Очень медленная работа системы и программ (Windows XP). Всё тормозит!
Конфигурация: CPU: Athlon X4 640 3.0 ГГц ОЗУ: 4 Гб (2,75 Гб) GPU: ATI Radeon 3000 ОС: Windows XP SP3 (сборка типа "зверь", системе порядка 3-х лет) Антивирус: NOD32 8
Проблема: сильно тормозит система начиная с экрана приветствия. Загрузка длится 4-5 минут. Но даже после загрузки раб.стола (значки появляются очень долго, при этом как будто несколько раз обновляется рабочий стол) и программ автозапуска тормоза продолжаются. Началось всё 4 февраля с синего экрана смерти (irql_not_less_or_equal 0x0000000a) при обычной загрузке..., путем просмотра дампа нашел поврежденный/сбойный файл, который принадлежал антивирусу NOD32, деинсталировал антивирь из безопасного режима и система загрузилась, но уже с глюками. После первого удачного старта в обычном режиме в диспетчере задач наблюдал странную картину "Бездействие системы"-99%, а загрузка - ~15-30%, сейчас такого нет, НО тормозит будто загружен на все 100%. При нажатии на кнопку "Пуск" или правой кнопкой на панели задач приходится ждать, пока они откроются. Мой компьютер открывается тоже медленно, сначала появляется анимация фонарика, а потом уже диски (после отключения службы WIA .... стало вроде чуть шустрее). Что касается программ, то тут думаю все ясно - работать невозможно.
Комп рабочий (сотрудник уверяет что кроме просмотра новостей никуда не лез).
Что предпринималось:
Проверка программой CureIt - 7 подозрительных файлов.(удалены)
Проверка программой AntiMalWare - 5 подозрительных файлов.(удалены)
Проверка программой Kaspersky TDSSKiller - 0 подозрительных файлов.
Проверка с помощью AVZ - результат к сожалению не помню, но что-то подозрительное было вроде.
Удалены все программы автозапуска, кроме антивируса, языковой панели, звука и маил агента (вроде).
Отключены почти все эффекты.
Проведены: проверка диска, дефрагментация, очистка реестра CCleaner, мониторинг с помощью Autoruns.
Пробовал запускать без файла подкачки.
Жесткий диск в норме. Битых\поврежденных секторов нет.
Пытался проверить/восстановить системные файлы командой sfc\ scannow с диска.
Многое пробовал, но всё не вспомню сейчас.
Также установлена вторая система Windows7 - работает норм, да и WinXP в безопасном режиме летает.
Проблема_2: При подготовке ЛОГов, с помощью AVZ по инструкции, в нормальном режиме после запуска скрипта №3 через несколько секунд выбивало синий экран смерти с указанием на файл ute3ndq5.sys (информацию о нем найти не смог), который находится в папке drivers. Пытался его удалить, но он восстанавливается, считаю его частью проблемы.
Выкладываю ЛОГ-файлы сделанные в безопасном режиме.
Если где-то в чем-то ошибся исправьте меня, пожалуйста.Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Борис Б., спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Воспользовался программой ESET Uninstaller.
Менял планки ОЗУ, заменял их.
Проверил дополнительно следующими утилитами:
AVG Anti-rootkit - ничего не нашел.
RootkitRevealer - ничего нет
UnHackMe - система после запуска этой программы сразу вылетела в синий экран и загружалась только в безопасном режиме. В безопасном режиме эта прога нашла файл bmbemu.sys, который был удален. В нормальном режиме система загрузилась только после удаления программы UnHackMe.
RootkitBuster - ничего не нашел.
McafeeRootkitDetective - синий экран сразу после запуска.
Файл ute3ndq5.sys (о котором я упоминал в первом сообщении) - это файл AVZ. После его подмены пустым файлом и запуске скрипта №3 система в нормальном режиме не вылетела в синий экран (как это было ранее (см.проблема_2)), но это не позволило получить нормальный скрипт.
Решение проблемы с вылетом в синий экран перечисленных программ, в том числе и AVZ:
С помощью verifier отключил проверку всех драйверов (из тестов оставил только: "особый пул")
После этого в обычном режиме все вылетающие программы запускались без проблем.
Полученные в нормальном режиме скрипты №2 и №3 + лог HiJack прилагаю.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.