Instalacija Windowsa na obe particije !?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pixxele,Hvala zaista na trudu i strpljenju ponajvise,zaista sam odusevljen tvojim pristupom svakom problemu,dizem ti kapu!

Pokusat cu sljedeci put da odradim tako kad se desi ovaj slucaj,pa cu postaviti ako nesto nadjem,naravno i zbog ostalih kojima bi ovo moglo pomoci takodjer!

Odlicno i vrlo optimisticno a jednostavno objasnjenje za rad hard diska i Process Idle Tasks,hvala jos jednom puno!

Mogu samo zakljuciti da je uklanjanje Windowsa sa druge particije ipak bilo u mom slucaju bezbolno i uspjesno uz naravno Vase dobre savjete!

Takodjer jos jednom hvala i ostalima koji su se ukljucili u temu,a ja naravno javim ako nesto bude u medjuvremenu il ise desi nesto novo!

Hvala!

Dopuna: 10 Dec 2007 0:04

Eh,evo me opet,nije mi dugo trebalo ocigledno!
Ali ocigledno i da ipak nesto nije uredu!

Ovako:
pratio sam u protekla dva dana procese na racunaru i koristenja internet konekcija ili portova,vise ni sam ne znam sta sve nisam pratio!

Naime,aktivnost hard diska je i dalje prisutna a i gasenje racunara opet nije bilo moguce!

Sto se tice aktivnosti na hard disku,najblize vam zvuk mogu opisati da je kao kad pustite AV da skenira kompletan sistem il ikad radite ciscenje diska ili defragmenting,dakle aktivnost se zaista cuje i konstantna je,ne prestaje!
Problem je sto u Task manageru nije vidljiva ta aktivnost i u Net Limiter Monitoru 2 nisu primjetne velike aktivnosti na internetu!

Probao sam par alatki,ali na kraju sam u Advanced Task Manageru,otkrio par sumnjivih file-ova koj isu konstantno i neuobicajeno aktivni,a na pretrazivacima sam se zabrinuo kad sam za neke od njih procitao opise u gorem slucaju!

Dakle,volio bih da mi sto je jasnije i jednostavnije pojasnite ove procese i aktivnosti,molim vas:

u internet konekcijama postoje dva LSASS.EXE

lsass.exe na portu 4500 i lsass.exe na portu sa imenom Isakmp
(za ovaj drugi sam na internetu nasao da je moguci uljez?)

Takodjer,sumnjiv korisnik internet konekcije je pod Systemskim procesima adressa ili IP 64.191.203.30:HTTP

Isto tako cudna mi je IP adresa 82.208.48.177:HTTP

Za sve ovo gore na pretrazivacima sam procitao i dosta losih opisa za ove aktivnosti!

Tu je takodjer meni totalno nepoznat file atm.exe?

Sto se tice procesa koj isu aktivni i problematicni,pored ovih,a na sistemu,su SrvCDEject.exe - koji konstantno koristi CPU

a posljednji razlog zbog kojeg nisam mogao iskljucit iracunar bio je AD Wach.exe ,kad sam isao na kill proces,poslije toga sam uspio ugasit iracunar na ShutDown!

Zaista Vas molim,za bar jos malo strpljenja i da mi pokusate objasniti ove pojave?

Unaprijed vam se duboko zahvaljujem!

Dopuna: 10 Dec 2007 0:34

Da,takodjer sa start up-a nikako ne mog uda uklonim ili disable ove procese:

NMBgMonitor.exe
DetectorApp.exe
IMJPMIG8.1 - IMJPMIG.EXE - ... Migration32
sunserver.exe (preostao od uninstaliranog CounterSpy-a)
realsched.exe - osboot
SmpcSys.exe

Dopuna: 10 Dec 2007 14:19

skunk ::
Dakle,volio bih da mi sto je jasnije i jednostavnije pojasnite ove procese i aktivnosti,molim vas!

Za sve ovo gore na pretrazivacima sam procitao,pored bezopasnih,isto tako i dosta losih opisa za ovih aktivnosti!

Zaista Vas molim,za bar jos malo strpljenja i da mi pokusate objasniti ove pojave?

Unaprijed vam se duboko zahvaljujem!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Mali offtopic: radio sam prethodna 4 dana nocne smene, tako da sad ne vidim kako treba na oci, idem da odspavam, pa cu ili veceras ili sutra odgovoriti...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sto se tice start-up programa jel si probao sa starup mechanic-om.Ili regseeker-om jednostavno da pobrises njihive registry kljuceve?Ili iz safe moda

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pixxel@
Nema problema,dovoljno je znati da si tu,pa kad se odmoris molim te javi se!Ugodan odmor

Diarno@
Prvo nemam pojma uopste o cemu se ustvari tacno ovde radi,znaci prvo bi volio pojasnjenje sta je sve ovo ustvari,pa da bil osta probam!

Sto se tice uklanjanja u start-up-u koristio sam:
Startup Control Panel 2.8 i
Advanced Task Manager
Sto se tice registry kljuceva i brisanja,nikada to nisam radio,sto ce reci da nemam pojma bas ni dovoljno sta to ustvari znaci,a da ne govorim o neznanju kako se to radi

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U programu regseeker imas opciju da ti prikaze startup unose i slobodno mozes da brises sunserver.exe (preostao od uninstaliranog CounterSpy-a)
realsched.exe - osboot{ovo ti je od real playera}.NMBgMonitor.exe ti je od Nera.DetectorApp.exebi trebalo da ti je od Roxio MyDVD studija,naime on ti detektuje kad je ubacen prazan disk..Mada sam negde procitao da se malware moze maskira u ovaj proces.A ovaj MJPMIG8.1 - IMJPMIG.EXE - ... Migration32 mi je malcice cudan...ipak ti sacekaj strucniju pomoc..pozz

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hvala Diarno!
Upravu si,vise glava i vise misljenja dovesce valjda do rjesenja a itekako strucnih

Bone mi se isto nesto ucutao a volio bi cuti i njegovo misljenje

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Idemo redom:
1. Pogledaj u task manageru KOLIKO imas lsass.exe procesa - jedan proces koji se povezao na dva porta nije isto sto i dva procesa na dva porta. Taj lsass bi trebao da bude samo jedan. Sto se tice njegovog povezivanja na net, i kod mene je vezan na 4500 i isakmp, tako da to nije problem.
2. Arin kaze da je 64.191.203.30 adresa digg.com sajta (a i ako ukucas u browseru, dobijes potvrdu za to), tako da ako si bio na digg.com ili na nekom od sajtova koji su povezani sa njim (a takvih je jako mnogo, raznih blogova, social sajtova, pogotovo ako imaju ugradjenu opciju glasanja), nije strasno.
3. Arin i web browser kazu da je 82.208.48.177 netlimiter.com, a posto imas net limiter, to samo znaci da je isti prosetao do svog maticnog sajta (proverava verziju ili tako nesto)
4. atm.exe je proces od Advanced task managera, dakle, ni to nije sporno.
5. SrvCDEject.exe je neki Packard Bell proces. to ti je od drajvera tastature. Pretpostavljam da je konstantno na cpu, zato sto konstantno prati da li ces da pritisnes neki od onih specijalnih tastera...
6. Ad Watch je od lavasoft adaware programa (antispyware, i on radi u pozadini i gleda koji procesi hoce da se utrpaju u startup...). Moja preporuka (za sada, dok ne nadjemo razlog zasto nece shutdown) je da ga iz adawarea disableujes, pa ako je on jedini razlog zasto nece da ti odradi shutdown, imamo krivca, a naci cemo nekoga drugog da radi taj posao...
7. NMBgMonitor.exe je deo nero scout programa iz nero 7 paketa. Posto mnogima vise steti nego koristi (on indeksira sve multimedijalne datoteke, a to je vecini nepotrebno, i samo trosi resurse), evo kako da ga se ratosiljas:
Prvo disableuj taj nero scout: Otvori my computer, desni klik na Nero Scout, klikni na options, i ugasi opciju Enable nero scout (ako imas nero 8, ovo je dovoljno.). Ako imas nero 7, uradi jos i ovo: klikni start, run i pasteuj ovo i lupi run:regsvr32 /u "%COMMONPROGRAMFILES%\Ahead\Lib\MediaLibraryNSE.dll"
Reci ce ti da je dll unregister server succeeded, lupi ok, restartuj, i gotovo.
8. na onom hijackthis logu iz ambulante sam video da ti je DetectorApp.exe iz mydvd paketa, verovatno ga ti obrises, a mydvd vrati, posto mu je neophodan...
9. imjpmig je Input Method Editor koji se koristi u windowsu paketu da olaksa unos azijskih karaktera. Idi u regional and language options u control panelu i u languages tabu proveri da li su ti ISKLJUCENE supplemental options (ne trebaju nama), a onda udji u details, i u installed services u settings tabu pobrisi sve osim keyboard, i advanced text servisa koji ti trebaju. Naravno, ratosiljaj se kompletno tastatura koje ti nisu potrebne...
10. sunserver.exe ti je zaostao od uninstaliranog programa, ali jos uvek radi. prvo moras da ubijes proces iz task managera, pa onda da ga obrises iz startup lista, i na kraju vidi da ga obrises i iz C:\Program Files\Sunbelt Software\CounterSpy\Consumer\ (posto kazes da si uninstalirao counterspy, obrisi i ceo C:\Program Files\Sunbelt Software\ direktorijum...
11. Realsched.exe je iz real player paketa, i ne bi trebao da pravi problem oko gasenja. Pre nego sto ga ugasis, ugasi sve real playere, pobij sve njegove procese iz task managera, a onda ubij i taj realshced, i obrisi iz startupa.
12. ovaj SmpSys.exe se nalazi u C:\APPS\SMP\SmpSys.exe - to je setup my pc proces od packard bella

Generalno, sve je u redu sa tvojim kompom, ubij mu ovaj input method editor, ubij ad-watch, pa ga poteraj malo, i vidi kako radi...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hvala ti Pixxel,nadam se da si se naspavao

Ovako,da idem redom:

1.U Task Manageru ima samo jedan proces LSASS.EXE
a u Advanced Task Manageru imaju dva,kao sto sam gore naveo!

2.Za ovu IP adresu digg.com-a sam na pretrazivacima nasao i to sto ti kazes,al isam isto citao i neka lose opise zaovu pojavu,pa mi je za to cudno to,a i iz razloga sto nemam pojma sta to radi na mom kompu,jer mi je ne poznato za koji program se koristi taj proces!?

3.Za SrvCDEject.exe sam i ja nasao da je od Pakard Bell-a neki proces,ali na ProcessLibrary za taj proces mi je dao odgovor da im je nepoznat,pa me zbunilo sve to!
Jos jedna cudna stvar za taj proces je sto i on cesto pokazuje aktivnost iako nista ne radim na racunaru a kad ga idem na kill proces zvuk aktivnosti na hard disku prestane kad ja u pitanju zvucna aktivnost od ovog procesa!Takodjer sam primjetio da taj SrvCDEject se pojavi na ekranu recimo kad ubacujem cd ili izbacujem iz kompa i cest onakon toga ta aktivnost nastavi da radi,kao da nakon odredjenog vremena zablokira nesto i ostane aktivan,pa kad ga kill-ujem prestane taj zvuk,do sljedece greske na tom procesu!?

4.Za AD Wach sam znao od cega je proces,ali on je zadnji put bio razlog zbog cega nisam mogao iskljuciti racunar,pa nemam pojma zasto se to s njim desava!?

5.NMBgMonitor.exe- Uopste nemam na racunaru Neru,a ni Nero Scaut nisam nasao kako si objasnio???

6.Znaci ovaj DetectorApp.exe da ne diram nije nista cudno?

7.Za imjpmig je Input Method Editor sam odradio kako si rekao!

8. sunserver.exe ne pokazuje u procesima u Task Manageru ali ipak ne mogu da ga uklonim sa start-up-a?

9. Za Realsched.exe sam procitao da je nesto od Real One a ja ga uopste nemam na racunaru,znaci da je to uopste od Real aplikacija?
Znaci po tvom uputstvu bi trebao da ga uklonim sa start-up-a na taj nacin?
Za sta je on ustvari?

10. SmPSyS.exe znaci treba da je u start-up-u?

Sto se svega ovoga tice,prije svega sam pretrazivao po stranicama procesa i googlo,pa postavio,vise su me zbunili ovi losii opisi u slucaju kada su ti procesi uljezi!

Hvala Pixxel i za ovo a i za unaprijed jos jednom

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Za 2 je verovatno firefox ili internet explorer (opet kazem, mnogo sajtovi koriste digg za podizanje rejtinga...)
za 3: Probaj da ubijes taj proces iz startupa, pa vidi da li imas neke negativne posledice (tipa ne radi nesto na sistemu), mada mislim da ce sve biti u redu i ako ga ubijes...
za 4: verovatno se kolje sa necim u sistemu...
za 5: onda samo uradi ono za start meni (verovatno je zaostao u sistemu)
za 6: ako ne steti, onda mora da koristi, sto bi rekao gutovic...
za 8, a i za ove ostale: probaj autoruns program (www.sysinternals.com), pa sa njim ga obrisi/disableuj mu start
za 9: real je program koji sluzi za pustanje real video fajlova. Verovatno ga imas instaliranog od nekog kodec packa. on sluzi samo da proveri da li ima nove verzije na netu, zato kazem, slobodno ga ukini, potpuno je nepotreban...
za 10: trebalo bi. Mozes i da probas da ga disableujes, pa vidi da li bez njega radi sve kako treba...

Sto se tice losih opisa, mnogi sajtovi recimo za SVAKI proces koji se opisuje kazu: ovaj moze da bude dobar, a moze da bude i los proces. Da bi proverio da li je dobar ili los kupi taj i taj program...Dakle, marketing...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

E ovako,odakle da krenem?!
Izgleda je bolje da prvo narucimo "prasici na racun od preduzece" lakse bi bilo

Ma ni naopako nece!

Da krenem opet redom,hronoloski:

1. Znaci povodom ovoga digg.com IP-a da ne radim nista ili?
2. SrvCDEject - kad ga killujem iz task managera,poslije ne mogu da otvorim ili zatvorim ladicu od CD Citaca,to je jedin ost osam primjetio!?

3. NMBgMonitor.exe - Kad uradim ono sto si predlozio i ukucam u RUN:
regsvr32 /u "%COMMONPROGRAMFILES%\Ahead\Lib\MediaLibraryNSE.dll"
pokaze mi ovakav prozor:



Sta sad u ovom slucaju?

4. Probao sam Autoruns i uradim disable i uklonim cak,ali kad ponovo pogledam kad udjem u Startup aktivni su?

Dopuna: 11 Dec 2007 23:34

ima i peto-novo:

5. Sad kada sam pokusao prebaciti slike sa digitalnog aparata,do sada je to automatski radio Adobe Photoshop Album Starter Edition 3.2,medjutim ovaj put to nije bilo moguce i pokazao mi je ovo upozorenje:



Probao sam repair,nista isti problem!
Probao sam uninstall,pa ponovni install -nista isti problem i dalje!