ntdll.dll грузит систему

Printable View

12.01.2011, 15:21
NoSFeRaTu

ntdll.dll грузит систему

1) Вообщем библиотека ntdll.dll грузит мне эксплорер на 50 процентов! Причем такие зависания происходят просто при создании новой папки например (ПКМ->Создать->Папку). То есть при самых простых дейтствиях с документами.
Использую Антивирус Касперский.
До этого, для решения проблемы BSOD, использовал verifier.exe. Проблема оказалась в драйвере StarForce.
Не знаю, влияет ли она как-нибудь, но проблема началась именно после этого.. (то бишь удаления драйвера StarForce из папки system32/drivers)

2) После перезагрузки Windows XP cетевые подключения и антивирус Касперский начинают работать только через минуты 2 после загрузки компьютера. Локальные диски в Моем компьютере не отображаются, однако через Тотал коммандер на них перейти можно. Ну а через пару минут и инет подключается и касперский отображается в правом нижнем углу...

в чем может быть проблема?

Помогите пожалуйста!
12.01.2011, 15:46
Bratez

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\nvfiso.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O20 - AppInit_DLLs: ,
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\crde.sys','');
QuarantineFile('C:\WINDOWS\system32\nvfiso.exe','');
DeleteFile('C:\WINDOWS\system32\nvfiso.exe');
DeleteFile('C:\WINDOWS\crde.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_DeleteSvc('mkdrv');
BC_Activate;
SetServiceStart('Alerter', 4);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=95099[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
12.01.2011, 16:06
NoSFeRaTu

Карантин пуст.
Новые логи:
12.01.2011, 16:41
Bratez

В логах больше ничего плохого не видно.

По поводу задержки с сетевыми подключениями: такое бывает, когда компьютер не может получить IP-адрес для лок. сети по DHCP. Лечится прописыванием статического IP, если конечно это возможно. Что там за сеть у вас, какой способ подключения к интернету?

И еще такой скрипт выполните:
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
(компьютер перезагрузится).
12.01.2011, 16:53
NoSFeRaTu

скрипт выполнил.
Сеть обычная городская, витая пара протянута. Статический IP для выхода на фтп и т.п.
Интернет тоже обычный, WebStream, через TP-Link External ADSL2+ Router, IP динамический.
Ничего сверхестесственного..
12.01.2011, 17:01
Bratez

[QUOTE='NoSFeRaTu;754637']WebStream, через TP-Link External ADSL2+ Router, IP динамический.[/QUOTE]
Наверно на TP-Link'e DHCP не работает.
Пропишите этому подключению 192.168.1.2.
12.01.2011, 17:08
NoSFeRaTu

то есть в свойствах подключения\общие\Протокол Интернета TCP/IP\ IP-адрес прописать?
12.01.2011, 17:09
Bratez

Да.
+ маска будет 255.255.255.0 и шлюз 192.168.1.1.
12.01.2011, 17:16
NoSFeRaTu

не помогло (
Стояло 192.168.1.5
12.01.2011, 17:20
Bratez

[QUOTE='NoSFeRaTu;754659']Стояло 192.168.1.5[/QUOTE]
А, так значит там уже был прописан статический IP!
Это без разницы, что 192.168.1.5, что 192.168.1.2.

И в городской сети, говорите, статический? Ну тогда не знаю...
12.01.2011, 17:21
NoSFeRaTu

ВОт еще, заметил 2 ненужных сетевых подключения:
Hamachi
VirtualBox Host-Only Network
Как их можно удалить вообще?
12.01.2011, 17:29
Bratez

Поищите в списке [I]Установка и удаление программ[/I] программы с аналогичными названиями и удалите их.
12.01.2011, 18:04
NoSFeRaTu

а с первой проблемой что делать?... Она важнее(

[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]

А вторую я решил удалив устройство Hamachi. Вот надеюсь теперь на ваши знания по поводу этой дурацкой библиотеки(
13.01.2011, 16:06
NoSFeRaTu

ну помогите же с ntdll.dll ((((

[size="1"][color="#666686"][B][I]Добавлено через 8 часов 12 минут[/I][/B][/color][/size]

ап теме!:unsure:
13.01.2011, 17:00
Bratez

В логах "криминала" больше не видно. Причина проблемы не просматривается. Можно посоветовать очистку системы от файлового мусора (temp папки и т.п.) и дефрагментацию. Более ничем наверное помочь не сможем.
13.01.2011, 19:08
NoSFeRaTu

Ладно, хорошо, попробую что-нибудь сделать. Спасибо за помощь!
Отличный сайт. Буду пользоваться и обращаться. :xmas:

И надеюсь вы одобрите мою заявку на вступление в группу Студентов :):rolleyes: