Dodaj do ulubionych

wyczerpująca się pamięć

IP: *.ds12.agh.edu.pl 27.10.04, 17:10
O co może chodzić.
Jakis miesiac temu po przeskanowaniu komputera mks-virem, usunięty został
plik cmeiiapi.dll (z aplikacji CMESys.exe.) Nie wiem czy to ma jakiś
związek - ale jakis czas temu zaczal mi gwałtownie spadac rozmiar dysku na
ktorym jest zainstalowany system. Nie instalowalam zadnych rzeczy na tym
dysku - i w ciagu pieciu minut z 200 Mb robi sie kilka Mb a nawet w Kb. Nie
wiem o co chodzi- nie jestem az tak biegla w tych sprawach. Czytałam troche o
tych szpiegach, gatorach itp, co tez znajduje sie na moim kompie - ale MKS-
vir nic juz wiecej nie pokazuje. Czy mozna te katalogi GMT i CMEII poprostu
wyrzucic?

Prosze o pomoc.
Obserwuj wątek
    • kalinowski11 Re: wyczerpująca się pamięć 27.10.04, 17:33
      www.sysinfo.org/startuplist.php?filter=GMT.exe
      www.sysinfo.org/startuplist.php?submit=&filter=CMESys.exe&submit.x=10&submit.y=8

      A najlepiej to wklej log z hijacka :)

      Ściągnij poniższy program . HijackThis
      pokaże co "siedzi" w Twoim kompie .

      209.133.47.12/~merijn/files/HijackThis.exe
      www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13


      1.Ściągnij , uruchom .
      2.Scan .
      3.Save Log .
      4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
      na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
      5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
      raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
      Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .

      Pozdrawiam.
          • anutka1 log 27.10.04, 18:02
            Logfile of HijackThis v1.98.2
            Scan saved at 18:00:48, on 2004-10-27
            Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\windows\System32\smss.exe
            C:\windows\system32\winlogon.exe
            C:\windows\system32\services.exe
            C:\windows\system32\lsass.exe
            C:\windows\system32\svchost.exe
            C:\windows\System32\svchost.exe
            C:\windows\Explorer.EXE
            C:\windows\system32\spoolsv.exe
            C:\windows\system32\ntvdm.exe
            C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
            C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
            E:\Programy\MKS\Bin\mks_mail.exe
            E:\Programy\MKS\Bin\mks_menu.exe
            E:\programy\Winamp\winamp_new\winampa.exe
            E:\Programy\Gadu-Gadu\gg.exe
            E:\Programy\skype\Phone\Skype.exe
            C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
            E:\Programy\aver\QuickTV.exe
            E:\Programy\Adobe Acrobat\Distillr\acrotray.exe
            C:\WINDOWS\System32\drivers\CDAC11BA.EXE
            E:\Programy\MKS\Bin\mksmonsv.exe
            C:\windows\System32\svchost.exe
            E:\Programy\MKS\Bin\mks_scan.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            E:\Programy\wincmd\WINCMD32.EXE
            E:\HijackThis.exe

            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
            red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.onet.pl/
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
            red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
            red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*http://www.yahoo.com
            R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
            red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*http://my.yahoo.com
            R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
            red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            R3 - URLSearchHook: (no name) - _{CFBFAEA6-B9D4-11D0-9C78-00C04FD64497} - (no
            file)
            R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
            file)
            F3 - REG:win.ini: load=e:\programy\collins\watch.exe
            O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
            Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
            E:\Programy\Adobe Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
            O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} -
            E:\Programy\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
            O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\System32\msdxm.ocx
            O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
            Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
            O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
            E:\Programy\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
            O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
            \spool\drivers\w32x86\3\hpztsb03.exe
            O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Common Files\ACD
            Systems\EN\DevDetect.exe" -autorun
            O4 - HKLM\..\Run: [MailScanner] E:\Programy\MKS\Bin\mks_mail.exe
            O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
            O4 - HKLM\..\Run: [MKS_MENU] E:\Programy\MKS\Bin\mks_menu.exe
            O4 - HKLM\..\Run: [WinampAgent] E:\programy\Winamp\winamp_new\winampa.exe
            O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
            O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Programy\Gadu-Gadu\gg.exe" /tray
            O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -
            quiet
            O4 - HKCU\..\Run:
            [Skype] "E:\Programy\skype\Phone\Skype.exe" /nosplash /minimized
            O4 - Startup: PowerReg SchedulerV2.exe
            O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
            Files\Adobe\Calibration\Adobe Gamma Loader.exe
            O4 - Global Startup: QuickTV.lnk = E:\Programy\aver\QuickTV.exe
            O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
            Office\Office10\OSA.EXE
            O4 - Global Startup: Acrobat Assistant.lnk = E:\Programy\Adobe
            Acrobat\Distillr\acrotray.exe
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
            res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
            O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
            C:\windows\web\related.htm
            O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
            00aa003c157a} - C:\windows\web\related.htm
            O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
            O16 - DPF: komentator - sport.onet.pl/komentator.cab
            O16 - DPF: {1F831FAC-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) -
            file://E:\Programy\AutoCad\InstFred.ocx
            O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) -
            us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
            O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday) -
            file://E:\Programy\AutoCad\AcDcToday.ocx
            O16 - DPF: {AE56372C-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
            file://E:\Programy\AutoCad\InstBanr.ocx
            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
            skaner.mks.com.pl/SkanerOnline.cab
            O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
            file://E:\Programy\AutoCad\AcPreview.ocx
            O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} -
            xbs.climaxbucks.com/internet-optimizer/080703/MultiDist.CAB
            O17 - HKLM\System\CCS\Services\Tcpip\..\{F63F4904-FD25-4716-A966-9D30C8E7E5E1}:
            NameServer = 149.156.96.9,149.156.124.12

            Oto log....przyznam sie szczerze ze to czarna magia dla mnie....zdaje sie na
            Ciebie/Was.
            • kalinowski11 Re: log 27.10.04, 18:27
              > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
              >
              red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*www.yahoo.com/ex
              t/search/search.html
              > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
              >
              red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*www.yahoo.com/ex
              t/search/search.html
              > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
              > red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*www.yahoo.com
              > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
              > red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*my.yahoo.com
              > R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
              > red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*www.yahoo.com
              > R3 - URLSearchHook: (no name) - _{CFBFAEA6-B9D4-11D0-9C78-00C04FD64497} - (no
              > file)
              > R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
              > file)
              > O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
              > Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
              > O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
              > O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
              C:\Program
              > Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
              > O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
              > O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} -
              > xbs.climaxbucks.com/internet-optimizer/080703/MultiDist.CAB

              Wyłącz przywracanie systemu i uruchom komputer w trybie awaryjnym , potem
              uruchom hijacka i usuń to co powyżej .

              Pozdrawiam .
                • kalinowski11 Re: log 27.10.04, 18:36
                  Przed usuwaniem wirusów w przypadku Windows XP konieczne jest
                  wyłączenie "Przywracania Systemu" :

                  support.microsoft.com/default.aspx?scid=kb;pl;310405

                  Jak uruchomić komputer w "Trybie Awaryjnym" :

                  support.microsoft.com/default.aspx?scid=kb;PL;315222
                    • kalinowski11 Re: log 27.10.04, 18:48
                      www.sysinfo.org/bholist.php?submit=&filter=0494D0D1-F8E0-41ad-92A3-14154ECE70AC&submit.x=9&submit.y=9

                      www.sysinfo.org/bholist.php?submit=&filter=F7F808F0-6F7D-442C-93E3-4A4827C2E4C8&submit.x=11&submit.y=9

                      www.sysinfo.org/startuplist.php?submit=&filter=CMESys&submit.x=8&submit.y=11

                      Na przykład to , po precyzyjniejsze wyjaśnienia zapraszam do Netseca :) Co
                      wycinamy ... ? jak to mówi Piecyk Gazowy "to jakiś shit" . Pozdrawiam .
                          • anutka1 aktualny log HiJack 28.10.04, 11:32
                            Logfile of HijackThis v1.98.2
                            Scan saved at 11:31:22, on 2004-10-28
                            Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                            Running processes:
                            C:\windows\System32\smss.exe
                            C:\windows\system32\winlogon.exe
                            C:\windows\system32\services.exe
                            C:\windows\system32\lsass.exe
                            C:\windows\system32\svchost.exe
                            C:\windows\System32\svchost.exe
                            C:\windows\system32\spoolsv.exe
                            C:\windows\Explorer.EXE
                            C:\windows\system32\ntvdm.exe
                            C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
                            C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
                            E:\Programy\MKS\Bin\mks_mail.exe
                            E:\Programy\MKS\Bin\mks_menu.exe
                            E:\programy\Winamp\winamp_new\winampa.exe
                            E:\Programy\Gadu-Gadu\gg.exe
                            E:\Programy\skype\Phone\Skype.exe
                            C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
                            E:\Programy\aver\QuickTV.exe
                            E:\Programy\Adobe Acrobat\Distillr\acrotray.exe
                            C:\WINDOWS\System32\drivers\CDAC11BA.EXE
                            E:\Programy\MKS\Bin\mksmonsv.exe
                            C:\windows\System32\svchost.exe
                            E:\Programy\MKS\Bin\mks_scan.exe
                            C:\Program Files\Internet Explorer\iexplore.exe
                            E:\programy\Winamp\winamp_new\winamp.exe
                            E:\Programy\wincmd\WINCMD32.EXE
                            E:\HijackThis.exe

                            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                            www.onet.pl/
                            R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                            red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
                            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                            F3 - REG:win.ini: load=e:\programy\collins\watch.exe
                            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                            E:\Programy\Adobe Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
                            O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} -
                            E:\Programy\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
                            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                            C:\WINDOWS\System32\msdxm.ocx
                            O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
                            E:\Programy\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
                            O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
                            \spool\drivers\w32x86\3\hpztsb03.exe
                            O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Common Files\ACD
                            Systems\EN\DevDetect.exe" -autorun
                            O4 - HKLM\..\Run: [MailScanner] E:\Programy\MKS\Bin\mks_mail.exe
                            O4 - HKLM\..\Run: [MKS_MENU] E:\Programy\MKS\Bin\mks_menu.exe
                            O4 - HKLM\..\Run: [WinampAgent] E:\programy\Winamp\winamp_new\winampa.exe
                            O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
                            O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Programy\Gadu-Gadu\gg.exe" /tray
                            O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -
                            quiet
                            O4 - HKCU\..\Run:
                            [Skype] "E:\Programy\skype\Phone\Skype.exe" /nosplash /minimized
                            O4 - Startup: PowerReg SchedulerV2.exe
                            O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
                            Files\Adobe\Calibration\Adobe Gamma Loader.exe
                            O4 - Global Startup: QuickTV.lnk = E:\Programy\aver\QuickTV.exe
                            O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                            Office\Office10\OSA.EXE
                            O4 - Global Startup: Acrobat Assistant.lnk = E:\Programy\Adobe
                            Acrobat\Distillr\acrotray.exe
                            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                            res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                            O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
                            C:\windows\web\related.htm
                            O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
                            00aa003c157a} - C:\windows\web\related.htm
                            O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
                            O16 - DPF: komentator - sport.onet.pl/komentator.cab
                            O16 - DPF: {1F831FAC-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) -
                            file://E:\Programy\AutoCad\InstFred.ocx
                            O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) -
                            us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
                            O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday) -
                            file://E:\Programy\AutoCad\AcDcToday.ocx
                            O16 - DPF: {AE56372C-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
                            file://E:\Programy\AutoCad\InstBanr.ocx
                            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                            skaner.mks.com.pl/SkanerOnline.cab
                            O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
                            file://E:\Programy\AutoCad\AcPreview.ocx
                            O17 - HKLM\System\CCS\Services\Tcpip\..\{F63F4904-FD25-4716-A966-9D30C8E7E5E1}:
                            NameServer = 149.156.96.9,149.156.124.12
                            • netsec Re: aktualny log HiJack - anutka1 28.10.04, 12:45
                              Ściągnij nowy CWShredder 2.0
                              cwshredder.net/bin/CWSInstall.exe
                              Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
                              połączenia do Internetu. Tu jest opis jak to wykonać
                              www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
                              Wyłącz przywracanie systemu:
                              support.microsoft.com/default.aspx?scid=kb;pl;310405
                              Uruchom komputer w trybie awaryjnym:
                              support.microsoft.com/default.aspx?scid=KB;PL;315222
                              Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

                              Uruchom ponownie HiJackThis wykonaj SCAN i zaznacz(haczykiem) te pozycje:

                              R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                              red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*www.yahoo.com
                              O4 - HKLM\..\Run: [WinampAgent] E:\programy\Winamp\winamp_new\winampa.exe
                              O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -
                              quiet
                              O4 - Startup: PowerReg SchedulerV2.exe
                              O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) -
                              us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
                              O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday) -
                              file://E:\Programy\AutoCad\AcDcToday.ocx
                              O16 - DPF: {AE56372C-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
                              file://E:\Programy\AutoCad\InstBanr.ocx
                              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                              skaner.mks.com.pl/SkanerOnline.cab
                              O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
                              file://E:\Programy\AutoCad\AcPreview.ocx
                              Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

                              W Panel Sterowania => Opcje Internetowe usuń
                              Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

                              Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
                              programy, co do których nie masz pewności, że Ci są potrzebne.

                              Uruchom CWShredder i wykonaj Fix.

                              Oczyść kosz.

                              Uruchom komputer w normalnym trybie.

                              Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05
                              Pobieranie najnowszej wersji:
                              www.download.com/3000-2144-10045910.html
                              Przeskanuj Ad-Aware cały system.
                              W celu zapewnienia maksymalnej skuteczności programu,
                              należy przed skanowaniem wykonać aktualizacje bazy wykrywania.
                              W trakcie uruchamiania skanowania, należy w zakładce
                              "Preparing System Scan" wybrać "Perform full system scan".
                              Po zakończeniu skanowania przez Ad-aware pojawi się lista obiektów do
                              usunięcia.

                              Uruchom komputer ponownie

                              Oczyść dyski: support.microsoft.com/kb/310312/PL/

                              Wklej nowy log z HiJack.
                                • netsec Re: aktualny log HiJack - anutka1 18.11.04, 12:29
                                  Po oczyszczeniu dysku, przynajmniej częściowym.Zainstaluj mały program TreeSize
                                  V1.74 www.jam-software.com/freeware/index.shtml
                                  TreeSize umożliwi szybkie zorientowa się, które foldery zabierają najwięcej
                                  miejsca na dysku.
                                  Przed użyciem TreeSize:
                                  1. Uupewnij się, że opcja Pokaż wszystkie pliki w Eksploratorze Windows jest
                                  włączona.

                                  a. Kliknij przycisk Start, kliknij polecenie Mój komputer, kliknij menu
                                  Narzędzia, a następnie kliknij polecenie Opcje folderów. Kliknij kartę
                                  Widok.

                                  b. W sekcji Ustawienia zaawansowane kliknij pozycję Pokaż ukryte pliki i foldery.

                                  c. W sekcji Ustawienia zaawansowane kliknij, aby wyczyścić pole wyboru
                                  Ukryj chronione pliki systemu operacyjnego (zalecane).
      • netsec Re: wyczerpująca się pamięć 18.11.04, 12:05
        Zamknij wszystkie programy.
        Po tym otwórz Mój Komputer wpisz w pasku adresu %TEMP%.
        Przejdziesz do folderu TEMP. Skasuj w nim wszystkie pliki, które uda się
        skasować.
        Napisz ile miejsca masz po tym na dysku.
        • anutka1 Re: wyczerpująca się pamięć 18.11.04, 12:37
          Po usunięciu tych plików na dysku C jest 57 Mb ale w momencie kiedy zaczynam
          prace na komputerze pojemność sie zmniejsza o okolo kilka - kilkanascie
          kilobajtow na minute - wiec po dluzszym czasie znow jest bliska zeru ;(
          Niestety - cos mam wrazenie ze potrzebny bedzie po prostu format.

          anutkaa
            • anutka1 Re: wyczerpująca się pamięć 18.11.04, 12:47
              ...oczywiscie ze zawsze oprozniam kosz i usuwam te tymczasowe pliki
              internetowe...ale to jest jak bumerang - pamiec i tak sie zmniejsza za chwile a
              nie jestem w stanie doprowadzic do tych wymaganych 200 Mb - czasem sie to
              zdarza samo gdy komuter stoi nieuzywany przez kilka dni.
              no coz....dzieki za dobre checi ;)
              Pozdrawiam
              • netsec Re: wyczerpująca się pamięć 18.11.04, 12:53
                Spokojnie, albo chcesz aby ci pomóc albo uważasz że nie da się z tym nic zrobić.
                Popatrz na to jakie foldery wskaże Treesize, być może na tej podstawie bezie
                można się zorientować co lub kto tworzy pliki zajmujące tak wiele miejsca.
                  • netsec Re: wyczerpująca się pamięć 18.11.04, 15:03
                    Dokładnie chodziło o ściagnięcie i zainstalowanie tego programu TreeSize V1.74
                    www.jam-software.com/freeware/TreeSizeSetup.exe
                    Czy udało się zainstalowac bez problemu?
                    Kiedy występuje ten komunikat?
                    • anutka1 Re: wyczerpująca się pamięć 19.11.04, 09:57
                      ok - udało sie bo wczesniej sciagalam z jaiejs innej stronki. Ale ok.
                      No wiec moje obserwacje z tego programiku to - na czerwono zaznaczone katalogi:
                      2088 Mb Windows
                      -671 System32
                      -441 Software Distribution
                      -438 Download
                      641 Mb Files
                      503 Mb Program Files

                      To takie najwaznejsze (chyba) informacje
                      Zastanawiam sie nad tym Software Distribution - czy to nie jest przypadkiem
                      jakies automatyczne uaktualnianie pewnych oprogramowan?
                      Pozdrawiam i dziekuje
                      • netsec Re: wyczerpująca się pamięć 19.11.04, 10:49
                        Uruchom ponownie HiJackThis wykonaj SCAN i zaznacz(haczykiem) te pozycje:

                        O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Program Files\Common
                        Files\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
                        O4 - HKLM\..\Run: [webscan] C:\Program Files\Acceleration Software\Anti-
                        Virus\stopsignav.exe -k
                        O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - www.stop-
                        sign.com/pub/download/ss_tscanner.cab?n=s_gw_pl_infn_vir-
                        file&kw=gw_pl_drwtsn32.exe&pg=%26se_spin%26se046a%26ss_downloads%
                        26ss_downloads&ver=online&SV=se046a&dc=1

                        Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

                        W Panel Sterowania => Opcje Internetowe usuń
                        Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

                        Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
                        programy, co do których nie masz pewności, że Ci są potrzebne.
                        Odinstaluj programy mające w nazwie eAcceleration i Stop-Sign.

                        Oczyść kosz.

                        Uruchom komputer w normalny sposób i wklej nowy log z HiJack.
                        Dodatkowo wklej log z Startuplist.
                        W tym celu uruchom ponownie HiJackThis przejdź do Config później do Misc Tools i
                        kliknij Generate StartupList log. Program zapyta czy wygenerować listę,
                        potwierdź a zawartość listy wklej na forum.
                      • netsec Re: wyczerpująca się pamięć 19.11.04, 11:21
                        W katalogu Software Distribution sa między innymi pliki ściągane przez
                        WindowsUpdate. Jeśli masz włączoną automatyczną aktualizacje WindowsUpdate, to w
                        tle jest ścigany np. Serwis Pack 2. Możesz skasować pliki z katalogu
                        SoftwareDistribution\Download i SoftwareDistribution\SelfUpdate. Przed tym zmień
                        opcje w automatycznej aktualizacji na Powiadom mnie, ale nie pobieraj.
                        Jak na system Windows XP, to masz za mały dysk, teraz nawet nie będziesz mogła
                        zainstalować Serwis Pack 2.
                        Przeanalizuj zainstalowane programy i odinstaluj co jest niepotrzebne.
                        Przeanalizuj za pomocą treesize katalog Downloads.

                        Teezize podaje dokładnie wielkość folderów, szybko zorientujesz się który folder
                        przyrasta najszybciej.

                        Polecam lekturę:

                        www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
                        www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
                        www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
                        www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
                        www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
                            • anutka1 Re: wyczerpująca się pamięć 22.11.04, 09:26
                              nie instaluje tu programow rzecz jasna (z jednym lub dwoma wyjatkami gdzie
                              zachodzila taka koniecznosc) - dysk zostal utworzony jako jedynie systemowy -
                              na programy i dane mam trzy pozostale partycje.
                              Skoro mowisz ze mozna wykasowac te katalogi bez szkody dla systemu to niech tak
                              sie stanie ;)
                              Pozdrawiam
                              • netsec Re: wyczerpująca się pamięć 22.11.04, 10:23
                                Można wykasować zawartość folderów SoftwareDistribution\Download i
                                SoftwareDistribution\SelfUpdate, jednak same foldery mają pozostać.
                                Jeśli dane są na innych partycjach, to co robi tu folder Download ~438MB.
                                • anutka1 Re: wyczerpująca się pamięć 22.11.04, 17:17
                                  jak przejrzalam katalog Download - sa tam głownie Windows XP-KB840987-x86-PLK
                                  albo z innymi cyferkami itp itd, to sa chyba jakies poprawki i uaktualnienia
                                  ktore same sie scisgaly... nie jestem pewna ale wydaje mi sie ze to raczej nie
                                  sa rzeczy zwiazane z programami.Z programow mam zainstalowane tylko 2 lub 3
                                  ktore musialy byc na C i nie sa to jakies duze programy.
                                  Hmm ciekawe....zastanawia mnie to wszystko.
                                  Bo wiem tez ze niektore programy sobie sciagaja uaktualnienia jak np. Acrobat
                                  Reader itp.
                                  Pozdrawia,

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka