmejdy? Na který by si lidi měli dávat při stahování pozor.

Na ten Modem vs. Zvukovka tedy asi napíšu nový předmět aby se toho ujal někdo z hardware.

[mijaja]

Co se týká Powerstripu, koukni se na tuhle stránku - v dolní části pod zobrazením té lišty jsou v roletkových tabulkách soubory a klíče, které mu příslušejí. Koukni se po těch souborech jestli je máš na disku a zkus je otestovat na Jottiscanu, nebo Virustotalu. Eventuálně něco vygoogli. A jestli patří powerstripu anebo jsou to šmejdi, tak je smaž.
To samé zkus u toho PurityScanu.

Ty ovladače na grafiku bych přeinstaloval.

Jinak na seznam škodlivého softu existuje stránka Rogue Suspect a odkaz na ni mám v podpisu Škodlivé programy.

[sacredmoon]

Tak všechno jsem zkontroloval. Žádný další šmejdy jsem nenašel. Projel jsem to opravdu dopodrobna.

Ovladače grafiky jsem znovu přeinstaloval a v mwavu to ukazuje pořád totéž....větší než obvykle.

Pokud vše shrnu, současný stav počítače je takový, že semtam po startu se zhruba do deseti minut zpomalí na neúnosnou úroveň. Ovšem po restartu je vše v pořádku.

Jinak tedy počítač je v tuhle chvíli použitelný, díky vaší podpoře.

Takže co myslíte? Je to nekompatibilitou software nebo hardware?

Je možné nějak mapovat pomocí nějakýho programu činnost cpu? Co si v tu chvíli nejvíc hraje s Cpu. Opravdu dopodrobna vědět, který ten proces používá v tu chvíli nejvíc kapacity cpu a kolik mhz.

[mijaja]

Pokud potřebuješ program na kontrolu HW, tak pod čarou mám odkaz na monitoring hardwaru. Ještě se vrátím k té zvukovce - máš integrovanou i v PCI slotu? To je oblíbená parketa Karlose.