в нормальном режиме XP жутко тормозит, в безопасном с сетевыми драйверами всё работает быстро
Доброй ночи. Логи скинул, хочу открыть тему со своей проблемой (может и не в вирусе дело). На ноутбуке не использую перезагрузку, посылаю его в спящий режим - поэтому может без перезагрузки он работать до 2-3 недель. Вчера решил перезагрузиться, но после перезагрузки винда предложила проверить диск С (сам не планировал, и в логе не было сказано о запланированной проверке). Выявилось несколько ошибок, которые были устранены - но после этого начались тормоза: значки рабочего стола прорисовывались долго, сам explorer.exe в спокойном состоянии ел 6-7% CPU, при открытии папок - под 50-70%. Сам диспетчер задач тоже показывал ненулевые значения. Кроме того, многие запускаемые программы тормозили, и в течение 3-5 минут с фаерфоксом, или любой другой прогой, загрузка проца доходила до 100% и так и висела. При очередной перезагрузке всё повторялось. Пробовал уже отключать почти все службы, сносить все дрова, отключать устройства (и в биосе, и просто в диспетчере устройств) - ничего не помогает. Смущает то, что в безопасном режиме проблем нет, с ливСД - тем более, всё работает на ура. Но как только гружусь в нормальном режиме - всё, фризы
Стоял NOD32 с актуальными базами. Загрузившись с ливСД проверял всё cureIT, утилитой касперского, Malware, AVZ... В безопасном режиме тоже этим всем проходился - в нормальном режиме делать это бесполезно, проц на 100% и дождаться завершения проверок нереально.
Логи доделались, приложил - что можно предпринять? В вирусе ли дело - или система порушилась? Откатиться получилось только на 21 ноября - других точек восстановления не было, наверное из-за малого свободного места на диске. Откат, соответственно, ничего не дал.
Вот лог того чекдиска, после которого всё началось:
Код:
Checking file system on C:
The type of the file system is NTFS.
One of your disks needs to be checked for consistency. You
may cancel the disk check, but it is strongly recommended
that you continue.
Windows will now check the disk.
Attribute record of type 0xa0 and instance tag 0x3 is cross linked
starting at 0x510 for possibly 0x1 clusters.
Attribute record of type 0xa0 and instance tag 0x3 is cross linked
starting at 0x510 for possibly 0x1 clusters.
Some clusters occupied by attribute of type 0xa0 and instance tag 0x3
in file 0x26b6 is already in use.
Deleting corrupt attribute record (160, $I30)
from file record segment 9910.
Cleaning up instance tags for file 0x5d4a.
The index bitmap for index $I30 in file 0x26b6 is invalid or missing.
The index bitmap for index $I30 in file 0x26b6 is invalid or missing.
Correcting error in index $I30 for file 9910.
The index bitmap $I30 is present but there is no corresponding
index allocation attribute in file 0x26b6.
Correcting error in index $I30 for file 9910.
The down pointer of current index entry with length 0x98 is invalid.
df 2a 00 00 00 00 45 01 98 00 7e 00 01 00 00 00 .*....E...~.....
b6 26 00 00 00 00 08 00 8a 27 ea a0 46 b7 cd 01 .&.......'..F...
98 4e f1 a0 46 b7 cd 01 98 4e f1 a0 46 b7 cd 01 .N..F....N..F...
98 4e f1 a0 46 b7 cd 01 00 e0 01 00 00 00 00 00 .N..F...........
00 80 03 00 00 00 00 00 20 28 00 00 00 00 00 00 ........ (......
1e 01 5f 00 52 00 45 00 47 00 49 00 53 00 54 00 .._.R.E.G.I.S.T.
52 00 59 00 5f 00 55 00 53 00 45 00 52 00 5f 00 R.Y._.U.S.E.R._.
4e 00 54 00 55 00 53 00 45 00 52 00 5f 00 53 00 N.T.U.S.E.R._.S.
2d 00 31 00 2d 00 35 00 2d 00 32 00 30 00 31 00 -.1.-.5.-.2.0.1.
ff ff ff ff ff ff ff ff 00 00 00 00 00 00 00 00 ................
18 00 00 00 03 00 00 00 ff ff ff ff ff ff ff ff ................
Sorting index $I30 in file 9910.
Cleaning up minor inconsistencies on the drive.
CHKDSK is recovering lost files.
Recovering orphaned file _R0E4B~1 (8956) into directory file 9910.
Recovering orphaned file _REGISTRY_USER_NTUSER_S-1-5-21-1409082233-220523388-839522115-500 (8956) into directory file 9910.
Recovering orphaned file _REGIS~1 (9912) into directory file 9910.
Recovering orphaned file _REGISTRY_USER_NTUSER_S-1-5-18 (9912) into directory file 9910.
Recovering orphaned file _REGIS~2 (10041) into directory file 9910.
Recovering orphaned file _REGISTRY_USER_NTUSER_S-1-5-19 (10041) into directory file 9910.
Recovering orphaned file _REGIS~3 (10077) into directory file 9910.
Recovering orphaned file _REGISTRY_USER_USRCLASS_S-1-5-19 (10077) into directory file 9910.
Recovering orphaned file _REGIS~4 (10975) into directory file 9910.
Recovering orphaned file _RF17F~1 (10984) into directory file 9910.
Recovering orphaned file _REGISTRY_USER_USRCLASS_S-1-5-20 (10984) into directory file 9910.
Recovering orphaned file _R313B~1 (10985) into directory file 9910.
Recovering orphaned file _REGISTRY_USER_NTUSER_S-1-5-21-1409082233-220523388-839522115-1003 (10985) into directory file 9910.
Recovering orphaned file _RFF17~1 (11039) into directory file 9910.
Recovering orphaned file _REGISTRY_USER_USRCLASS_S-1-5-21-1409082233-220523388-839522115-1003 (11039) into directory file 9910.
Recovering orphaned file _RCC37~1 (11047) into directory file 9910.
Recovering orphaned file _REGISTRY_USER_USRCLASS_S-1-5-21-1409082233-220523388-839522115-500 (11047) into directory file 9910.
Recovering orphaned file _REGIS~1.DEF (11049) into directory file 9910.
Recovering orphaned file _REGISTRY_USER_.DEFAULT (11049) into directory file 9910.
Recovering orphaned file _R7E5D~1 (11050) into directory file 9910.
Recovering orphaned file _REGISTRY_MACHINE_SECURITY (11050) into directory file 9910.
Recovering orphaned file _R017D~1 (11051) into directory file 9910.
Recovering orphaned file _REGISTRY_MACHINE_SOFTWARE (11051) into directory file 9910.
Recovering orphaned file _R62E7~1 (11059) into directory file 9910.
Recovering orphaned file _REGISTRY_MACHINE_SYSTEM (11059) into directory file 9910.
Recovering orphaned file _R25B6~1 (11061) into directory file 9910.
Recovering orphaned file _REGISTRY_MACHINE_SAM (11061) into directory file 9910.
Recovering orphaned file ComDb.Dat (11062) into directory file 9910.
Recovering orphaned file domain.txt (11063) into directory file 9910.
Recovering orphaned file REPOSI~1 (11065) into directory file 9910.
Recovering orphaned file Repository (11065) into directory file 9910.
Cleaning up 59 unused index entries from index $SII of file 0x9.
Cleaning up 59 unused index entries from index $SDH of file 0x9.
Cleaning up 59 unused security descriptors.
CHKDSK is verifying Usn Journal...
Usn Journal verification completed.
Correcting errors in the Volume Bitmap.
Windows has made corrections to the file system.
35487584 KB total disk space.
33290928 KB in 133658 files.
55720 KB in 27029 indexes.
0 KB in bad sectors.
366428 KB in use by the system.
65536 KB occupied by the log file.
1774508 KB available on disk.
4096 bytes in each allocation unit.
8871896 total allocation units on disk.
443627 allocation units available on disk.
Internal Info:
b0 f7 03 00 ba 73 02 00 46 f3 03 00 00 00 00 00 .....s..F.......
5a 07 00 00 03 00 00 00 3c 03 00 00 00 00 00 00 Z.......<.......
bc 54 2a 06 00 00 00 00 8a 85 81 f5 00 00 00 00 .T*.............
e2 88 c0 06 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 72 83 5d 10 01 00 00 00 ........r.].....
99 9e 36 00 00 00 00 00 80 38 07 00 1a 0a 02 00 ..6......8......
00 00 00 00 00 c0 ea ef 07 00 00 00 95 69 00 00 .............i..
Windows has finished checking your disk.
Please wait while your computer restarts.
Очень надеюсь на помощь, у самого уже мыслей никаких нет..
Последний раз редактировалось thyrex; 25.11.2012 в 15:18.
Причина: логи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Andrewjr, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.