Powolne ładowanie systemu

Sensej · 21 Stycznia 2011

Witam, gdyby nie wspomniane w temacie errory z AntiVira nie pisałbym w tym dziale.

Otóż system co kilka uruchomień bardzo wolno się ładuje, czarny ekran potrafi widnieć przez 2 minuty, po czym dopiero ukazuje się prawidłowy ekran startowy W7.

Spojrzawszy do event loga zauważyłem, że kiedy to się dzieje tworzą się 2 komunikaty:

-ostrzeżenie dot. właśnie tego wolnego ładowania -> Custom dynamic link libraries are being loaded for every application. The system administrator should review the list of libraries to ensure they are related to trusted applications.

Po ok. 1,5-2 minutach zwieszenia następny wpis:

- error zawsze towarzyszący temu powyżej -> The Avira AntiVir Guard service hung on starting.

I pomimo, że w komunikacie jest napisane, że AntiVir zawiesił się przy starcie to mam wrażenie, że i tak działa (na tray'u jest ikonka, a w command menager jest proces avguard

Edit: W związku z tym, że nie mogę wgrać krótkiego raportu z Defoggera, dodatkowe pytanie jak ustawić w W7 pokazywanie rozszerzeń plików, żeby można było je zmienić?

OTL.Txt

Extras.Txt

picasso · 22 Stycznia 2011

Nie widzę tu znaków czynnej infekcji. Aczkolwiek są na dysku te pliki Harmonogramu i nie wiem do jakiego wykonywalnego one kierują:

[2011-01-20 21:00:00 | 000,000,376 | ---- | M] () -- C:\Windows\tasks\At4.job[2011-01-20 21:00:00 | 000,000,376 | ---- | M] () -- C:\Windows\tasks\At3.job
[2011-01-20 20:00:00 | 000,000,376 | ---- | M] () -- C:\Windows\tasks\At2.job
[2011-01-20 20:00:00 | 000,000,376 | ---- | M] () -- C:\Windows\tasks\At1.job

Pobierz i uruchom Autoruns i wejdź do karty Scheduled Tasks. Wyszukaj te zadania i podaj jaka jest ich ścieżka docelowa.

-ostrzeżenie dot. właśnie tego wolnego ładowania -> Custom dynamic link libraries are being loaded for every application. The system administrator should review the list of libraries to ensure they are related to trusted applications.

To ostrzeżenie jest związane z certyfikowaniem plików ładowanych via AppInit_DLLs (KLIK). U Ciebie w tej wartości siedzą biblioteki COMODO:

O20:64bit: - AppInit_DLLs: (C:\Windows\system32\guard64.dll) - C:\Windows\SysNative\guard64.dll (COMODO)O20 - AppInit_DLLs: (C:\Windows\SysWOW64\guard32.dll) - C:\Windows\SysWOW64\guard32.dll (COMODO)

- error zawsze towarzyszący temu powyżej -> The Avira AntiVir Guard service hung on starting.
I pomimo, że w komunikacie jest napisane, że AntiVir zawiesił się przy starcie to mam wrażenie, że i tak działa (na tray'u jest ikonka, a w command menager jest proces avguard

Prędzej założyłabym, że problemem jest sam antywirus (wyraźnie napisane, że usługa się wiesza przy starcie = to oczywiście wpływa na szybkość całego startu), albo wchodzi w kolizję z czymś (np. COMODO). Sugerowałabym sprawdzenie czy problem istnieje w pojedynczym układzie instalacyjnym (tylko Avira lub tylko COMODO).

Notuję też, że masz mix w datowaniu modyfikacji komponentów Avira:

PRC - [2010-12-09 18:00:42 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exePRC - [2010-11-03 18:08:28 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010-11-03 18:08:28 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SRV - [2010-12-09 18:00:42 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010-11-03 18:08:28 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
DRV:64bit: - [2010-11-23 15:53:33 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2010-03-02 12:35:01 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)

Oto co ja mam na Windows 7 x64 po zainstalowaniu na czysto grudniowej wersji Avira (ale rozmiary plików się zgadzają):

PRC - [2010-12-13 08:40:07 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exePRC - [2010-12-13 08:39:54 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010-12-13 08:39:54 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SRV - [2010-12-13 08:40:07 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010-12-13 08:39:54 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
DRV:64bit: - [2010-12-13 08:40:21 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2010-12-13 08:40:21 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)

Edit: W związku z tym, że nie mogę wgrać krótkiego raportu z Defoggera, dodatkowe pytanie jak ustawić w W7 pokazywanie rozszerzeń plików, żeby można było je zmienić?

Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz Ukrywaj rozszerzenia znanych typów plików

Ale ten log jest tak krótki, że nie warto się bawić w Załączniki, wystarczyło przekleić jego zawartość do posta. I nawet nie musisz tego robić. W OTL widać SPTD na statusie "Disabled" + "Stopped".

.

Edytowane 24 Lutego 2011 przez picasso
24.02.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Zaloguj się

Powolne ładowanie systemu

Rekomendowane odpowiedzi

Sensej

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność