Нездоровая активность svchost и черезмерное их количество.
Служб всяких и библиотек тоже запущено слишком по-моему...
До сноса системы, при попытке войти в Documents and Settings, комп крепко и надолго задумывался (хотя особо винтом не трещал).
Черезмерные спонтанные тормоза и подвисания.
Переустанавливал систему, заметил- у обоих моих дисков появились неразмеченные области по 7 мегов.
После форматирования диска, при установке приложений(тех, которые у меня стояли раньше) сведения о некоторых уже обнаруживаются в реестре. Сильно подозреваю что тут замешан некий "Мастер переноса файлов и параметров" - при входе в систему он уже выполнен и завершен, это видно по списку последних выполненных приложений.
Ни один анивирус , антитроян, антишпион и вообще ничего, что я смог найти в нете не выявил сам торян(только Ad-Awere переодически находит какие-нибудь MRU-Lists).
Сечас блокирую все подрят Comodo Firewall. В нет постоянно рвутся (преимущественно через другие прогаммы) svchost, ехplorer и system
Вобщем самотоятельные мои попытки справиться полность провалились, очень расчитываю на Вашу помощь....
Последний раз редактировалось KillJoy; 06.05.2007 в 15:57.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
IMHO, нет у вас никакого трояна. Во всяком случае, по логам не видно.
Маленькие неразмеченные области при создании разделов оставляет установщик Windows, честно говоря, не знаю зачем.
"Мастер переноса" однозначно ни в чем не виноват.
Ненужные системные службы, естественно, надо поотключать, тогда количество и активность svchost'ов уменьшится. А в интернет, в частности, стучится запущенная у вас служба автообновлений Windows.
"Тормоза" могут, например, объясняться перегревом процессора.
Проверьте, включен ли режим DMA для жесткого диска. Также советую проверить поверхность жесткого диска программой MHDD.
Последний раз редактировалось Bratez; 05.05.2007 в 06:01.
иначе не объяснить произвольное открытие сд приводов и утечки памяти..
и старый реестр после форматирования диска?
с охлаждением у меня все ок(50С мах) да и с мощностью компа тоже core 2 duo 2.4mgz 2gb pc6400, wd raptor 10000rpm
ну не должна такая конфа тормозить как только сеть подрубаешь
+ внезапные загрузки чего-то куда-то (не запущено никаких приложений а винт трещит просто ужас)
когда я только заметил эту проблему и постмотрел на активные процессы svchost'ов штук 15 - 20 работало
...ну не должна такая конфа тормозить как только сеть подрубаешь
+ внезапные загрузки чего-то куда-то (не запущено никаких приложений а винт трещит просто ужас)
-в подобных ситуациях здорово помогают утилиты выполняющие cетевой анализ и мониторинг, вот например TCPView или CommView:
Сообщение от CommView®;
это программа для перехвата и анализа трафика Интернета и локальной сети. Она собирает информацию о данных, проходящих через модем (dial-up) или сетевую карту и декодирует анализируемые данные. С помощью CommView вы можете видеть список сетевых соединений, IP-статистику и исследовать отдельные пакеты. IP-пакеты декодируются вплоть до самого низкого уровня с полным анализом распространенных протоколов.
Сообщение от KillJoy
когда я только заметил эту проблему и постмотрел на активные процессы svchost'ов штук 15 - 20 работало
-c каждой из них поможет разобраться Process Explorer, при наведении мыша на тот или иной процесс можно получить массу информации, вплоть до его описания, ключей реестра, используемых библиотек и т.п. и т.д.
ProcessExplorer видит у некоторых приложений пользователя S-1-5-5-0-55434 - группа неизвесна.
в задействованых соединениях(если я правильно понял что это за пункт такой) есть адрес хоста 127.0.0.1
новые логи (3-й день после сноса системы svchostov уже до 8 шт)
Последний раз редактировалось KillJoy; 06.05.2007 в 16:31.
до переустановки пользовался nod32
первые логи я сделал практически на голой системе..
могу подождать пока опять трэш не начнется, может так картина яснее будет
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: