-
Тормозит комп, зависает на загрузке профиля, закрываются сами окна
Доброго здоровья!
На то, что система могла (не всегда!) зависнуть на загрузке профиля после ввода пароля СРАЗУ после того, как появилось окно ввода пароля (если подождать секунд 15, пока шуршит винт, а потом подтвердить пароль - всё О.К.) я обратил внимание ещё давно (с полгода назад) и "забил". Недавно стал замечать, что система притормаживает (медленно рисуются ярлыки на рабочем столе сразу после загрузки, не сразу после загрузки рабочего стола реагирует на клики мышью, опять же медленно, как мне кажется, появляются файлы в обозревателе при открытии каталога...). Рабочий стол чёрный, без картинок, в настройке выбрано "максимальное быстродействие". Ощущение "большого шухера" усилилось, когда позавчера стали сбрасываться с закачки файлы ("сервер сбросил соединение" - так што ли?). Это мог быть так же провайдер, который объявил здесь акцио на льготное подключение, а канала могло на всех не хватить. Заметил утекание байтиков (50к, 100к...) после активации соединения интернет. Зависают открываемые окна обозревателя файлов или интернета (Explorer). И, наконец, после пятикратного отключения загрузки файлов при попытке сохранения страницы на диск выгрузились почти все открытые страницы интернета! Посмотрел процессы встроенным диспетчером, хотел уже было зайти в режим защиты от сбоев и проверить тачку НОДом, зашёл в папку архива вирусов проверить активность антивируса (или ещё зачем?), нажал в ФАРе просмотр содержания файла вирусного: вышло сообщение о наличии вируса и НЕВОЗМОЖНОСТЬ ЕГО СТЕРЕТЬ! ЗАНЯТ! Пробежался ещё по каталогам с вирусами - некоторые заняты! Показываю:
10.10.2007 10:46:25 AMON file D:\Temp\Virus\last\inet\counta[1].ex_ Win32/Spy.BZub.NDA trojan LUCKY\Serjga Event occurred at an attempt to access the file by the application: C:\Program Files\WinRAR\WinRAR.exe.
10.10.2007 10:46:25 AMON file D:\Temp\Virus\last\w\s32\ipv6monl.dl_ Win32/Spy.BZub.NDA trojan LUCKY\Serjga Event occurred at an attempt to access the file by the application: C:\Program Files\WinRAR\WinRAR.exe.
10.10.2007 10:46:25 AMON file D:\Temp\Virus\last\counta.ex_ Win32/Spy.BZub.NDA trojan LUCKY\Serjga Event occurred at an attempt to access the file by the application: C:\Program Files\WinRAR\WinRAR.exe.
Только я не понимаю, почему время одинаковое: 10:46:25. Файлы я смотрел не одновременно! И при чём здесь C:\Program Files\WinRAR\WinRAR.exe ?
Переименование каталога не дало возможность удалить файл. Зато каталог целиком почему-то удалить удалось!
Потом нашёл ещё эти прелести:
10.10.2007 13:27:27 AMON file D:\dist\Drv\CD-DVD\starfuck_v0.81full\VIRUS!!!\StarFuck.exe probably a variant of Win32/Agent trojan LUCKY\Serjga Event occurred at an attempt to access the file by the application: C:\Program Files\Far\Far.exe.
10.10.2007 13:35:41 AMON file D:\dist\Drv\CD-DVD\SlySOFT\CloneCD\CloneCD-Kg\viRUS!!!\keyMaker.exe probably a variant of Win32/Agent trojan quarantined - deleted LUCKY\Serjga Event occurred on a file modified by the application: C:\Program Files\Far\Far.exe. The file was moved to quarantine. You may close this window.
10.10.2007 13:47:18 AMON file D:\dist\System\PassRecover\w9x\VIRUS!!!\cain20.ex_ probably a variant of Win32/TrojanDropper.Agent trojan quarantined - deleted LUCKY\Serjga Event occurred on a file modified by the application: C:\WINDOWS\Explorer.EXE. The file was moved to quarantine. You may close this window.
В каталогах "VIRUS!!!" последние появилиcm уже после проверки и перемещения их мной туда.
В общем сейчас папка с вирусами упакована с шифрованием имён файлов, тех заражённых файлов ВНЕ коллекционной папки тоже нет, тачка всё-равно иногда виснет при загрузке страниц или сохранённых файлов .MHTL
Во временной папке "TMP" возникают периодически какие-то нестираемые *.tmp - шки.
После проверки в SAfeMode DrWeb-ом и перезагрузки обнаружил в ntbtlog.txt строчку в конце: Loaded driver \??\d:\Temp\tmp\RarSFX0\PL9sZ2Oi.sys там, где "докторские" файлы - это нармально?
А, вот ещё отчёт ВЭБа:
2ECB23CA.NQF;D:\PF(vs. MustDie)\Nod32\infected;Trojan.Cain;Переименован.;
AXE.exe;D:\My\Humor\Prog\TurnOFF;Trojan.Reboot;Уда лен.;
GameMon.des;D:\My\RO\RoREALM\Client\GameGuard;Возм ожно, BACKDOOR.Trojan;Переименован.;
nc.exe;D:\dist\Utils\DownLoader\N-C RapidShareMegaUpload Helper (by Nailz)\N-C Rapidshare-Megaupload Helper\cryptload\router\FRITZ!Box;Tool.Netcat;Пере именован.;
Patch.exe;D:\dist\Drv\CD-DVD\SlySOFT\CloneCD\CloneCD-Kg;Tool.ASEye.2;Переименован.;
Patch.exe;D:\dist\Drv\CD-DVD\SlySOFT\CloneCD\CloneCD-Kg;Tool.ASEye.2;Будет переименован после рестарта.;
D:\dist\Utils\DownLoader\N-C RapidShareMegaUpload Helper (by Nailz)\N-C Rapidshare-Megaupload Helper\cryptload\router\FRITZ!Box\nc.exe не пользовался.
GameMon.des;D:\My\RO\RoREALM\Client\GameGuard;Возм ожно, BACKDOOR.Trojan - НЕУЖЕЛИ ЗАРАЖЁН?
Удалил из папки sptd.sys. Когда-то стоял софт, а удаляться сам не захотел. Нашёл инфу по нему - было предложение в SafeMode прервать его загрузку, что я и сделал навсегда)))
Пользоваться интернетом перестал 1 июня, начал месяц назад. В конце мая с помощью ВАС пролечился. Думал - начисто! А файлы заражённые из архива фар показывает 25 мая!!!
После снятия последнего зависания загрузки страницы и отключения от НЕТа появилась строчка в обозревателе:
http://www.cn.ru/tv/podcast/movie/254286/play/ , которую я не заказывал.
Посылаю ВАМ логи на анализ с мольбой о помощи !
Не хотелось бы переставлять винду ОПЯТЬ заново
Хотелось бы так же (по возможности ручками, а не с помощью софта) убрать всё лишнее, чтобы разгрузить оперативку и увеличить быстродействие.
P.S.
9. Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности антивирусов и фаерволов)... А разьве перед запуском AVZ: "Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы,..."
И пред 11 пунктом перегружать тачку не надо?
ЕЩЁ: недавно поставил "Prixy Switcher Standart" и "Rapidown". Они систему не корябают?
СПАСИБО!
ЖДУ! С НЕТЕРПЕНИЕМ!
Вот сейчас было опять зависание сохранения корректировки и отключение подключения НЕТа ВООБЩЕ: провайдер или что-то вирусное?
PPS:
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Мессенджер отключил ещё при настройке виндов.
Удалённые сеансы тоже отключены! А что ещё надо отключить и где? Можно об этом подробнее узнать?
И ещё: на сохранение и редактирование очень мало времени! Постоянно разлогируюсь! ОПЯТЬ ЖЕ: это сервер ВАШ разлогирует или у нашего провайдера рассоединяет?
СПАСИБО!
Последний раз редактировалось serjga; 22.06.2009 в 15:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите ...
Код:
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
сделайте лог http://virusinfo.info/showthread.php?t=10387
-
-
ЧТо це такэ?
Если не знаете, то надо профиксить.
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
СПАСИБО за ответы!
А пофиксить при помощи HiJackThis все два ключа?
Что за второй ключ - не знаю
-
-
-
Сообщение от
PavelA
ЧТо це такэ?
Если не знаете, то надо профиксить.
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
АААААААААаааааа!!! Это я же ставил "Proxy Switcher Standard" - я же дописывал в конце сообщение...
Всё-равно пофиксить?
-
Сообщение от
serjga
АААААААААаааааа!!! Это я же ставил "Proxy Switcher Standard" - я же дописывал в конце сообщение...
Всё-равно пофиксить?
Тогда не трогай.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Тогда не трогай.
Поздно
Пофиксил, перегрузился
Что дальше?
А что я ещё там кроме ключика Свитчера пофиксил?
То есть что я пофиксил? И пофиксил или нет? Как проверить? Как так же повыкидывать мусор, как тот драйвер sptd.sys ?
GameMon.des;D:\My\RO\RoREALM\Client\GameGuard;Возм ожно, BACKDOOR.Trojan - ЗАРАЖЁН или нет?
Последний раз редактировалось serjga; 11.10.2007 в 15:06.
Причина: пояснение вопроса
-
Сообщение от
serjga
Поздно
Пофиксил, перегрузился
Что дальше?
А что я ещё там кроме ключика Свитчера пофиксил?
То есть что я пофиксил? И пофиксил или нет? Как проверить? Как так же повыкидывать мусор, как тот драйвер sptd.sys ?
Если запускал HijackThis не из архива, тогда там есть директория "Backups" . Там лежат те ключи, которые ты профиксил.
Если что-то сделал ошибочно, то можно оттуда восстановить, либо из "Misc Tool" -- Backups.
sptd.sys - драйвер от Алкоголя или Даемона. Без него он работать не будет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Если запускал HijackThis не из архива, тогда там есть директория "Backups" . Там лежат те ключи, которые ты профиксил.
Если что-то сделал ошибочно, то можно оттуда восстановить, либо из "Misc Tool" -- Backups.
sptd.sys - драйвер от Алкоголя или Даемона. Без него он работать не будет.
ТОЧНО! виртуальный диск пропал
Верну.
А как насчёт всего остального?
Добавлено через 2 часа 43 минуты
Что-то с тачкой не так: ping идёт ровный, а игрушка тормозит и дёргается, как будто интернет тормозит
Добавлено через 58 минут
Сейчас опять: попробовал открыть один за одним 2 файла MHTML - висит окно обозревателя. ПРичём одно! Не отвечает. Что за... ? Только дня 3-4 назад было всё нормально! В этом смысле, конечно ;-)
Последний раз редактировалось serjga; 11.10.2007 в 21:14.
Причина: Добавлено
-
Отсылаю ещё один отчёт и подозрительный файл из игры GameMon.des.
Файл сохранён как071011_125544_GameMon_470e63a093d10.zipРазмер файла326969MD58090cf2f7d015c498f1bbf0d86f8b995
Машина продолжает временами притормаживать или виснуть.
Спасибо!
Последний раз редактировалось serjga; 22.06.2009 в 15:52.
-
Разберись с sptd.sys. Он присутствует в ядре и создает драйвер вирт. диска.
Даемона в стартующих не вижу.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Разберись с sptd.sys. Он присутствует в ядре и создает драйвер вирт. диска.
Даемона в стартующих не вижу.
Есть уже виртуальный диск у меня. Наверное после проверки... СТОП! А, разве нет его в логах проверки? ВСЁ У МЕНЯ НА МЕСТЕ!
И, я заметил: тачка встаёт намертво: секунды на 2-4, в это время пропадает пинг (Превышен интервал ожидания для запроса.), не реагирует на колесо мыши (не двигается страница) потом отмирает и нормально. И так постоянно! Что это?
Может быть это из-за остановок соединения с интернет?
Сейчас даже из ФАРа не мог пролистать стрелками перечень введённых консольных команд! Что-то я такого не помню! Что за ерунда? Где искать?
Что дальше-то делать, господа?
Драйвер стоит, виртуальный диск есть. Тачка временами замирает.
Последний раз редактировалось serjga; 12.10.2007 в 19:45.
Причина: Добавлено
-
Я бы для начала открыл системный блок, посмотрел крутится ли вентилятор на процессоре. И пыль бы из радиатора процессора выдул.
-
-
Сообщение от
AndreyKa
Я бы для начала открыл системный блок, посмотрел крутится ли вентилятор на процессоре. И пыль бы из радиатора процессора выдул.
Радиатор холодный
Дальше?
-
Проверьте жесткий диск на наличие сбойных секторов утилитой MHDD или хотя бы
chkdsk /f /r
-
-
счас проверю MHDD. А может так тачка вставать из-за тормозов НЕТа? "Превышен интервал ожидания для запроса." несколько раз подряд, то пинги по 150-200+ мс... ?
тестирую...
Добавлено через 1 час 46 минут
<50 ms 26. Остальные меньше 10 и 3 ms. 3 круга прогнал.
Опять: пинг встаёт, индикаторы активности сети гаснут на 4-6 секунд, "Превышен интервал ожидания для запроса.", потом дальше на 30-50 секунд.
Добавлено через 19 минут
Сейчас создаю архив WinRar с источника mp3 общим объёмом 1,55 ГБ для проверки памяти. Есть смысл? Бывали времена - утилиты не показывали сбой памяти, а тест на архиве выдавал ошибки
Добавлено через 1 минуту
ТОЛЬКО ЧТО ОПЯТЬ колесо мыши не реагировало секунды 3-4 !
Последний раз редактировалось serjga; 12.10.2007 в 22:42.
Причина: Добавлено
-
давайте конфигурацию машины + температуры в прстое и рабочем режиме ... что-то мне кажется, что прблемы у вас с железом ...
-
-
Сообщение от
V_Bond
давайте конфигурацию машины + температуры в прстое и рабочем режиме ... что-то мне кажется, что прблемы у вас с железом ...
Хорошо!
GA-8PEMT4 BIOS 9-26-2003
P-IV 2400 Northwood (166x18 2991 MHz)
DDR-SDRAM 2x512 PC3200 Kingston
40Gb ST340014A
ATI Radeon 9550 128Mb
NEC DVD RW ND-4571A (1-02)
ASUS CD-S520/A
IBM 10/100 EtherJet PCI (сейчас включен, но не задействован)
Чем замерять и чем нагрузить?
О-ПА!!!!
FreshDiagnose 7.52:
Sensors:
Motherboard 25°C
Cpu 89°C
Power / Aux 38°C (75°С в другой раз)
Тачка в общем-то стоит. Никакой особой активности. BIOS показывает порядка 46°C
Там ограничение на 60°С для сигнализации перегрева. Летом работало в жару. Пищал.
Менять пасту на процессоре? Или замерить чем-то другим?
Добавлено через 1 час 44 минуты
Поменял пасту на процессоре.
В BIOS 42°C как и было
После старта системы FreshDiagnose 7.52 показывает:
Motherboard 25°C
Cpu 25°C
Power / Aux 70°C
Запустил ping www.ru -t:
Motherboard 25°C
Cpu 90°C
Power / Aux 75°C
Выключил ping - температурные результаты остались.
Что дальше?
Добавлено через 11 минут
Запустил BurningTest 4.0
Температурные результаты по сообщению FreshDiagnose 7.52 те же
Добавлено через 18 минут
А вот сейчас ничего не тормозит!
Да и PING идёт ровный и не прерывается в 8 - то утра субботы ))) Может такие тормоза создавать нестабильная работа ИНЕТа? Только недавно: качал, играл, лазил по НЕТу - всё было ОК! В железо не лазил уже давно. Что это есть? Пока всё работает стабильно, как раньше, до того, как написал сюда.
Добавлено через 21 минуту
Стоило только сказать...: опять повис Эксплорер на открытии сохранённой страницы *.mht, исчезли значки (подписи остались) на рабочем столе и в панели быстрого запуска... Появились )))
Так что у меня с железом? Или софтом?
ЗНАЧКИ НЕ ТЕ!!! Какие попало! Ёооооооооооо.......!!!!!!! Перегружусь...
Жду ответа, господа профессорА!
Спасибо!
Последний раз редактировалось serjga; 13.10.2007 в 08:30.
Причина: Добавлено
-
Попробуйте убрать разгон процессора и поработать какое-то время.
-