Skocz do zawartości

Spowolnienie systemu po instalacji SP3 i Bitdefender


alan66

Rekomendowane odpowiedzi

Witam wszystkich,

 

Jest to mój pierwszy temat i post na Waszym forum. Proszę o wyrozumiałość jeśli czegoś nie dopełniłem. Przeczytałem instrukcję jak wstawiać tematy i co ma się w tym temacie znajdować. Niestety GMER podczas skanowania wstępnego zawiesza się i wyłącza internet. Zawsze w tym samym miejscu. Kilka razy musiałem uruchamiać ponownie komputer i klikać "napraw" połączenie by internet znów zaczął działać. Resetowałem również modem.

 

Krótka historia:

 

Komputer ma jakieś 2 lata i jest to laptop. Od tamtego czasu nigdy nie był formatowany. I nigdy do tej pory nie było z nim problemów. Problem pojawił się gdy zaktualizowałem go do service packa 3. Wgrałem tez wówczas nowego antywirusa (bitdefender total security 2010), odinstalowując starego którym był avast. W tym samym czasie wgrałem też TuneUp utilitties 2010, oraz Perfect Disk Pro 10. Wszystko po to by go zoptymalizować po wgraniu sp3. Zaznaczam jednak że odinstalowałem avasta tylko przez "dodaj lub usuń programy". Następnie przeskanowałem rejestr TuneUpem w celu wyeliminowania błędów. Defragmentacje tez robiłem. Wszystko było dobrze dopóki nie uruchomiłem ponownie komputera.

 

Opis Problemu:

 

Komputer zaczął strasznie wolno się włączać ( mam tu na myśli od momentu kliknięcia w nazwę użytkownika na panelu logowania do załadowania całego systemu). Więc pierwsze co zrobiłem to Przeprowadziłem raz jeszcze defragmentacje i wyłączyłem wszystkie zbyteczne programy przy autostarcie. Komputer przyśpieszył uruchamianie, jednak jeden problem pozostał- Firefox chodził straszliwie wolno. Z tym problemem dość długo walczyłem w różny sposób i wyglądało że w końcu się udało. Jednak po 10 uruchomieniach, komputer wrócił do "starych przyzwyczajeń" i znowu znacznie zwolnił. Skanowałem go kilkakrotnie bitdefenderem i usuwałem wszystkie pliki (poza niektórymi które znajdował ale usunąć nie mógł bo pisał że takie nie istnieją). Skanowałem go też "Malwarebytes' Anti-Malware" w wersji darmowej i usunąłem dwa pliki. Przyszło mi wtedy do głowy przywracanie systemu. Jednak nie udało się bo nie działało. W związku z powyższym zwracam się z prośbą o zobaczenie logów.

 

 

Logi:

 

 

  Pokaż ukrytą zawartość

 

 

Pozdrawiam i z góry dziękuję za czas poświęcony na czytanie tego.

 

Dodałem w ten sposób bo post był za długi

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Brak śladów infekcji. Temat migruję do działu Windows XP.

 

  Cytat
GMER się zawieszał więc nie mogę wrzucić jego "logu".

 

Jest napisane: w takiej sytuacji podaje się log z Root Repeal. Dodatkowo, porównując ilość serwisów wyłączanych via Defogger, wygląda na to, że opuścił jeden ze sterowników starego Daemona:

 

Checking for services/drivers...

d344prt -> Disabled (Service running -> reboot required)

Unable to read sptd.sys

SPTD -> Disabled (Service running -> reboot required)

 

vs.

 

DRV - [2003-12-27 20:42:12 | 000,137,216 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\d344bus.sys -- (d344bus)

DRV - [2003-12-27 02:38:10 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\d344prt.sys -- (d344prt)

 

  Cytat
Komputer zaczął strasznie wolno się włączać ( mam tu na myśli od momentu kliknięcia w nazwę użytkownika na panelu logowania do załadowania całego systemu). Więc pierwsze co zrobiłem to Przeprowadziłem raz jeszcze defragmentacje i wyłączyłem wszystkie zbyteczne programy przy autostarcie. Komputer przyśpieszył uruchamianie, jednak jeden problem pozostał- Firefox chodził straszliwie wolno. Z tym problemem dość długo walczyłem w różny sposób i wyglądało że w końcu się udało. Jednak po 10 uruchomieniach, komputer wrócił do "starych przyzwyczajeń" i znowu znacznie zwolnił. Skanowałem go kilkakrotnie bitdefenderem i usuwałem wszystkie pliki (poza niektórymi które znajdował ale usunąć nie mógł bo pisał że takie nie istnieją). Skanowałem go też "Malwarebytes' Anti-Malware" w wersji darmowej i usunąłem dwa pliki. Przyszło mi wtedy do głowy przywracanie systemu. Jednak nie udało się bo nie działało. W związku z powyższym zwracam się z prośbą o zobaczenie logów.

 

Nie podałeś w ogóle raportów z usuwania skanerami, skąd mam wiedzieć co to było, jakiej wagi i czy w ogóle istotne i dające podstawy do dochodzeń infekcyjnych.

 

 

1. Raport OTL nie daje dużego pola do popisu w kwestii wyłączenia zbędników. Jest na odstrzał tylko wpis śmiecia od Realteka: Alcmtr. Skoro jest tu Bitdefender, to McAfee Security Scan Plus jest zbędny i go usuń, to będzie minus dwa obiekty startowe. Sumarycznie, to wszystko wypadnie:

 

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)

SRV - [2010-01-15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)

 

Dodatkowo, z punktu widzenia kosmetyki, można wyrzucić martwe zapisy i szczątki po Ask Toolbar czy Daemon Toolbar. Ta operacja nie będzie mieć żadnego wpływu na pracę systemu. Zamknij przeglądarki. W OTL w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\Everest Ultimate Edition V. 4.00.976\kerneld.wnt -- (EverestDriver)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = "http://toolbar.ask.com/toolbarv/askRedirect?o=101720&gct=&gc=1&q="
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://toolbar.ask.com/toolbarv/askRedirect?o=101720&gct=&gc=1&q="
IE - HKU\S-1-5-21-1292428093-515967899-725345543-1003\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll ()
O2 - BHO: (no name) - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - No CLSID value found.
O3 - HKU\S-1-5-21-1292428093-515967899-725345543-1003\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-1292428093-515967899-725345543-1003\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab" (Reg Error: Key error.)
[2009-07-30 13:17:49 | 000,002,399 | ---- | M] () -- C:\Documents and Settings\dom\Dane aplikacji\Mozilla\Firefox\Profiles\l3qausmc.default\searchplugins\daemon-search.xml

 

Rozpocznij przez Wykonaj skrypt. Proces powinien szybko się wykonać. Koniec operacji. W OTL uruchom Sprzątanie.

 

 

2. Pewnym punktem zaczepienia są wyciągi z Dziennika zdarzeń. Powiela się błąd usługi Aktualizacje Automatyczne:

 

Error - 2010-09-08 05:27:23 | Computer Name = LAPTOP | Source = DCOM | ID = 10005

Description = Model DCOM odebrał błąd "%1058" podczas próby uruchomienia usługi

wuauserv z argumentami "" w celu uruchomienia serwera: {E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

Wykonaj działania z artykułu: KB896224.

 

 

3. Kolejna sprawa z Aktualizacjami automatycznymi. Stoją w OTL bardzo wymowne kontrolki w parze:

 

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} "http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1282250074968" (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1282250062078" (MUWebControl Class)

 

Co dopiero rozwiązałam problem mielenia systemu podczas procesów aktualizacyjnych, z winy przestawienia się Windows Update na Microsoft Update: KLIK.

 

 

4. Ciężarne Gadu-Gadu 10, lubujące się w żarciu mocy i pamięci, jak to bywa w ciąży, można swobodnie zamienić o wiele lżejszym odpowiednikiem alternatywnym. Bez reklam. Do czytania: Darmowe komunikatory. Pierwsze do obejrzenia: WTW i Miranda.

 

 

 

PS. Wyeliminuj zastrzeżenia Security Check: instaluj Internet Explorer 8 + Java 6 Update 21 (JRE).

 

 

 

.

Odnośnik do komentarza

Dziękuję za odpowiedź.

 

 

  Cytat
Jest napisane: w takiej sytuacji podaje się log z Root Repeal. Dodatkowo, porównując ilość serwisów wyłączanych via Defogger, wygląda na to, że opuścił jeden ze sterowników starego Daemona:

 

Podaję log:

 

 

  Pokaż ukrytą zawartość

 

 

Dodaje dzienniki skanowań Bitdefendera do których udało mi się dotrzeć:

hxxps://www.yousendit.com/download/ UFVvYlJhZy9GOFR2Wmc9PQ

 

Podaje linka w tej sposób gdyby ktoś bał się o zagrożenie wirusowe.

 

  Cytat
Skoro jest tu Bitdefender, to McAfee Security Scan Plus jest zbędny i go usuń, to będzie minus dwa obiekty startowe

 

A to nie jest czasem potrzebna część programu McAfee Site Advisor? - bo ten pokazuje potencjalnie groźne witryny.

 

 

Co do drugiego Twojego punktu w związku z aktualizacjami automatycznymi to sam je wyłączyłem w narzedzią administracyjne>>> usługi, ponieważ ten proces żżerał tak bardzo zasoby komputera że nie dało się pracować. W związku z tym go wyłączyłem. Komputer ten nie ma oryginalnego windowsa xp więc jest problem z aktualizacjami.

 

Co do punktu 4 skolei to dziękuję:) Już się za to biorę;) Spróbuje jakoś zainstalować IE8 na tym systemie;)

 

Pozdrawiam i dziękuję za tą odpowiedź:)

Odnośnik do komentarza

Nie widzę kwalifikacji do męczenia tematu "infekcji". Raporty z BitDefender nie podają nic szczególnego:

- Foldery Przywracania systemu System Volume Information = to można zbiorczo sobie wyczyścić (KLIK)

- Pliki Cookie i cache Firefox = zbiorcze opróżnienie tymczasowych Liska możesz wykonać przez TFC - Temp Cleaner.

- Patche do BitDefendera ;)

 

  Cytat
A to nie jest czasem potrzebna część programu McAfee Site Advisor? - bo ten pokazuje potencjalnie groźne witryny.

 

Nie. To są dwa niezależne programy i występują odrębnie na liście Dodaj / Usuń. McAfee Site Advisor nie ruszałam w Twoim logu. Zaś McAfee Security Scan przypuszczalnie mógł się zamontować z Adobe Reader, jest doczepiany do tej paczki w charakterze sponsora.

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee SiteAdvisor

"McAfee Security Scan" = McAfee Security Scan Plus

 

  Cytat
Co do drugiego Twojego punktu w związku z aktualizacjami automatycznymi to sam je wyłączyłem w narzedzią administracyjne>>> usługi, ponieważ ten proces żżerał tak bardzo zasoby komputera że nie dało się pracować. W związku z tym go wyłączyłem. Komputer ten nie ma oryginalnego windowsa xp więc jest problem z aktualizacjami.

 

Pożeranie zasobów przez aktualizacje automatyczne zapewne było wynikiem tego co opisuję w punkcie 3 (kontrolka MUWebControl Class). By to sprawdzić: usługę aktualizacji przywróć i przestaw opcję na Windows Update z poziomu strony, tak jak w podlinkowanym temacie.

 

 

PS. Wszystkie logi ujęłam w spoilerach, w związku ze zmianą lokalizacji tematu.

 

 

.

Odnośnik do komentarza

Dziękuję za pomoc:)

 

Zrobiłem wszystko według opisu. Jednak zastanawiam się.

 

  Cytat
Pożeranie zasobów przez aktualizacje automatyczne zapewne było wynikiem tego co opisuję w punkcie 3 (kontrolka MUWebControl Class). By to sprawdzić: usługę aktualizacji przywróć i przestaw opcję na Windows Update z poziomu strony, tak jak w podlinkowanym temacie.

 

czy teraz mam wyłączyć spowrotem aktualizacje automatyczne? Jak narazie patrzę to system zachowuje się w miare dobrze:)

 

Jednak coś nie daje mi spokoju...

 

Dlaczego przed zainstalowaniem sp3 oraz bitdefendera komputer choć nie miał prowadzonych żadnych działań optymalizacyjnych i działał 2 lata bez formata to chodził szybciej niż teraz?

Mam zainstalowanego Bitdefendera na 3 innych komputerach i musze powiedzieć iż ten antywirus nie jest wielce zasobożerny. Przynajmniej z moich obserwacji.

Po Twoich poradach widzę sprawniejsze działanie systemu jednak nadal zastanawiam się czy sp3 jest aż tak bardzo zasobożerny i wniósł "więcej szkód" niż pożytku.

 

 

Pozdrawiam:)

Edytowane przez picasso
21.02.2011 - Temat zostaje zamknięty. Wygasła jego żywotność ustalona zasadami. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...