XP strasznie długo się uruchamia!

Opublikowane w: Windows

  • Zdjęcie profilowe Ice_Gust_PL
    Uczestnik
    Punkty: 1 676
    Ice_Gust_PL w #513606

    ustalmy najpierw, czy komputer się długo uruchamia, czy całe działanie komputera spowolniło? Bo to wielka różnica jest. Zobacz, czy z (U)DMA, nie przestawiło się na PIO (manager urządzeń, kontrolery dysków) co do wolnego startu zobacz Start -> mscofnig i zakładka uruchamianie (sprawdź, co masz teraz, a nie miałeś wcześniej). Komputer sam zwolnił działanie, czy to stało się po czymś jak np. restart instalacja innych sterowników/gry/etc. ?

    Zdjęcie profilowe Ice_Gust_PL
    Uczestnik
    Punkty: 1 676
    Ice_Gust_PL w #618175

    Witam! Problem jak w temacie. Nagle z dnia na dzień komputer strasznie zwolnił swe działanie. Maszynka to: Asus P5K SE OCZ Platinum 2 GB Ram’u Intel Pentium Dual Core 2.0 GHz GeForce 8600 GT Windows XP Próbowałem skan antywirusem (Kaspersky). Znalazł parę rzeczy, ale bez problemu zostały wyleczone lub usunięte, lecz to nie pomogło. Defragmentacja dysku trochę przyspieszyła działanie, ale dalej jest to wolno. Jakieś rady? Log z Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:32:23, on 2009-11-26 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\\WINDOWS\\System32\\smss.exe C:\\WINDOWS\\system32\\winlogon.exe C:\\WINDOWS\\system32\\services.exe C:\\WINDOWS\\system32\\lsass.exe C:\\WINDOWS\\system32\ vsvc32.exe C:\\WINDOWS\\system32\\svchost.exe C:\\WINDOWS\\System32\\svchost.exe C:\\WINDOWS\\system32\\spoolsv.exe C:\\WINDOWS\\Explorer.EXE C:\\Program Files\\Bonjour\\mDNSResponder.exe C:\\Program Files\\Java\\jre6\\bin\\jqs.exe C:\\WINDOWS\\system32\\PnkBstrA.exe C:\\WINDOWS\\System32\\svchost.exe C:\\WINDOWS\\system32\ undll32.exe C:\\WINDOWS\\system32\\RUNDLL32.EXE C:\\WINDOWS\\RTHDCPL.EXE C:\\Program Files\\Java\\jre6\\bin\\jusched.exe C:\\Program Files\\DAEMON Tools Lite\\DTLite.exe C:\\WINDOWS\\system32\\ctfmon.exe C:\\WINDOWS\\System32\\wbem\\wmiapsrv.exe C:\\Program Files\\foobar2000\\foobar2000.exe C:\\Program Files\\Xfire\\Xfire.exe C:\\Program Files\\OpenOffice.org 3\\program\\soffice.exe C:\\Program Files\\OpenOffice.org 3\\program\\soffice.bin C:\\Program Files\\Last.fm\\LastFM.exe C:\\WINDOWS\\system32\\taskmgr.exe C:\\Program Files\\Opera\\opera.exe C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = about:blank R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 – HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Łącza O2 – BHO: IEVkbdBHO – {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} – C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\ievkbd.dll O2 – BHO: (no name) – {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} – (no file) O2 – BHO: Java(tm) Plug-In 2 SSV Helper – {DBC80044-A445-435b-BC74-9C25C1C588A9} – C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll O2 – BHO: JQSIEStartDetectorImpl – {E7E6F031-17CE-4C07-BC86-EABFE594F69C} – C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll O2 – BHO: IEPluginBHO – {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} – C:\\Documents and Settings\\1c3_gUSt\\Dane aplikacji\\Nowe Gadu-Gadu\\_userdata\\ggbho.1.dll O4 – HKLM\\..\\Run: [nwiz] C:\\Program Files\\NVIDIA Corporation\ View\ wiz.exe /install O4 – HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup O4 – HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit O4 – HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE O4 – HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE O4 – HKLM\\..\\Run: [AVP] „C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\avp.exe” O4 – HKLM\\..\\Run: [SunJavaUpdateSched] „C:\\Program Files\\Java\\jre6\\bin\\jusched.exe” O4 – HKLM\\..\\Run: [StartupDelayer] „C:\\Program Files\ 2 Studios\\Startup Delayer\\Startup Launcher.exe” O4 – HKCU\\..\\Run: [Google Update] „C:\\Documents and Settings\\1c3_gUSt\\Ustawienia lokalne\\Dane aplikacji\\Google\\Update\\GoogleUpdate.exe” /c O4 – HKCU\\..\\Run: [Nowe Gadu-Gadu] „C:\\Program Files\\Nowe Gadu-Gadu\\gg.exe” O4 – HKCU\\..\\Run: [DAEMON Tools Lite] „C:\\Program Files\\DAEMON Tools Lite\\DTLite.exe” -autorun O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe O4 – HKCU\\..\\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I „C:\\Program Files\\Common Files\\Wise Installation Wizard\\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI” TRANSFORMS=”C:\\Program Files\\Common Files\\Wise Installation Wizard\\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST” WISE_SETUP_EXE_PATH=”c:\ vidia\\displaydriver\\190.62\\international\\PhysX_9.09.0814_SystemSoftware.exe” O4 – Startup: foobar2000.lnk = C:\\Program Files\\foobar2000\\foobar2000.exe O4 – Startup: OpenOffice.org 3.1.lnk = C:\\Program Files\\OpenOffice.org 3\\program\\quickstart.exe O4 – Startup: Xfire.lnk = C:\\Program Files\\Xfire\\Xfire.exe O8 – Extra context menu item: Dodaj do listy blokowanych banerów – C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\ie_banner_deny.htm O9 – Extra button: Statystyki ochrony WWW – {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} – C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\SCIEPlgn.dll O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe O9 – Extra ‚Tools’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Program Files\\Messenger\\msmsgs.exe O9 – Extra ‚Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Program Files\\Messenger\\msmsgs.exe O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 – AppInit_DLLs: C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd3.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\adialhk.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\kloehk.dll O20 – Winlogon Notify: fsp_lmwl – C:\\WINDOWS\\ O23 – Service: Adobe LM Service – Adobe Systems – C:\\Program Files\\Common Files\\Adobe Systems Shared\\Service\\Adobelmsvc.exe O23 – Service: Kaspersky Internet Security (AVP) – Kaspersky Lab – C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\avp.exe O23 – Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) – Apple Computer, Inc. – C:\\Program Files\\Bonjour\\mDNSResponder.exe O23 – Service: FLEXnet Licensing Service – Macrovision Europe Ltd. – C:\\Program Files\\Common Files\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe O23 – Service: Java Quick Starter (JavaQuickStarterService) – Sun Microsystems, Inc. – C:\\Program Files\\Java\\jre6\\bin\\jqs.exe O23 – Service: NVIDIA Display Driver Service (nvsvc) – NVIDIA Corporation – C:\\WINDOWS\\system32\ vsvc32.exe O23 – Service: PnkBstrA – Unknown owner – C:\\WINDOWS\\system32\\PnkBstrA.exe — End of file – 6332 bytes

    Zdjęcie profilowe wojtekwx
    Uczestnik
    Punkty: 29 303
    wojtekwx w #618176

    dobrze, ale co to były za rzeczy, które wyrzucił Kaspersky? z loga wynika, że być może miałeś trojana… dla spokoju polecałbym przeskanowanie innym antywirusem… dobry jest np. Eset… http://www.eset.pl/onlinescan

    Zdjęcie profilowe Ice_Gust_PL
    Uczestnik
    Punkty: 1 676
    Ice_Gust_PL w #618385

    A więc tak: Komputer dłużej się uruchamia i dłużej startuje. Mam dwa dyski na IDE. W menadżerze urządzeń -> kontrolery IDE ATA/ATAPI widzę 2 kontrolery SATA (na SATA mam tylko nagrywarkę DVD) i 3 razy „Podstawowy kanał IDE” oraz 3 razy „Pomocniczy kanał IDE”. Wszędzie ustawiona jest opcja „Tryb Transferu -> DMA jeżeli dostępne”. W pierwszym z kolei „Podstawowym kanale IDE” Jest bieżący tryb transferu -> „Ultra DMA tryb 5” natomiast w 3 z kolei jest „PIO”. Domyślam się, że jet to drugi dysk ustawiony na „Slave” ale nie jestem tego pewien. W ustawieniach msconfig powyłączałem wszystko co niepotrzebne. Problem polega na tym, że nie wiem co mogło zostać dodane przez wirusa/trojana. W każdym razie nie widziałem nic podejrzanego. Komputer zwolnił po zainstalowaniu oprogramowania firmy Autodesk DWG True View (program do odczytywania plików CAD’owskich). Instalował on między innymi Microsoft Visual C++ 2005 (który potem usunąłem -> nie pomogło a następnie potem znowu zainstalowałem -> troszkę system przyspieszył, ale różnica niewielka). dobrze, ale co to były za rzeczy, które wyrzucił Kaspersky? z loga wynika, że być może miałeś trojana… dla spokoju polecałbym przeskanowanie innym antywirusem… dobry jest np. Eset… http://www.eset.pl/onlinescan%5B/quote%5D Wynik po skanowaniu kaspersky’ego: http://avigraf.krakow.pl/wzawislak/kaspersky_log.gif Potem skanowałem MKS Online usunął następne dwa wirusy (jeden wykrył w Deamon Tools’ie drugi w jakimś pliku dll w katalogu Total Commandera). Spróbuje jeszcze ESET’em, ale wczoraj nie działał (ani w IE, Operze, FF, Chromie i Safari). Chciałbym ten problem rozwiązać, bo nie uśmiecha mi się robić formata i instalować jeszcze raz system… Wielkie dzięki za pomoc i mam nadzieje na jeszcze jakieś rady:)

    Zdjęcie profilowe pl_m
    Uczestnik
    Punkty: 39 401
    pl_m w #618389

    Skoro usunąłeś te wirusy to ja bym teraz jeszcze potraktował dysk checkdiskiem: Kliknij prawym przyciskiem myszy na dysk->własciwosci->zakładka narzedzia->sprawdz. W okienku zaznacz obydwa kwadraciki i daj Rozpocznij. Dostaniesz ostrzezenia ze teraz nie mozna wykonac polecenia i czy zaplanowac to na ponowne uruchomienie komputera. Potwierdz kazde ostrzezenie i zrestartuj komputer. Teraz pozwól niech sie system sprawdzi. Pozniej zrobił bym tez defragmentacje dysków

    Zdjęcie profilowe damiancore
    Uczestnik
    Punkty: 7 044
    damiancore w #618395

    Ice_Gust_PL, na pewno zmien z PIO na (U)DMA, czy z poziomu wyboru, czy poprzez usunięcie kontrolerów (ppm na dany kontroler i usuń, po czym ponowny restart) i sprawdź ja się system bedzie zachowywał. W teorii, gdyby to PIO powodowało długie restarty i długie zamykania, musiało by i powodować bardzo powolną prace systemu, ale DMA jest lepsze niż PIO. W kluczu HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Session Manager\\Memory Management ustawna 0 (zero) wartość ClearPageFileAtShutdown – system bedzie sie szybciej zamykał. W kluczu HKEY_CURRENT_USERControl PanelDesktop ustaw na 1 warotść AutoEndTasks Z loga który podałeś, patrząc na kontrolki 04 które odpowiadaja za programy w autostarcie, masz ich dużo. Ja widze tylko jeden niezbędny – KIS Startup Delayed też jest, ale z niego taki pożytek jak z… wise stub reboot nie wiem co to, nie wiem czego używasz, ale weź to zafiksuj. generalnie ja bym wszystko zafiksowal, oprócz KISa Kontrolki 08 i 09, oraz 02 też – system se dogra jak bedzie potrzebował. Jeżeli nic z tego nie pomoże użyj BootVisa. TRACE i Next boot+Driver Delays, po restarcie Trace | Optimize system Mogą byc jakies literówki, bo BV nie widzialem kilkanascie miesiecy.

    Zdjęcie profilowe wojtekwx
    Uczestnik
    Punkty: 29 303
    wojtekwx w #618398

    przede wszystkim to gry, które zainstalowałeś na dysku mają w sobie mnóstwo śmieci… od keyloggerów do trojanów włącznie (trojanów jest aż 9!)… tak wynika z loga Kasperskyego… sytuacja w takim razie jest bardzo zła… takich rzeczy cholernie trudno się pozbyć… to, że coś Ci blokuje dostęp do skanera Eseta chociażby o tym mówi… możesz spróbować przeskanować komputer skanerem Pandy, tylko tam trzeba się zarejestrować… ale warto tego spróbować… http://www.pspolska.pl/

    Zdjęcie profilowe ruth
    Uczestnik
    Punkty: 4 081
    ruth w #618404

    Jak napisał wojtekwx masz spory problem. Jedyną szansą, po za formatem, jest podpięcie dysku/ów do czystego komputera i przeskanowanie różnymi skanerami. Jeżeli system będzie startował z zainfekowanego rejestru Windows to umarł w butach, nie pozbędziesz się tego. P.S. Czy to nie jest kliniczny przykład na to, iż AV tak naprawdę nic nie daje.

    Zdjęcie profilowe Ice_Gust_PL
    Uczestnik
    Punkty: 1 676
    Ice_Gust_PL w #618425

    Nod się odpalił, po prostu potrzebował chwilę na uruchomienie (jak teraz wszystko na kompie… :\\) znalazł jeszcze dwa wiruski w e-mailach siostry (…). Sprawdzę jeszcze dyski i zobaczę co mi się uda zrobić z tym DMA.

Przeglądasz 9 wpisów - od 1 do 9 (z 9)

Musisz być zalogowany, aby pisać odpowiedzi.