Ноутбук глючит

[RW4HJD]

Здравствуйте коллеги, спасибо что откликнулись! Отвечаю на вопросы.
1- На моём компе, свободного места на диске 10,5 ГБ.
2- Комп вскрывали из коробке при мне, и на нём винда уже стояла и были установлены все прграммы ACER.
3- Удалял все антивирусы и асеровские проги, толку нет, потом установил снова.
4- Программа чистки реестра установлена, пользуюсь регулярно.
5- Вдиспетчере задач, запущено только одно приложение.
6- Установлен "OUTpost Firewall" ничего не видно чтоб билось в интернет.
7- Ноутбук глючит только на файлах скаченых из инета, в остальном как самолёт. Он их открывает очень медленно а то может и зависнуть при их открытии.
Прикладываю zip архив, он открывается на моём компе за 30сек а то и более. Вот в чем беда. Практически все файлы такого типа тормазятся. Остальные все нормально. DVD фильмы и спутниковое ТВ идёт без проблем.

[Atz2085]

<quote>Дело в том,..., что комп может работать сутками, пока не открою файлы скаченные из инета, да и открывает он их очень долго.</quote>

По симптомам если не перегрев, то утечки памяти. Диагностируется по Ctrl+Shift+Esc: через продолжительное время какой-то процесс станет потреблять слишком много памяти или слишком много ресурсов процессора.

Либо.

При открытии файлов из интернета происходит их: а) проверка антивирусом (заметьте, существует специальный файл removeKAV.exe, который чистит после KAV, им надо воспользоваться после легальной деинсталляции), б) поиск ассоциации по расширению и по формату файла - "кому" (из программа) его открывать. В соответствии с б) может быть поломка регистрированных расширений. Проверяется утилитами наподобие ContextEditor.

Далее.

Попробуйте завести нового пользователя и поработать под ним. ie это не починит, но реально помогает.

Попробуйте найти и поставить Lavasoft Ad-Aware: поиск SpyWare и троянов НЕ вирусного характера (ни KAV, никакие Norton антивирусы не ищут то, что находит эта программа!).

Попробуйте поставить Mozilla Firefox, и скачать то что Вам надо им. В дальнейшем НЕ ПОЛЬЗУЙТЕСЬ ie для работы с Интернет ни в коем случае! Он дырявый и накапливает ошибки, которые наследует ОС, т.к. ie слишком тесно с ней интегрирован.

Если переставите ОС от M$ (а скорее всего - придётся!), составьте список программ (выбирайте в сторону свободного софта, пример: вместо ie->Firefox, вместо The Bat->Thunderbird, вместо M$ Office -> Open Office, вместо Nero->Infra Recorder, вместо Wordpad etc.->"Notepad++"... и т.д.). И никогда не ставьте программу, если Вы точно не знаете, зачем Вам нужна именно она, и какие последствия это вызовет.

И наконец. Делайте периодические бакапы, работайте в интернете только под пользователем и попробуйте ubuntu linux.

PS. Регистрация удалась только с 4-того раза: книжечку что-ли, что собой таскать, где записывать, где какой пароль к какому форуму. Эх... как хорошо было во времена Фидо! Все радиолюбители - в одном "форуме", а не по 10 человек на 100 сайтах.

[RW4HJD]

Выкладываю Диспетчер задач. Может что подскажите?

[RW4HJD]

И вот ещё что пришло.

[RA4HRA]

По мотивам перечня процессов:
-диспетчер задач
- ХЗ судя по названию какой-то автозапуск USB
-резидент от sisовской видеокарты
-не помню, но это нормальный файл
-Касперский
- ХЗ что-то асеровское
-SVCHOST - системная служба. Однако смущает USER - ибо она запускается как SYSTEM, LOCAL или NETWOTK SERVICE
-звуковая панелька
-ХЗ возможно от HP принтера или сканера
-не помню, но это нормальный файл
-Keyhook.exe - очень подозрительно. Если Вы не используете какой-нибудь менеджер горячих клавишь - явно надо прибить
-RUNDLL32 - в обычных условиях в памяти отстствует. Возможно через него запущено что-то вредоносное
бррр. устал
Вобщем непонятно:
SRVANY
globax_daemon (TV???)
anbmServ
DVBData
И смущает наличие двух AVP и Monitor.exe

Запустите MSConfig - автозагрузку и посмотрите внимательно все ли Вам там нужно
Можно снять галки со всего непонятного без ущерба для винды. А если при следующем запуске галка появится снова - тогда...

[YL2MU]

To: RW4HJD
RUNDLL32 должна находиться только в фолдере C:\Windows\System32.
Просканируйте, если есть где-то кроме него - изничтожить!
Keyhook.exe - нормальный файл.
Я предлагал Вам какое-то время назад, учитывая, что у Вас стоит/стоял антивирус Касперского, провести детальный тест по его отчётам. Посылал Вам в личку сообщение, как и что сделать. Но Вы даже не прореагировали. С мая месяца можно было найти причину 1000 и один раз. Но Вам, видимо, как Сухову в "Белом солнце пустыни", охота помучиться и помучать других Не обижайтесь, но на "дурочку" Вы, скорее всего, просто ничего не найдёте. Предложение остаётся в силе. Пишите в личку или здесь - я сразу отвечу.
73!

[RA4HRA]

Keyhook.exe - нормальный файл.

Сергей, подскажите PSE, что это? Ни разу не попадался...

[YL2MU]

Сергей, подскажите PSE, что это? Ни разу не попадался...

У него же ACER. А у нас с Вами - нет, поэтому и не попадался

KEYHOOK.EXE
Author: Acer
Part of: Acer Launch Manager
Место его в C:\WINDOWS\system32\keyhook.exe
Если где-то в другом - возможен и троян, и червь, и Spyware и прочие радости, маскирующиеся под него.

[RA4HRA]

TNX Оказывается просто ланчер, а не кейлог

[RW4HJD]

Сообщение от YL2MU. Я предлагал Вам какое-то время назад, учитывая, что у Вас стоит/стоял антивирус Касперского, провести детальный тест по его отчётам. Посылал Вам в личку сообщение, как и что сделать. Но Вы даже не прореагировали. С мая месяца можно было найти причину 1000 и один раз. Но Вам, видимо, как Сухову в "Белом солнце пустыни", охота помучиться и помучать других Не обижайтесь, но на "дурочку" Вы, скорее всего, просто ничего не найдёте. Предложение остаётся в силе. Пишите в личку или здесь - я сразу отвечу.
73!

В Мае уехал в командировку, приехал 15 июля. Касперский стоит и сечас. Ничего не находит.
RUNDLL32 должна находиться только в фолдере C:\Windows\System32.
Я понимаю так: Если RUNDLL32 находится в других папках, удалить?

[RW4HJD]

У меня этих RUNDLL32 целых 6 шт. См вложение.

[RA4HRA]

Это все нормально. 1-я - в дистрибутиве Windows
2-я - собственно RUNDLL
остальные - т.н. prefetch-файлы создаются системой с целью ускорения загрузки приложений.

RUNDLL - предназначена для запуска процедур, находящихся в Dll-ках. Часто ее используют при инсталляции драйверов и служб. Однако после выполнения утилита выгружается из памяти. Постоянный ее запуск вызывает подозрения. Хотя - кто Асер знает, может для его софта это норма.

И все-таки дайте список автозапуска в MSConfig.
И еще. Отсортируйте Windows\System32 по дате создания и посмотрите какие файлы отличаются. Там:
1. Файлы самой Windows - их большинство. (У Вас похоже: 18.08.2004 5:00)
2. Общие файлы каких-либо программ или драйверов УСТАНОВЛЕННЫХ ВАМИ.
3. Все остальное под подозрением.

У подозрительных смотрите свойства. Честные программы пишут данные о разработчике и версии своих компонент.

Совсем подозрительные можно попробовать переименовать. (ест-но позаботвшись о восстановлении, ибо переименовав системный файл можно получить проблему с загрузкой).

Напоследок: Если Вы подцепили заразу до установки Касперского, которая успела глубоко залезть - Антивирус может ее не видеть. То же касается и файрволла.
Можно попробовать загрузиться с LiveCD с антивирусом и свежими базами и прочесать Вашу файловую систему.

[RW4HJD]

Кое как зашел на сайт, тормозит и всё. Выкладываю автозагрузку.

[RX4HX]

Кое как зашел на сайт, тормозит и всё. Выкладываю автозагрузку.

Не найдете Вы тут ничего. Я ж ранее писал - есть проблемы, которые можно вот так на сайте решить. Есть - которые нет. У Вас ОЧЕНЬ плохая проблема. Была у нас такая на нескольких компах. Причину найти не смогли не только мы, но и спецы из сервисного центра. Проблема по ходу в железе, но очень хитрая. Причем симптомы 1 в 1.
Опять же скажу - тупо переставьте винду и никого не слушайте. Это 1. Если это повторится - проблема с железом. 100%. НО! При переустановке видны переформатируйте диск. Обязательно. Если что - мой е-май в личке.

[RA4HRA]

Кое как зашел на сайт, тормозит и всё. Выкладываю автозагрузку.

Сразу бросилось в глаза:
1. svhosts - системная служба НИКОГДА в штатном варианте не загружающаяся через реестр. На скриншоте не видно, откуда запускается этот файл, но есть подозрение, что это один из виновников.
2. Что за пустая строка без имени? Этого тоже не должно быть.

И еще. У Вас избыточно много приложений в памяти. Все ли Вам из этого нужно? Имхо неровский ланчер, быстрый вызов sis-овской панели ит.п. можно без вреда убрать из загрузки.

Такой вопрос:
XP надеюсь SP2? Патчи с сайта Microsoft устанавливали? Если нет - советую это сделать.

Но разбираться надо начинать с svhosts. Скорее всего у Вас маскирующийся под него троян.

ЗЫ.
Перестановка Windows дело хорошее.
Только нужно иметь все драйверы на CD-ROM - ибо инсталляторы их в папках на винте могут быть заражены.
И как-бы не повторилась история при установке софта - ведь ниоткуда ничего не берется...

Добавлено через 4 минуты
Вдогонку:
nerocheck и еще несколько программ у Вас запускаются парами.
Это не корректно. Возможно они прописаны дважды: в current user и в local machine.
К таким тормозам как Вы описываете это не приведет, но само появление этих записей в реестре говорит о некорректной установке (или модификации червем???) программ.