Pilot Volkov Опубликовано 19 сентября, 2010 Поделиться Опубликовано 19 сентября, 2010 Ребята, выручайте! Неожиданно сегодня при включении компа запустился Скандиск. После загрузки комп стал жесть как тормозить, "Диспетчер задач" показывает такую веселую картинку. По процессам загрузка процессора скачет рандомно то по одному приложению до 70%, то по другому. Что это может быть? P.S. Без шуток, данное сообщение писал минут 7-8 Ссылка на комментарий Поделиться на другие сайты Поделиться
GrUser Опубликовано 19 сентября, 2010 Поделиться Опубликовано 19 сентября, 2010 Процессы надо посмотреть и вспомнить всё, что было с компом до последнего нормального выключения. Если это не железо, конечно... Ссылка на комментарий Поделиться на другие сайты Поделиться
Pilot Volkov Опубликовано 19 сентября, 2010 Автор Поделиться Опубликовано 19 сентября, 2010 На данный момент процессор грузит НОД32 по понятным причинам. До этого момента ничего необычного не замечал Ссылка на комментарий Поделиться на другие сайты Поделиться
Higre Опубликовано 19 сентября, 2010 Поделиться Опубликовано 19 сентября, 2010 Если это только при загрузке возникает, а потом сбрасывается в нормальное состояние, то, видимо, что-то лишнее в автозагрузку залезло, какой-нибудь фоновый процесс, который индексирует файлы. Скандиск, я так понял, больше не появляется? Ссылка на комментарий Поделиться на другие сайты Поделиться
Pilot Volkov Опубликовано 19 сентября, 2010 Автор Поделиться Опубликовано 19 сентября, 2010 Не только при загрузке. Пока не запустил НОД32 процессор все равно грузился до 98%. Скандиск, я так понял, больше не появляется? Когда перезагрузил комп, его уже не было. P.S. Кидаю фотку окошка антивируса. Кто-то может что-нибудь поймет (особенно фразу "архив поврежден"). Ссылка на комментарий Поделиться на другие сайты Поделиться
Pilot Volkov Опубликовано 19 сентября, 2010 Автор Поделиться Опубликовано 19 сентября, 2010 Ух ты! После сканирования НОДом стало все нормально, удалено 2 зараженных файла и зелененьким (см. предыдущую картинку) отмечены до фига файлов, которые "повреждены" или "невозможно открыть". Что с ними-то делать? Нужен скрин процессов на момент перегрузки процессора. Очень много перепадало на приложения EGUI.exe и EKRN.exe (собственно, НОДовские приложения). В данный момент систему загружает Интернет Эксплорер (по понятным причинам) и немного некий taskmgr.exe. Картинка вот такая Да, кстати, когда открывал Пэйнт, дабы вставить отпринтскриненную картинку, загрузка процессора снова на секунду взлетала до 80-90%. Это нормально? Ссылка на комментарий Поделиться на другие сайты Поделиться
Антон Чиграй Опубликовано 19 сентября, 2010 Поделиться Опубликовано 19 сентября, 2010 Кидаю фотку окошка антивируса 338848[/snapback] Дык он же тебе английским по белому пишет, что найден вирус. Удали все Temporary Internet Files и прогони антивирус в режиме лечения. особенно фразу "архив поврежден" 338848[/snapback] Фраза относится к страничкам, которые сервер отдавал в пожатом виде. Забей. немного некий taskmgr.exe 338861[/snapback] Task Manager. То самое окошко, которое показывает графики загрузки процессора, список процессов и иже с ним. Ссылка на комментарий Поделиться на другие сайты Поделиться
Pilot Volkov Опубликовано 19 сентября, 2010 Автор Поделиться Опубликовано 19 сентября, 2010 Дык он же тебе английским по белому пишет, что найден вирус. Удали все Temporary Internet Files и прогони антивирус в режиме лечения. Ясно, спасибо. В качестве ликбеза, что обозначают эти некие Temporary Internet Files и не будет ли комп глючить из-за их удаления? Ссылка на комментарий Поделиться на другие сайты Поделиться
seregathebest Опубликовано 19 сентября, 2010 Поделиться Опубликовано 19 сентября, 2010 что обозначают эти некие Temporary Internet Files и не будет ли комп глючить из-за их удаления? Временные Интернет-файлы Их даже наоборот иногда чистить положено Я для этого юзаю прогу CCleaner. Простейший интерфейс и хороший результат. Скачать в Инете можно. З.Ы. Это ты явно не по ФОТу лазил Ссылка на комментарий Поделиться на другие сайты Поделиться
Берсеркер Опубликовано 20 сентября, 2010 Поделиться Опубликовано 20 сентября, 2010 Гораздо более мощная и лучшая WinTuneUP. Можно для контроля скандиск еще раз сделать с исправлением ошибок, симптомы очень похожы на "посыпавшийся" системный диск. Ссылка на комментарий Поделиться на другие сайты Поделиться
gss Опубликовано 20 сентября, 2010 Поделиться Опубликовано 20 сентября, 2010 (особенно фразу "архив поврежден"). 338848[/snapback] Это файлы, которые являются сжатыми, но которые антивирус не смог распаковать из-за того, что ему не известен алгоритм и формат сжатия. Это абсолютно нормальная ситуация. Ссылка на комментарий Поделиться на другие сайты Поделиться
Pilot Volkov Опубликовано 20 сентября, 2010 Автор Поделиться Опубликовано 20 сентября, 2010 Ситуация опять повторилась: тормоза просто жесть, загрузка процессора до 100% Сейчас опять попробую антивирусом прогнать. Временные Интернет-файлы Их даже наоборот иногда чистить положено Я для этого юзаю прогу CCleaner. Простейший интерфейс и хороший результат. Скачать в Инете можно. З.Ы. Это ты явно не по ФОТу лазил А я их просто тупо удалил. Правда, удалились не все. ХЗ, лазил по привычным местам: контакт, авто.ру, ФОТ, викимапия ну и педивикия википедия. симптомы очень похожы на "посыпавшийся" системный диск. А вот это уже хуже Это файлы, которые являются сжатыми, но которые антивирус не смог распаковать из-за того, что ему не известен алгоритм и формат сжатия. Это абсолютно нормальная ситуация. Понятно. Успокоили немного Ссылка на комментарий Поделиться на другие сайты Поделиться
Pilot Volkov Опубликовано 20 сентября, 2010 Автор Поделиться Опубликовано 20 сентября, 2010 Собственно, снова все удачно (загрузка процессора сейчас около 10%). И снова антивирус поместил в карантин некий "A0093986.exe - модифицированный Win32/Packed.PECrypt32.A приложение". Что хоть это такое (НЯП, это червь) и как с ним бороться? Кстати, НОД вчера такого же поймал, но он был совершенно в другой папке и в другом приложении. Неужели теперь каждый день надо сканировать комп в поиске этой заразы? P.S. Завтра попробую CCleaner (уже скачал) и еще раз запущу Скандиск. Ссылка на комментарий Поделиться на другие сайты Поделиться
Pilot Volkov Опубликовано 21 сентября, 2010 Автор Поделиться Опубликовано 21 сентября, 2010 Значится так! Проверил комп утилитой СCleaner. Вывелось такое окошко. Можно смело все это удалить без негативных последствий для системы? Также жду ответов на вопросы предыдущего поста Ссылка на комментарий Поделиться на другие сайты Поделиться
Антон Чиграй Опубликовано 21 сентября, 2010 Поделиться Опубликовано 21 сентября, 2010 Можно смело все это удалить без негативных последствий для системы? 339109[/snapback] Можно - это всё разнообразные временные файлы. Максимум, что придётся сделать - заново вводить логины-пароли на всяких форумах Что хоть это такое (НЯП, это червь) и как с ним бороться? 339017[/snapback] Оно ж уже поборото помещением в карантин. Можно ещё там его совсем убить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Берсеркер Опубликовано 21 сентября, 2010 Поделиться Опубликовано 21 сентября, 2010 Ну и реестр почистить надо заодно, раз никогда этого не делали, и список автозагрузки проверить, всё ли там легитимное. Ссылка на комментарий Поделиться на другие сайты Поделиться
gss Опубликовано 21 сентября, 2010 Поделиться Опубликовано 21 сентября, 2010 Можно смело все это удалить без негативных последствий для системы? 339109[/snapback] Можно. Кстати, сразу вопрос - каков объём системного раздела и не забился ли он почти под завязку? Тормоза и от этого могут быть. И дефрагментировать его тоже не помешает. Ссылка на комментарий Поделиться на другие сайты Поделиться
Pilot Volkov Опубликовано 23 сентября, 2010 Автор Поделиться Опубликовано 23 сентября, 2010 Итак, проверено антивирусом (сегодня ничего не нашел), Скандиском и с помощью CCleaner. Тормоза возникают периодически, особенно при работе с приложениями. Если просто печатать текст в Word или гамать в "Паука", то все ОК. Ну и реестр почистить надо заодно, раз никогда этого не делали, и список автозагрузки проверить, всё ли там легитимное. Каким образом? Я просто в "хакерских" комповых темах не очень разбираюсь Можно. Кстати, сразу вопрос - каков объём системного раздела и не забился ли он почти под завязку? Тормоза и от этого могут быть. И дефрагментировать его тоже не помешает. Это диск, где стоит система, т.е. C (у меня)? Или что-то другое? Ссылка на комментарий Поделиться на другие сайты Поделиться
Антон Чиграй Опубликовано 23 сентября, 2010 Поделиться Опубликовано 23 сентября, 2010 Это диск, где стоит система, т.е. C (у меня)? 339531[/snapback] Да. Каким образом 339531[/snapback] Пуск - Выполнить - msconfig, вкладка Автозагрузка, скриншот сюды. Ссылка на комментарий Поделиться на другие сайты Поделиться
Pilot Volkov Опубликовано 23 сентября, 2010 Автор Поделиться Опубликовано 23 сентября, 2010 Это диск, где стоит система, т.е. C (у меня)? 339531[/snapback] Да. ОК, понял. Пуск - Выполнить - msconfig, вкладка Автозагрузка, скриншот сюды. Ааааа, теперь вспоминаю, как отключать автозагрузки Готово. Ссылка на комментарий Поделиться на другие сайты Поделиться
Антон Чиграй Опубликовано 23 сентября, 2010 Поделиться Опубликовано 23 сентября, 2010 Ой сколько же фигни всякой, тут и без вирусов комп просто-таки обязан тормозить А вот что очень подозительно на вирус - запускаемые аж из корзины (c:\recycler\*) проги vsse33 и conmgr. Если есть FAR или ещё какой консольный файл-менеджер, лучше убить всю корзину из него. Ссылка на комментарий Поделиться на другие сайты Поделиться
Pilot Volkov Опубликовано 23 сентября, 2010 Автор Поделиться Опубликовано 23 сентября, 2010 Ой сколько же фигни всякой, тут и без вирусов комп просто-таки обязан тормозить А вот что очень подозительно на вирус - запускаемые аж из корзины (c:\recycler\*) проги vsse33 и conmgr. Если есть FAR или ещё какой консольный файл-менеджер, лучше убить всю корзину из него. А что из этого всего можно завершить без сбоев в работе? Менеджера никакого нет, можно ли просто не запускать эти процессы? Или как-нибудь их удалить? Ссылка на комментарий Поделиться на другие сайты Поделиться
Higre Опубликовано 23 сентября, 2010 Поделиться Опубликовано 23 сентября, 2010 В идеале из этого добра нужны только ctfmon, igfxtray, hkcmd и первая позиция. Ссылка на комментарий Поделиться на другие сайты Поделиться
Pilot Volkov Опубликовано 23 сентября, 2010 Автор Поделиться Опубликовано 23 сентября, 2010 В идеале из этого добра нужны только ctfmon, igfxtray, hkcmd и первая позиция. Понятно, т.е. плюс к этому списку я оставляю приложения, которыми регулярно пользуюсь (ITunes, Nod32, FineReader). Да, кстати, вопрос про два приложения из корзины открыт. Почитал я инфу про них в инете, оказалось, что реально могут быть опасными программками Ссылка на комментарий Поделиться на другие сайты Поделиться
Антон Чиграй Опубликовано 23 сентября, 2010 Поделиться Опубликовано 23 сентября, 2010 Да, кстати, вопрос про два приложения из корзины открыт. 339558[/snapback] Посмотреть в Диспетчере задач наличие в памяти процессов с таким именем; если есть - прибить. Затем попробовать очистить корзину штатным способом, снять галки в msconfig, перегрузиться, посмотреть на результат. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ilya_Petoushkoff Опубликовано 25 сентября, 2010 Поделиться Опубликовано 25 сентября, 2010 0) Выньте из компьютера все съёмные носители: флешки, диски, дискеты. 1) Выкиньте НОД32. 2) Поставьте Касперского (качаем с официального сайта тридцатидневный пробник хотя бы) 3) Избавьтесь от директорий Recycler везде, где увидите. Не страшно, что потом они появятся - это ведь попросту корзина. Главное - убрать сейчас. Удалять через Shift+Del. Любые приложения, запускаемые из какой-либо директории Recycler - гадость по определению. 4) Залезьте в автозагрузки и уберите там всю ненужную гадость (до меня уже написали, что и как) 5) Откройте "Пуск"->"Выполнить"->"gpedit.msc"->[Enter]->"Административные шаблоны"->"Система"->"отключить автозапуск". Включите эту функцию (т.е.включите отключение автозапуска, кривоватый перевод там у них получился) "на всех дисках". 6) Удалите со всех локальных дисков файл "autorun.inf" сочетанием Shift+Del. 7) Обновите антивирус и запустите на полную проверку. 8) Ничего не лечите, всё удаляйте (если только это не какой-то гиперважный документ). Если до окончания процесса антивирус будет просить перезагрузки - соглашайтесь, только проверяйте, чтобы после перезагрузки сканирование пошло дальше. Если не пойдёт - включите заново самостоятельно. 9) Снова проверьте по пунктам 3-6. Если что-нибудь там снова появилось - повторите до п.8. 10) По окончании всего перезагрузитесь. 11) Убедитесь, что после перезагрузки антивирус включён, и вставляйте по одной ваши флешки и дискеты. Применительно к ним повторите пункты 6-9. Ссылка на комментарий Поделиться на другие сайты Поделиться
Higre Опубликовано 25 сентября, 2010 Поделиться Опубликовано 25 сентября, 2010 Позволю прокомментировать. 3) Избавьтесь от директорий Recycler везде, где увидите. Не страшно, что потом они появятся - это ведь попросту корзина. Главное - убрать сейчас. Удалять через Shift+Del. Любые приложения, запускаемые из какой-либо директории Recycler - гадость по определению. 339739[/snapback] Просто так удалить система не даст, в особенности если процессы из корзины запущены. А если запущена служба восстановления системы, то всё это дело вместо удаления переместится в System Volume Information. 6) Удалите со всех локальных дисков файл "autorun.inf" сочетанием Shift+Del. 339739[/snapback] Если вирусные процессы запущены - тоже не удалится. Кроме этого, если вирус не находит на флешке autorun.inf, то он создаёт его со ссылкой на себя, так что если флешка постоянно вставляется в компы с вируснёй, то во избежание заноса вирусов можно всё же создать на ней autorun.inf, но пустой. 2) Поставьте Касперского (качаем с официального сайта тридцатидневный пробник хотя бы) 339739[/snapback] Если всё сильно запущено, то Касперский может и не поставиться. Спасёт диск аварийного лечения или как там он у них называется. FineReader 339558[/snapback] Меня терзают смутные сомнения, что FineReader - это именно тот AbbyyNewsReader, что прописан в автозагрузке. Ссылка на комментарий Поделиться на другие сайты Поделиться
Pilot Volkov Опубликовано 25 сентября, 2010 Автор Поделиться Опубликовано 25 сентября, 2010 0) Выньте из компьютера все съёмные носители: флешки, диски, дискеты. Ну это понятно. Вообще, хочется приобрести съемный HDD, дабы переписать нужные музыкальные файлы и фотки, а потом нафиг форматнуть оба жестких диска. 1) Выкиньте НОД32. Не получится. Жаль денег, заплаченных за лицензионную копию, которая действует еще полгода (всего это уже вторая лицензия, за полтора года не было ни одной проблемы). 2) Поставьте Касперского (качаем с официального сайта тридцатидневный пробник хотя бы) Стоял. Не понравился. Хотя бы потому, что он сам тормозит систему. 3) Избавьтесь от директорий Recycler везде, где увидите. Не страшно, что потом они появятся - это ведь попросту корзина. Главное - убрать сейчас. Удалять через Shift+Del. Любые приложения, запускаемые из какой-либо директории Recycler - гадость по определению. Что не характерно: не нашел ни одного файла или папки с названием Recycler 5) Откройте "Пуск"->"Выполнить"->"gpedit.msc"->[Enter]->"Административные шаблоны"->"Система"->"отключить автозапуск". Включите эту функцию (т.е.включите отключение автозапуска, кривоватый перевод там у них получился) "на всех дисках". Не получается. Текст "не удается найти данный файл, проверьте правильность имени и повторите попытку". 6) Удалите со всех локальных дисков файл "autorun.inf" сочетанием Shift+Del. Сделано. Найден всего один такой файл во вполне мирной папке "NTI CD & DVD-Maker 7". Меня терзают смутные сомнения, что FineReader - это именно тот AbbyyNewsReader, что прописан в автозагрузке. Фиг знает. Я вообще для перестраховки решил поудалять до фига игрушек и программ, которыми почти не пользовался (в т.ч. и FineReader), почти полностью очистил список в "автозагрузках". Освободилось около 10 Гб (всего на компе 50 Гб). Тормозов стало заметно меньше, но время от времени (где-то раз в 10-15 минут) комп все равно ненадолго подтормаживает. Ссылка на комментарий Поделиться на другие сайты Поделиться
Виталий Шамаров Опубликовано 25 сентября, 2010 Поделиться Опубликовано 25 сентября, 2010 Поставьте Касперского 339739[/snapback] И в результате можно поиметь тормоза уже из-за Касперского. При всеёй его эффективности побочных эффектов как было немало, так и осталось. Но про антивирусы есть отдельная тема, а про совместимость/несовместимость Касперского вообще лучше поисковиками поработать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Higre Опубликовано 25 сентября, 2010 Поделиться Опубликовано 25 сентября, 2010 Что не характерно: не нашел ни одного файла или папки с названием Recycler huh.gif 339793[/snapback] Сделано. Найден всего один такой файл во вполне мирной папке "NTI CD & DVD-Maker 7" 339793[/snapback] А вот эта папка как раз вполне мирная. Оба этих факта свидетельствуют о том, что в системе отключён показ скрытых и системных файлов. Соответственно через свойства папки рекомендуется его включить. И в результате можно поиметь тормоза уже из-за Касперского. 339803[/snapback] Это уже, похоже, в зависимости от характеристик компа - вот сейчас пишу с достаточно мощного и тормозов от Касперского не ощущаю ну никаких. Хотя да, если оставить в автозагрузке всё то, что есть на скрине, тормоза однозначно будут. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.