ntdll.dll грузит систему

[NoSFeRaTu]

1) Вообщем библиотека ntdll.dll грузит мне эксплорер на 50 процентов! Причем такие зависания происходят просто при создании новой папки например (ПКМ->Создать->Папку). То есть при самых простых дейтствиях с документами.
Использую Антивирус Касперский.
До этого, для решения проблемы BSOD, использовал verifier.exe. Проблема оказалась в драйвере StarForce.
Не знаю, влияет ли она как-нибудь, но проблема началась именно после этого.. (то бишь удаления драйвера StarForce из папки system32/drivers)

2) После перезагрузки Windows XP cетевые подключения и антивирус Касперский начинают работать только через минуты 2 после загрузки компьютера. Локальные диски в Моем компьютере не отображаются, однако через Тотал коммандер на них перейти можно. Ну а через пару минут и инет подключается и касперский отображается в правом нижнем углу...

в чем может быть проблема?

Помогите пожалуйста!

[Bratez]

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\nvfiso.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O20 - AppInit_DLLs: ,

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\crde.sys','');
 QuarantineFile('C:\WINDOWS\system32\nvfiso.exe','');
 DeleteFile('C:\WINDOWS\system32\nvfiso.exe');
 DeleteFile('C:\WINDOWS\crde.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
 BC_DeleteSvc('mkdrv');
BC_Activate;
SetServiceStart('Alerter', 4);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=95099).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[NoSFeRaTu]

Карантин пуст.
Новые логи:

[Bratez]

В логах больше ничего плохого не видно.

По поводу задержки с сетевыми подключениями: такое бывает, когда компьютер не может получить IP-адрес для лок. сети по DHCP. Лечится прописыванием статического IP, если конечно это возможно. Что там за сеть у вас, какой способ подключения к интернету?

И еще такой скрипт выполните:

Код:

begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true); 
end.

(компьютер перезагрузится).

[NoSFeRaTu]

скрипт выполнил.
Сеть обычная городская, витая пара протянута. Статический IP для выхода на фтп и т.п.
Интернет тоже обычный, WebStream, через TP-Link External ADSL2+ Router, IP динамический.
Ничего сверхестесственного..

[Bratez]

WebStream, через TP-Link External ADSL2+ Router, IP динамический.

Наверно на TP-Link'e DHCP не работает.
Пропишите этому подключению 192.168.1.2.

[NoSFeRaTu]

то есть в свойствах подключения\общие\Протокол Интернета TCP/IP\ IP-адрес прописать?

[Bratez]

Да.
+ маска будет 255.255.255.0 и шлюз 192.168.1.1.

[NoSFeRaTu]

не помогло (
Стояло 192.168.1.5

[Bratez]

Стояло 192.168.1.5

А, так значит там уже был прописан статический IP!
Это без разницы, что 192.168.1.5, что 192.168.1.2.

И в городской сети, говорите, статический? Ну тогда не знаю...

[NoSFeRaTu]

ВОт еще, заметил 2 ненужных сетевых подключения:
Hamachi
VirtualBox Host-Only Network
Как их можно удалить вообще?

[Bratez]

Поищите в списке Установка и удаление программ программы с аналогичными названиями и удалите их.

[NoSFeRaTu]

а с первой проблемой что делать?... Она важнее(

Добавлено через 14 минут

А вторую я решил удалив устройство Hamachi. Вот надеюсь теперь на ваши знания по поводу этой дурацкой библиотеки(

[NoSFeRaTu]

ну помогите же с ntdll.dll ((((

Добавлено через 8 часов 12 минут

ап теме!

[Bratez]

В логах "криминала" больше не видно. Причина проблемы не просматривается. Можно посоветовать очистку системы от файлового мусора (temp папки и т.п.) и дефрагментацию. Более ничем наверное помочь не сможем.

[NoSFeRaTu]

Ладно, хорошо, попробую что-нибудь сделать. Спасибо за помощь!
Отличный сайт. Буду пользоваться и обращаться.

И надеюсь вы одобрите мою заявку на вступление в группу Студентов