Dysk SSD (D) nagle traci miejsce, dlaczego?

[Marek Kotoński]

Usunąłem już kilkanaście GB i ciągle brakuje mu miejsca - jak braknie całkiem, zmienia się w NTFS. Co się kurwa dzieje? Chcę iść spać i takie kuriozum? Coś się tam zapisuje? Tylko co?

 

 

Edit: Na moich oczach jak odświeżam okno mój komputer, zmniejsza się ilość miejsca. WTF?

[Lukulus]

Może zapisuje historię  przeglądania internetu, cookies czy jakoś  tak. Wyczyść Marku ccleanerem zobaczysz czy się  zwiększy  miejsce. Chociaz raz spotkalem się z wirusem, ktory stworzył plik ktorego rozmiar ciągle  rósł  i nie  dał się usunąć. 

[Poziom]

NTFS to system plikow, w jakim zapisuja sie dane na dysku. Jak pierwszy raz robisz format dysku to wybierasz rodzaj struktury, NTFS, FAT,FAT32. Ona potem pozostaje niezmienna. Jak znika Ci miejsce w oczach, a wczesniej sie tak nie dzialo. Dysk jest w miare nowy, nie myslisz zeby byl uszkodzony, to prawdopodobnie jest to VIRUS. Zmniejsza sie az do calkowitego braku i zostaje powiedzmy 1% albo mniej i tak w kolko? Jesli ma sens to co napisalem to masz virusa, przeskanuj jakims programem. Pozdrawiam.

[Lukulus]

Kiedyś z poważnym wirusem  pomógł mi antywirus Malwarebytes Anti-Malware. Przeskanowałem nim dyski i znalazł to czego inne nie widziały.  Jednak dawno nie używałem, wiec mogło się coś zmienić.  

[kootas]

Weź jakiś antywirus, i sprawdź system, a nawet kilka.

Jeśli dysk bez Twojej wiedzy zmienia system plików, to jest coś bardzo nie halo, z systemem.

 

[Voqlsky]

Sprawdź tez programy do nagrywania i edycji filmów duża ich cześć ma cache ustawiony na dysk C

[Poziom]

System plikow zmienic sie nie moze sam z siebie bo to byloby jednoznaczne z utrata danych. Jak miales system FAT32 i zostal przekonwertowany do NTFS to nie ma mozliwosci powrotu. To jest bardziej skomplikowany proces i jak juz mowilem cala struktura danych zostalaby uszkodzona. Zeby to zrobic 'w locie' trzeba sie posluzyc specjalnym narzedziem. Sprobuj Kasperskiego albo AVG Free, powinno pomoc. To jest symptom wirusa, malware lub cos w tym stylu. Wszystko co sie cache'uje lub tak zwany plik wymiany (SWAP) nie przyrasta bez powodu o kolejne GB jesli maszyna nie jest dobitnie wykorzystywana (obrobka video, gry, etc).

Edytowane 6 Czerwca 2016 przez Poziom

[Marek Kotoński]

Panowie, rano komp uruchamiał się długo, wklejam fotkę - teraz bardzo powoli, ale jednak, zaczyna zjadać miejsce na dysku C, czyli tam gdzie mam windowsa.

 

CCleaner, malwarebytes, ścąignąłem Kaspersky i adwcleaner i co jeszcze zdziałać?

 

[Marcelo]

Zapuść ComboFix. Wyłącz indeksowanie plików jeśli masz włączone. Nie masz tam ustawionych punktów przywracania systemu? Jeśli masz to wyłącz to lub zmniejsz użycie miejsca do dysku do 1GB to wystarczy. Poszukaj pliku system volume information i zobacz ile zajmuje. Jak nie masz ustawionego limitu to może ci rezerwować calutki dysk. Zacznij od końca:D

[Marek Kotoński]

Ściągnąłem Kasperskiego i skanuje teraz. CCleaner zatrzymuje się bardzo długo przy "pliki tymczasowe" gdy czyści kompa.

 

Nie wiem czy będę potrafił obsługiwać combo, tam pisze że jest to dla zaawansowanych, a ja jestem laikiem - a gdzie szukać tego pliku system... ?

[Zenek]

Sprawdź czy nie masz automatycznych aktualizacji windowsa. Możesz też wyłączyć plik hibernacji i przywracania systemu, no i przenieść foldery TEMP i TMP na inny dysk. Ustawiłeś żeby filmiki z gier nagrywały się na innym dysku niż systemowy? 

To niekoniecznie musi być wirus. Zobacz sobie poradnik dla konfiguracji dysków ssd. Niektóre rzeczy tam opisane przy nowszej generacji dyskach nie są konieczne, ale nie zaszkodzą. http://www.purepc.pl/pamieci_masowe/poradnik_ssd_jak_usprawnic_i_przyspieszyc_prace_dysku_ssd

 

Edytowane 7 Czerwca 2016 przez Zenek

[Rnext]

zrób sobie "hackintosha"

[Mosze Red]

1 godzinę temu, Marcelo napisał:

ComboFix

 

ComboFix nie działa na systemach 64 bit

 

1. Wyłącz aktualizacje automatyczne.

2. Przeskanuj ADW cleaner

3. Przeskanuj MBAM

4. Przeskanuj Avastem

5. Na koniec pobierz spybot search & destroy i zrób pełen skan (najpierw zaktualizuj mu bazy danych - kliknij guziki aktualizacji po prostu) - uprzedzam że ten program długo skanuje, w zalezności od stopnia zainfekowania potrafi nawet 2 godziny mielić

 

 

 

[Marek Kotoński]

5 godzin temu, Zenek napisał:

Sprawdź czy nie masz automatycznych aktualizacji windowsa. Możesz też wyłączyć plik hibernacji i przywracania systemu, no i przenieść foldery TEMP i TMP na inny dysk. Ustawiłeś żeby filmiki z gier nagrywały się na innym dysku niż systemowy? 

To niekoniecznie musi być wirus. Zobacz sobie poradnik dla konfiguracji dysków ssd. Niektóre rzeczy tam opisane przy nowszej generacji dyskach nie są konieczne, ale nie zaszkodzą. http://www.purepc.pl/pamieci_masowe/poradnik_ssd_jak_usprawnic_i_przyspieszyc_prace_dysku_ssd

 

 

Wyłączyłem, hibernację i resztę zrobię później bo nie wiem jak to się robi. Filmy i audycje nagrywają się na HDD 2TB i jest spoko.

 

4 godziny temu, red napisał:

 

ComboFix nie działa na systemach 64 bit

 

1. Wyłącz aktualizacje automatyczne.

2. Przeskanuj ADW cleaner

3. Przeskanuj MBAM

4. Przeskanuj Avastem

5. Na koniec pobierz spybot search & destroy i zrób pełen skan (najpierw zaktualizuj mu bazy danych - kliknij guziki aktualizacji po prostu) - uprzedzam że ten program długo skanuje, w zalezności od stopnia zainfekowania potrafi nawet 2 godziny mielić

 

 

 

 

Czyli nie ściągać tego combo?

 

Wszystko zrobione wielokrotnie, avasta nie mam już, instalując kasperskiego musiałem go wywalić - ale wcześniej nic nie znalazł avast. Spybot znalazł coś, ale nic nie rozumiem z tego, mam po polsku ale nie kumam co to jest i co z tym zrobić. Kliknąłem napraw tylko.

[Mosze Red]

Widzę, że dodali win 7 i 8  (32 i 64 bit) od czasu gdy ostatnio korzystałem, możesz ściągać combo fixa, chyba że przeskoczyłeś na win 10 wtedy lipa.

[Nomorepanic]

Jeszcze jedna sprawa, gdybyś znalazł gdzieś wirusa to nie zapomnij przeskanować wszystkich pamięci zewnętrznych, które podpinasz do komputera (pendrive, dyski zewnętrzne).

[Lukulus]

Może jeszcze jakieś  kopie systemu się tworzą same, żeby potem można było przywrócić system jak coś  padnie. 

Edytowane 7 Czerwca 2016 przez Lukulus

[kootas]

Przypuszczam, że możesz mieć jakiś TEMP na dysku D.
Ten dysk jest całkowicie wypełniony, i system stwierdził, że użyje dysku C.

Może jest swap na dysku D?

Zrób : POKAŻ PLIKI ukryte i systemowe, i zobaczysz, co ci puchnie.

Edytowane 7 Czerwca 2016 przez kootas

[Krogulec]

Co jest na tym dysku D że tyle zajmuje? Każdy dysk musi mieć wolną przestrzeń, żeby nie nadpisywać klastrów.

Zassaj program DiskDATA, włącz pokazywanie plików ukrytych i systemowych,

a następnie daj screen z obliczonego przez program raportu.

[Marek Kotoński]

5 godzin temu, Lukulus napisał:

Może jeszcze jakieś  kopie systemu się tworzą same, żeby potem można było przywrócić system jak coś  padnie. 

 

Wyłączone.

 

3 godziny temu, kootas napisał:

Przypuszczam, że możesz mieć jakiś TEMP na dysku D.
Ten dysk jest całkowicie wypełniony, i system stwierdził, że użyje dysku C.

Może jest swap na dysku D?

Zrób : POKAŻ PLIKI ukryte i systemowe, i zobaczysz, co ci puchnie.

 

A po polskiemu można?

 

2 godziny temu, Krogulec napisał:

Co jest na tym dysku D że tyle zajmuje? Każdy dysk musi mieć wolną przestrzeń, żeby nie nadpisywać klastrów.

Zassaj program DiskDATA, włącz pokazywanie plików ukrytych i systemowych,

a następnie daj screen z obliczonego przez program raportu.

 

Tak zrobię i wkleję.

 

 

A to po tym combo miałem jak wróciłem do domu:

 

ComboFix 16-06-01.01 - ee 2016-06-07  16:32:55.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1250.48.1045.18.8138.5926 [GMT 2:00]
Uruchomiony z: h:\soft\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
FW: Kaspersky Anti-Virus *Disabled* {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
SP: Kaspersky Anti-Virus *Disabled/Updated* {3D579475-6DDE-A186-1569-44B9F9DE8725}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.pol
c:\users\ee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Google Chrome.lnk
c:\windows\SysWow64\DEBUG.log
c:\windows\SysWow64\tmp608D.tmp
c:\windows\SysWow64\tmp75FF.tmp
c:\windows\SysWow64\tmp7600.tmp
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((((   Pliki utworzone od 2016-05-07 do 2016-06-07  )))))))))))))))))))))))))))))))
.
.
2016-06-07 14:36 . 2016-06-07 14:36    --------    d-----w-    c:\users\Default\AppData\Local\temp
2016-06-07 11:38 . 2016-06-07 11:38    75888    ----a-w-    c:\programdata\Microsoft\Windows Defender\Definition Updates\{D3DE4B1C-2CBB-449A-9CE2-22929AF6D586}\offreg.dll
2016-06-07 06:03 . 2013-05-06 06:13    110176    ----a-w-    c:\windows\system32\klfphc.dll
2016-06-07 06:03 . 2016-06-07 06:03    --------    d-----w-    c:\windows\ELAMBKUP
2016-06-07 06:03 . 2016-06-07 06:18    943536    ----a-w-    c:\windows\system32\drivers\klif.sys
2016-06-07 06:03 . 2015-12-07 17:54    181640    ----a-w-    c:\windows\system32\drivers\klflt.sys
2016-06-07 05:58 . 2016-06-07 05:58    --------    d-s---w-    c:\windows\SysWow64\Microsoft
2016-06-07 05:29 . 2016-06-07 13:42    --------    d-----w-    c:\programdata\Kaspersky Lab
2016-06-07 05:29 . 2016-06-07 06:03    --------    d-----w-    c:\program files (x86)\Kaspersky Lab
2016-06-05 15:54 . 2016-06-05 17:27    --------    d-----w-    c:\users\ee\AppData\Local\CrashDumps
2016-05-30 20:56 . 2016-05-30 20:56    --------    d-----w-    c:\users\ee\AppData\Roaming\NVIDIA
2016-05-30 20:36 . 2016-06-06 21:30    --------    d-----w-    c:\program files (x86)\Youtube Movie Maker
2016-05-30 15:09 . 2016-05-30 15:09    --------    d-----w-    c:\program files (x86)\Microsoft ASP.NET
2016-05-29 18:32 . 2016-05-29 18:32    --------    d-----w-    c:\program files (x86)\FormatFactory
2016-05-29 13:50 . 2016-05-20 01:45    113208    ----a-w-    c:\windows\SysWow64\nvStreaming.exe
2016-05-29 13:50 . 2016-05-04 02:23    129824    ----a-w-    c:\windows\SysWow64\vulkan-1.dll
2016-05-29 13:50 . 2016-05-04 02:22    40224    ----a-w-    c:\windows\SysWow64\vulkaninfo.exe
2016-05-29 13:50 . 2016-05-04 02:22    130848    ----a-w-    c:\windows\system32\vulkan-1.dll
2016-05-29 13:50 . 2016-05-04 02:22    45344    ----a-w-    c:\windows\system32\vulkaninfo.exe
2016-05-29 13:50 . 2016-05-29 13:50    --------    d-----w-    c:\program files (x86)\VulkanRT
2016-05-29 13:50 . 2016-05-20 02:11    83512    ----a-w-    c:\windows\system32\nv3dappshextr.dll
2016-05-29 13:50 . 2016-05-20 02:11    531904    ----a-w-    c:\windows\system32\nv3dappshext.dll
2016-05-29 08:49 . 2016-05-29 16:49    --------    d-----w-    c:\users\ee\AppData\Local\NVIDIA Corporation
2016-05-29 08:48 . 2016-05-02 05:39    1377800    ----a-w-    c:\windows\SysWow64\nvspcap.dll
2016-05-29 08:48 . 2016-05-02 05:39    1316184    ----a-w-    c:\windows\SysWow64\nvspbridge.dll
2016-05-29 08:48 . 2016-05-02 05:38    1767944    ----a-w-    c:\windows\system32\nvspcap64.dll
2016-05-29 08:48 . 2016-05-02 05:38    1756608    ----a-w-    c:\windows\system32\nvspbridge64.dll
2016-05-29 08:48 . 2016-05-02 05:38    112032    ----a-w-    c:\windows\system32\NvRtmpStreamer64.dll
2016-05-29 08:48 . 2016-04-14 05:38    56384    ----a-w-    c:\windows\system32\drivers\nvvad64v.sys
2016-05-29 08:48 . 2016-04-14 05:38    113216    ----a-w-    c:\windows\system32\nvaudcap64v.dll
2016-05-29 08:48 . 2016-04-14 05:38    102976    ----a-w-    c:\windows\SysWow64\nvaudcap32v.dll
2016-05-11 07:20 . 2016-04-09 07:01    5546216    ----a-w-    c:\windows\system32\ntoskrnl.exe
.
.
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-06-07 11:30 . 2015-11-12 09:55    192216    ----a-w-    c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-06-07 06:18 . 2015-06-11 17:32    49240    ----a-w-    c:\windows\system32\drivers\klim6.sys
2016-06-07 06:18 . 2015-06-06 06:51    77728    ----a-w-    c:\windows\system32\drivers\kldisk.sys
2016-06-07 06:08 . 2015-12-07 17:54    237480    ----a-w-    c:\windows\system32\drivers\klhk.sys
2016-05-20 07:01 . 2015-11-10 01:51    19110968    ----a-w-    c:\windows\system32\nvwgf2umx.dll
2016-05-20 07:01 . 2015-11-10 01:48    17236560    ----a-w-    c:\windows\system32\nvd3dumx.dll
2016-05-20 07:01 . 2015-11-10 01:47    14293592    ----a-w-    c:\windows\SysWow64\nvd3dum.dll
2016-05-20 07:01 . 2015-11-10 01:44    3825384    ----a-w-    c:\windows\system32\nvapi64.dll
2016-05-20 07:01 . 2015-11-10 01:44    3383448    ----a-w-    c:\windows\SysWow64\nvapi.dll
2016-05-20 02:11 . 2015-11-27 20:11    6346688    ----a-w-    c:\windows\system32\nvcpl.dll
2016-05-20 02:11 . 2015-11-27 20:11    2454976    ----a-w-    c:\windows\system32\nvsvc64.dll
2016-05-20 02:11 . 2015-11-27 20:11    69568    ----a-w-    c:\windows\system32\nvshext.dll
2016-05-20 02:11 . 2015-11-27 20:11    393784    ----a-w-    c:\windows\system32\nvmctray.dll
2016-05-20 02:11 . 2015-11-27 20:11    1762752    ----a-w-    c:\windows\system32\nvsvcr.dll
2016-05-20 02:11 . 2015-11-27 20:11    1352760    ----a-w-    c:\windows\system32\nvvsvc.exe
2016-05-18 23:25 . 2015-11-27 20:11    6448223    ----a-w-    c:\windows\system32\nvcoproc.bin
2016-05-11 22:55 . 2015-04-22 20:58    139319312    ----a-w-    c:\windows\system32\MRT.exe
2016-05-04 02:23 . 2016-05-04 02:23    129824    ----a-w-    c:\windows\SysWow64\vulkan-1-1-0-11-1.dll
2016-05-04 02:22 . 2016-05-04 02:22    40224    ----a-w-    c:\windows\SysWow64\vulkaninfo-1-1-0-11-1.exe
2016-05-04 02:22 . 2016-05-04 02:22    130848    ----a-w-    c:\windows\system32\vulkan-1-1-0-11-1.dll
2016-05-04 02:22 . 2016-05-04 02:22    45344    ----a-w-    c:\windows\system32\vulkaninfo-1-1-0-11-1.exe
2016-04-22 07:57 . 2010-11-21 03:27    453288    ------w-    c:\windows\system32\MpSigStub.exe
2016-04-09 06:54 . 2016-05-11 07:20    44032    ----a-w-    c:\windows\apppatch\acwow64.dll
2016-04-04 18:14 . 2016-04-13 08:53    38120    ----a-w-    c:\windows\system32\CompatTelRunner.exe
2016-04-04 18:02 . 2016-04-13 08:53    1169408    ----a-w-    c:\windows\system32\aeinv.dll
2016-04-02 13:08 . 2016-04-13 08:53    1386496    ----a-w-    c:\windows\system32\appraiser.dll
2016-03-31 18:18 . 2012-07-17 12:37    24288    ----a-w-    c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2016-03-24 20:29 . 2016-03-24 20:29    53248    ----a-r-    c:\users\ee\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2016-03-23 14:02 . 2016-04-13 08:53    215040    ----a-w-    c:\windows\system32\aepic.dll
2016-03-17 22:56 . 2016-04-13 08:53    2084864    ----a-w-    c:\windows\system32\ole32.dll
2016-03-17 22:28 . 2016-04-13 08:53    1414144    ----a-w-    c:\windows\SysWow64\ole32.dll
2016-03-17 18:04 . 2016-04-13 08:53    698368    ----a-w-    c:\windows\system32\generaltel.dll
2016-03-17 18:04 . 2016-04-13 08:53    499200    ----a-w-    c:\windows\system32\devinv.dll
2016-03-17 18:04 . 2016-04-13 08:53    279040    ----a-w-    c:\windows\system32\invagent.dll
2016-03-17 18:04 . 2016-04-13 08:53    76800    ----a-w-    c:\windows\system32\acmigration.dll
2016-03-16 18:50 . 2016-04-13 08:53    156672    ----a-w-    c:\windows\system32\mtxoci.dll
2016-03-16 18:28 . 2016-04-13 08:53    111616    ----a-w-    c:\windows\SysWow64\mtxoci.dll
2016-03-16 18:28 . 2016-04-13 08:53    176128    ----a-w-    c:\windows\SysWow64\msorcl32.dll
2016-03-16 00:16 . 2016-04-13 08:53    760320    ----a-w-    c:\windows\system32\samsrv.dll
2016-03-16 00:16 . 2016-04-13 08:53    106496    ----a-w-    c:\windows\system32\samlib.dll
2016-03-15 23:53 . 2016-04-13 08:53    60416    ----a-w-    c:\windows\SysWow64\samlib.dll
2016-03-10 12:09 . 2015-11-12 09:55    64896    ----a-w-    c:\windows\system32\drivers\mwac.sys
2016-03-10 12:08 . 2015-11-12 09:55    140672    ----a-w-    c:\windows\system32\drivers\mbamchameleon.sys
2016-03-10 12:08 . 2015-11-12 09:55    27008    ----a-w-    c:\windows\system32\drivers\mbam.sys
.
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2016-05-31 18:32    211264    ----a-w-    c:\program files (x86)\Dropbox\Client\DropboxExt.34.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2016-05-31 18:32    211264    ----a-w-    c:\program files (x86)\Dropbox\Client\DropboxExt.34.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt3]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2016-05-31 18:32    211264    ----a-w-    c:\program files (x86)\Dropbox\Client\DropboxExt.34.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt4]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2016-05-31 18:32    211264    ----a-w-    c:\program files (x86)\Dropbox\Client\DropboxExt.34.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt5]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2016-05-31 18:32    211264    ----a-w-    c:\program files (x86)\Dropbox\Client\DropboxExt.34.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt6]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2016-05-31 18:32    211264    ----a-w-    c:\program files (x86)\Dropbox\Client\DropboxExt.34.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt7]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2016-05-31 18:32    211264    ----a-w-    c:\program files (x86)\Dropbox\Client\DropboxExt.34.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt8]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2016-05-31 18:32    211264    ----a-w-    c:\program files (x86)\Dropbox\Client\DropboxExt.34.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2015-04-08 8202008]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Java\jre1.6.0\bin\jusched.exe" [2015-07-28 77824]
"KeyScrambler"="c:\program files (x86)\KeyScrambler\keyscrambler.exe" [2015-10-12 509216]
"Dropbox"="c:\program files (x86)\Dropbox\Client\Dropbox.exe" [2016-05-31 23972712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"KSS"="c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" [2015-04-06 918824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute    REG_MULTI_SZ       autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 AVP16.0.0;Usługa Kaspersky Anti-Virus 16.0.0;c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe;c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 dbupdate;Usługa Aktualizacja Dropbox (dbupdate);c:\program files (x86)\Dropbox\Update\DropboxUpdate.exe;c:\program files (x86)\Dropbox\Update\DropboxUpdate.exe [x]
R2 kss;Usługa Kaspersky Security Scan;c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe  -r;c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe  -r [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 dbupdatem;Usługa Aktualizacja Dropbox (dbupdatem);c:\program files (x86)\Dropbox\Update\DropboxUpdate.exe;c:\program files (x86)\Dropbox\Update\DropboxUpdate.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys;c:\windows\SYSNATIVE\DRIVERS\lvrs64.sys [x]
R3 LVUVC64;Logitech HD Webcam C270(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys;c:\windows\SYSNATIVE\DRIVERS\lvuvc64.sys [x]
R3 MSICDSetup;MSICDSetup;g:\cdriver64.sys;g:\CDriver64.sys [x]
R3 NTIOLib_1_0_C;NTIOLib_1_0_C;g:\ntiolib_x64.sys;g:\NTIOLib_X64.sys [x]
R3 Origin Client Service;Origin Client Service;c:\program files (x86)\Origin\OriginClientService.exe;c:\program files (x86)\Origin\OriginClientService.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 vssbrigde64;vssbrigde64;c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\vssbridge64.exe;c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\vssbridge64.exe [x]
R3 WatAdminSvc;Usługa Technologie aktywacji systemu Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 cm_km;Kaspersky Lab ZAO Cryptographic Module x64 (Weak);c:\windows\system32\DRIVERS\cm_km.sys;c:\windows\SYSNATIVE\DRIVERS\cm_km.sys [x]
S0 klbackupdisk;Kaspersky Lab klbackupdisk;c:\windows\system32\DRIVERS\klbackupdisk.sys;c:\windows\SYSNATIVE\DRIVERS\klbackupdisk.sys [x]
S1 klbackupflt;Kaspersky Lab klbackupflt;c:\windows\system32\DRIVERS\klbackupflt.sys;c:\windows\SYSNATIVE\DRIVERS\klbackupflt.sys [x]
S1 klhk;Kaspersky Lab service driver;c:\windows\system32\DRIVERS\klhk.sys;c:\windows\SYSNATIVE\DRIVERS\klhk.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys;c:\windows\SYSNATIVE\DRIVERS\klim6.sys [x]
S1 klpd;Kaspersky Lab format recognizer driver;c:\windows\system32\DRIVERS\klpd.sys;c:\windows\SYSNATIVE\DRIVERS\klpd.sys [x]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys;c:\windows\SYSNATIVE\DRIVERS\kltdi.sys [x]
S1 Klwtp;Klwtp;c:\windows\system32\DRIVERS\klwtp.sys;c:\windows\SYSNATIVE\DRIVERS\klwtp.sys [x]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys;c:\windows\SYSNATIVE\DRIVERS\kneps.sys [x]
S2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [x]
S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 DigitalWave.Update.Service;Digital Wave Update Service;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 kldisk;kldisk;c:\windows\system32\DRIVERS\kldisk.sys;c:\windows\SYSNATIVE\DRIVERS\kldisk.sys [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe [x]
S3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys;c:\windows\SYSNATIVE\drivers\keyscrambler.sys [x]
S3 klflt;Kaspersky Lab Kernel DLL;c:\windows\system32\DRIVERS\klflt.sys;c:\windows\SYSNATIVE\DRIVERS\klflt.sys [x]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys;c:\windows\SYSNATIVE\DRIVERS\klkbdflt.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys;c:\windows\SYSNATIVE\DRIVERS\klmouflt.sys [x]
S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys;c:\windows\SYSNATIVE\drivers\MBfilt64.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 NvStreamNetworkSvc;NVIDIA Streamer Network Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Inne Usługi/Sterowniki w Pamięci ---
.
*NewlyCreated* - KLBACKUPDISK
*NewlyCreated* - KLBACKUPFLT
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation    REG_MULTI_SZ       SSDPSRV upnphost SCardSvr QWAVE wcncsvc
.
Zawartość folderu 'Zaplanowane zadania'
.
2016-06-07 c:\windows\Tasks\DropboxUpdateTaskMachineCore.job
- c:\program files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-26 14:57]
.
2016-06-07 c:\windows\Tasks\DropboxUpdateTaskMachineUA.job
- c:\program files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-26 14:57]
.
2016-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-04-22 20:40]
.
2016-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-04-22 20:40]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2016-05-31 18:32    255296    ----a-w-    c:\program files (x86)\Dropbox\Client\DropboxExt64.34.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2016-05-31 18:32    255296    ----a-w-    c:\program files (x86)\Dropbox\Client\DropboxExt64.34.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt3]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2016-05-31 18:32    255296    ----a-w-    c:\program files (x86)\Dropbox\Client\DropboxExt64.34.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt4]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2016-05-31 18:32    255296    ----a-w-    c:\program files (x86)\Dropbox\Client\DropboxExt64.34.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt5]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2016-05-31 18:32    255296    ----a-w-    c:\program files (x86)\Dropbox\Client\DropboxExt64.34.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt6]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2016-05-31 18:32    255296    ----a-w-    c:\program files (x86)\Dropbox\Client\DropboxExt64.34.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt7]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2016-05-31 18:32    255296    ----a-w-    c:\program files (x86)\Dropbox\Client\DropboxExt64.34.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt8]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2016-05-31 18:32    255296    ----a-w-    c:\program files (x86)\Dropbox\Client\DropboxExt64.34.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2016-05-02 2398776]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2016-05-02 1767944]
.
------- Skan uzupełniający -------
.
uLocal Page = c:\windows\system32\blank.htm
mDefault_Search_URL = www.google.com
mDefault_Page_URL = www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = www.google.com
TCP: DhcpNameServer = 82.160.1.1
FF - ProfilePath - c:\users\ee\AppData\Roaming\Mozilla\Firefox\Profiles\jn0ny1cg.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.malwarebytes.org/restorebrowser//?type=hp&ts=1449405064&z=7ddfc4eb723cfcdd0702b5fgdzcz2tez8ecw8edq5z&from=cor&uid=CrucialXCT256MX100SSD1_14450DB414C80DB414C8
.
- - - - USUNIĘTO PUSTE WPISY - - - -
.
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
.
.
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Czas ukończenia: 2016-06-07  16:37:39
ComboFix-quarantined-files.txt  2016-06-07 14:37
.
Przed: 48 390 402 048 bajtów wolnych
Po: 50 271 551 488 bajtów wolnych
.
- - End Of File - - 9D892E1D2F5B1B14801E2ADF4167EEF2
A36C5E4F47E84449FF07ED3517B43A31

[Brzytwa]

Pod pojęciem TEMP kryję się tak zwane pliki tymczasowe (TEMPORARY FILES).

Niektóre programy podczas pracy potrafią generować ogromne wielkościowo pliki (z mojego graficznego podwórka - nawet i po 200-300GB, przy video jeszcze więcej) i z reguły po zamknięciu program powinien sam je usunąć.

Obstawiam programy do nagrywania, obróbki dźwięku lub videło.

Swap oznacza, że program na domyślnym dysku gdzie zapisuje TEMPy wykrył brak miejsca i przerzuca je na inny dysk.

[Marek Kotoński]

Ale miejsca mam dużo przecież na HDD, półtora TB jeszcze?

 

No i jest jakiś inny soft niż DiskDATA? Wszystko po ang na zagranicznych stronach, wolę jakiś u nas ściągalny bo znowu wirusa ściągnę.

[Krogulec]

Jak masz antywira to i tak go wykryje. Z oficjalnej strony ściągałem

http://www.diskdata.com/DISKdata_Download.html

 

To jest program bardzo prosty w użyciu.

Klikasz dysk i czekasz na statystyki report i chart.

 

Jeśli to cache z filmów (obrabiasz je w czasie rzeczywistym?) to odpowiednio ustawiony CCCleaner powinien to wszystko usunąć.

Czyli zaznaczone wszystkie pozycje z kategorii system oprócz skrótów w menu start i pulpicie.

 

 

[kootas]

Dysk D, jest pełny.

Zrób zrzut z niego, ale razem z plikami ukrytymi i systemowymi.

 

[Mosze Red]

Problem rozwiązany, steam ściągał pliki aktualizacyjne do gier i zapychał cały dysk ssd, trzeba było przestawić folder docelowy na hdd gdzie jest 800 gigsów wolnego