Dodaj do ulubionych

wyczerpująca się pamięć

IP: *.ds12.agh.edu.pl 27.10.04, 17:10
O co może chodzić.
Jakis miesiac temu po przeskanowaniu komputera mks-virem, usunięty został
plik cmeiiapi.dll (z aplikacji CMESys.exe.) Nie wiem czy to ma jakiś
związek - ale jakis czas temu zaczal mi gwałtownie spadac rozmiar dysku na
ktorym jest zainstalowany system. Nie instalowalam zadnych rzeczy na tym
dysku - i w ciagu pieciu minut z 200 Mb robi sie kilka Mb a nawet w Kb. Nie
wiem o co chodzi- nie jestem az tak biegla w tych sprawach. Czytałam troche o
tych szpiegach, gatorach itp, co tez znajduje sie na moim kompie - ale MKS-
vir nic juz wiecej nie pokazuje. Czy mozna te katalogi GMT i CMEII poprostu
wyrzucic?

Prosze o pomoc.
Obserwuj wątek
    • kalinowski11 Re: wyczerpująca się pamięć 27.10.04, 17:33
      www.sysinfo.org/startuplist.php?filter=GMT.exe
      www.sysinfo.org/startuplist.php?submit=&filter=CMESys.exe&submit.x=10&submit.y=8

      A najlepiej to wklej log z hijacka :)

      Ściągnij poniższy program . HijackThis
      pokaże co "siedzi" w Twoim kompie .

      209.133.47.12/~merijn/files/HijackThis.exe
      www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13


      1.Ściągnij , uruchom .
      2.Scan .
      3.Save Log .
      4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
      na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
      5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
      raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
      Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .

      Pozdrawiam.
          • anutka1 log 27.10.04, 18:02
            Logfile of HijackThis v1.98.2
            Scan saved at 18:00:48, on 2004-10-27
            Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\windows\System32\smss.exe
            C:\windows\system32\winlogon.exe
            C:\windows\system32\services.exe
            C:\windows\system32\lsass.exe
            C:\windows\system32\svchost.exe
            C:\windows\System32\svchost.exe
            C:\windows\Explorer.EXE
            C:\windows\system32\spoolsv.exe
            C:\windows\system32\ntvdm.exe
            C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
            C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
            E:\Programy\MKS\Bin\mks_mail.exe
            E:\Programy\MKS\Bin\mks_menu.exe
            E:\programy\Winamp\winamp_new\winampa.exe
            E:\Programy\Gadu-Gadu\gg.exe
            E:\Programy\skype\Phone\Skype.exe
            C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
            E:\Programy\aver\QuickTV.exe
            E:\Programy\Adobe Acrobat\Distillr\acrotray.exe
            C:\WINDOWS\System32\drivers\CDAC11BA.EXE
            E:\Programy\MKS\Bin\mksmonsv.exe
            C:\windows\System32\svchost.exe
            E:\Programy\MKS\Bin\mks_scan.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            E:\Programy\wincmd\WINCMD32.EXE
            E:\HijackThis.exe

            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
            red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.onet.pl/
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
            red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
            red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*http://www.yahoo.com
            R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
            red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*http://my.yahoo.com
            R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
            red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            R3 - URLSearchHook: (no name) - _{CFBFAEA6-B9D4-11D0-9C78-00C04FD64497} - (no
            file)
            R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
            file)
            F3 - REG:win.ini: load=e:\programy\collins\watch.exe
            O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
            Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
            E:\Programy\Adobe Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
            O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} -
            E:\Programy\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
            O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\System32\msdxm.ocx
            O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
            Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
            O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
            E:\Programy\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
            O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
            \spool\drivers\w32x86\3\hpztsb03.exe
            O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Common Files\ACD
            Systems\EN\DevDetect.exe" -autorun
            O4 - HKLM\..\Run: [MailScanner] E:\Programy\MKS\Bin\mks_mail.exe
            O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
            O4 - HKLM\..\Run: [MKS_MENU] E:\Programy\MKS\Bin\mks_menu.exe
            O4 - HKLM\..\Run: [WinampAgent] E:\programy\Winamp\winamp_new\winampa.exe
            O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
            O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Programy\Gadu-Gadu\gg.exe" /tray
            O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -
            quiet
            O4 - HKCU\..\Run:
            [Skype] "E:\Programy\skype\Phone\Skype.exe" /nosplash /minimized
            O4 - Startup: PowerReg SchedulerV2.exe
            O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
            Files\Adobe\Calibration\Adobe Gamma Loader.exe
            O4 - Global Startup: QuickTV.lnk = E:\Programy\aver\QuickTV.exe
            O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
            Office\Office10\OSA.EXE
            O4 - Global Startup: Acrobat Assistant.lnk = E:\Programy\Adobe
            Acrobat\Distillr\acrotray.exe
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
            res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
            O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
            C:\windows\web\related.htm
            O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
            00aa003c157a} - C:\windows\web\related.htm
            O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
            O16 - DPF: komentator - sport.onet.pl/komentator.cab
            O16 - DPF: {1F831FAC-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) -
            file://E:\Programy\AutoCad\InstFred.ocx
            O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) -
            us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
            O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday) -
            file://E:\Programy\AutoCad\AcDcToday.ocx
            O16 - DPF: {AE56372C-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
            file://E:\Programy\AutoCad\InstBanr.ocx
            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
            skaner.mks.com.pl/SkanerOnline.cab
            O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
            file://E:\Programy\AutoCad\AcPreview.ocx
            O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} -
            xbs.climaxbucks.com/internet-optimizer/080703/MultiDist.CAB
            O17 - HKLM\System\CCS\Services\Tcpip\..\{F63F4904-FD25-4716-A966-9D30C8E7E5E1}:
            NameServer = 149.156.96.9,149.156.124.12

            Oto log....przyznam sie szczerze ze to czarna magia dla mnie....zdaje sie na
            Ciebie/Was.
            • kalinowski11 Re: log 27.10.04, 18:27
              > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
              >
              red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*www.yahoo.com/ex
              t/search/search.html
              > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
              >
              red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*www.yahoo.com/ex
              t/search/search.html
              > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
              > red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*www.yahoo.com
              > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
              > red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*my.yahoo.com
              > R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
              > red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*www.yahoo.com
              > R3 - URLSearchHook: (no name) - _{CFBFAEA6-B9D4-11D0-9C78-00C04FD64497} - (no
              > file)
              > R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
              > file)
              > O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
              > Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
              > O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
              > O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
              C:\Program
              > Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
              > O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
              > O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} -
              > xbs.climaxbucks.com/internet-optimizer/080703/MultiDist.CAB

              Wyłącz przywracanie systemu i uruchom komputer w trybie awaryjnym , potem
              uruchom hijacka i usuń to co powyżej .

              Pozdrawiam .
                • kalinowski11 Re: log 27.10.04, 18:36
                  Przed usuwaniem wirusów w przypadku Windows XP konieczne jest
                  wyłączenie "Przywracania Systemu" :

                  support.microsoft.com/default.aspx?scid=kb;pl;310405

                  Jak uruchomić komputer w "Trybie Awaryjnym" :

                  support.microsoft.com/default.aspx?scid=kb;PL;315222
                    • kalinowski11 Re: log 27.10.04, 18:48
                      www.sysinfo.org/bholist.php?submit=&filter=0494D0D1-F8E0-41ad-92A3-14154ECE70AC&submit.x=9&submit.y=9

                      www.sysinfo.org/bholist.php?submit=&filter=F7F808F0-6F7D-442C-93E3-4A4827C2E4C8&submit.x=11&submit.y=9

                      www.sysinfo.org/startuplist.php?submit=&filter=CMESys&submit.x=8&submit.y=11

                      Na przykład to , po precyzyjniejsze wyjaśnienia zapraszam do Netseca :) Co
                      wycinamy ... ? jak to mówi Piecyk Gazowy "to jakiś shit" . Pozdrawiam .
                          • anutka1 aktualny log HiJack 28.10.04, 11:32
                            Logfile of HijackThis v1.98.2
                            Scan saved at 11:31:22, on 2004-10-28
                            Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                            Running processes:
                            C:\windows\System32\smss.exe
                            C:\windows\system32\winlogon.exe
                            C:\windows\system32\services.exe
                            C:\windows\system32\lsass.exe
                            C:\windows\system32\svchost.exe
                            C:\windows\System32\svchost.exe
                            C:\windows\system32\spoolsv.exe
                            C:\windows\Explorer.EXE
                            C:\windows\system32\ntvdm.exe
                            C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
                            C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
                            E:\Programy\MKS\Bin\mks_mail.exe
                            E:\Programy\MKS\Bin\mks_menu.exe
                            E:\programy\Winamp\winamp_new\winampa.exe
                            E:\Programy\Gadu-Gadu\gg.exe
                            E:\Programy\skype\Phone\Skype.exe
                            C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
                            E:\Programy\aver\QuickTV.exe
                            E:\Programy\Adobe Acrobat\Distillr\acrotray.exe
                            C:\WINDOWS\System32\drivers\CDAC11BA.EXE
                            E:\Programy\MKS\Bin\mksmonsv.exe
                            C:\windows\System32\svchost.exe
                            E:\Programy\MKS\Bin\mks_scan.exe
                            C:\Program Files\Internet Explorer\iexplore.exe
                            E:\programy\Winamp\winamp_new\winamp.exe
                            E:\Programy\wincmd\WINCMD32.EXE
                            E:\HijackThis.exe

                            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                            www.onet.pl/
                            R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                            red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
                            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                            F3 - REG:win.ini: load=e:\programy\collins\watch.exe
                            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                            E:\Programy\Adobe Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
                            O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} -
                            E:\Programy\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
                            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                            C:\WINDOWS\System32\msdxm.ocx
                            O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
                            E:\Programy\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
                            O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
                            \spool\drivers\w32x86\3\hpztsb03.exe
                            O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Common Files\ACD
                            Systems\EN\DevDetect.exe" -autorun
                            O4 - HKLM\..\Run: [MailScanner] E:\Programy\MKS\Bin\mks_mail.exe
                            O4 - HKLM\..\Run: [MKS_MENU] E:\Programy\MKS\Bin\mks_menu.exe
                            O4 - HKLM\..\Run: [WinampAgent] E:\programy\Winamp\winamp_new\winampa.exe
                            O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
                            O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Programy\Gadu-Gadu\gg.exe" /tray
                            O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -
                            quiet
                            O4 - HKCU\..\Run:
                            [Skype] "E:\Programy\skype\Phone\Skype.exe" /nosplash /minimized
                            O4 - Startup: PowerReg SchedulerV2.exe
                            O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
                            Files\Adobe\Calibration\Adobe Gamma Loader.exe
                            O4 - Global Startup: QuickTV.lnk = E:\Programy\aver\QuickTV.exe
                            O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                            Office\Office10\OSA.EXE
                            O4 - Global Startup: Acrobat Assistant.lnk = E:\Programy\Adobe
                            Acrobat\Distillr\acrotray.exe
                            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                            res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                            O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
                            C:\windows\web\related.htm
                            O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
                            00aa003c157a} - C:\windows\web\related.htm
                            O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
                            O16 - DPF: komentator - sport.onet.pl/komentator.cab
                            O16 - DPF: {1F831FAC-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) -
                            file://E:\Programy\AutoCad\InstFred.ocx
                            O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) -
                            us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
                            O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday) -
                            file://E:\Programy\AutoCad\AcDcToday.ocx
                            O16 - DPF: {AE56372C-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
                            file://E:\Programy\AutoCad\InstBanr.ocx
                            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                            skaner.mks.com.pl/SkanerOnline.cab
                            O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
                            file://E:\Programy\AutoCad\AcPreview.ocx
                            O17 - HKLM\System\CCS\Services\Tcpip\..\{F63F4904-FD25-4716-A966-9D30C8E7E5E1}:
                            NameServer = 149.156.96.9,149.156.124.12
                            • netsec Re: aktualny log HiJack - anutka1 28.10.04, 12:45
                              Ściągnij nowy CWShredder 2.0
                              cwshredder.net/bin/CWSInstall.exe
                              Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
                              połączenia do Internetu. Tu jest opis jak to wykonać
                              www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
                              Wyłącz przywracanie systemu:
                              support.microsoft.com/default.aspx?scid=kb;pl;310405
                              Uruchom komputer w trybie awaryjnym:
                              support.microsoft.com/default.aspx?scid=KB;PL;315222
                              Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

                              Uruchom ponownie HiJackThis wykonaj SCAN i zaznacz(haczykiem) te pozycje:

                              R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                              red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*www.yahoo.com
                              O4 - HKLM\..\Run: [WinampAgent] E:\programy\Winamp\winamp_new\winampa.exe
                              O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -
                              quiet
                              O4 - Startup: PowerReg SchedulerV2.exe
                              O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) -
                              us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
                              O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday) -
                              file://E:\Programy\AutoCad\AcDcToday.ocx
                              O16 - DPF: {AE56372C-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
                              file://E:\Programy\AutoCad\InstBanr.ocx
                              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                              skaner.mks.com.pl/SkanerOnline.cab
                              O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
                              file://E:\Programy\AutoCad\AcPreview.ocx
                              Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

                              W Panel Sterowania => Opcje Internetowe usuń
                              Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

                              Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
                              programy, co do których nie masz pewności, że Ci są potrzebne.

                              Uruchom CWShredder i wykonaj Fix.

                              Oczyść kosz.

                              Uruchom komputer w normalnym trybie.

                              Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05
                              Pobieranie najnowszej wersji:
                              www.download.com/3000-2144-10045910.html
                              Przeskanuj Ad-Aware cały system.
                              W celu zapewnienia maksymalnej skuteczności programu,
                              należy przed skanowaniem wykonać aktualizacje bazy wykrywania.
                              W trakcie uruchamiania skanowania, należy w zakładce
                              "Preparing System Scan" wybrać "Perform full system scan".
                              Po zakończeniu skanowania przez Ad-aware pojawi się lista obiektów do
                              usunięcia.

                              Uruchom komputer ponownie

                              Oczyść dyski: support.microsoft.com/kb/310312/PL/

                              Wklej nowy log z HiJack.
                                • netsec Re: aktualny log HiJack - anutka1 18.11.04, 12:29
                                  Po oczyszczeniu dysku, przynajmniej częściowym.Zainstaluj mały program TreeSize
                                  V1.74 www.jam-software.com/freeware/index.shtml
                                  TreeSize umożliwi szybkie zorientowa się, które foldery zabierają najwięcej
                                  miejsca na dysku.
                                  Przed użyciem TreeSize:
                                  1. Uupewnij się, że opcja Pokaż wszystkie pliki w Eksploratorze Windows jest
                                  włączona.

                                  a. Kliknij przycisk Start, kliknij polecenie Mój komputer, kliknij menu
                                  Narzędzia, a następnie kliknij polecenie Opcje folderów. Kliknij kartę
                                  Widok.

                                  b. W sekcji Ustawienia zaawansowane kliknij pozycję Pokaż ukryte pliki i foldery.

                                  c. W sekcji Ustawienia zaawansowane kliknij, aby wyczyścić pole wyboru
                                  Ukryj chronione pliki systemu operacyjnego (zalecane).
      • netsec Re: wyczerpująca się pamięć 18.11.04, 12:05
        Zamknij wszystkie programy.
        Po tym otwórz Mój Komputer wpisz w pasku adresu %TEMP%.
        Przejdziesz do folderu TEMP. Skasuj w nim wszystkie pliki, które uda się
        skasować.
        Napisz ile miejsca masz po tym na dysku.
        • anutka1 Re: wyczerpująca się pamięć 18.11.04, 12:37
          Po usunięciu tych plików na dysku C jest 57 Mb ale w momencie kiedy zaczynam
          prace na komputerze pojemność sie zmniejsza o okolo kilka - kilkanascie
          kilobajtow na minute - wiec po dluzszym czasie znow jest bliska zeru ;(
          Niestety - cos mam wrazenie ze potrzebny bedzie po prostu format.

          anutkaa
            • anutka1 Re: wyczerpująca się pamięć 18.11.04, 12:47
              ...oczywiscie ze zawsze oprozniam kosz i usuwam te tymczasowe pliki
              internetowe...ale to jest jak bumerang - pamiec i tak sie zmniejsza za chwile a
              nie jestem w stanie doprowadzic do tych wymaganych 200 Mb - czasem sie to
              zdarza samo gdy komuter stoi nieuzywany przez kilka dni.
              no coz....dzieki za dobre checi ;)
              Pozdrawiam
              • netsec Re: wyczerpująca się pamięć 18.11.04, 12:53
                Spokojnie, albo chcesz aby ci pomóc albo uważasz że nie da się z tym nic zrobić.
                Popatrz na to jakie foldery wskaże Treesize, być może na tej podstawie bezie
                można się zorientować co lub kto tworzy pliki zajmujące tak wiele miejsca.
                  • netsec Re: wyczerpująca się pamięć 18.11.04, 15:03
                    Dokładnie chodziło o ściagnięcie i zainstalowanie tego programu TreeSize V1.74
                    www.jam-software.com/freeware/TreeSizeSetup.exe
                    Czy udało się zainstalowac bez problemu?
                    Kiedy występuje ten komunikat?
                    • anutka1 Re: wyczerpująca się pamięć 19.11.04, 09:57
                      ok - udało sie bo wczesniej sciagalam z jaiejs innej stronki. Ale ok.
                      No wiec moje obserwacje z tego programiku to - na czerwono zaznaczone katalogi:
                      2088 Mb Windows
                      -671 System32
                      -441 Software Distribution
                      -438 Download
                      641 Mb Files
                      503 Mb Program Files

                      To takie najwaznejsze (chyba) informacje
                      Zastanawiam sie nad tym Software Distribution - czy to nie jest przypadkiem
                      jakies automatyczne uaktualnianie pewnych oprogramowan?
                      Pozdrawiam i dziekuje
                      • netsec Re: wyczerpująca się pamięć 19.11.04, 10:49
                        Uruchom ponownie HiJackThis wykonaj SCAN i zaznacz(haczykiem) te pozycje:

                        O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Program Files\Common
                        Files\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
                        O4 - HKLM\..\Run: [webscan] C:\Program Files\Acceleration Software\Anti-
                        Virus\stopsignav.exe -k
                        O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - www.stop-
                        sign.com/pub/download/ss_tscanner.cab?n=s_gw_pl_infn_vir-
                        file&kw=gw_pl_drwtsn32.exe&pg=%26se_spin%26se046a%26ss_downloads%
                        26ss_downloads&ver=online&SV=se046a&dc=1

                        Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

                        W Panel Sterowania => Opcje Internetowe usuń
                        Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

                        Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
                        programy, co do których nie masz pewności, że Ci są potrzebne.
                        Odinstaluj programy mające w nazwie eAcceleration i Stop-Sign.

                        Oczyść kosz.

                        Uruchom komputer w normalny sposób i wklej nowy log z HiJack.
                        Dodatkowo wklej log z Startuplist.
                        W tym celu uruchom ponownie HiJackThis przejdź do Config później do Misc Tools i
                        kliknij Generate StartupList log. Program zapyta czy wygenerować listę,
                        potwierdź a zawartość listy wklej na forum.
                      • netsec Re: wyczerpująca się pamięć 19.11.04, 11:21
                        W katalogu Software Distribution sa między innymi pliki ściągane przez
                        WindowsUpdate. Jeśli masz włączoną automatyczną aktualizacje WindowsUpdate, to w
                        tle jest ścigany np. Serwis Pack 2. Możesz skasować pliki z katalogu
                        SoftwareDistribution\Download i SoftwareDistribution\SelfUpdate. Przed tym zmień
                        opcje w automatycznej aktualizacji na Powiadom mnie, ale nie pobieraj.
                        Jak na system Windows XP, to masz za mały dysk, teraz nawet nie będziesz mogła
                        zainstalować Serwis Pack 2.
                        Przeanalizuj zainstalowane programy i odinstaluj co jest niepotrzebne.
                        Przeanalizuj za pomocą treesize katalog Downloads.

                        Teezize podaje dokładnie wielkość folderów, szybko zorientujesz się który folder
                        przyrasta najszybciej.

                        Polecam lekturę:

                        www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
                        www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
                        www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
                        www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
                        www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
                            • anutka1 Re: wyczerpująca się pamięć 22.11.04, 09:26
                              nie instaluje tu programow rzecz jasna (z jednym lub dwoma wyjatkami gdzie
                              zachodzila taka koniecznosc) - dysk zostal utworzony jako jedynie systemowy -
                              na programy i dane mam trzy pozostale partycje.
                              Skoro mowisz ze mozna wykasowac te katalogi bez szkody dla systemu to niech tak
                              sie stanie ;)
                              Pozdrawiam
                              • netsec Re: wyczerpująca się pamięć 22.11.04, 10:23
                                Można wykasować zawartość folderów SoftwareDistribution\Download i
                                SoftwareDistribution\SelfUpdate, jednak same foldery mają pozostać.
                                Jeśli dane są na innych partycjach, to co robi tu folder Download ~438MB.
                                • anutka1 Re: wyczerpująca się pamięć 22.11.04, 17:17
                                  jak przejrzalam katalog Download - sa tam głownie Windows XP-KB840987-x86-PLK
                                  albo z innymi cyferkami itp itd, to sa chyba jakies poprawki i uaktualnienia
                                  ktore same sie scisgaly... nie jestem pewna ale wydaje mi sie ze to raczej nie
                                  sa rzeczy zwiazane z programami.Z programow mam zainstalowane tylko 2 lub 3
                                  ktore musialy byc na C i nie sa to jakies duze programy.
                                  Hmm ciekawe....zastanawia mnie to wszystko.
                                  Bo wiem tez ze niektore programy sobie sciagaja uaktualnienia jak np. Acrobat
                                  Reader itp.
                                  Pozdrawia,

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka