» Проблема с Windows XP SP2

Windows XP SP2
Привет всем! Помогите советом. Дело в том, что со вчерашнего вечера комп страшно стал тормозить. Мышь передвигается с большим замедлением, окна открываются медленнее чем раньше, программы при открытии загружаются на много медленней чем раньше. Вообщем все происходит почти как в замедленной съемке.
Что делать и как это исправить?


С помощью Everast сделал тест стабильности системы после 2-х и 40-ка минут работы. Может это что-то вам скажет.
1.http://img520.imageshack.us/img520/5687/49489788vh4.jpg
2.http://img520.imageshack.us/img520/2474/81754273hi9.jpg

Вариант первый это вирус, система чем-нибудь защищена?
вариант 2 в администрировании включен отчет, щас посмотрю где это конкретно если найду то добавлю!

medwed27
Проверь в диспетчере устройств, в каком режиме работает HDD, есть подозрение, что в PIO-режиме, если это так, то удали контроллер и перезагрузи машину.

возможно несколько вариантов:
вредоносные программы (вирусы, черви, спайваре, маилваре и прочее)
железо (проверить режим работы винта, вентиляторы - особенно на видюхе)
дрова
реестр

Цитата:

Вариант первый это вирус, система чем-нибудь защищена?
вариант 2 в администрировании включен отчет, щас посмотрю где это конкретно если найду то добавлю!

Да у меня Kaspersky 7.0.0.124
Кстати вчера скачал с сайта производителя прогу Red Eye Remover 2.0 проверил ее Каспером все было ОК, потом после ее инстала и примерно 20 минут использования Каспер заорал, что exeшник от проги заражет:
обнаружено: потенциально опасное ПО Trojan.cryptor
Процесс: C:\Program Files\Red Eye Remover\redeye.exe
После чего я ее снес и еще чуть позже это и началось. Может это причина, хотя...???

Включен отчет или нет не знаю. Где это посмотреть и что с этим потом сделать?

Цитата:

Проверь в диспетчере устройств, в каком режиме работает HDD, есть подозрение, что в PIO-режиме, если это так, то удали контроллер и перезагрузи машину.

А как это в Диспетчере устройств можно посмотреть в каком режиме работет?


Добавлено:

Цитата:

medwed27
Проверь в диспетчере устройств, в каком режиме работает HDD, есть подозрение, что в PIO-режиме, если это так, то удали контроллер и перезагрузи машину.

Я в этом не очень понимаю, вот посмотри всели в порядке и если нет, то что надо удалить конкретно?
Сделал скрин на фоне твоего
http://img9.imagepile.net/img9/471743.jpg

Цитата:

Да у меня Kaspersky 7.0.0.124
Кстати вчера скачал с сайта производителя прогу Red Eye Remover 2.0 проверил ее Каспером все было ОК, потом после ее инстала и примерно 20 минут использования Каспер заорал, что exeшник от проги заражет:
обнаружено: потенциально опасное ПО Trojan.cryptor
Процесс: C:\Program Files\Red Eye Remover\redeye.exe
После чего я ее снес и еще чуть позже это и началось. Может это причина, хотя...???

Скачай бесплатную утилиту от дрвеб чисто сканер http://freedrweb.com/
Точно найти так и не смог где у меня давно оказался включен отчет, вроде бы панель задач>>администрирование>>производительность попробуй пошарься!

Каспер не с последними базами мог чего-нибудь не обнаружить. Да и с последними, впрочем, тоже... Хотя, они с вебом делят пальму первенства, всё же.

Бэтой кьюрита тоже рекомендую пройтись + на всякий случай глянуть подозрительное avz-шкой.
Есть ещё подозрение одно, что где-то троянец мог успеть напортачить (стереть, дописать), или руткит тоже в систему пробрался.

Проверил комп Каспером он ничего не нашел. Потом скачал у Dr, Web их бесплатную утилиту и проверил ею и вот что он обнаружил: http://img75.imageshack.us/img75/2836/50163100ed2.jpg
Потом проверился еще бесплатной утилитой от NOD 32 она ничего не нашла.
Что это за зверь такой, что Dr. Web нашел и что с ним делать?


Цитата:

Точно найти так и не смог где у меня давно оказался включен отчет, вроде бы панель задач>>администрирование>>производительность попробуй пошарься!

Я тоже ничего не нашел, да честно говоря я и не понял чего искать надо?..


Цитата:

Каспер не с последними базами мог чего-нибудь не обнаружить. Да и с последними, впрочем, тоже... Хотя, они с вебом делят пальму первенства, всё же.
Бэтой кьюрита тоже рекомендую пройтись + на всякий случай глянуть подозрительное avz-шкой.
Есть ещё подозрение одно, что где-то троянец мог успеть напортачить (стереть, дописать), или руткит тоже в систему пробрался.

Каспер у меня обновляется автоматом так, что на базы я бы не грешил А вот что и с новыми мог пропустить это да возможно.
Что такое Бэтой кьюрита я не знаю?! Если я AVZ еще комп гляну он с Каспером или Оутпостом в конфликт не войдет? На руткитс сейчас еще проверю и позже сообщу результат.

"и вот что он обнаружил: http://img75.imageshack.us/img75/2836/50163100ed2.jpg"
Либо точно троянец какой-то новый, а может и нет, и замаскировался в системе (что скорее всего), либо одно из двух... Включение скрытых файлов тут не поможет. Он ключ в реестре какой-то правит, кажется, и только колупанием в реестре можно снова ключ поменять, если это троянец. (точно не знаю, не пинать, на борде было написано в какой-то теме точно) А если руткит - то тут всё вообще намного сложнее.

Бэта СureIt! - бэта версия той самой утилиты, что ты проверился уже. У неё базы поновее и движок получше. В общем, ею проскань только виндовую и TEMP папки.
Найти её несложно, думаю. Я лично ссылки на drweb-овский ftp-шник только сегодня два раза видел.

AVZ ни с чем в конфликт не входит, но при поиске руткитов Kernel mode нарушает работу всего, что в Ring 0 сидит, так что сразу как им закончишь ковырять - перезагрузи систему. Желательно ковырять, включив AVZ Guard. И ОБЯЗАТЕЛЬНО ОБНОВИТЬ БАЗЫ перед сканированием рекомендую, иначе точно какую-нить дрянь пропустит.

АХТУНГ!: А вообще, чтобы не тупить, предлагаю сделать проще, откати систему на недельку так назад. Стандартным виндовым инструментом "Восстановление системы". Лежит в Программы -> Стандартные -> Системные Правда, если к тебе руткит попал, не знаю поможет или нет. Я сдуру забыл про эту тулзу и по новой накатил сверху систему, как поборол, теперь маюсь, сети нет
После восстановления сразу же (!) пройтись бэтой кьюрита по двум папкам, как и писал выше.

КСТАТИ: Если кто чем смоГЁт - прошу в моей теме глянуть в этом же разделе.

medwed27

Цитата:

Проверил комп Каспером он ничего не нашел. Потом скачал у Dr, Web их бесплатную утилиту и проверил ею и вот что он обнаружил: http://img75.imageshack.us/img75/2836/50163100ed2.jpg
Потом проверился еще бесплатной утилитой от NOD 32 она ничего не нашла.
Что это за зверь такой, что Dr. Web нашел и что с ним делать?

Если файл не снес попробуй загрузи на http://www.virustotal.com/ проверка практически всеми антивирями сразу,
файл системный и его видно, например тотал командером или фаром, но уменя такого нет!

Цитата:

Что такое Бэтой кьюрита я не знаю?!

freedrweb.com

Цитата:

Если я AVZ еще комп гляну он с Каспером или Оутпостом в конфликт не войдет?

Не войдет но лучше их обоих выгрузить, кстати это не каспер систему так грузит?

"кстати это не каспер систему так грузит?"
Аналогичный вопрос. У меня дома именно он тормозит всё. Правда, там система PIII-500, 256M.

Проверил каспером на rootkits не чего на нашел. Ad-Aware нашел что-то и положил на карантин. При проверки компа с AVZ он зависал. Откат сделать не получилось, 2 раза делал, пишет изменений не произошло. Видео тормозит, да и сегодня утром снова мышь зависает

medwed27

Цитата:

"кстати это не каспер систему так грузит?"

Что нащет этого? Попробуй выгрузить!

medwed27

Цитата:

Maza Faka

Посмотри у меня 2 первичных и 2 вторичных канала. Так вроде не должно быть? Что с этим делать??? И посмотри на "текущий режим передачи" там режим PIO и поменять это ни как нельзя. Что с этим делать?
http://img162.imageshack.us/img162/7671/97862002so7.jpg

medwed27
SATA HDD есть? Тогда всё правильно, должно быть два контроллера.
Удали оба контроллера и перезагрузи машину.

Цитата:

medwed27
SATA HDD есть? Тогда всё правильно, должно быть два контроллера.
Удали оба контроллера и перезагрузи машину.

Какие именно надо удалить, там 2 первичных и 2 вторичных и для чего это надо сделать? После того как удалю и перезагружусь они снова появятся?

Простое решение:
Если у тя комп не застикерован, вынь винт и поставь его на другую машину:
1. Грузись ОС с другого винта, и проверяй на вирусы...
2. Кстати если проблема с твоим винтом, то он будет натуплять и другую систему.

P.S.: В конце концов: Снеси Виндовс, поставь, и тут же проверь: НОД32 сканером(новым), ДрВеб сканером (тут уже все станет ясно)

APROXIMATOR

Цитата:

Простое решение:

Ну я бы не сказал, что оно простое. Для него нужен второй комп. Если уж на то пошло, то каспер умеет делать загрузочный диск на основе BartPE. Можно им проверить.

medwed27
А что с загрузкой проца в простое? Открой диспетчер задач и посмотри. Если при простое загрузка проца существенная (больше нескольких процентов), то смотри, кто его грузит.

medwed27

Цитата:

Какие именно надо удалить, там 2 первичных и 2 вторичных

Да не каналы надо удалять, а контроллеры, их название начинается с Intel(R).....


Цитата:

для чего это надо сделать? Там режим PIO и поменять это ни как нельзя

Для того, что бы включить режим UDMA.

хелп!
Что означают цифры и буквы на маленьком экране у SATA разъемов на маме EP-8RDA3плюс (плюс - значком сложения без пробела после 3), производителя не знаю. После включения показания меняются от 25 до 95 и в конце загрузки замирают на FF. Может, из-за этого я не могу поставить ХР на Винт Maxtor DiamondMax Plus 9 80 Gb SATA / 150 HDD SN Y22H8PZE, системой определяется как Maxtor 6Y080M0 (везде нули)??? З. Ы. Носил диск на работу, на моем компе ХРюша легко встала на этот диск.

pycmuk
Вопросы по материнке в разделе Hardware — EpOX EP-8RDA3I.
Вопросы по установке Windows на SATA — в теме «Установка WinXP на SATA».

Цитата:

Maza Faka

ОГРОМНОЕ СПАСИБО Maza Faka ПОСЛЕ ТВОЕГО СОВЕТА ВСЕ ВСТАЛО НА СВОИ МЕСТА!

P.S. ТАКЖЕ СПАСИБО ВСЕМ, КТО ПЫТАЛСЯ МНЕ ПОМОЧЬ.