![]() |
Медленно загружаются страницы в браузере и подторамживает система
Вложений: 2
Приветсвую всех.
Заранее извиняюсь если спашиваю не в нужной теме, но пока не могу определить область проблемы точно. Уже около года комп стал работать медленно и браузер довольно долго загружает любые страницы. Хотя в еще в 2007 году на этом же железе, было все гораздо быстрее. Небольшие отличия в софте тогда было: WinXP SP2, AVP6(или7), Outpost, программы Adobe CS3, и браузеры на 1-2 версии меньше. Но все же мне удавалось продуктивно работать, например когда одновременно открыты Фотошоп, Иллюстратор, Ворд и др. мелочи, правда тогда в инете был редко и через диал-ап. Сейчас же даже в одной графич. проге работать сложно, и браузеры ужасно долго загружают страницы. Когда именно, и после каких действий комп начал тормозить незнаю, потому что за ним работал другой человек. В чем может быть причина, может железо, биос, винда, вирусы и др. вредное ПО? Я не очень разбираюсь во всем этом, поэтому подскажите, пожалуйста где искать и что конкретное предпринять? Что сейчас: WinXP SP3 + хотфиксы, восстановление сист. - отключено AVP8 + Outpost Pro 2009 IE8 - основной, FireFox и Chrome - иногда. Софт для графики Adobe CS4: фотошоп, индизайн, иллюстратор, бридж(просмотрщик), акробат. uTorrent Инет (100 Мбит) прямое подключение, домашняя сеть из двух компов через маршрутизатор D-Link DIR-320 (оганичивает скорость до ~50 Мбит). Железо: Pentium 4 - 2.66 ГГц (2005г), DDRII - 2 ГБ, Мат.плата: Gygabyte GA-8I945GMF (2005г) с интегрированным Графическим процессором 82945G (128 Мб) Витн 80 Гб Western Digital - WD800JB Что сделал: Полная проверка Касперским, Аутпостом, Антималвейр (базы везде свежие) — вирусов не нашел. Проверил диски C, D на ошибки chkdsk /p /r — на диске С (системном) была найдена и исправлена одна или несколько ошибок. Проверил CureIt в безопасном режиме — ничего не нашел, только замечания по файлу hosts (в нем редирект на rutracker.org и данные по сайтам adobe, которые я сам вводил) Сделал логи AVZ и RSIT (по рекомендациям), на всякий случай. |
Сразу хочу спросить девушки по экрану не бегают\бегали?
тобишь это ваше C:\Program Files\pchd\PCHDPlayer.exe? файл HOSTS сами правили? адреса для adobe.com и torrents.ru подождите скрипт |
Цитата:
Я эту папку с pchd на днях обнаружил, погуглил про эту заразу и удалил. Цитата:
Раньше там еще строки для проверки подлинности Винды были, но Аутпост их удалил. Добавлю, что винда оригинальная, сделанная на основе ru_winxp_pro_with_sp3_vl.iso (хэш-суммы верные). На основе этого образа, я сделал другой — интегрировал хотфиксы и др. обновления с помощью программы nLite, на форуме есть тема про это, напишу ссылку когда найду. |
Отключите:
Компьютер от интернета/локальной сети Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. Код:
begin После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin Пофиксить в HijackThis следующие строчки: Код:
O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/url] Логи AVZ + RSIT повторяем и отписываемся о самочувствии |
До установки Outpost проявлялись зависания соединений в браузерах? известны конфликты связки Outpost +KAV
|
Цитата:
Цитата:
Сейчас отключил KAV не надолго, и браузер стал шустрее загружать страницы. А когда откючал Аутпост, то изменения не наблюдал. Неужели и правда KAV? или я его плохо настроил? Сейчас сделаю ваши рекомендации, отпишусь с результатом. |
Цитата:
Код:
Если при совместной работе KAV 2009 и Outpost наблюдается полная блокировка сетевых соединений, необходимо отключить драйвер низкоуровневой фильтрации продукта Лаборатории Касперского следующим образом: Цитата:
|
Спасибо вам, maniy77, за советы.
Сейчас пока идет сканирование MBAM, как оно закончиться прикреплю логи и проверю настройки, связанные с KAV 2009 и Outpost. Хотя предполагаю что Антимэлвейр ничего ненайдет, т.к. я его недавно запускал и было все спокойно. Цитата:
Скорее всего «к ПК разрешен доступ анонимного пользователя», если это «Гость» наверно не нужна точно. Был бы вам очень признателен, если поможете определиться с этими службами. Два компа через маршрутизатор, на обоих есть папки с открытым общим доступом и торрент-клиенты, скайп. На моем (тот что сейчас «лечиться») есть принтер, сканер, подключаю фотокамеру и mp3-плеер, через соответствующий софт. Пока вроде все, м.б. еще что редкоиспользуемое вспомню. На основе этого можно сделать вывод о том отключать эти службы? Update: Цитата:
А то на втором (более мощном) компе эта галка стоит. И в Аутпосте, в «Используемые порты» есть такое: Код:
AVP.EXE TCP local:any 19780 Allow all activity for AVP.EXE |
Раз два компа в сетке - вопрос сняла) не будем ничего менять, дабы не навредить.
По поводу анонимного пользователя: Анонимный доступ и используется для того, чтобы без дополнительных телодвижений, получать доступ к сетевым ресурсам. В случае, если вы закрываете анонимный доступ, схема примерно следующая: мы создаем сетевой ресурс, например, общую папку или принтер. Мы удаляем из разрешений группу "Все" и добавляем в разрешения пользователя или группу пользователей. При попытке доступа по сети к данному сетевому ресурсу, будет выдан запрос на ввод имени пользователя и пароля. Если ввели правильно - получаем доступ, если неправильно - ресурс недоступен. Соответственно, ваша задача - на каждой машине сформировать список пользователей - и задать явные разрешения для общих ресурсов. Т.е."прописать друг у друга". Замечу, что это не всегда удобно: например, при такой схеме печать на сетевой принтер становится проблемным делом - вы должны сначала открыть окно состояния данного принтера, ввести имя пользователя и пароль, только затем сможете печатать. Проверяйтесь МБАМ, прикладывайте лог+ логи AVZ. PSIT, если сегодня не успею просмотреть-ничего страшного, ответ с дальнейшими рекомендациями вас будет ждать завтра с утра. Если вам так не удобно, поднимите тему сегодня, вам ответит другой хелпер. Как самочувствие, что с загрузкой страниц? |
Настройка
Цитата:
У обоих продуктов KIS + Outpost есть Сетевой экран, но раз они у вас подружились и Цитата:
|
Вложений: 2
Выполнил ваши скрипты в AVZ. Письмо с quarantine.zip отправил, ответ пока не пришел.
Пофиксил в HijackThis строчку: R3 - URLSearchHook: (no name) - - (no file) а вот других двух строк уже не было: O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file) MBAM просканировал, лог прикрепил. Логи AVZ и RSIT (получился только log.txt затем RSIT закрылся и другой лог не сделал) прикрепил. Пока теже симптомы, браузер тормозит как и прежде. |
Цитата:
Результат тот же, браузеры пока тормозят. Если приостановить защиту Касперского, то страницы в браузере открываются уже быстрее. Но во время открытия даже пустой вкладки загрузка процессора резко увеличивается до 100%, потом спадает секунд за пять, ну и куллер на проце соответственно подвывает в это время. Если выключить Касперского полностью, то тоже самое. Все равно субъективные ощущения что тормозит, и даже при скроллинге. Выходит что процессор грузится браузером? А может такое быть из-за того что нету отдельной видеакарты, а есть только встроенный графический процессор на мат.плате? Или свойства обозревателя настроены некорректно? Цитата:
Принтер у нас не сетевой, так что если это единственное неудобство, то можно попробовать. Вот только вникну в «Разрешения», а список пользователей по идее должен быть небольшой, т.к. всего два человека и у каждого свой комп. Или же «Пользователь» и «Учетная запись» это разные понятия? Цитата:
|
Цитата:
Проверьте сами на http://www.virustotal.com файлы Код:
C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU\Run IMVU.lnk по логу видна Webmoney..сами устанавливали? и эта прога меня смущает - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL Мультибар Pivim. Если не нужна, удаляем через установка/удаление программ или еще лучше через Revo Uninstaller, она зачищает следы. Вам для данного компьютера нужно выбрать из вашей связки антивирусного ПО что-нибудь одно, более ресурсосберегающее. Ещё Adobe CS4: фотошоп, дизайнер, иллюстратор, бридж(просмотрщик) - это очень ресурсоёмкие приложения. Тем более новейшие версии. Надо соотносить желания и возможности ПК. Для ускорения загрузки и работы системы выполните следующее: 1.проверка дисков. пуск - выполнить - вбить Цитата:
2. проверка целостности системных файлов. Вставить диск с дистрибутивом. пуск - выплонить - вбить Цитата:
3. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация. 4. очистка автозагрузки. пуск - выполнить - вбить msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете 5. зачистка мусора программой типа ССleaner. Это сильно влияет на загрузку процессора и скорость работы в целом. Деинсталлируйте МБАМ. Программа предназначена для временного пользования. |
SandBox.sys - Agnitum Ltd. Host Protection Component с цифровой подисью, чист.
SandBox.sys на virustotal.com Двух других файлов на диске нет: C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU\Run IMVU.lnk - эту не знаю. D:\Christmas.exe - эту я помню, скринсейвер с новогодней елкой, она еще до меня была, больше года назад. Webmoney (а именно Keeper и Advisor для сайтов) сам устанавливал дней десять назад, когда комп. вернулся ко мне назад от другого человека. C:\Program Files\Pivim Multibar\multishop.dll на virustotal.com в Установке и удалении программ ее нет в списке. В ручную ее можно удалить? Цитата:
Но я их пока вообще не включаю. Даже когда запущен только браузер - то он тормозит, вот с этим бы справиться сначала. Операции 1-5 скоро сделаю и отпишусь. |
Отключите:
Компьютер от интернета/локальной сети Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. Код:
begin После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin Пофиксить в HijackThis следующие строчки: Код:
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file) 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." |
Цитата:
1. Диски проверил, ошибок нет 2. Целостность системных файлов проверил, но результаты не увидел, когда действие завершилось, окно сразу закрылось. 3. «Дефрагментация диска не требуется», вероятно из-за того что я ее делал два дня назад. Разве только что принудительно сделать еще раз. 4. В автозагрузке отключил пару галочек относящихся к Adobe: Adobe Version Cue и CS4 Service Manager. Кстати, есть в автозагрузке галочка, а вместо «Элемента автозагрузки» и «Команды» - пробелы, «Расположение» HKCU\Software\Microsoft\Windows\CurrentVersion\Run. Это может быть что-то опасное? Его убирать? Посмотрел в ССleaner - Сервис - Автозагрузка: там с пробельной строкой только Adobe Bridge. Но в Диспетчере задач процесса Bridge.exe нет. Как убедиться что в автозагрузке стоит именно Bridge, а не какое-то другое приложение? 5. ССleaner. Мусор, удалил - только то что знал. Удалил МБАМ. Цитата:
Наверное люди уже отдыхают на выходных. кому: quarantine@virusnet.info тема: http://forum.oszone.net/post-1610874-15.html и в теле письма продублировал ссылку http://forum.oszone.net/post-1610874-15.html Так достаточно, или нужно еще что в письме? Цитата:
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file) O2 - BHO: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings Скачал ComboFix с bleepingcomputer.com, проверил. Ничего что ВирусТотал 5 из 42 показывает? Правда именитые антивирусы ничего не нашли. Страшновато запускать, а у вас такие же результаты сканирования? Симптомы пока что как и прежде. Браузеры тормозят. |
лог combofix приложите как указано
|
Цитата:
Цитата:
|
Вложений: 1
С Bridge разобрался если снять галочку с него через msconfig - Автозагрузка,
то в CCleaner - Сервис - Автозагрузка - строчка с пробелами изчезает. Проверил Bridge.exe на virustotal - чисто Прикрепил лог combofix |
|
ComboFix деинсталировал.
Почистил програмкой OTCleanIt. Проблема осталась. Браузеры пока тормозят. IE (даже в режиме без надстроек), и Файерфокс - заметно тормозят, а Хром чуть быстрее загружает страницы. |
Я не вижу проблем с зловредами в системе.
Есть одно НО! Это два антивирусных ПО на одной системе, я уже говорила об этом - надо оставить один из них. Если работа пк, в целом, тормозная, то быстро ничего работать не будет и браузеры в том числе. Проблемы с оптимизацией ПК - это другой отдел форума. B][/b]Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- не работать за компьютером с правами администратора - при использовании Internet Explorer отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript) |
Цитата:
Цитата:
Вообщем, думаю что мысль вашу понял, это наверное не лучшая связка для защиты на моем железе. Буду искать, спрошу в другой теме. Временные файлы почищу. Спасибо вам еще раз за помощь :) |
Время: 16:07. |
Время: 16:07.
© OSzone.net 2001-