atasuke Opublikowano 15 Lutego 2011 Zgłoś Udostępnij Opublikowano 15 Lutego 2011 Witam Kolega poprosił mnie żebym zobaczył co dzieje się nie dobrego z jego laptopem. Po uruchomieniu system ładuje się bardzo wolno. A praca na tym laptopie jest prawie w ogóle nie możliwa i nie wiem czy jest to spowodowane tym że chwycił jakąś infekcje czy po prostu z zaniedbania system odmawia współpracy. Po wstępnych oględzinach zauważyłem że ma wyłączoną zaporę oraz nie miała antywirusa. Logi z OTL wykonały się bez problemowo i załączam je tutaj : OTL http://wklej.org/id/476207/ EXTRAS: http://wklej.org/id/476209/ Natomiast gmer po 5 minutach pracy zawiesza cały komputer i nic nie da się już zrobić pozostaje twardy reset,dlatego spróbowałem wykonać gmera pod awaryjnym ale problem powtarza się więc loga jak na razie zrobić nie mogę. Komputer co jakiś czas zgłasza że "Na tym komputerze występuje problem z zabezpieczeniami". Laptop Toshiba Satelite System Windows Vista 32-bit RAM: 1 GB Proszę o pomoc i z góry dzięki. Odnośnik do komentarza
picasso Opublikowano 15 Lutego 2011 Zgłoś Udostępnij Opublikowano 15 Lutego 2011 Natomiast gmer po 5 minutach pracy zawiesza cały komputer i nic nie da się już zrobić pozostaje twardy reset,dlatego spróbowałem wykonać gmera pod awaryjnym ale problem powtarza się więc loga jak na razie zrobić nie mogę. Nie została wyłączona emulacja napędów wirtualnych (KLIK): DRV - [2007-12-14 13:45:39 | 000,685,816 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd) Póki co, nie widzę tu żadnych obiektów infekcji (choć GMER nadal nie sprawdzony) i temat przenoszę do działu Vista. Pozbądź się za to szczątków po Symantec (w tle uruchamiają się ciągle usługi): SRV - File not found [Auto | Stopped] -- -- (LiveUpdate Notice Ex)SRV - [2008-01-29 16:38:32 | 000,583,048 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe -- (LiveUpdate Notice Service)SRV - [2007-09-26 16:23:26 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate)SRV - [2007-09-26 16:23:26 | 000,554,352 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Harmonogram automatycznej usługi LiveUpdate)O4 - HKLM..\Run: [symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) Do deinstalacji dwie pozycje: LiveUpdate Notice (Symantec Corporation) + LiveUpdate 3.2 (Symantec Corporation). Są na widoku jeszcze aktualizacje Java i Adobe, ale to nie jest takie istotne w kontekście: Po uruchomieniu system ładuje się bardzo wolno. A praca na tym laptopie jest prawie w ogóle nie możliwa i nie wiem czy jest to spowodowane tym że chwycił jakąś infekcje czy po prostu z zaniedbania system odmawia współpracy. Który moment ładowania jest najdłuższy: faza "BIOS", ekran z logo Windows, ekran logowania, wchodzenie na Pulpit? Rozwiń też myśl z "praca na tym laptopie jest prawie w ogóle nie możliwa" (błędy / zamulenie / ...?). Wstępnie sprawdzenie czy długi start oraz ciężka praca występują również w środowisku czystego rozruchu: KB929135 Komputer co jakiś czas zgłasza że "Na tym komputerze występuje problem z zabezpieczeniami". Gdzie to się zgłasza? Centrum zabezpieczeń może mieć tu zażalenia w kwestii braku antywirusa. . Odnośnik do komentarza
atasuke Opublikowano 15 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2011 Zainstalowałem Antywirusa Avasta,włączyłem zaporę systemową. problem zabezpieczeniami zniknął. Stworzyłem od nowa logi w otl: http://www.wklej.org/id/476569/ extras: http://www.wklej.org/id/476588/ Udało się zrobić skanowanie gmer log: http://www.wklej.org/id/476592/ Najdłuższy moment ładowania to ekran z logo Windows.Po zastosowaniu metody czystego rozruchu system w dalszym ciągu ładuje się bardzo długo oraz po uruchomieniu dowolnego okna np. mój komputer trzeba poczekać chwile zanim się otworzy. Usunąłem według zaleceń napędy wirtualne Odnośnik do komentarza
picasso Opublikowano 19 Lutego 2011 Zgłoś Udostępnij Opublikowano 19 Lutego 2011 Najdłuższy moment ładowania to ekran z logo Windows. To sugeruje sterowniki. Czysty rozruch nie adresuje tego aspektu. 1. Po odrzuceniu w OTL wszystkich na statusie Disabled | Stopped, widzę: ========== Driver Services (SafeList) ========== DRV - [2011-01-13 09:41:16 | 000,294,608 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)DRV - [2011-01-13 09:40:16 | 000,047,440 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)DRV - [2011-01-13 09:37:30 | 000,023,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr.sys -- (aswRdr)DRV - [2011-01-13 09:37:19 | 000,051,280 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)DRV - [2011-01-13 09:37:09 | 000,017,744 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)DRV - [2008-08-26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)DRV - [2007-12-14 13:45:39 | 000,685,816 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)DRV - [2007-04-27 19:13:58 | 000,285,184 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\tos_sps32.sys -- (tos_sps32)DRV - [2007-04-13 17:42:16 | 000,068,096 | ---- | M] (EZB Systems, Inc.) [File_System | System | Running] -- C:\Program Files\UltraISO\drivers\ISODrive.sys -- (ISODrive)DRV - [2007-04-13 15:20:00 | 000,186,680 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SynTP.sys -- (SynTP)DRV - [2007-04-09 19:13:00 | 000,324,096 | ---- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ADIHdAud.sys -- (ADIHdAudAddService)DRV - [2007-04-09 19:13:00 | 000,050,176 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtnicxp.sys -- (RTL8023xp)DRV - [2007-03-30 10:57:38 | 001,671,680 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\igdkmd32.sys -- (igfx)DRV - [2007-03-30 10:57:38 | 001,671,680 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\igdkmd32.sys -- (ialm)DRV - [2007-03-21 21:02:04 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)DRV - [2007-02-28 18:04:58 | 000,694,784 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)DRV - [2007-02-24 13:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)DRV - [2007-01-23 15:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)DRV - [2006-12-14 14:11:58 | 000,007,680 | ---- | M] (ATK0100) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATKACPI.sys -- (MTsensor)DRV - [2006-11-28 15:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)DRV - [2006-11-02 08:30:54 | 000,117,760 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel®DRV - [2006-10-18 11:50:04 | 000,016,128 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tdcmdpst.sys -- (tdcmdpst) Avast zainstalowany post factum, więc odpada. SPTD od emulacji wirtualnej teoretycznie sprawdzony (?) przy operacjach z GMER. Nokię i UltraISO można przetestować. W kwestii reszty nic mi się nie nasuwa, poza ewentualną aktualizacją sterowników (o ile to możliwe / dostępne).... 2. Wypróbuj jeszcze Boot Time defragmentację (przy okazji standardową także) przeprowadzoną via darmowy Puran Defrag Free Edition. 3. Dziennik zdarzeń nie jest tu właściwie sprawdzony. W OTL Extras części System są tylko bezpłciowe odnośniki bez opisu. Dostarcz do wglądu pełne Dzienniki zdarzeń. Skopiuj sobie na Pulpit cały folder C:\WINDOWS\system32\winevt\Logs, do ZIP i na hosting. oraz po uruchomieniu dowolnego okna np. mój komputer trzeba poczekać chwile zanim się otworzy Czy równocześnie jest notowane wysokie CPU? . Odnośnik do komentarza
atasuke Opublikowano 19 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2011 Czy równocześnie jest notowane wysokie CPU? Tak cały czas od 70 do 100 procent. A podczas uruchomienia danej aplikacji jest 100 procent (co jest normalne) ale podczas uruchomienia jest chwilowy brak odpowiedzi na pasku tytułu po czym dane okno się uruchamia już normalnie. 1. Odinstalowałem UltraIso,Nokie,Adobe Readera,Java,spróbuje dać nowsze wersje. Poszukam sterowników do tej Toshiby i zainstaluje najnowszą wersje sterowników. Tylko tu pytanie z mojej strony da się je jakoś okroić bo mi się wydaje że cześć rzeczy instalowanych razem z tymi sterownikami i dodatkowym softem są psu na budę. 2. Defragmentacja zrobiona. 3. Prosiłaś o dziennik zdarzeń, tu jest shostingowany plik dziennika: http://www.speedysha...6954439/log.zip Odnośnik do komentarza
picasso Opublikowano 20 Lutego 2011 Zgłoś Udostępnij Opublikowano 20 Lutego 2011 Pogrzebałam w Dzienniku zdarzeń: SYSTEM: W ostatnich 5 dniach wyróżniają się dwa namolnie wracające zestawy błędów: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Bad sectory na dysku twardym mogłyby tłumaczyć wszystkie problemy. Sprawdź dysk systemowym checkdiskiem + wykonaj rozszerzoną diagnostykę via MHDD. Nie można uruchomić usługi Ricoh xD-Picture Card Driver z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Nie można uruchomić usługi rimsptsk z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Nie można uruchomić usługi rimmptsk z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Nie można uruchomić usługi Parallel port driver z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Jest jeszcze ta seria błędów startu sterowników, kojarząca się z tym wolnym startem. 1. Trzy pochodzą od czytnika Ricoh, są ustawione na Auto: DRV - [2007-03-21 21:02:04 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)DRV - [2007-02-24 13:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)DRV - [2007-01-23 15:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk) Próbnie je wyłącz via Autoruns odptaszkowując je w karcie Drivers. To w każdej chwili będzie można odkręcić. 2. Ostatni błąd jest bez znaczenia i wystarczy tylko ten sterownik wyłączyć (KB935497). To też możesz w łatwy sposób uczynić w Autoruns. . Odnośnik do komentarza
atasuke Opublikowano 20 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2011 1. Sprawdziłem dysk MHDD: oto wyniki skanowania: Wykrył błędny sektor,ale dziwi mnie prędkość odczytu,chyba że tak ma skakać raz 3 [ms] raz 10 [ms] a nawet 50 [ms] ,moim zdaniem powinien trzymać równy fason cały czas. 2. Drugi punkt wykonałem tak jak mi poleciłaś. Odnośnik do komentarza
Anonim3 Opublikowano 20 Lutego 2011 Zgłoś Udostępnij Opublikowano 20 Lutego 2011 Nuriel - to nie są prędkości odczytu tylko ilość sektorów z czasem dostępu 3/10/50 i pozostałym liczonym w milisekundach. Jest jeden bad, ale o ile nie ma tendencji przyrostowej (musisz to kontrolować nie koniecznie MHDD może być to również Victoria http://www.hdd-911.com/index.php?option=com_docman&Itemid=31&task=view_category&catid=81&order=dmdate_published&ascdesc=DESC ) to nic nie powinno się złego wydarzyć, możesz w MHDD użyć opcji "remap", ale nade wszystko powinieneś robić sobie kopię ważniejszych danych na oddzielnym nośniku. Odnośnik do komentarza
atasuke Opublikowano 20 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2011 Dobrze wiedzieć na przyszłość. A twoim zdaniem test wyszedł pomyślni. Kopie już zrobiłem ,spróbuje zrobić z tym remap wystarczy tam dać na on i puścić. czy coś więcej trzeba wyczyniać. Odnośnik do komentarza
Anonim3 Opublikowano 20 Lutego 2011 Zgłoś Udostępnij Opublikowano 20 Lutego 2011 (edytowane) Wystarczy go puścić, miej baczną uwagę na zaznaczane opcje, obyś nie zaznaczył zerowania. I znów EDYTA: prócz remapu, potem wypada może zrobić defragmentację dysku. Edytowane 27 Lutego 2011 przez picasso Temat na prośbę autora zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi