mało miejsca na dysku

[agata]

Bardzo prosze o pomoc!
Ciągle wyskakuje mi komunikat, że jest mało miejsca na dysku C, a tam jest praktycznie tylko system! no i nie ma tam nic, co mozna by usunac - temp files, kosz, itp - wszystko wyczyszczone...

Wklejam swoje logi...
http://www.wklej.eu/index.php?id=a55ef237dd
Z góry dziekuje za pomoc.

[huber2t]

Logi wygladaja na czyste

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Moze masz oprogramowanie do robienia kopi zapasowych np. Norton Ghost?

[murarz777]

Jaki system?
Oczyść stare punkty przywracania systemu zwykle ma to po kilka GB.

[agata]

Dziekuje Wam bardzo za szybko pomoc Mój system to XP...

huber2t:
Wykonalam wszytskie kroki, o których piszesz. Nie udalo mi sie tylko wykonac optymalizacji autostartu - niestety nie wiem, co moge tam usunąć, a czego nie...
Kaspersky znalazl jakies drobiazgi natomiast Dr.WEB CureIt! mie rozwalił! Znalazl strasznie duzo smieci.
Raport:

http://www.wklej.eu/index.php?id=d5ca7bbd75

Czy ja mam to wszystko usuwać ręcznie???

[pantik]

napisz ile zajmuje ta partycja na której masz system mój komputer i włąściwości na dysku C (jesli tem masz system)

[murarz777]

Wyłącz i włącz przywracanie systemu http://support.microsoft.com/kb/310405/pl
Co do autostartu zrób screena pomogę Ci i podpowiem co wyłączyć

[huber2t]

Juz usera prosiłem aby wyłaczył i właczył przywracanie

Optymalizacja:
otwórz notatnik i wklej

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"=-
"SynTPEnh"=-
"IgfxTray"=-
"HotKeysCmds"=-
"Persistence"=-
"UpdateManager"=-
"dla"=-
"hpWirelessAssistant"=-
"WatchDog"=-
"AGRSMMSG"=-

Z menu Notatnika Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Pobierz The Avenger

wklej do niego ten tekst:

Kod: Zaznacz wszystko

Files to delete:
D:\instalki\BSINSTALLPL.exe
E:\instalki_2\BSINSTALLPL.exe
E:\RECYCLER\S-1-5-21-682003330-1957994488-725345543-1004
E:\shitki\bs\RunMSC.dll
E:\shitki\bs\Installer\BSINSTALLPL.exe
E:\stuff od Efci\BSINSTALLPL.exe

Folders to delete:
E:\RECYCLER\S-1-5-21-682003330-1957994488-725345543-1004
D:\System Volume Information\_restore{B7CDD19E-3E63-4E10-B2DD-BE098D36821E}\RP95
E:\System Volume Information\_restore{B7CDD19E-3E63-4E10-B2DD-BE098D36821E}\RP95


kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

[murarz777]

Żeby nie było w raporcie z Dr.Weba były wirusy w plikach z przywracania systemu a ty PRZED TYM prosiłeś o wyłączenie więc dlatego powiedziałem żeby wykonała tą czynność!

[huber2t]

Jeśi ona wyłączyla i to nie pomogło, to i nastepne nie pomoże, tak już jest czasami.

[agata]

[quote="huber2t"]Juz usera prosiłem aby wyłaczył i właczył przywracanie

- I tak zrobiłam (w kolejnosci podanej przez huber2t) -
a może rzeczywiście powinnam zrobić jeszcze jakiegos screena z optymalizacji autostartu ?

Ponizej wklejam linka do tego co wyszlo z avengera...

http://www.wklej.eu/index.php?id=5b6780a203

kilku z tych plików nie znalazł... może zostaly przesuniete podczas skanu do jakiegos archiwum (kwarantanna czy cos...)?

Dziękuję za dalsze wskazówki- aha partycja z systemem ma 9.8gb.

[huber2t]

Pobierz SDFix, https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/sdfix/ .

Instrukcja obsługi :

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Y nastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.


Jak podajesz logi zaznaczaj je tagem code lub quote czyli zaznaczasz caly log z sdfix'a i kilkasz w code lub quote .

Logi dajesz na http://www.wklej.eu

[agata]

log na wklej.eu:
http://www.wklej.eu/index.php?id=b56de04e83

i ponizej:

SDFix: Version 1.236
Run by Administrator on 2008-10-18 at 23:26

Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-18 23:30:08
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :



Files with Hidden Attributes :

Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\SDHelper (Spybot - Search & Destroy)\SDHelper.dll"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
Fri 7 Sep 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 31 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!

Co dalej? czy teraz juz wszystko jest OK, czy nadal cos tam smieci?
Dzieki

[huber2t]

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!