Spowolnienie i zwisy komputera

[Amaviel]

Witam,

coś mi ostatnio windowsik spowolnił. Wiem, że może to mieć setki przyczyn, z brakiem regularnej konserwacji na czele, ale zanim złapię za miotełkę do wymiatania śmieci z kątów chciałabym wiedzieć, czy z tego kąta nic nie wyskoczy i nie ugryzie. Od kilku dni do ogólnej ślamazarności doszły jeszcze nieco nietypowe zwisy - po dłuższym (lub bardziej intensywnym) użytkowaniu komputera (firefox+flash z facebookowych gierek, utorrent, opera) system zamiera i nie reaguje na skróty klawiszowe ani ruchy myszą, ale ikonki w trayu (od jetico i dslmona) wciąż migoczą. Po resecie wszystko wraca do normy. Zastanowiło mnie również duże zużycie pamięci przez proces System - 112MB z lekką tendencją wzrostową. Słyszałam, że AVG tam się panoszy, ale ciekawa jestem, czy jest jedynym lokatorem.

 

W załączeniu logi OTL (mam nadzieję, że prawidłowe, ja tu pierwszy raz...) a poniżej - Security Check (interesujące narzędzie):

 

Results of screen317's Security Check version 0.99.6

Windows XP Service Pack 3

Internet Explorer 7 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!

AVG Free 8.5

Jetico Personal Firewall 1.0

```````````````````````````````

Anti-malware/Other Utilities Check:

SUPERAntiSpyware

CCleaner (remove only)

Java 6 Update 17

Out of date Java installed!

Adobe Flash Player 10.1.102.64

Mozilla Firefox (3.6.12)

````````````````````````````````

Process Check:

objlist.exe by Laurent

AVG avgwdsvc.exe

AVG avgtray.exe

AVG avgrsx.exe

AVG avgnsx.exe

AVG avgemc.exe

Jetico Jetico Personal Firewall fwsrv.exe

````````````````````````````````

DNS Vulnerability Check:

GREAT! (Not vulnerable to DNS cache poisoning)

 

``````````End of Log````````````

 

 

(tak, już widzę, że będzie co nieco do roboty, ale tym może zajmę się po uzyskaniu werdyktu na temat życia wewnętrznego blaszaka)

Będę również wdzięczna za wszelkie sugestie na temat poprawy bezpieczeństwa. Z góry dziękuję za poświęcony czas.

Extras.Txt

OTL.Txt

[picasso]

Brak podstaw do szukania infekcji, w zakresie logów podstawowych (gdyż nie dostarczony jeszcze raport z rootkit detekcji). Temat przenoszę do działu Windows XP.

 

Od kilku dni do ogólnej ślamazarności doszły jeszcze nieco nietypowe zwisy - po dłuższym (lub bardziej intensywnym) użytkowaniu komputera (firefox+flash z facebookowych gierek, utorrent, opera) system zamiera i nie reaguje na skróty klawiszowe ani ruchy myszą, ale ikonki w trayu (od jetico i dslmona) wciąż migoczą. Po resecie wszystko wraca do normy.

 

Pierwszy podejrzany: zapora sieciowa. Ponadto, co implikujesz, chodzi dłużej uTorrent, a klient tego rodzaju ma tendencje do tworzenia ogromnej liczby połączeń. Na systemach, które nie potrafią tego uciągnąć, pojawiają się takie znaki jak zamrożenie systemu czy BSOD. Prócz przestarzałych sterowników firewalla, to rozszerza podejrzenia na: stare sterowniki sieciowe, słabe sieciowe oporządzenie sprzętowe, defekt sprzętu sieciowego.

 

Zastanowiło mnie również duże zużycie pamięci przez proces System - 112MB z lekką tendencją wzrostową. Słyszałam, że AVG tam się panoszy, ale ciekawa jestem, czy jest jedynym lokatorem.

 

Proces SYSTEM wskazuje na sterowniki, a do tej kategorii należy bardzo wiele aplikacji, zaczynając od dowolnego klasycznego oprogramowania zabezpieczającego (tu: AVG i Jetico), a kończąc na sterownikach sprzętowych.

 

 

1. Konserwację systemu należy rozpocząć od eliminacji przestarzałych programów zabezpieczających (które mogą mieć niebagatelny wpływ na wszystkie podnoszone defekty): Jetico (rok 2005!) oraz AVG. Po deinstalacji upewnij się oczywiście czy ma to jakieś wymierne skutki.

 

2. Komentarze do Dziennika zdarzeń:

 

Error - 2010-11-24 16:29:41 | Computer Name = WZ52432008 | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi General Purpose USB Driver (adildr.sys)
 z powodu następującego błędu:   %%1058

Klasyczny błąd po instalacji sterowników Sagem. Wystarczy wyłączyć usługę, by nie próbowała się uruchamiać. W programie Autoruns w karcie Drivers odptaszkuj ADILOADER. Dodatkowo, w tym programie w karcie Services możesz usunąć całkowicie usługę Nero:

 

SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)

OTL jest na stanie filtrującym, co oznacza że działa z techniką białej listy i nie widzę wszystkich usług nienatywnych. Być może jest jeszcze usługą Java do wyłączenia / inne ciekawostki.

 

3. Dodatkowe uwagi co do softu:

 

• Odinstaluj Vtune, a zniknie sterownik TBpanel.
  
• Konnekt = padlina. W temacie Darmowe komunikatory dwa godne zamienniki podobnej konwencji: WTW i Miranda.
  
• FormatFactory: nie polecam. Program robi rzeźnię w kodekach, w sposób cichociemny.
  
• Zgaś zażalenia SecurityCheck, tzn. zaktualizuj Internet Explorer 8 + Java 6 Update 22 (JRE). W miarę możliwości i inne softy.
  

4. Po uporządkowaniu softów wyczyść lokalizacje tymczasowe przez TFC - Temp Cleaner (przez wymuszany reset gwarantuje opróżnienie lokalizacji tymczasowych, posiadany przez Ciebie CCleaner nie robi tego tym sposobem). Ogarnij inne śmieci na dysku, tak by przygotować czysty podkład. Następnie wykonaj defragmentację (tryb normalny ora boot adresujący nieprzesuwalne spod Windows pliki). Aplikacja darmowa a spełniające te warunki to np. Puran Defrag Free Edition. Z komercyjnych np. PerfectDisk.

 

 

 

.

[Amaviel]

Serdecznie dziękuję za poświęcony czas i przepraszam za niepełne logi (dopiero teraz doczytałam o GMERze, widać analfabetyzm wtórny się szerzy....). Jak tylko będę miała czas, żeby przysiąść i na poważnie zająć się wcielaniem w życie uwag (oj, sporo tego, mocno system zaniedbałam), zrobię jak sugerujesz i pochwalę się wynikami.

Edytowane 21 Lutego 2011 przez picasso
21.02.2011 - Prawie 3 miesiące, brak sprawozdania z wynikami. Temat zamykam. //picasso