Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    wyczerpująca się pamięć

    IP: *.ds12.agh.edu.pl 27.10.04, 17:10
    O co może chodzić.
    Jakis miesiac temu po przeskanowaniu komputera mks-virem, usunięty został
    plik cmeiiapi.dll (z aplikacji CMESys.exe.) Nie wiem czy to ma jakiś
    związek - ale jakis czas temu zaczal mi gwałtownie spadac rozmiar dysku na
    ktorym jest zainstalowany system. Nie instalowalam zadnych rzeczy na tym
    dysku - i w ciagu pieciu minut z 200 Mb robi sie kilka Mb a nawet w Kb. Nie
    wiem o co chodzi- nie jestem az tak biegla w tych sprawach. Czytałam troche o
    tych szpiegach, gatorach itp, co tez znajduje sie na moim kompie - ale MKS-
    vir nic juz wiecej nie pokazuje. Czy mozna te katalogi GMT i CMEII poprostu
    wyrzucic?

    Prosze o pomoc.
    Obserwuj wątek
      • kalinowski11 Re: wyczerpująca się pamięć 27.10.04, 17:33
        www.sysinfo.org/startuplist.php?filter=GMT.exe
        www.sysinfo.org/startuplist.php?submit=&filter=CMESys.exe&submit.x=10&submit.y=8

        A najlepiej to wklej log z hijacka :)

        Ściągnij poniższy program . HijackThis
        pokaże co "siedzi" w Twoim kompie .

        209.133.47.12/~merijn/files/HijackThis.exe
        www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13


        1.Ściągnij , uruchom .
        2.Scan .
        3.Save Log .
        4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
        na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
        5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
        raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
        Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .

        Pozdrawiam.
        • anutka1 Re: wyczerpująca się pamięć 27.10.04, 17:40
          a czy to ma cos wspolnego z tym wyczerpywaniem sie pamięci?
          • kalinowski11 Re: wyczerpująca się pamięć 27.10.04, 17:46
            Nie mam pojęcia , ale wklej log może znajdziemy jeszcze coś "ciekawego" .
            • anutka1 log 27.10.04, 18:02
              Logfile of HijackThis v1.98.2
              Scan saved at 18:00:48, on 2004-10-27
              Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\windows\System32\smss.exe
              C:\windows\system32\winlogon.exe
              C:\windows\system32\services.exe
              C:\windows\system32\lsass.exe
              C:\windows\system32\svchost.exe
              C:\windows\System32\svchost.exe
              C:\windows\Explorer.EXE
              C:\windows\system32\spoolsv.exe
              C:\windows\system32\ntvdm.exe
              C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
              C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
              E:\Programy\MKS\Bin\mks_mail.exe
              E:\Programy\MKS\Bin\mks_menu.exe
              E:\programy\Winamp\winamp_new\winampa.exe
              E:\Programy\Gadu-Gadu\gg.exe
              E:\Programy\skype\Phone\Skype.exe
              C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
              E:\Programy\aver\QuickTV.exe
              E:\Programy\Adobe Acrobat\Distillr\acrotray.exe
              C:\WINDOWS\System32\drivers\CDAC11BA.EXE
              E:\Programy\MKS\Bin\mksmonsv.exe
              C:\windows\System32\svchost.exe
              E:\Programy\MKS\Bin\mks_scan.exe
              C:\Program Files\Internet Explorer\iexplore.exe
              E:\Programy\wincmd\WINCMD32.EXE
              E:\HijackThis.exe

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
              red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              www.onet.pl/
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
              red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
              red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*http://www.yahoo.com
              R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
              red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*http://my.yahoo.com
              R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
              red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              R3 - URLSearchHook: (no name) - _{CFBFAEA6-B9D4-11D0-9C78-00C04FD64497} - (no
              file)
              R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
              file)
              F3 - REG:win.ini: load=e:\programy\collins\watch.exe
              O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
              Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
              E:\Programy\Adobe Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
              O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} -
              E:\Programy\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
              O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
              Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
              O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
              E:\Programy\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
              O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
              \spool\drivers\w32x86\3\hpztsb03.exe
              O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Common Files\ACD
              Systems\EN\DevDetect.exe" -autorun
              O4 - HKLM\..\Run: [MailScanner] E:\Programy\MKS\Bin\mks_mail.exe
              O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
              O4 - HKLM\..\Run: [MKS_MENU] E:\Programy\MKS\Bin\mks_menu.exe
              O4 - HKLM\..\Run: [WinampAgent] E:\programy\Winamp\winamp_new\winampa.exe
              O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
              O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Programy\Gadu-Gadu\gg.exe" /tray
              O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -
              quiet
              O4 - HKCU\..\Run:
              [Skype] "E:\Programy\skype\Phone\Skype.exe" /nosplash /minimized
              O4 - Startup: PowerReg SchedulerV2.exe
              O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
              Files\Adobe\Calibration\Adobe Gamma Loader.exe
              O4 - Global Startup: QuickTV.lnk = E:\Programy\aver\QuickTV.exe
              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office10\OSA.EXE
              O4 - Global Startup: Acrobat Assistant.lnk = E:\Programy\Adobe
              Acrobat\Distillr\acrotray.exe
              O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
              res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
              O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
              C:\windows\web\related.htm
              O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
              00aa003c157a} - C:\windows\web\related.htm
              O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
              O16 - DPF: komentator - sport.onet.pl/komentator.cab
              O16 - DPF: {1F831FAC-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) -
              file://E:\Programy\AutoCad\InstFred.ocx
              O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) -
              us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
              O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday) -
              file://E:\Programy\AutoCad\AcDcToday.ocx
              O16 - DPF: {AE56372C-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
              file://E:\Programy\AutoCad\InstBanr.ocx
              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
              skaner.mks.com.pl/SkanerOnline.cab
              O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
              file://E:\Programy\AutoCad\AcPreview.ocx
              O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} -
              xbs.climaxbucks.com/internet-optimizer/080703/MultiDist.CAB
              O17 - HKLM\System\CCS\Services\Tcpip\..\{F63F4904-FD25-4716-A966-9D30C8E7E5E1}:
              NameServer = 149.156.96.9,149.156.124.12

              Oto log....przyznam sie szczerze ze to czarna magia dla mnie....zdaje sie na
              Ciebie/Was.
              • kalinowski11 Re: log 27.10.04, 18:27
                > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                >
                red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*www.yahoo.com/ex
                t/search/search.html
                > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
                >
                red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*www.yahoo.com/ex
                t/search/search.html
                > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
                > red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*www.yahoo.com
                > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                > red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*my.yahoo.com
                > R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                > red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*www.yahoo.com
                > R3 - URLSearchHook: (no name) - _{CFBFAEA6-B9D4-11D0-9C78-00C04FD64497} - (no
                > file)
                > R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
                > file)
                > O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
                > Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
                > O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
                > O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
                C:\Program
                > Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
                > O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
                > O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} -
                > xbs.climaxbucks.com/internet-optimizer/080703/MultiDist.CAB

                Wyłącz przywracanie systemu i uruchom komputer w trybie awaryjnym , potem
                uruchom hijacka i usuń to co powyżej .

                Pozdrawiam .
                • anutka1 Re: log 27.10.04, 18:31
                  o rany aż tyle...a czy mogłbys mi to łopatologicznie powiedziec co ja wogole
                  usuwam?
                  Dzieki ;)
                • anutka1 Re: log 27.10.04, 18:33
                  aha i jak zrobic przywracanie systemu - bo tryb awaryjny to wlacam f5 przy
                  restarcie - tak?
                  Dzięki ;)
                  • kalinowski11 Re: log 27.10.04, 18:36
                    Przed usuwaniem wirusów w przypadku Windows XP konieczne jest
                    wyłączenie "Przywracania Systemu" :

                    support.microsoft.com/default.aspx?scid=kb;pl;310405

                    Jak uruchomić komputer w "Trybie Awaryjnym" :

                    support.microsoft.com/default.aspx?scid=kb;PL;315222
                    • anutka1 Re: log 27.10.04, 18:38
                      dzieki
                      a czy mogłbys mi to łopatologicznie powiedziec co ja wogole
                      usuwam?
                      Dzieki ;)
                      • kalinowski11 Re: log 27.10.04, 18:48
                        www.sysinfo.org/bholist.php?submit=&filter=0494D0D1-F8E0-41ad-92A3-14154ECE70AC&submit.x=9&submit.y=9

                        www.sysinfo.org/bholist.php?submit=&filter=F7F808F0-6F7D-442C-93E3-4A4827C2E4C8&submit.x=11&submit.y=9

                        www.sysinfo.org/startuplist.php?submit=&filter=CMESys&submit.x=8&submit.y=11

                        Na przykład to , po precyzyjniejsze wyjaśnienia zapraszam do Netseca :) Co
                        wycinamy ... ? jak to mówi Piecyk Gazowy "to jakiś shit" . Pozdrawiam .
                        • Gość: anutka Re: log IP: *.ds12.agh.edu.pl 27.10.04, 19:17
                          Dziękuje bardzo.Zrobilam.
                          Ale nie pomoglo to na moj problem znikajacej pamieci....
                          • netsec aktualny log HiJack? 28.10.04, 10:33
                            Wklej aktualny log z HiJackThis.
                            • anutka1 aktualny log HiJack 28.10.04, 11:32
                              Logfile of HijackThis v1.98.2
                              Scan saved at 11:31:22, on 2004-10-28
                              Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                              Running processes:
                              C:\windows\System32\smss.exe
                              C:\windows\system32\winlogon.exe
                              C:\windows\system32\services.exe
                              C:\windows\system32\lsass.exe
                              C:\windows\system32\svchost.exe
                              C:\windows\System32\svchost.exe
                              C:\windows\system32\spoolsv.exe
                              C:\windows\Explorer.EXE
                              C:\windows\system32\ntvdm.exe
                              C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
                              C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
                              E:\Programy\MKS\Bin\mks_mail.exe
                              E:\Programy\MKS\Bin\mks_menu.exe
                              E:\programy\Winamp\winamp_new\winampa.exe
                              E:\Programy\Gadu-Gadu\gg.exe
                              E:\Programy\skype\Phone\Skype.exe
                              C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
                              E:\Programy\aver\QuickTV.exe
                              E:\Programy\Adobe Acrobat\Distillr\acrotray.exe
                              C:\WINDOWS\System32\drivers\CDAC11BA.EXE
                              E:\Programy\MKS\Bin\mksmonsv.exe
                              C:\windows\System32\svchost.exe
                              E:\Programy\MKS\Bin\mks_scan.exe
                              C:\Program Files\Internet Explorer\iexplore.exe
                              E:\programy\Winamp\winamp_new\winamp.exe
                              E:\Programy\wincmd\WINCMD32.EXE
                              E:\HijackThis.exe

                              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                              www.onet.pl/
                              R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                              red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
                              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                              F3 - REG:win.ini: load=e:\programy\collins\watch.exe
                              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                              E:\Programy\Adobe Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
                              O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} -
                              E:\Programy\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
                              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                              C:\WINDOWS\System32\msdxm.ocx
                              O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
                              E:\Programy\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
                              O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
                              \spool\drivers\w32x86\3\hpztsb03.exe
                              O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Common Files\ACD
                              Systems\EN\DevDetect.exe" -autorun
                              O4 - HKLM\..\Run: [MailScanner] E:\Programy\MKS\Bin\mks_mail.exe
                              O4 - HKLM\..\Run: [MKS_MENU] E:\Programy\MKS\Bin\mks_menu.exe
                              O4 - HKLM\..\Run: [WinampAgent] E:\programy\Winamp\winamp_new\winampa.exe
                              O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
                              O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Programy\Gadu-Gadu\gg.exe" /tray
                              O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -
                              quiet
                              O4 - HKCU\..\Run:
                              [Skype] "E:\Programy\skype\Phone\Skype.exe" /nosplash /minimized
                              O4 - Startup: PowerReg SchedulerV2.exe
                              O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
                              Files\Adobe\Calibration\Adobe Gamma Loader.exe
                              O4 - Global Startup: QuickTV.lnk = E:\Programy\aver\QuickTV.exe
                              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                              Office\Office10\OSA.EXE
                              O4 - Global Startup: Acrobat Assistant.lnk = E:\Programy\Adobe
                              Acrobat\Distillr\acrotray.exe
                              O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                              res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                              O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
                              C:\windows\web\related.htm
                              O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
                              00aa003c157a} - C:\windows\web\related.htm
                              O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
                              O16 - DPF: komentator - sport.onet.pl/komentator.cab
                              O16 - DPF: {1F831FAC-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) -
                              file://E:\Programy\AutoCad\InstFred.ocx
                              O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) -
                              us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
                              O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday) -
                              file://E:\Programy\AutoCad\AcDcToday.ocx
                              O16 - DPF: {AE56372C-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
                              file://E:\Programy\AutoCad\InstBanr.ocx
                              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                              skaner.mks.com.pl/SkanerOnline.cab
                              O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
                              file://E:\Programy\AutoCad\AcPreview.ocx
                              O17 - HKLM\System\CCS\Services\Tcpip\..\{F63F4904-FD25-4716-A966-9D30C8E7E5E1}:
                              NameServer = 149.156.96.9,149.156.124.12
                              • netsec Re: aktualny log HiJack - anutka1 28.10.04, 12:45
                                Ściągnij nowy CWShredder 2.0
                                cwshredder.net/bin/CWSInstall.exe
                                Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
                                połączenia do Internetu. Tu jest opis jak to wykonać
                                www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
                                Wyłącz przywracanie systemu:
                                support.microsoft.com/default.aspx?scid=kb;pl;310405
                                Uruchom komputer w trybie awaryjnym:
                                support.microsoft.com/default.aspx?scid=KB;PL;315222
                                Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

                                Uruchom ponownie HiJackThis wykonaj SCAN i zaznacz(haczykiem) te pozycje:

                                R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                                red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*www.yahoo.com
                                O4 - HKLM\..\Run: [WinampAgent] E:\programy\Winamp\winamp_new\winampa.exe
                                O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -
                                quiet
                                O4 - Startup: PowerReg SchedulerV2.exe
                                O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) -
                                us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
                                O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday) -
                                file://E:\Programy\AutoCad\AcDcToday.ocx
                                O16 - DPF: {AE56372C-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
                                file://E:\Programy\AutoCad\InstBanr.ocx
                                O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                                skaner.mks.com.pl/SkanerOnline.cab
                                O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
                                file://E:\Programy\AutoCad\AcPreview.ocx
                                Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

                                W Panel Sterowania => Opcje Internetowe usuń
                                Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

                                Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
                                programy, co do których nie masz pewności, że Ci są potrzebne.

                                Uruchom CWShredder i wykonaj Fix.

                                Oczyść kosz.

                                Uruchom komputer w normalnym trybie.

                                Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05
                                Pobieranie najnowszej wersji:
                                www.download.com/3000-2144-10045910.html
                                Przeskanuj Ad-Aware cały system.
                                W celu zapewnienia maksymalnej skuteczności programu,
                                należy przed skanowaniem wykonać aktualizacje bazy wykrywania.
                                W trakcie uruchamiania skanowania, należy w zakładce
                                "Preparing System Scan" wybrać "Perform full system scan".
                                Po zakończeniu skanowania przez Ad-aware pojawi się lista obiektów do
                                usunięcia.

                                Uruchom komputer ponownie

                                Oczyść dyski: support.microsoft.com/kb/310312/PL/

                                Wklej nowy log z HiJack.
                                • Gość: anutka1 Re: aktualny log HiJack - anutka1 IP: *.ds12.agh.edu.pl 18.11.04, 11:56
                                  niestety te programy które mi podałeś do ściągniecia nie działaja - pojawia się
                                  jakiś błąd wykonywania programu i nie uruchomi sie (np. CWSInstal)...
                                  • netsec Re: aktualny log HiJack - anutka1 18.11.04, 12:29
                                    Po oczyszczeniu dysku, przynajmniej częściowym.Zainstaluj mały program TreeSize
                                    V1.74 www.jam-software.com/freeware/index.shtml
                                    TreeSize umożliwi szybkie zorientowa się, które foldery zabierają najwięcej
                                    miejsca na dysku.
                                    Przed użyciem TreeSize:
                                    1. Uupewnij się, że opcja Pokaż wszystkie pliki w Eksploratorze Windows jest
                                    włączona.

                                    a. Kliknij przycisk Start, kliknij polecenie Mój komputer, kliknij menu
                                    Narzędzia, a następnie kliknij polecenie Opcje folderów. Kliknij kartę
                                    Widok.

                                    b. W sekcji Ustawienia zaawansowane kliknij pozycję Pokaż ukryte pliki i foldery.

                                    c. W sekcji Ustawienia zaawansowane kliknij, aby wyczyścić pole wyboru
                                    Ukryj chronione pliki systemu operacyjnego (zalecane).
      • Gość: anutka1 Re: wyczerpująca się pamięć IP: *.ds12.agh.edu.pl 18.11.04, 11:58
        pamięć na dysku C jest równa 0 Mb...komputer jeszcze chodzi ale nie wieadomo
        jak dlugo ;D ...
        • netsec Re: wyczerpująca się pamięć 18.11.04, 12:05
          Zamknij wszystkie programy.
          Po tym otwórz Mój Komputer wpisz w pasku adresu %TEMP%.
          Przejdziesz do folderu TEMP. Skasuj w nim wszystkie pliki, które uda się
          skasować.
          Napisz ile miejsca masz po tym na dysku.
          • anutka1 Re: wyczerpująca się pamięć 18.11.04, 12:37
            Po usunięciu tych plików na dysku C jest 57 Mb ale w momencie kiedy zaczynam
            prace na komputerze pojemność sie zmniejsza o okolo kilka - kilkanascie
            kilobajtow na minute - wiec po dluzszym czasie znow jest bliska zeru ;(
            Niestety - cos mam wrazenie ze potrzebny bedzie po prostu format.

            anutkaa
            • netsec Re: wyczerpująca się pamięć 18.11.04, 12:38
              Dodatkowo wyczyść w Opcje Internetowe Tymczasowe pliki internetowe
            • netsec Re: wyczerpująca się pamięć 18.11.04, 12:41
              Opróżnij kosz :)
              • anutka1 Re: wyczerpująca się pamięć 18.11.04, 12:47
                ...oczywiscie ze zawsze oprozniam kosz i usuwam te tymczasowe pliki
                internetowe...ale to jest jak bumerang - pamiec i tak sie zmniejsza za chwile a
                nie jestem w stanie doprowadzic do tych wymaganych 200 Mb - czasem sie to
                zdarza samo gdy komuter stoi nieuzywany przez kilka dni.
                no coz....dzieki za dobre checi ;)
                Pozdrawiam
                • netsec Re: wyczerpująca się pamięć 18.11.04, 12:53
                  Spokojnie, albo chcesz aby ci pomóc albo uważasz że nie da się z tym nic zrobić.
                  Popatrz na to jakie foldery wskaże Treesize, być może na tej podstawie bezie
                  można się zorientować co lub kto tworzy pliki zajmujące tak wiele miejsca.
                  • anutka1 Re: wyczerpująca się pamięć 18.11.04, 13:35
                    gdy uruchamiam Treesize ---> "unable to find application manager for pocketpc
                    application" -
                    • netsec Re: wyczerpująca się pamięć 18.11.04, 15:03
                      Dokładnie chodziło o ściagnięcie i zainstalowanie tego programu TreeSize V1.74
                      www.jam-software.com/freeware/TreeSizeSetup.exe
                      Czy udało się zainstalowac bez problemu?
                      Kiedy występuje ten komunikat?
                      • anutka1 Re: wyczerpująca się pamięć 19.11.04, 09:57
                        ok - udało sie bo wczesniej sciagalam z jaiejs innej stronki. Ale ok.
                        No wiec moje obserwacje z tego programiku to - na czerwono zaznaczone katalogi:
                        2088 Mb Windows
                        -671 System32
                        -441 Software Distribution
                        -438 Download
                        641 Mb Files
                        503 Mb Program Files

                        To takie najwaznejsze (chyba) informacje
                        Zastanawiam sie nad tym Software Distribution - czy to nie jest przypadkiem
                        jakies automatyczne uaktualnianie pewnych oprogramowan?
                        Pozdrawiam i dziekuje
                        • netsec Re: wyczerpująca się pamięć 19.11.04, 10:49
                          Uruchom ponownie HiJackThis wykonaj SCAN i zaznacz(haczykiem) te pozycje:

                          O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Program Files\Common
                          Files\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
                          O4 - HKLM\..\Run: [webscan] C:\Program Files\Acceleration Software\Anti-
                          Virus\stopsignav.exe -k
                          O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - www.stop-
                          sign.com/pub/download/ss_tscanner.cab?n=s_gw_pl_infn_vir-
                          file&kw=gw_pl_drwtsn32.exe&pg=%26se_spin%26se046a%26ss_downloads%
                          26ss_downloads&ver=online&SV=se046a&dc=1

                          Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

                          W Panel Sterowania => Opcje Internetowe usuń
                          Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

                          Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
                          programy, co do których nie masz pewności, że Ci są potrzebne.
                          Odinstaluj programy mające w nazwie eAcceleration i Stop-Sign.

                          Oczyść kosz.

                          Uruchom komputer w normalny sposób i wklej nowy log z HiJack.
                          Dodatkowo wklej log z Startuplist.
                          W tym celu uruchom ponownie HiJackThis przejdź do Config później do Misc Tools i
                          kliknij Generate StartupList log. Program zapyta czy wygenerować listę,
                          potwierdź a zawartość listy wklej na forum.
                        • netsec Re: wyczerpująca się pamięć 19.11.04, 10:50
                          Pomyłka, wcześniejszy post miał nie tu wylądowąć ;)
                        • netsec Re: wyczerpująca się pamięć 19.11.04, 11:21
                          W katalogu Software Distribution sa między innymi pliki ściągane przez
                          WindowsUpdate. Jeśli masz włączoną automatyczną aktualizacje WindowsUpdate, to w
                          tle jest ścigany np. Serwis Pack 2. Możesz skasować pliki z katalogu
                          SoftwareDistribution\Download i SoftwareDistribution\SelfUpdate. Przed tym zmień
                          opcje w automatycznej aktualizacji na Powiadom mnie, ale nie pobieraj.
                          Jak na system Windows XP, to masz za mały dysk, teraz nawet nie będziesz mogła
                          zainstalować Serwis Pack 2.
                          Przeanalizuj zainstalowane programy i odinstaluj co jest niepotrzebne.
                          Przeanalizuj za pomocą treesize katalog Downloads.

                          Teezize podaje dokładnie wielkość folderów, szybko zorientujesz się który folder
                          przyrasta najszybciej.

                          Polecam lekturę:

                          www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
                          www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
                          www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
                          www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
                          www.searchengines.pl/phpbb203/index.php?showtopic=5989&st=0&#entry54494
                          • anutka1 Re: wyczerpująca się pamięć 21.11.04, 19:59
                            na dysku C ogolnie mam 4 Gb - to tez za mało?
                            Czy ja moge sobie tak poprosty te katalogi z Downlowad poprostu wykasowac?
                            • netsec Re: wyczerpująca się pamięć 21.11.04, 22:56
                              Jeśli instalujesz na tej partycji programy i trzymasz dane to 4GB to mało.
                              Wykasować można SoftwareDistribution\Download i SoftwareDistribution\SelfUpdate.
                              • anutka1 Re: wyczerpująca się pamięć 22.11.04, 09:26
                                nie instaluje tu programow rzecz jasna (z jednym lub dwoma wyjatkami gdzie
                                zachodzila taka koniecznosc) - dysk zostal utworzony jako jedynie systemowy -
                                na programy i dane mam trzy pozostale partycje.
                                Skoro mowisz ze mozna wykasowac te katalogi bez szkody dla systemu to niech tak
                                sie stanie ;)
                                Pozdrawiam
                                • netsec Re: wyczerpująca się pamięć 22.11.04, 10:23
                                  Można wykasować zawartość folderów SoftwareDistribution\Download i
                                  SoftwareDistribution\SelfUpdate, jednak same foldery mają pozostać.
                                  Jeśli dane są na innych partycjach, to co robi tu folder Download ~438MB.
                                  • anutka1 Re: wyczerpująca się pamięć 22.11.04, 17:17
                                    jak przejrzalam katalog Download - sa tam głownie Windows XP-KB840987-x86-PLK
                                    albo z innymi cyferkami itp itd, to sa chyba jakies poprawki i uaktualnienia
                                    ktore same sie scisgaly... nie jestem pewna ale wydaje mi sie ze to raczej nie
                                    sa rzeczy zwiazane z programami.Z programow mam zainstalowane tylko 2 lub 3
                                    ktore musialy byc na C i nie sa to jakies duze programy.
                                    Hmm ciekawe....zastanawia mnie to wszystko.
                                    Bo wiem tez ze niektore programy sobie sciagaja uaktualnienia jak np. Acrobat
                                    Reader itp.
                                    Pozdrawia,
                                    • netsec Re: wyczerpująca się pamięć 22.11.04, 21:56
                                      Usuń pliki z Download.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji