miška

Kaj bi lahko bilo narobe z miško? Ves čas mi zraven puščice na ekranu kaže “peščeno uro “, četudi nisem v Explorerju in je računalnik samo prižgan (ne vnaša ničesar). Čez približno deset minut mi zablokira in ga ne morem niti ugasniti, razen na gumb. A je to z miško kaj narobe ali bi bilo lahko tudi kaj drugega?

lp

Miška že ne bo kriva. Preveri kateri program se ti zaganja 10 minut in na koncu omaga, mogoče pa še prej prečeši sistem z vsemi možnimi zdravniškimi pripomočki pa še to najraje kar iz varnega zagona.

“Wega” kako pa naj preverim kateri program se zaganja deset minut? Naj povem, da nisem čisto doma v računalništvu. In s čim naj ga prečešem?

ctr+shift+esc te tri tipke pritisni

“pepo” sedaj sem prišel v program imam 21 procesov od tega jih je 5 aktivni
kako jih naj zaustavim?jaz jih enostavno ne morem zaustaviti zmeraj mi zavrne.
kaj lakho še naredim?

Napiši, kateri so to aktivni procesi (in koliko procesorja kurijo) čeprav ne ve, koliko ima to smisla. Preišči najprej računalnik z protivirusnimi programi (in na tem forumu boš našel cel kupček povezav za brezplačne in učinkovite čistilce). ŽAl danes nimam več časa za obširnejše razlage (začenja se Mad Max!!) ampak prepričan sem, da bomo našli krivca.

“Wega” tukaj so aktivni procesi

SVCHOST.EXE…….2.664K
TASKMGR.EXE…….4.628K
EXPLORER.EXE……15.996K
WINLOGON.EXE…….4.444K
CSRSS.EXE……..5.032K
SISTEMSKI NEDEJA……16K

Tudi z protivirusnim programom sem probal pa mi je pregledal samo 30% celotnega računalnika potem pa mi je enostavno zablokiralo tako da nisem popolnoma nič mogel narediti.

Napiši za CPE, kakšna je obremenitev procesorja.

“Pepo”…..CPE mi kaže od 91% do 100% obremenitve

Kaj to pomeni?

To pomeni, da je še kar v redu, ker to ne kaže obremenitev ampak koliko
procesorske “moči” je še prosto.

Potegni iz neta ta prog. ga
instaliraj, odpri, klikni zgornjo možnost in tisti dokument prilepi sem.

Pa sploh lahko greš na net? Pišeš to iz tega PC-ja, ki ti nagaja?

No, žal iz tvoje liste ne vidim ničesar, sledi naprej nasvetom pepota, če pa še vidva ne bosta nič zgruntala pa poskusi:
– pregled proti virusom v varnem zagonu (ob zagonu F8 in nato Safe mode)
– v start-run okence napiši “msconfig” in preglej kateri programi se samodejno zaženejo
– predvsem pa shrani pomembne podatke na CD ali DVD, kajti čisto lahko da bo treba v kratkem radirati…

“Pepo” Na temu programu je vse v Nemščini…tudi sanja se mi ne kako naj ti ga prelepim…imaš kakšen predlog…:)

Ja iz tega PC pišem imam občutek da se mi bo glih sedaj vse sesulo….saj praktično ne morem nič več delati…ker mi takoj zablokira……:(

Programu bi ti moral izbrati jezik in nisem ti rekel, da program prelepiš
ampak, da scan prilepiš na ta forum, oprosti ne bo šlo, naredi tako
kakor je že Wega omenil.

lP

Ojla! Zdajle sem nekaj zrihtal in upam, da je to prava stvar.

Logfile of HijackThis v1.99.1
Scan saved at 21:16:57, on 9.1.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\{20D31A89-0710-1060-1128-020211110182}\Update.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\sl-si\msnappau.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinAce\WinAce.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Sabina\My Documents\recepti\HijackThis.exe
C:\WINDOWS\system32\svchost.exe

R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.najdi.si/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=c:\secure32.html
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – (no file)
O2 – BHO: Windows Live Sign-in Helper – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 – BHO: ST – {9394EDE7-C8B5-483E-8773-474BF36AF6E4} – C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:\program files\google\googletoolbar1.dll
O2 – BHO: MSNToolBandBHO – {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} – C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\sl-si\msntb.dll
O3 – Toolbar: MSN – {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} – C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\sl-si\msntb.dll
O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\program files\google\googletoolbar1.dll
O8 – Extra context menu item: &NeoTrace It! – C:\PROGRA~1\NeoWatch\NTXcontext.htm
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\WINDOWS\System32\shdocvw.dll
O9 – Extra ‘Tools’ menuitem: Sun Java Console – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\WINDOWS\System32\shdocvw.dll
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra ‘Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra button: NeoTrace It! – {9885224C-1217-4c5f-83C2-00002E6CEF2B} – C:\PROGRA~1\NeoWatch\NTXtoolbar.htm (HKCU)
O16 – DPF: {531F0051-2141-4D09-B82E-259746B82045} (vidDXC Class) – http://x2.kupid.com/vid/vidx.cab
O16 – DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) – http://software-dl.real.com/06ae2adbb959ed213705/netzip/RdxIE601.cab
O16 – DPF: {5DB54D80-827E-11D5-AA77-00105A26398B} (Portex.Web3D ActiveX Control) – http://www.renderspace.si/download/pweb3d.cab
O16 – DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) – http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 – DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) – http://www.iobcina.si/MGSetup/MgAxCtrl.cab
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160305658374
O16 – DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) – http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 – DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} (WildfireActiveXHost Class) – http://www.shockwave.com/content/tumblebugs/sis/axhost.cab
O16 – DPF: {8FFB551F-5FA2-41A2-B2A2-56E587675786} (kupidChatx Class) – http://freeweb.siol.net/ytz997/kupidChat.cab
O16 – DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) – http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 – DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) – http://activex.matcash.com/speedtest2.dll
O16 – DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) – http://www.flatcast.com/de/download/NpFv415.dll
O17 – HKLM\System\CCS\Services\Tcpip\..\{069A6663-6581-41D1-9DB4-1C6D736CCADF}: NameServer = 85.255.116.109 85.255.112.103
O17 – HKLM\System\CCS\Services\Tcpip\..\{131D5243-598D-4D79-B296-0B665D66BE77}: NameServer = 85.255.116.109,85.255.112.103
O17 – HKLM\System\CCS\Services\Tcpip\..\{CE743FCF-C337-4258-A7AA-3544E24A67B9}: NameServer = 85.255.116.109,85.255.112.103
O17 – HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.109 85.255.112.103
O17 – HKLM\System\CS1\Services\Tcpip\..\{069A6663-6581-41D1-9DB4-1C6D736CCADF}: NameServer = 85.255.116.109 85.255.112.103
O17 – HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.116.109 85.255.112.103
O17 – HKLM\System\CS4\Services\Tcpip\..\{069A6663-6581-41D1-9DB4-1C6D736CCADF}: NameServer = 85.255.116.109 85.255.112.103
O17 – HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.109 85.255.112.103
O20 – Winlogon Notify: NavLogon – C:\WINDOWS\system32\NavLogon.dll
O20 – Winlogon Notify: rpcc – C:\WINDOWS\system32\rpcc.dll
O23 – Service: Norton AntiVirus Client (Norton AntiVirus Server) – Symantec Corporation – C:\Program Files\NavNT\rtvscan.exe

Če morda uporabljaš Nortona, poskusi zamenjat npr. z NOD32, pa bo računalnik povsem drugače zadihal…

“Wega” zdaj sem v pripomočku za konfiguracijo sistema, pa bi te prosil če mi poveš kako naprej. Katere kljukice moram imeti v zavihku splošno.

Izbira načina zagona
– navaden-naloženi bodo vsi gonilniki naprav in storitve
– diagnostičen-naložene bodo samo osnovne naprave in storitve
– selektiven:
– obdelava datoteke SYSTEM.INI
– obdelava datoteke WIN.INI
– nalaganje sistemskih storitev
– nalaganje zagonskih elementov
– uporabi izvirno datoteko BOOT.INI

Kam naj pogeldam, da vidim, kateri programi se samodejno zaženejo?
Mogoče pod zavihek zagon? Tam imam naštete zagonske elemente (12).

Ja imaš kar nekaj problemov, tako kot si prilepil sem, prilepi na ta link
in klikni “analyze”
in bi jaz pobrisal vse križce in vprašaje. Beležiš in pobrišeš pa na hijackthis.
Za odstranitev pa klikneš spodaj “fix checked”. lahko pa si analizo malo
prebereš in z brisanjem počakaš, bomo videli, kaj bodo drugi rekli.

Pa tisti “toolbar google” tudi briši

Tako je, med zagonske elemente, poglej kaj takega se ti zažene, da ti blokira računalnik. Če imaš Čas (uff, veliko časa) jih izklopi pol in poglej če ti računalnik še šteka. Če ŠE, potem na to polovico pozabiš in se osredotočiš na drugo polovico ( če NE, potem pozabiš na drugo polovico=:)) Potem polovično izklapljaš dokler ne prideš do krivca.
Recimo da je tole 12 procesov, 6 jih označiš da se ne smejo zagnati (tule prikazano z *):

1*
2*
3*
4*
5*
6*
7
8
9
10
11
12

Računalnik se še vedno obeša, zato sedaj označiš takole (od 1-6 nič):

7*
8*
9*
10
11
12

sedaj se ne obeša več zato posamič ugašaš 7, nato 8 in če še vedno nisi našel pravega bo to 9 zagotovo. Če pa se še vedno obeša pa posamič ugašaš 10, 11, 12.

Če imaš srečo boš torej probaval 3x sicer 5x… 🙂

Vendar pa morda zaenkrat še počakaj. Morda bo ta hijack našel kaj pametnega, ali pa še kdo pritredel kaj pametnega.

“Pepo “, prenesel sem v ta program in ko sem prišel do “križcev in vprašajev”, pa nevem kako to zbrisati. Možnosti “hijackthis” ne vidim, prav tako ne “Fixchecked”. Če kliknem na vprašaj ali križec dobim okenček z “Analyzerdetails”, kjer nato lahko vpišem “name” in “email”, ter številke za “geslo”. A tako zbrišem? Ali kako?

Pa še nekaj. Kakšen način zagona naj izberem?

– navaden-naloženi bodo vsi gonilniki naprav in storitve
– diagnostičen-naložene bodo samo osnovne naprave in storitve
– selektiven:
– obdelava datoteke SYSTEM.INI
– obdelava datoteke WIN.INI
– nalaganje sistemskih storitev
– nalaganje zagonskih elementov
– uporabi izvirno datoteko BOOT.INI

Sedaj imam selektiven in tam kljukce, ampak nevem če je to prav.

najbolje, da izbereš 3-sekundni pritisk na gumb za vklop mašine – in greš na drinko s prijateljico.