Компютъра ми нещо не е наред

[stanilabg]

Може би от седмица компа работи много бавно. Бавно се зарежда при стартиране, рестартиране, бавно отваря интернет страниците, всички видея насичат, без значение кой плеяр използвам (по принцип JetAudio), записвачката не прави добри записи и т.н.

Единственото, което съм правил е изключването на ненужните услуги от ръководството на Аbadon "Ръководство: Пълна оптимизация на Windows-a".

Няколко снимки.

Какво от услугите не е правилно изключено?

 

П.П. На 99% съм сигурен, че нямам вируси и подобни....

[Castigado Pantockrator]

Ами нищо не ти пречи да почистиш регистрите (препоръчвам ти WinAso) и да десфрагментираш (предполагам знаеш как). Ако скоро не си правил двете упражнения ще забележиш видимо подобрение.

[stanilabg]

Чистя непрекъснато с CCleaner, а и дефрагментация направих.

[Castigado Pantockrator]

MenuShowDelay на 150 и WaitToKillAppTimeout на 1000

[stanilabg]

Извинявай за глупавия въпрос, но къде да намеря дадените стойности?

[Slammer]

Пусни едно сканиране със HiJackThis и пусни лог-чето за да го разгледаме.

[Aquarius]

Както каза Slammer добре е да пуснеш лог-файл от HiJackthis. Също така и един лог-файл от AutoRuns.

а) Инсталирай HijackThis и преименувай HiJackThis.exe (.exe файла, а не shortcut-a на работния плот) на нещо друго по твой избор.

б) Стартирай го.

в) Избери Do a system scan and save a logfile.

Копирай съдържанието на файла в темата.

 

Стартирай файла Autoruns.exe и направи следното:

а) Избери Options -> Hide Microsoft Entries и Verify Code Signatures.

б) Избери File -> Refresh или натисни F5.

в) Избери File -> Save as.

Копирай съдържанието на файла в темата.

 

Няма да е лошо да пуснеш и един screenshot от Process Explorer System Information. За целта свали Process Explorer. Стартирай програмата и от менюто View избери System Information (Ctrl + I). Направи снимка на прозореца System Information и пусни линк тук в темата.

[stanilabg]

Снимките:

 

AutoRuns:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ Ad-Watch Ad-Watch Realtime Malware Protection (Not verified) Lavasoft AB c:\program files\lavasoft\ad-aware 2007\ad-watch2007.exe

+ avast! avast! service GUI component (Verified) ALWIL Software c:\program files\alwil software\avast4\ashdisp.exe

+ DU Meter DU Meter (Verified) Hagel Technologies Ltd c:\program files\du meter\dumeter.exe

+ nwiz NVIDIA nView Wizard, Version 111.32 (Not verified) NVIDIA Corporation c:\windows\system32\nwiz.exe

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění

+ RK Launcher.lnk RK Launcher (Not verified) RaduKing c:\program files\rk launcher\rklauncher.exe

C:\Documents and Settings\Milevi\Nabídka Start\Programy\Po spuštění

+ Ad-Watch 2007.lnk Ad-Watch Realtime Malware Protection (Not verified) Lavasoft AB c:\program files\lavasoft\ad-aware 2007\ad-watch2007.exe

+ CoreCenter.lnk FuzzyPWM MFC Application c:\program files\msi\core center\corecenter.exe

+ MultiDesktop Manager.lnk MegaScale MultiDesktop Manager (Not verified) MegaScale Software c:\program files\multidesktop manager\megascale multidesktop manager.exe

+ StrongDC.lnk StrongDC++ d:\install\strongdc\strong dc\strongdc.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ RocketDock c:\program files\rocketdock\rocketdock.exe

+ Skype Skype. The whole world can talk for free. (Verified) Skype Technologies SA c:\program files\skype\phone\skype.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

+ 0aMCPClient File not found: CLSID\{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}\InprocServer32

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ AlcoholShellEx AXShlEx.dll (Verified) Alcohol Soft Code Signing Services c:\program files\alcohol soft\alcohol 120\axshlex.dll

+ avast avast! Shell Extension (Verified) ALWIL Software c:\program files\alwil software\avast4\ashshell.dll

+ Desktop Explorer NVIDIA Desktop Explorer, Version 111.32 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll

+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 111.32 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll

+ jetAudio Shell Extension for jetAudio (Not verified) JetAudio, Inc. c:\program files\jetaudio\jetflext.dll

+ Matroska Shell Extension, Column Provider CLSID Matroska Shell Ext (Not verified) c:\program files\nr-ce\matroska pack\mse\matroskaprop.dll

+ Matroska Shell Extension, ContextMenu CLSID Matroska Shell Ext (Not verified) c:\program files\nr-ce\matroska pack\mse\matroskaprop.dll

+ Matroska Shell Extension, Properties Page CLSID Matroska Shell Ext (Not verified) c:\program files\nr-ce\matroska pack\mse\matroskaprop.dll

+ Matroska Shell Extension, Thumbnail Handler CLSID Matroska Shell Ext (Not verified) c:\program files\nr-ce\matroska pack\mse\matroskaprop.dll

+ Matroska Shell Extension, Tooltip Provider CLSID Matroska Shell Ext (Not verified) c:\program files\nr-ce\matroska pack\mse\matroskaprop.dll

+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 111.32 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll

+ PDFTransformer2ContextMenu ABBYY PDF Transformer Context Menu (Not verified) ABBYY Software c:\program files\abbyy pdf transformer 2.0\pdftcontextmenu.dll

+ PowerISO PowerISOShell DLL (Not verified) PowerISO Computing, Inc. c:\program files\poweriso\pwrisosh.dll

+ Rozšíření panelu Zobrazení pro panoramatické zobrazení File not found: deskpan.dll

+ TeraCopy c:\program files\teracopy\teracopyext.dll

+ WinRAR shell extension c:\program files\winrar\rarext.dll

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

+ The Matroska Shell Extension, Column Provider CLSID Matroska Shell Ext (Not verified) c:\program files\nr-ce\matroska pack\mse\matroskaprop.dll

Task Scheduler

+ AppleSoftwareUpdate.job Apple Software Update (Verified) Apple Computer, Inc. c:\program files\apple software update\softwareupdate.exe

HKLM\System\CurrentControlSet\Services

+ aawservice Protects your computer from spyware (Not verified) Lavasoft AB c:\program files\lavasoft\ad-aware 2007\aawservice.exe

+ aswUpdSv Zaisťuje spúšťanie aktualizácie pre antivírus avast!. (Verified) ALWIL Software c:\program files\alwil software\avast4\aswupdsv.exe

+ avast! Antivirus Zaisťuje antivírusové služby programu avast!, ako napr. rezidentnú ochranu, vírusovú truhlu a plánovač. (Verified) ALWIL Software c:\program files\alwil software\avast4\ashserv.exe

+ StarWindService Enables network access to local devices via iSCSI protocol. (Not verified) Rocket Division Software c:\program files\alcohol soft\alcohol 120\starwind\starwindservice.exe

HKLM\System\CurrentControlSet\Services

+ Ad-Watch Connect Filter Driver for Ad-Watch network monitoring (Not verified) Lavasoft AB c:\windows\system32\drivers\nsdriver.sys

+ Ad-Watch Real-Time Scanner Driver for Ad-Watch Real-Time Process protection (Not verified) Lavasoft AB c:\windows\system32\drivers\awrtpd.sys

+ AdWatchDrv Driver for Ad-Watch Real-Time Process protection (Not verified) Lavasoft AB c:\windows\system32\drivers\awrtpd.sys

+ atksgt (Verified) Tages SA c:\windows\system32\drivers\atksgt.sys

+ ElbyCDIO ElbyCD Windows NT/2000/XP I/O driver (Not verified) Elaborate Bytes AG c:\windows\system32\drivers\elbycdio.sys

+ ElbyDelay Elby Delay Lower Filter Driver (Not verified) Elaborate Bytes AG c:\windows\system32\drivers\elbydelay.sys

+ lirsgt (Verified) Tages SA c:\windows\system32\drivers\lirsgt.sys

+ Pcouffin low level access layer for CD/DVD/BD devices (Not verified) VSO Software c:\windows\system32\drivers\pcouffin.sys

+ sptd c:\windows\system32\drivers\sptd.sys

+ TVICHW32 TVicHW32 Driver for Windows NT/2000/XP (Not verified) EnTech Taiwan c:\windows\system32\drivers\tvichw32.sys

+ vaxscsi File not found: C:\WINDOWS\System32\Drivers\vaxscsi.sys

+ vncdrv Ultravnc Mirror Driver (Not verified) RDV Soft c:\windows\system32\drivers\vncdrv.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

+ lsdelete c:\windows\system32\lsdelete.exe

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

+ PDF-XChange PDF-XChange Port Monitor (Not verified) Tracker Software c:\windows\system32\pxc25pm.dll

 

HiJackthis:

Logfile of HijackThis v1.99.1

Scan saved at 20:02:57, on 18. 1. 2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\DU Meter\DUMeter.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\RocketDock\RocketDock.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\RK Launcher\RKLauncher.exe

C:\Program Files\MultiDesktop Manager\MegaScale MultiDesktop Manager.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\totalcmd\TOTALCMD.EXE

C:\Program Files\JetAudio\JetAudio.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\FastStone Capture\FSCapture.exe

D:\Install\StrongDC\Strong DC\StrongDC.exe

C:\Program Files\Hijack This\Virus.exe

 

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: Ad-Watch 2007.lnk = C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

O4 - Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe

O4 - Startup: MultiDesktop Manager.lnk = C:\Program Files\MultiDesktop Manager\MegaScale MultiDesktop Manager.exe

O4 - Startup: StrongDC.lnk = D:\Install\StrongDC\Strong DC\StrongDC.exe

O4 - Global Startup: RK Launcher.lnk = ?

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

 

Process Explorer:

[Aquarius]

Log-файловете от AutoRuns и HijackThis изглеждат добре. На screenshot-а от Process Explorer System Information се вижда доста сериозна консумация на памет, доста контекстни превключвания (консумация на процесорно време), както и сериозен брой отворени манипулатори на обекти. Вижда се и малка I/O активност. При това положение е възможно да се забележи забавяне на системата. За целта може да направиш една проверка чрез Process Explorer.

Отвори Process Explorer и направи следното:

1) Кликни с дясното копче на мишката върху заглавието на някоя колонка (например CPU).

Ще се отвори прозореца Select Colums.

2) Премини на страницата Process Performance и постави ометка пред Handle Count и Context Switch Delta.

3) Кликни на страницата Process Memory и постави отметки пред Private Bytes и Private Delta Bytes.

4) Когато си готов затвори прозореца чрез бутона OK.

Направи една снимка на списъка с процесите, така че всички колонки да се виждат и я пусни тук. В същото време разгледай списъка с процесите и виж дали при някои процес, стойността на колонките CPU, Private Bytes или Handle Count се покачва. Също така обърни внимание и на прекъсванията - хардуерни и DPCs. При Process Explorer те се виждат като "процесите" Interrupts и DPCs. При тях стойността за колонката CSwitch Delta отразява броя на обработваните прекъсвания.

Чрез Task Manager няма как да провериш активността на прекъсванията, защото той ги слива със System Idle Process. Друг начин да ги провериш е чрез инструмента Performance Monitor (perfmon), но според мен чрез Process Explorer ще ти е по-лесно.

Също така може да опиташ да работиш под Safe Mode режим само за тест.

[stanilabg]

Тук са процесите, при които CPU-то скача непрекъснато:

 

StrongDC.exe - 1.52

RocketDock.exe - 1.54

procexp.exe - 1.52 - 3.08

services.exe - 1.52 - 3.08

System - 95.38 - 98.46

Interrupts - 1.54

DPCs - 1.54

 

Втората и третата снимка са с промяната на стойностите на Private Bytes.

 

А това са процесите, които използват I/O Bytes: