Jump to content

Тормозит комп


Pilot Volkov

Recommended Posts

Ребята, выручайте! Неожиданно сегодня при включении компа запустился Скандиск. После загрузки комп стал жесть как тормозить, "Диспетчер задач" показывает такую веселую картинку. По процессам загрузка процессора скачет рандомно то по одному приложению до 70%, то по другому. Что это может быть?

post-2481-1284911880_thumb.jpg

P.S. Без шуток, данное сообщение писал минут 7-8 :)

Link to comment
Share on other sites

Процессы надо посмотреть и вспомнить всё, что было с компом до последнего нормального выключения.

Если это не железо, конечно...

Link to comment
Share on other sites

На данный момент процессор грузит НОД32 по понятным причинам. До этого момента ничего необычного не замечал :)

Link to comment
Share on other sites

Если это только при загрузке возникает, а потом сбрасывается в нормальное состояние, то, видимо, что-то лишнее в автозагрузку залезло, какой-нибудь фоновый процесс, который индексирует файлы. Скандиск, я так понял, больше не появляется?

Link to comment
Share on other sites

Не только при загрузке. Пока не запустил НОД32 процессор все равно грузился до 98%.

Скандиск, я так понял, больше не появляется?

Когда перезагрузил комп, его уже не было.

P.S. Кидаю фотку окошка антивируса. Кто-то может что-нибудь поймет (особенно фразу "архив поврежден").

post-2481-1284920152_thumb.jpg

Link to comment
Share on other sites

Ух ты! После сканирования НОДом стало все нормально, удалено 2 зараженных файла и зелененьким (см. предыдущую картинку) отмечены до фига файлов, которые "повреждены" или "невозможно открыть". Что с ними-то делать?

Нужен скрин процессов на момент перегрузки процессора.

Очень много перепадало на приложения EGUI.exe и EKRN.exe (собственно, НОДовские приложения). В данный момент систему загружает Интернет Эксплорер (по понятным причинам) и немного некий taskmgr.exe. Картинка вот такая

post-2481-1284924380_thumb.jpg post-2481-1284924390_thumb.jpg

Да, кстати, когда открывал Пэйнт, дабы вставить отпринтскриненную картинку, загрузка процессора снова на секунду взлетала до 80-90%. Это нормально?

Link to comment
Share on other sites

Кидаю фотку окошка антивируса

338848[/snapback]

Дык он же тебе английским по белому пишет, что найден вирус. Удали все Temporary Internet Files и прогони антивирус в режиме лечения.

 

особенно фразу "архив поврежден"

338848[/snapback]

Фраза относится к страничкам, которые сервер отдавал в пожатом виде. Забей.

 

немного некий taskmgr.exe

338861[/snapback]

Task Manager. То самое окошко, которое показывает графики загрузки процессора, список процессов и иже с ним.

Link to comment
Share on other sites

Дык он же тебе английским по белому пишет, что найден вирус. Удали все Temporary Internet Files и прогони антивирус в режиме лечения.

Ясно, спасибо. В качестве ликбеза, что обозначают эти некие Temporary Internet Files и не будет ли комп глючить из-за их удаления?

Link to comment
Share on other sites

что обозначают эти некие Temporary Internet Files и не будет ли комп глючить из-за их удаления?

Временные Интернет-файлы :) Их даже наоборот иногда чистить положено :D Я для этого юзаю прогу CCleaner. Простейший интерфейс и хороший результат. Скачать в Инете можно.

 

 

З.Ы. Это ты явно не по ФОТу лазил :D

Link to comment
Share on other sites

Гораздо более мощная и лучшая WinTuneUP. Можно для контроля скандиск еще раз сделать с исправлением ошибок, симптомы очень похожы на "посыпавшийся" системный диск.

Link to comment
Share on other sites

(особенно фразу "архив поврежден").

338848[/snapback]

Это файлы, которые являются сжатыми, но которые антивирус не смог распаковать из-за того, что ему не известен алгоритм и формат сжатия. Это абсолютно нормальная ситуация.

Link to comment
Share on other sites

Ситуация опять повторилась: тормоза просто жесть, загрузка процессора до 100% :) Сейчас опять попробую антивирусом прогнать.

Временные Интернет-файлы :D Их даже наоборот иногда чистить положено :D Я для этого юзаю прогу CCleaner. Простейший интерфейс и хороший результат. Скачать в Инете можно.

 

З.Ы. Это ты явно не по ФОТу лазил ;)

А я их просто тупо удалил. Правда, удалились не все. ХЗ, лазил по привычным местам: контакт, авто.ру, ФОТ, викимапия ну и педивикия википедия.

 

симптомы очень похожы на "посыпавшийся" системный диск.

А вот это уже хуже :(

 

Это файлы, которые являются сжатыми, но которые антивирус не смог распаковать из-за того, что ему не известен алгоритм и формат сжатия. Это абсолютно нормальная ситуация.

Понятно. Успокоили немного :D

Link to comment
Share on other sites

Собственно, снова все удачно (загрузка процессора сейчас около 10%). И снова антивирус поместил в карантин некий "A0093986.exe - модифицированный Win32/Packed.PECrypt32.A приложение". Что хоть это такое (НЯП, это червь) и как с ним бороться? Кстати, НОД вчера такого же поймал, но он был совершенно в другой папке и в другом приложении. Неужели теперь каждый день надо сканировать комп в поиске этой заразы? :)

P.S. Завтра попробую CCleaner (уже скачал) и еще раз запущу Скандиск.

Link to comment
Share on other sites

Значится так! Проверил комп утилитой СCleaner. Вывелось такое окошко. Можно смело все это удалить без негативных последствий для системы? Также жду ответов на вопросы предыдущего поста :)

post-2481-1285075481_thumb.jpg

Link to comment
Share on other sites

Можно смело все это удалить без негативных последствий для системы?

339109[/snapback]

Можно - это всё разнообразные временные файлы. Максимум, что придётся сделать - заново вводить логины-пароли на всяких форумах :)

 

Что хоть это такое (НЯП, это червь) и как с ним бороться?

339017[/snapback]

Оно ж уже поборото помещением в карантин. Можно ещё там его совсем убить.

Link to comment
Share on other sites

Ну и реестр почистить надо заодно, раз никогда этого не делали, и список автозагрузки проверить, всё ли там легитимное.

Link to comment
Share on other sites

Можно смело все это удалить без негативных последствий для системы?

339109[/snapback]

Можно. Кстати, сразу вопрос - каков объём системного раздела и не забился ли он почти под завязку? Тормоза и от этого могут быть. И дефрагментировать его тоже не помешает.

Link to comment
Share on other sites

Итак, проверено антивирусом (сегодня ничего не нашел), Скандиском и с помощью CCleaner. Тормоза возникают периодически, особенно при работе с приложениями. Если просто печатать текст в Word или гамать в "Паука", то все ОК.

Ну и реестр почистить надо заодно, раз никогда этого не делали, и список автозагрузки проверить, всё ли там легитимное.

Каким образом? Я просто в "хакерских" комповых темах не очень разбираюсь :)

 

Можно. Кстати, сразу вопрос - каков объём системного раздела и не забился ли он почти под завязку? Тормоза и от этого могут быть. И дефрагментировать его тоже не помешает.

Это диск, где стоит система, т.е. C (у меня)? Или что-то другое?

Link to comment
Share on other sites

Это диск, где стоит система, т.е. C (у меня)?

339531[/snapback]

Да.

ОК, понял.

 

Пуск - Выполнить - msconfig, вкладка Автозагрузка, скриншот сюды.

Ааааа, теперь вспоминаю, как отключать автозагрузки :) Готово.

post-2481-1285262197_thumb.jpg

Link to comment
Share on other sites

Ой сколько же фигни всякой, тут и без вирусов комп просто-таки обязан тормозить :)

 

А вот что очень подозительно на вирус - запускаемые аж из корзины (c:\recycler\*) проги vsse33 и conmgr. Если есть FAR или ещё какой консольный файл-менеджер, лучше убить всю корзину из него.

Link to comment
Share on other sites

Ой сколько же фигни всякой, тут и без вирусов комп просто-таки обязан тормозить :)

 

А вот что очень подозительно на вирус - запускаемые аж из корзины (c:\recycler\*) проги vsse33 и conmgr. Если есть FAR или ещё какой консольный файл-менеджер, лучше убить всю корзину из него.

А что из этого всего можно завершить без сбоев в работе?

Менеджера никакого нет, можно ли просто не запускать эти процессы? Или как-нибудь их удалить?

Link to comment
Share on other sites

В идеале из этого добра нужны только ctfmon, igfxtray, hkcmd и первая позиция.

Link to comment
Share on other sites

В идеале из этого добра нужны только ctfmon, igfxtray, hkcmd и первая позиция.

Понятно, т.е. плюс к этому списку я оставляю приложения, которыми регулярно пользуюсь (ITunes, Nod32, FineReader). Да, кстати, вопрос про два приложения из корзины открыт. Почитал я инфу про них в инете, оказалось, что реально могут быть опасными программками :)

Link to comment
Share on other sites

Да, кстати, вопрос про два приложения из корзины открыт.

339558[/snapback]

Посмотреть в Диспетчере задач наличие в памяти процессов с таким именем; если есть - прибить. Затем попробовать очистить корзину штатным способом, снять галки в msconfig, перегрузиться, посмотреть на результат.

Link to comment
Share on other sites

0) Выньте из компьютера все съёмные носители: флешки, диски, дискеты.

 

1) Выкиньте НОД32.

 

2) Поставьте Касперского (качаем с официального сайта тридцатидневный пробник хотя бы)

 

3) Избавьтесь от директорий Recycler везде, где увидите. Не страшно, что потом они появятся - это ведь попросту корзина. Главное - убрать сейчас. Удалять через Shift+Del. Любые приложения, запускаемые из какой-либо директории Recycler - гадость по определению.

 

4) Залезьте в автозагрузки и уберите там всю ненужную гадость (до меня уже написали, что и как)

 

5) Откройте "Пуск"->"Выполнить"->"gpedit.msc"->[Enter]->"Административные шаблоны"->"Система"->"отключить автозапуск". Включите эту функцию (т.е.включите отключение автозапуска, кривоватый перевод там у них получился) "на всех дисках".

 

6) Удалите со всех локальных дисков файл "autorun.inf" сочетанием Shift+Del.

 

7) Обновите антивирус и запустите на полную проверку.

 

8) Ничего не лечите, всё удаляйте (если только это не какой-то гиперважный документ). Если до окончания процесса антивирус будет просить перезагрузки - соглашайтесь, только проверяйте, чтобы после перезагрузки сканирование пошло дальше. Если не пойдёт - включите заново самостоятельно.

 

9) Снова проверьте по пунктам 3-6. Если что-нибудь там снова появилось - повторите до п.8.

 

10) По окончании всего перезагрузитесь.

 

11) Убедитесь, что после перезагрузки антивирус включён, и вставляйте по одной ваши флешки и дискеты. Применительно к ним повторите пункты 6-9.

Link to comment
Share on other sites

Позволю прокомментировать.

 

3) Избавьтесь от директорий Recycler везде, где увидите. Не страшно, что потом они появятся - это ведь попросту корзина. Главное - убрать сейчас. Удалять через Shift+Del. Любые приложения, запускаемые из какой-либо директории Recycler - гадость по определению.

 

339739[/snapback]

Просто так удалить система не даст, в особенности если процессы из корзины запущены. А если запущена служба восстановления системы, то всё это дело вместо удаления переместится в System Volume Information.

 

6) Удалите со всех локальных дисков файл "autorun.inf" сочетанием Shift+Del.

339739[/snapback]

Если вирусные процессы запущены - тоже не удалится. Кроме этого, если вирус не находит на флешке autorun.inf, то он создаёт его со ссылкой на себя, так что если флешка постоянно вставляется в компы с вируснёй, то во избежание заноса вирусов можно всё же создать на ней autorun.inf, но пустой.

 

2) Поставьте Касперского (качаем с официального сайта тридцатидневный пробник хотя бы)

339739[/snapback]

Если всё сильно запущено, то Касперский может и не поставиться. Спасёт диск аварийного лечения или как там он у них называется.

 

FineReader

339558[/snapback]

Меня терзают смутные сомнения, что FineReader - это именно тот AbbyyNewsReader, что прописан в автозагрузке.

Link to comment
Share on other sites

0) Выньте из компьютера все съёмные носители: флешки, диски, дискеты.

Ну это понятно. Вообще, хочется приобрести съемный HDD, дабы переписать нужные музыкальные файлы и фотки, а потом нафиг форматнуть оба жестких диска.

 

1) Выкиньте НОД32.

Не получится. Жаль денег, заплаченных за лицензионную копию, которая действует еще полгода (всего это уже вторая лицензия, за полтора года не было ни одной проблемы).

 

2) Поставьте Касперского (качаем с официального сайта тридцатидневный пробник хотя бы)

Стоял. Не понравился. Хотя бы потому, что он сам тормозит систему.

 

3) Избавьтесь от директорий Recycler везде, где увидите. Не страшно, что потом они появятся - это ведь попросту корзина. Главное - убрать сейчас. Удалять через Shift+Del. Любые приложения, запускаемые из какой-либо директории Recycler - гадость по определению.

Что не характерно: не нашел ни одного файла или папки с названием Recycler ;)

 

5) Откройте "Пуск"->"Выполнить"->"gpedit.msc"->[Enter]->"Административные шаблоны"->"Система"->"отключить автозапуск". Включите эту функцию (т.е.включите отключение автозапуска, кривоватый перевод там у них получился) "на всех дисках".

Не получается. Текст "не удается найти данный файл, проверьте правильность имени и повторите попытку".

 

6) Удалите со всех локальных дисков файл "autorun.inf" сочетанием Shift+Del.

Сделано. Найден всего один такой файл во вполне мирной папке "NTI CD & DVD-Maker 7".

 

Меня терзают смутные сомнения, что FineReader - это именно тот AbbyyNewsReader, что прописан в автозагрузке.

Фиг знает. Я вообще для перестраховки решил поудалять до фига игрушек и программ, которыми почти не пользовался (в т.ч. и FineReader), почти полностью очистил список в "автозагрузках". Освободилось около 10 Гб (всего на компе 50 Гб). Тормозов стало заметно меньше, но время от времени (где-то раз в 10-15 минут) комп все равно ненадолго подтормаживает.

Link to comment
Share on other sites

Поставьте Касперского

339739[/snapback]

И в результате можно поиметь тормоза уже из-за Касперского. При всеёй его эффективности побочных эффектов как было немало, так и осталось. Но про антивирусы есть отдельная тема, а про совместимость/несовместимость Касперского вообще лучше поисковиками поработать.

Link to comment
Share on other sites

Что не характерно: не нашел ни одного файла или папки с названием Recycler huh.gif

339793[/snapback]

Сделано. Найден всего один такой файл во вполне мирной папке "NTI CD & DVD-Maker 7"

339793[/snapback]

А вот эта папка как раз вполне мирная. Оба этих факта свидетельствуют о том, что в системе отключён показ скрытых и системных файлов. Соответственно через свойства папки рекомендуется его включить.

 

И в результате можно поиметь тормоза уже из-за Касперского.

339803[/snapback]

Это уже, похоже, в зависимости от характеристик компа - вот сейчас пишу с достаточно мощного и тормозов от Касперского не ощущаю ну никаких. Хотя да, если оставить в автозагрузке всё то, что есть на скрине, тормоза однозначно будут.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.