Проблем с цялостната работа на PC

[eaa5]

Преди няколко дни, както всички знаем имаше зверска буря в София, заваля наистина гадно и беше време да си спра PC-то, тъй като не искам да ми гърмят различни части. Дадох му Shut down, и при положение че валеше много силно и гърмеше си изключих Интеренета като дръпнах LAN кабела. PC-то много бавно почна да се изключва и му дръпнах щепсела в крайна сметка Няколко часа по- късно, след като бурята отмина реших да пусна всичко, но като цяло компютърът е твърде бавен, засича, всичко се отваря супер бавно, а съвсем наскоро преди около месец му правих преинстал, тъй като се бях заразил със супер гаден вирус, така че компа си е що годе празен. Днес реших да проверя task managera и бях много изненадан, че непрекъснато CPU Usage е на 100 %, още от стартиране на компютъра :(

 

Идеи, как да го оправя и да почне да бачка отново нормално?

[Night_Raven]

PC-то много бавно почна да се изключва и му дръпнах щепсела в крайна сметка

И после се чудиш защо имаш проблеми.

 

Кой процес заема това процесорно време? Пусни по един Check Disk с поправка на дяловете.

[eaa5]

И после се чудиш защо имаш проблеми.

 

Кой процес заема това процесорно време? Пусни по един Check Disk с поправка на дяловете.

Как се пуска това?

[Night_Raven]

Затвори всички активни програми и прозорци. Отваряш My Computer -> десен клик върху даден дял -> Properites -> Tools -> Check Now... -> слагаш отметка на Automatically fix file system errors -> Start. Ако не може да сканира, ще попита дали искаш да се извърши това на следващия рестарт. Кликни Yes, за да зададе задачата за извършване. Не рестартирай веднага. Повтори това за всички дялове и накрая рестартирай, за да се прояверят дяловете, които не са били проверени под Windows.

 

Не каза кой е натоварващият процес.

[eaa5]

Затвори всички активни програми и прозорци. Отваряш My Computer -> десен клик върху даден дял -> Properites -> Tools -> Check Now... -> слагаш отметка на Automatically fix file system errors -> Start. Ако не може да сканира, ще попита дали искаш да се извърши това на следващия рестарт. Кликни Yes, за да зададе задачата за извършване. Не рестартирай веднага. Повтори това за всички дялове и накрая рестартирай, за да се прояверят дяловете, които не са били проверени под Windows.

 

Не каза кой е натоварващият процес.

Ами знам ли кой е, IExplorer.Exe е около 37,000 К, еxplorer.exe около 15,000 К, нямам си и представа

 

Иначе сега ще рестартирам за да провери

 

ЕДИТ: Съвсем нормално си сканира всичко, никви грешки не ми даде. Обаче бавно се рестартира и изключва принципно, особено ако компютърът е бачкал повече от час, някой път му давам рестарт от бутона долу и веднага след това shut down и се спира без проблем, а в случая сега като проверявах му дадох рестарт от менюто start и го изчаках да се рестартира сам

 

Пак обаче CPU Usage е на 100 % :S

[Night_Raven]

1. Как по дяволите разбираш, че процесорът е натоварен на 100%, но същевременно и не виждаш кой е товарещият процес?

2. Дори и C: сканира, без да иска рестарт?!? Постави ли отметка на Automatically fix file system errors?

[eaa5]

1. Как по дяволите разбираш, че процесорът е натоварен на 100%, но същевременно и не виждаш кой е товарещият процес?

2. Дори и C: сканира, без да иска рестарт?!? Постави ли отметка на Automatically fix file system errors?

1. Като си отворя taskbara=>performance ми дава CPU Usage 100 %, а като отворя processes всичките са некви нормални- Internet Explorer около 57 000, Mozilla около 120 000, RTHDCPL.exe- 15 000, nod32- 18 000 и т.н.

2. Дадох му Automatically fix file system errors рестартирах го както обясних по- горе, с изчакване сам да се рестартне, а не от бутончето, сканира си и после си тръгна компютъра.

[Night_Raven]

На страница Processes в Task Manager се извежда и изполваното процесорно време на всеки процес. Там кой процес е с висок процент?

[eaa5]

На страница Processes в Task Manager се извежда и изполваното процесорно време на всеки процес. Там кой процес е с висок процент?

msupdte.exe има най- голяма стойност в графата CPU

[Night_Raven]

Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, стартирай я и кликни Do a system scan and save a logfile. Това ще създаде текстов файл в същата папка. Копирай съдържанието му тук или прикачи файла към темата, както ти е по-удобно.

Изтегли Autoruns, след това стартирай програмата и направи следното:

1) избери Options -> Hide Microsoft Entries;

2) кликни File -> Refresh;

3) кликни File -> Export...;

4) запази файла някъде и след това го прикачи към темата или му копирай съдържанието.

[eaa5]

Logfile of HijackThis v1.99.1

Scan saved at 3:13:36 PM, on 7/25/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\WINDOWS\system32\svrhost.exe

C:\WINDOWS\system32\msupdte.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\evgeni_alaminov\Desktop\alabala.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abv.bg/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [Microsoft Windows Sound] svrhost.exe

O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Sound] svrhost.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{521BBCF1-79A4-4F68-8675-88CCC2D9F6DE}: NameServer = 195.34.103.2 195.34.103.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ Alcmtr Realtek Azalia Audio - Event Monitor Realtek Semiconductor Corp. c:\windows\alcmtr.exe

+ DAEMON Tools Virtual DAEMON Manager DT Soft Ltd. c:\program files\daemon tools\daemon.exe

+ JMB36X Configure JMicron JR036X RAID Application JMicron Technology Corp. c:\windows\system32\jmraidtool.exe

+ Microsoft Windows Sound c:\windows\system32\svrhost.exe

+ Microsoft WinUpdate c:\windows\system32\msupdte.exe

+ nod32kui NOD32 Control Center GUI Eset c:\program files\eset\nod32kui.exe

+ NvCplDaemon NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll

+ NvMediaCenter NVIDIA Media Center Library NVIDIA Corporation c:\windows\system32\nvmctray.dll

+ nwiz NVIDIA nView Wizard, Version 110.14 NVIDIA Corporation c:\windows\system32\nwiz.exe

+ RaidTool VIA RAID Tool VIA Technologies c:\program files\via\raid\raid_tool.exe

+ RTHDCPL Realtek HD Audio Control Panel Realtek Semiconductor Corp. c:\windows\rthdcpl.exe

+ SkyTel Realtek Voice Manager Realtek Semiconductor Corp. c:\windows\skytel.exe

+ SunJavaUpdateSched Java Platform SE binary Sun Microsystems, Inc. c:\program files\java\jre1.6.0_06\bin\jusched.exe

C:\Documents and Settings\All Users\Start Menu\Programs\Startup

+ Adobe Reader Speed Launch.lnk Adobe Acrobat SpeedLauncher Adobe Systems Incorporated c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe

+ desktop.ini c:\documents and settings\all users\start menu\programs\startup\desktop.ini

+ hp psc 1000 series.lnk HP OfficeJet COM Device Objects Hewlett-Packard Co. c:\program files\hewlett-packard\digital imaging\bin\hpohmr08.exe

+ hpoddt01.exe.lnk hpotdd01 Hewlett-Packard c:\program files\hewlett-packard\digital imaging\bin\hpotdd01.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ swg GoogleToolbarNotifier Google Inc. c:\program files\google\googletoolbarnotifier\1.2.1128.5462\googletoolbarnotifier.exe

HKLM\SOFTWARE\Classes\Protocols\Handler

+ skype4com Skype for COM API Skype Technologies c:\program files\common files\skype\skype4com.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

+ 0 File not found: About:Home

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers

+ NOD32 Context Menu Shell Extension c:\program files\eset\nodshex.dll

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Directory\Shellex\DragDropHandlers

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

+ PDF Shell Extension PDF Shell Extension Adobe Systems, Inc. c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll

HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers

+ NOD32 Context Menu Shell Extension c:\program files\eset\nodshex.dll

+ WinRAR c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers

+ 00nView NVIDIA Desktop Explorer, Version 110.14 NVIDIA Corporation c:\windows\system32\nvshell.dll

+ NvCplDesktopContext NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ Desktop Explorer NVIDIA Desktop Explorer, Version 110.14 NVIDIA Corporation c:\windows\system32\nvshell.dll

+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 110.14 NVIDIA Corporation c:\windows\system32\nvshell.dll

+ Display Panning CPL Extension File not found: deskpan.dll

+ HyperTerminal Icon Ext HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll

+ NOD32 Context Menu Shell Extension c:\program files\eset\nodshex.dll

+ NvCpl DesktopContext Class NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll

+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 110.14 NVIDIA Corporation c:\windows\system32\nvshell.dll

+ Play on my TV helper NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll

+ WinRAR shell extension c:\program files\winrar\rarext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 7.0 for ActiveX Adobe Systems Incorporated c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll

+ Google Toolbar Helper Google IE Client Toolbar Google Inc. c:\program files\google\googletoolbar1.dll

+ Skype add-on (mastermind) Skype add-on for IE Skype Technologies S.A. c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

+ SSVHelper Class Java Platform SE binary Sun Microsystems, Inc. c:\program files\java\jre1.6.0_06\bin\ssv.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar

+ &Google Google IE Client Toolbar Google Inc. c:\program files\google\googletoolbar1.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions

+ ICQ6 ICQ Library ICQ, Inc. c:\program files\icq6\icq.exe

Task Scheduler

+ FRU Task #Hewlett-Packard#hp psc 1200 series#1213556763.job FRU-Client MFC Application c:\program files\hewlett-packard\digital imaging\bin\hpqfrucl.exe

HKLM\System\CurrentControlSet\Services

+ Bonjour Service ##Id_String2.6844F930_1628_4223_B5CC_5BB94B879762## Apple Computer, Inc. c:\program files\bonjour\mdnsresponder.exe

+ NOD32krn NOD32 Kernel Service Eset c:\program files\eset\nod32krn.exe

+ NVSvc Provides system and desktop level support to the NVIDIA display driver NVIDIA Corporation c:\windows\system32\nvsvc32.exe

HKLM\System\CurrentControlSet\Services

+ a7vtdocf File not found: C:\WINDOWS\System32\Drivers\a7vtdocf.sys

+ AFS2K Audio File System Oak Technology Inc. c:\windows\system32\drivers\afs2k.sys

+ AmdK8 AMD Processor Driver Advanced Micro Devices c:\windows\system32\drivers\amdk8.sys

+ AMON Amon monitor Eset c:\windows\system32\drivers\amon.sys

+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys

+ HPZid412 IEEE-1284.4-1999 Driver (Windows 2000) HP c:\windows\system32\drivers\hpzid412.sys

+ HPZipr12 IEEE-1284.4-1999 Print Class Driver HP c:\windows\system32\drivers\hpzipr12.sys

+ HPZius12 1284.4<->Usb Datalink Driver (Windows 2000) HP c:\windows\system32\drivers\hpzius12.sys

+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys

+ IntcAzAudAddService Realtek® High Definition Audio Function Driver Realtek Semiconductor Corp. c:\windows\system32\drivers\rtkhdaud.sys

+ JGOGO SCSI Port upper filter driver JMicron c:\windows\system32\drivers\jgogo.sys

+ JRAID JMicron JR036X RAID Driver JMicron Technology Corp. c:\windows\system32\drivers\jraid.sys

+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys

+ nod32drv c:\windows\system32\drivers\nod32drv.sys

+ NPF npf.sys (NT5/6 x86) Kernel Driver CACE Technologies c:\windows\system32\drivers\npf.sys

+ nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 82.65 NVIDIA Corporation c:\windows\system32\drivers\nv4_mini.sys

+ PciCon File not found: F:\PciCon.sys

+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys

+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys

+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys

+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys

+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys

+ Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys

+ RTL8023xp Realtek 10/100/1000 NDIS 5.1 Driver Realtek Semiconductor Corporation c:\windows\system32\drivers\rtenicxp.sys

+ Secdrv SafeDisc driver Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys

+ sptd c:\windows\system32\drivers\sptd.sys

+ viamraid VIA AHCI RAID DRIVER FOR WIN 2000/XP VIA Technologies inc,.ltd c:\windows\system32\drivers\viamraid.sys

+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries

+ 000000000001 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000002 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000003 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000004 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000005 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

+ 000000000011 NOD32 IMON - Internet scanning support Eset c:\windows\system32\imon.dll

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries

+ mdnsNSP Bonjour Namespace Provider Apple Computer, Inc. c:\program files\bonjour\mdnsnsp.dll

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

+ hpzsnt07 HP c:\windows\system32\hpzsnt07.dll

[Night_Raven]

Мръсна гадина. За втори път я срещам.

 

Изведи Task Manager и отвори страница Processes. Прекрати следните процеси (или поне опитай):

C:\WINDOWS\system32\svrhost.exe

C:\WINDOWS\system32\msupdte.exe

Ако не става, или се появяват отново (изчакай няколко секунди да провериш дали ще се появят пак), не се мъчи да ги спираш повече.

 

В Autoruns махни отметките на следните обекти:

+ a7vtdocf File not found: C:\WINDOWS\System32\Drivers\a7vtdocf.sys

+ PciCon File not found: F:\PciCon.sys

 

В HijackThis постави отметки на следните обекти и кликни Fix checked:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Microsoft Windows Sound] svrhost.exe

O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Sound] svrhost.exe

Отговори с Yes на всички въпроси, които ти се зададат. Дори и на искане за рестарт.

 

Независимо дали ти се поиска рестарт или не, рестартирай. После пусни нови LOG-чета.

Доста вероятно е тези дейности да не почистят гадината, но е и възможно да елиеминрат някои неща. Просто искам да видя какво точно ще се направи с тези програми за бъдещи срещи с този проклет бацил.

След като дадеш новите LOG файлове ще видим как стоят нещата и (най-вероятно) ще продължим с чистене.

[eaa5]

Гледах да поизтрия доста от работите, които каза, ама онези два процеса бяха неизтребаеми, при което се стигна до момента със супре затрудненото и бавно зареждане на windows-a едва едва си спасих информацията и айде преинстал Мерси за помощта все пак

 

П.С. Може ли идея защо сега на преинсталвано PC Internet Explorer, като скролвам надолу супер бавно прехвърля?

П.С. 2. Казаха ми, че е хубаво да си сложа firewall програма. Може ли да ми препоръчаш някоя?

[Night_Raven]

Наистина е малко кофти да губиш чуждо време. Макар отчасти да не е напълно загубено, отчасти пък е. Не разбирам защо преинсталира, след като ти казах, че ще продължим да чистим. Не разбирам българина. Даваш съвет, даваш насоки, даваш инструкции как да излезе от проблема, но той продължава да си прави каквото си знае. Защо въобще хората търсят помощ, след като не могат и/или не искат да следват едни елементарни инструкции?

[eaa5]

Наистина е малко кофти да губиш чуждо време. Макар отчасти да не е напълно загубено, отчасти пък е. Не разбирам защо преинсталира, след като ти казах, че ще продължим да чистим. Не разбирам българина. Даваш съвет, даваш насоки, даваш инструкции как да излезе от проблема, но той продължава да си прави каквото си знае. Защо въобще хората търсят помощ, след като не могат и/или не искат да следват едни елементарни инструкции?

Наистина съжалявам ако съм ти загубил времето, но при положение че Taskbara и иконите ми зареждаха бавно, а по 5 минути седях само на wallpaper, по- късно ми изчезнаха и network connections, смятам, че нямах друг изход.