PDA

Показать полную графическую версию : [решено] рабочий стол: иконки медленно реагируют на клики


Валентина
19-03-2008, 10:40
Всем привет!
У меня возникла возникла такая проблема: после загрузки компа, в самом начале, иконки очень медленно реагируют на клики. Требуется около 2-х минут на их открытие. Ну, а потом, после "разогрева" все в порядке. Прошу помощи. Заранее багодарна.

Petya V4sechkin
19-03-2008, 10:43
Валентина, при наличии ошибок в журнале событий приведите их в соответствии с этими инструкциями (http://forum.oszone.net/showpost.php?p=580138#post580138).
Компьютер подключен к сети? Если отключить, проблема исчезает?

ShaddyR
19-03-2008, 11:30
Валентина, разгон, часом, не присутствует? Другие проблемы в работе компутера имеются?

Envel
19-03-2008, 14:18
Наверное, установлен антивирус. Это его работа.

exo
19-03-2008, 14:44
после загрузки компа, в самом начале, иконки очень медленно реагируют на клики. Требуется около 2-х минут на их открытие. Ну, а потом, после "разогрева" все в порядке »
нормальное явление! Скорее всего у Вас на компе установленно много СОФТА, которое подгружает что-нибудь своё. Так же загружаются ВСЕ сервисы разрешённые у Вас. Я никогда не пытаюсь открыть/запустить программы первые 2-3 минуты во время загруки. Жду пока прогрузится всё.
Первое, что я Вам посоветую: Пуск - все программы - автозагрузка.
Второе, что я Вам посоветую: Пуск - выпонить - msconfig - вкладка Автозагрузка.

Выложите здесь скриншоты результатов этих действий.
Будем удалять то, что Вам не понадобится. Компьютер не намного быстрее прогрузится. Но врядли вы это заметите.

Drinko
19-03-2008, 18:46
Требуется около 2-х минут на их открытие. »
Outpost Firewall случаем не используете?

Pili
19-03-2008, 20:34
Наверное, установлен антивирус. Это его работа. »
или зловред :)
Валентина, давайте посмотрим что у вас в системе, заодно и на зловреды проверим по облегченному варианту.
Скачайте AVZ (http://z-oleg.com/avz4.zip) и HijackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.
- Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".
- Запустите HijackThis. Нажмите на кнопку "Do a system scan and save a logfile". Выделите (Ctrl+A) и скопируйте текст (Ctrl+C) из открывшегося окна лога (в блокноте) и вставьте в свое сообщение (Ctrl+V)
- Прикрепите к сообщению файл virusinfo_syscheck.zip (из каталога AVZ\LOG)

Валентина
20-03-2008, 14:55
Привет всем!

Очень рада вашим откликам. Программ в автозагрузке у меня мало (3 шт. и они крохотные: punto switcher, LAN 32, Proxomitron), антивирусом пользуюсь при необходимости и вызываю вручную, Outpost Firewall не использую, сильно загружает систему.
Инструкцию прочитала, ошибок в журнале море, какая именно я не знаю.
Сейчас буду пробовать AVZ и HijackThis.

Всем огромное спасибо за участие. :)

Petya V4sechkin
20-03-2008, 14:59
Инструкцию прочитала, ошибок в журнале море, какая именно я не знаю.
Которые появляются при включении компьютера (во время зависания).

Компьютер подключен к сети? Если отключить, проблема исчезает?

Валентина
20-03-2008, 15:37
Все сделала, вот:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:08, on 20.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\program files2\Alwil Software\Avast4\aswUpdSv.exe
d:\program files2\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WScript.exe
D:\program files2\ProxN45j_nohlp\Proxomitron.exe
D:\program files2\Punto\ps.exe
C:\WINDOWS\system32\Lan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\3cmlink.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
d:\program files2\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
D:\Program Files\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yandex.ru/?clid=27130
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?clid=27130
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 193.200.173.71 smallgames.ws
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\program files2\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll
O3 - Toolbar: (no name) - {393D34F8-EFC6-4DC7-90C8-D6851DBA7AF1} - (no file)
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - (no file)
O4 - HKCU\..\Run: [Proxomitron] D:\program files2\ProxN45j_nohlp\Proxomitron.exe
O4 - HKCU\..\Run: [Punto Switcher] D:\program files2\Punto\ps.exe
O4 - HKCU\..\Run: [Lan.exe] C:\WINDOWS\system32\Lan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [CELERON] .vbe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-746137067-436374069-854245398-1005\..\Run: [LAN] C:\WINDOWS\system32\Lan.exe (User 'Valentina')
O4 - HKUS\S-1-5-21-746137067-436374069-854245398-1005\..\Run: [qstart] D:\program files2\qcstart\QcStart.exe (User 'Valentina')
O4 - HKUS\S-1-5-21-746137067-436374069-854245398-1005\..\Run: [fm] D:\program files2\FreeMemory\FreeMemory.exe (User 'Valentina')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-746137067-436374069-854245398-1005 Startup: MDStart.lnk = C:\Program Files\MailDoctor\MDStart.exe (User 'Valentina')
O4 - S-1-5-21-746137067-436374069-854245398-1005 User Startup: MDStart.lnk = C:\Program Files\MailDoctor\MDStart.exe (User 'Valentina')
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: 3Com Winmodem Link Service (3cmlink) - 3Com Corp. - C:\WINDOWS\system32\3cmlink.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\program files2\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\program files2\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\program files2\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\program files2\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: PsViatau (PTsup5) - Trident Software - C:\Program Files\Trident Software\Pragma\ptsup5.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7600 bytes

exo
20-03-2008, 15:48
d:\program files2\Alwil Software\Avast4\aswUpdSv.exe
d:\program files2\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Eset\nod32krn.exe
d:\program files2\Alwil Software\Avast4\ashWebSv.exe »
у Вас два Антивируса?
Программ в автозагрузке у меня мало »
сколько программ в автозагрузке MSCONFIG ?

igorgn
20-03-2008, 16:05
Валентина, D:\program files2\ProxN45j_nohlp\Proxomitron.exe » он сильно нужен?
C:\WINDOWS\system32\Lan.exe »
вызывают подозрение на маскирующиеся вирусы.
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) »
O3 - Toolbar: (no name) - {393D34F8-EFC6-4DC7-90C8-D6851DBA7AF1} - (no file)
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - (no file) »
это можно смело удалять.
O4 - HKCU\..\Run: [Lan.exe] C:\WINDOWS\system32\Lan.exe »
O4 - HKLM\..\Policies\Explorer\Run: [CELERON] .vbe »
тоже, что писал, похожее на вирус.
O23 - Service: PsViatau (PTsup5) - Trident Software - C:\Program Files\Trident Software\Pragma\ptsup5.exe »
а это что за программа?
Плюс ко всему, грузится 3 антивируса подряд. Пока каждый свою работу сделает...
И проверь на вирусы. (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe)

Валентина
20-03-2008, 16:17
Которые появляются при включении компьютера (во время зависания). Компьютер подключен к сети? Если отключить, проблема исчезает?

Мне кажется, что эти ошибки:
1. Сбой при загрузке драйвера перезагрузки или запуске системы:
avgio
SASKUTIL

2. Сбой при запуске службы "Antivir Personal Edition Classic Scheduler" из-за ошибки. Системе не удается найти указанный путь.

Хотя этот антивирус я удалила полгода назад.
От подключения к сети не зависит.

Валентина
20-03-2008, 16:37
у Вас два Антивируса?
да

сколько программ в автозагрузке MSCONFIG ?
А как я могу проверить?

а это что за программа? Плюс ко всему, грузится 3 антивируса подряд. Пока каждый свою работу сделает... И проверь на вирусы.

это словарь-переводчик. Антивирусов у меня два, и вызываю я их вручную, и не все сразу. На вирусы я проверяла NODом сегодня, все чисто.

igorgn
20-03-2008, 16:55
Антивирусов у меня два » а это:
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\program files2\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\program files2\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\program files2\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\program files2\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Если по русски, то: AntiVir PersonalEdition Classic (Avira), Avast и NOD32. Короче, пора чистить реестр. Хотябы CClianer'ом.

Pili
20-03-2008, 17:11
exo, в автозагрузке всё, что с 04 в логе HJT начинается
C:\Program Files\SUPERAntiSpyware - ну это хоть ладно, но еще есть C:\Program Files\Avira\AntiVir PersonalEdition - работающий! (драйвера по краней мере запущены), ещё касперского не хватает :) Но тем не менее Backdoor.Genlot.DX вроде бы как есть.
Валентина,
Деинсталлируйте лишние антивирусы и оставьте один, рекомендую Avira. Соберем файлы на проверку:
В меню AVZ (http://z-oleg.com/avz4.zip) - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью прав. кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить» (на время вып-ия скрипта отключить все антивирусы)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\VALENT~1\LOCALS~1\Temp\iMSPCLOj.sys','');
QuarantineFile('C:\DOCUME~1\VALENT~1\LOCALS~1\Temp\Rar$EX00.274\snoop2.exe','');
QuarantineFile('C:\DOCUME~1\VALENT~1\LOCALS~1\Temp\Rar$EX00.274\IniFile.dll','');
QuarantineFile('c:\docume~1\valent~1\locals~1\temp\rar$ex00.274\snoop2.exe','');
QuarantineFile('c:\windows\system32\lan.exe','');
QuarantineFile('C:\WINDOWS\system32\digest.dll','');
QuarantineFile('C:\WINDOWS\system32\.vbe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru или выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ, в теле письма указать ссылку на тему.
Поищите в C:\WINDOWS\system32\ файлы с расширением vbe и также пришлите в архиве с паролем virus
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {393D34F8-EFC6-4DC7-90C8-D6851DBA7AF1} - (no file)
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [CELERON] .vbe
Proxomitron (d:\program files2\proxn45j_nohlp\proxomitron.exe) сами ставили?
В файл hosts smallgames.ws сами добавили? Если нет пофиксите ещё
O1 - Hosts: 193.200.173.71 smallgames.ws
Остатки антивирусов потом можно будет убрать потом скриптом, но лучше использовать утилиты удаления от производителей антивирусов.

add: Удаление Avira
1. Загрузите Windows XP в Безопасном режиме (F8 в начале загрузки персонального компьютера)
2. Удалите следы AntiVira в папке Program Files.
Это могут быть:
- "C:\Program Files\AVPersonal"
- "C:\Program Files\AVPersonalPremium"
- "C:\Program Files\AntiVir PersonalEdition Classic\"
- "C:\Program Files\AntiVir PersonalEdition Premium\"
3. Удалите следы из папки Documents and Settings\All Users\Application Data:
- ... \AntiVir PersonalEdition Classic\
- ... \AntiVir PersonalEdition Premium\
Это - скрытая папка. Для того, чтобы увидеть скрытые папки и файлы: Мой компьютер - выбрать 'Сервис' --> 'Свойства папки': вкладка 'Вид'. Здесь в списке опций нужно снять галочку на 'Скрывать защищенные системные файлы' и, чуть ниже, отметить пункт 'Показывать скрытые файлы и папки'.
4. Пуск - Выполнить - regedit
Удалить ключи
- HKEY_CURRENT_USER\Software\H+BEDV
- KEY_LOCAL_MACHINE\Software\H+BEDV
(Перевод с офф. сайта. : p2u)

exo
20-03-2008, 17:27
exo, в автозагрузке всё, что с 04 в логе HJT начинается »
ясно. Я пока не умею не винодывми средствами определять автозагрузку. Но благодаря вам - научусь.
А как я могу проверить? »
я уже писал:
Пуск - Выполнить - msconfig
будет окошко, самая правая вкладка - Автозагрузка.

Pili
20-03-2008, 17:31
exo, м.б. полезно HijackThis - краткое руководство (http://forum.oszone.net/thread-100149.html) и тут (http://www.softboard.ru/index.php?showtopic=32773&st=20), msconfig не так много показывает как HijackThis

Валентина
20-03-2008, 18:06
Всем огромное спасибо за помощь. Проблема решена, оказывается "втихоря" загружалась вместе с виндой одна программа, которая себя никак не выявляла.

Узнала я о ней, следуя совету exo : Пуск - Выполнить - msconfig. Удалила ее совсем.

Остатки AntiVirы я удалю, следуя инструкции Dr. Piligrim.

Еще раз ВСЕМ выражаю глубокую благодарность за отзывчивость и реальную помощь. :lff:

Pili
20-03-2008, 18:52
Валентина, выполните пожалуйста рекомендации из поста 16 и пришлите карантин, лечение ещё не закончено, или вы так и будете с возможным Backdoor жить?
Proxomitron (d:\program files2\proxn45j_nohlp\proxomitron.exe) сами ставили? »




© OSzone.net 2001-2012