сильное торможение компьютера
Добрый день или уже вечер.
вот такая проблема возникла... при включении виндовс загружается минут 15, при этом вторая система (линукс) работает нормально (думал винт падает, т.к. его средняя температура в районе 55 градусов).
после загрузки система очень часто обращается к винчестеру, и тормозит очень сильно. скандиск винта на наличие битых файлов выполнить также не получается.. он зависает на 0% ... (или ооочень медленно работает, 1% примерно в минут 15)
логи прилагаю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('C:\WINDOWS\system32\wmdrxsdk.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
карантин с этим файлом выслал,
Файл сохранён как 080505_163926_virus_481f7e8eca5b8.zip
Размер файла 596
MD5 a87631f7ee4e56673aa376c70f2bb492
но есть ли от этого смысл... avz показывал что размер = 0 а в папке этого файла не было совсем...
у компа появились новые глюки...
- nod 32 ругается что невозможно присоединится к службе .... или к чему он там подключается при загрузке,
- слетела acer'овская утилита профилей питания (комп ноутбук acer aspire 5654)
- слетела возможность дефрагментации, вылетает ошибка примерно следующего содержания - файл c:\windows\installer\{тут длинный номер} поврежден
- удалость посмотреть загрузку проца при загрузке системы... она редко превышает 40%, но при этом винчестер работает постоянно...
- слетели некоторые файлы .NET (вылетают ошибки при загрузке)
- инициализация сетевых интерфейсов происходит ну уж очень запоздало // ...
Добавлено через 55 секунд
и еще такой вопрос.. нужно ли высылать карантин который был создан при первоначальной проверке?
Последний раз редактировалось stinger25; 06.05.2008 в 01:50. Причина: Добавлено
Давайте посмотрим еще эти файлы
"Файл - Выполнить скрипт"
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ToolBand.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\IfsDrives.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\osaio.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\NdisFilt.sys',''); QuarantineFile('C:\WINDOWS\system32\sysenv.dll',''); QuarantineFile('c:\docume~1\andrew\locals~1\temp\rtkbtmnt.exe',''); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22445
The worst foe lies within the self...
есть прислать карантин
скажите, уважаемые helper'ы, как нибудь можно вылечить скандиск, дабы проверить винт на сбойные сектора... а они скорее всего есть..Код:Файл сохранён как 080506_153156_virus1_4820c03cba603.zip Размер файла 346666 MD5 f7de7db781e7934001ed7c66873498cc
plz... help. лагает все нереально ... диплом горит :|
хм... а могут лаги быть вызваны вот этой ошибкой?
присланные файлы чисты ...
Hiberfil.sys , HIBERFIL.SYS - системные ... в езет должны были об этом знать ....
в диспетчере устройсв посмотрите режим работы винчестера ...
а можно немного поподробнее... я там нашел галку только "разрешить кеширование записи на диск"... но она по умолчанию всегда вроде стоит...
еще такой вопрос:
попытался при помощи встроенной в win утилиты проверки системных файлов проверить машигу, она требует диск.. но с компом был только recovery CD ... и сам дистриб при установке с рековери копируется в c:/i386 ... как нибудь можно скормить sfc эту папку?
1 мой компьютер свойства - оборудование - диспетчер устройств - IDE контроллеры - первичный свойства - режим передачи данных какой ?
2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Setup
SourcePath указать путь к папке i386 дистрибутива ...
спасибо за помощь.. но вылечилось при помощи диска реаниматора.. на котором были утилиты сканирования и восстановления винта...
... а по поводу sfc .. то в этой ветке был прописан путь до дистриба.. видимо она требует физического наличия диска в приводе
Добавлено через 6 часов 42 минуты
а по поводу режима передачи данных:
так и должно быть?Код:устройство 0: режим передачи: DMA если доступно текущий режим: Режим PIO
Последний раз редактировалось stinger25; 09.05.2008 в 22:11. Причина: Добавлено
текущий режим: Режим PIO - вот ваша причина ....
нужно переустановить драйвера на чипсет ...
сделал... снеся из системы первичный канал IDE ... нашелся он сам... и теперь рам DMA 5 ... и все как надо.
Спасибо большое! теперь все работает как надо.
С Днем Победы!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) stinger25, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
