Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   долго грузится win7 (http://forum.oszone.net/showthread.php?t=247959)

Vazilin4ik 29-11-2012 07:53 2035060
долго грузится win7
 
Доброго времени суток.

Начиная с 25.11.12 ось начала загружаться очень долго (примерно в 5 раз дольше обычного).

Время загрузки 24.11.12
читать дальше »
Код:
Имя журнала:  Microsoft-Windows-Diagnostics-Performance/Operational
Источник:      Microsoft-Windows-Diagnostics-Performance
Дата:          24.11.2012 11:27:24
Код события:  100
Категория задачи:Контроль производительности при загрузке
Уровень:      Предупреждение
Ключевые слова:Журнал событий
Пользователь:  LOCAL SERVICE
Компьютер:    VSV-ПК
Описание:
Windows запущена:
    Длительность загрузки                :        34091ms
    IsDegradation                :        false
    Время события (UTC)        :        ?2012?-?11?-?24T05:25:36.609200200Z
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Diagnostics-Performance" Guid="{CFC18EC0-96B1-4EBA-961B-622CAEE05B0A}" />
    <EventID>100</EventID>
    <Version>2</Version>
    <Level>3</Level>
    <Task>4002</Task>
    <Opcode>34</Opcode>
    <Keywords>0x8000000000010000</Keywords>
    <TimeCreated SystemTime="2012-11-24T05:27:24.881389600Z" />
    <EventRecordID>200</EventRecordID>
    <Correlation ActivityID="{00000100-0000-0002-E67C-332204CACD01}" />
    <Execution ProcessID="1324" ThreadID="1300" />
    <Channel>Microsoft-Windows-Diagnostics-Performance/Operational</Channel>
    <Computer>VSV-ПК</Computer>
    <Security UserID="S-1-5-19" />
  </System>
  <EventData>
    <Data Name="BootTsVersion">2</Data>
    <Data Name="BootStartTime">2012-11-24T05:25:36.609200200Z</Data>
    <Data Name="BootEndTime">2012-11-24T05:27:23.976588000Z</Data>
    <Data Name="SystemBootInstance">33</Data>
    <Data Name="UserBootInstance">32</Data>
    <Data Name="BootTime">34091</Data>
    <Data Name="MainPathBootTime">19191</Data>
    <Data Name="BootKernelInitTime">12</Data>
    <Data Name="BootDriverInitTime">190</Data>
    <Data Name="BootDevicesInitTime">6993</Data>
    <Data Name="BootPrefetchInitTime">19544</Data>
    <Data Name="BootPrefetchBytes">265723904</Data>
    <Data Name="BootAutoChkTime">0</Data>
    <Data Name="BootSmssInitTime">5277</Data>
    <Data Name="BootCriticalServicesInitTime">304</Data>
    <Data Name="BootUserProfileProcessingTime">77</Data>
    <Data Name="BootMachineProfileProcessingTime">0</Data>
    <Data Name="BootExplorerInitTime">4647</Data>
    <Data Name="BootNumStartupApps">8</Data>
    <Data Name="BootPostBootTime">14900</Data>
    <Data Name="BootIsRebootAfterInstall">false</Data>
    <Data Name="BootRootCauseStepImprovementBits">0</Data>
    <Data Name="BootRootCauseGradualImprovementBits">0</Data>
    <Data Name="BootRootCauseStepDegradationBits">0</Data>
    <Data Name="BootRootCauseGradualDegradationBits">0</Data>
    <Data Name="BootIsDegradation">false</Data>
    <Data Name="BootIsStepDegradation">false</Data>
    <Data Name="BootIsGradualDegradation">false</Data>
    <Data Name="BootImprovementDelta">0</Data>
    <Data Name="BootDegradationDelta">0</Data>
    <Data Name="BootIsRootCauseIdentified">false</Data>
    <Data Name="OSLoaderDuration">1402</Data>
    <Data Name="BootPNPInitStartTimeMS">12</Data>
    <Data Name="BootPNPInitDuration">7054</Data>
    <Data Name="OtherKernelInitDuration">1598</Data>
    <Data Name="SystemPNPInitStartTimeMS">8627</Data>
    <Data Name="SystemPNPInitDuration">129</Data>
    <Data Name="SessionInitStartTimeMS">8782</Data>
    <Data Name="Session0InitDuration">2500</Data>
    <Data Name="Session1InitDuration">202</Data>
    <Data Name="SessionInitOtherDuration">2574</Data>
    <Data Name="WinLogonStartTimeMS">14060</Data>
    <Data Name="OtherLogonInitActivityDuration">406</Data>
    <Data Name="UserLogonWaitDuration">403</Data>
  </EventData>
</Event>
Время загрузки 25.11.12
Код:
Имя журнала:  Microsoft-Windows-Diagnostics-Performance/Operational
Источник:      Microsoft-Windows-Diagnostics-Performance
Дата:          25.11.2012 8:37:58
Код события:  100
Категория задачи:Контроль производительности при загрузке
Уровень:      Критический
Ключевые слова:Журнал событий
Пользователь:  LOCAL SERVICE
Компьютер:    VSV-ПК
Описание:
Windows запущена:
    Длительность загрузки                :        158563ms
    IsDegradation                :        false
    Время события (UTC)        :        ?2012?-?11?-?25T02:34:00.609200200Z
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Diagnostics-Performance" Guid="{CFC18EC0-96B1-4EBA-961B-622CAEE05B0A}" />
    <EventID>100</EventID>
    <Version>2</Version>
    <Level>1</Level>
    <Task>4002</Task>
    <Opcode>34</Opcode>
    <Keywords>0x8000000000010000</Keywords>
    <TimeCreated SystemTime="2012-11-25T02:37:58.920817600Z" />
    <EventRecordID>202</EventRecordID>
    <Correlation ActivityID="{00000100-0000-0003-E850-B853B5CACD01}" />
    <Execution ProcessID="1396" ThreadID="316" />
    <Channel>Microsoft-Windows-Diagnostics-Performance/Operational</Channel>
    <Computer>VSV-ПК</Computer>
    <Security UserID="S-1-5-19" />
  </System>
  <EventData>
    <Data Name="BootTsVersion">2</Data>
    <Data Name="BootStartTime">2012-11-25T02:34:00.609200200Z</Data>
    <Data Name="BootEndTime">2012-11-25T02:37:57.984815900Z</Data>
    <Data Name="SystemBootInstance">34</Data>
    <Data Name="UserBootInstance">33</Data>
    <Data Name="BootTime">158563</Data>
    <Data Name="MainPathBootTime">87563</Data>
    <Data Name="BootKernelInitTime">12</Data>
    <Data Name="BootDriverInitTime">400</Data>
    <Data Name="BootDevicesInitTime">7014</Data>
    <Data Name="BootPrefetchInitTime">28725</Data>
    <Data Name="BootPrefetchBytes">264527872</Data>
    <Data Name="BootAutoChkTime">0</Data>
    <Data Name="BootSmssInitTime">9314</Data>
    <Data Name="BootCriticalServicesInitTime">1199</Data>
    <Data Name="BootUserProfileProcessingTime">99</Data>
    <Data Name="BootMachineProfileProcessingTime">0</Data>
    <Data Name="BootExplorerInitTime">4352</Data>
    <Data Name="BootNumStartupApps">8</Data>
    <Data Name="BootPostBootTime">71000</Data>
    <Data Name="BootIsRebootAfterInstall">false</Data>
    <Data Name="BootRootCauseStepImprovementBits">0</Data>
    <Data Name="BootRootCauseGradualImprovementBits">0</Data>
    <Data Name="BootRootCauseStepDegradationBits">0</Data>
    <Data Name="BootRootCauseGradualDegradationBits">0</Data>
    <Data Name="BootIsDegradation">false</Data>
    <Data Name="BootIsStepDegradation">false</Data>
    <Data Name="BootIsGradualDegradation">false</Data>
    <Data Name="BootImprovementDelta">0</Data>
    <Data Name="BootDegradationDelta">0</Data>
    <Data Name="BootIsRootCauseIdentified">false</Data>
    <Data Name="OSLoaderDuration">1403</Data>
    <Data Name="BootPNPInitStartTimeMS">12</Data>
    <Data Name="BootPNPInitDuration">7075</Data>
    <Data Name="OtherKernelInitDuration">928</Data>
    <Data Name="SystemPNPInitStartTimeMS">7906</Data>
    <Data Name="SystemPNPInitDuration">340</Data>
    <Data Name="SessionInitStartTimeMS">8344</Data>
    <Data Name="Session0InitDuration">6225</Data>
    <Data Name="Session1InitDuration">183</Data>
    <Data Name="SessionInitOtherDuration">2906</Data>
    <Data Name="WinLogonStartTimeMS">17659</Data>
    <Data Name="OtherLogonInitActivityDuration">65453</Data>
    <Data Name="UserLogonWaitDuration">61766</Data>
  </EventData>
</Event>
Сначала я подумал, что у меня затисались вирусы. Сделал полную проверку, нашел 156 вирусов в AppData, но это не помогло. Дальше в ход пошел CCleaner, тоже не помогло.
Потом заметил вот это
Код:
Имя журнала:  Microsoft-Windows-Diagnostics-Performance/Operational
Источник:      Microsoft-Windows-Diagnostics-Performance
Дата:          25.11.2012 8:37:58
Код события:  101
Категория задачи:Контроль производительности при загрузке
Уровень:      Ошибка
Ключевые слова:Журнал событий
Пользователь:  LOCAL SERVICE
Компьютер:    VSV-ПК
Описание:
Это приложение загружалось дольше обычного, что привело к замедлению процесса запуска системы:
    Имя файла                :        services.exe
    Понятное имя                :        Приложение служб и контроллеров
    Версия                :        6.1.7600.16385 (win7_rtm.090713-1255)
    Общее время                :        55140мс
    Время замедления        :        50140мс
    Время события (UTC)        :        ?2012?-?11?-?25T02:34:00.609200200Z
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Diagnostics-Performance" Guid="{CFC18EC0-96B1-4EBA-961B-622CAEE05B0A}" />
    <EventID>101</EventID>
    <Version>1</Version>
    <Level>2</Level>
    <Task>4002</Task>
    <Opcode>33</Opcode>
    <Keywords>0x8000000000010000</Keywords>
    <TimeCreated SystemTime="2012-11-25T02:37:58.920817600Z" />
    <EventRecordID>203</EventRecordID>
    <Correlation ActivityID="{00000100-0000-0003-E850-B853B5CACD01}" />
    <Execution ProcessID="1396" ThreadID="316" />
    <Channel>Microsoft-Windows-Diagnostics-Performance/Operational</Channel>
    <Computer>VSV-ПК</Computer>
    <Security UserID="S-1-5-19" />
  </System>
  <EventData>
    <Data Name="StartTime">2012-11-25T02:34:00.609200200Z</Data>
    <Data Name="NameLength">13</Data>
    <Data Name="Name">services.exe</Data>
    <Data Name="FriendlyNameLength">32</Data>
    <Data Name="FriendlyName">Приложение служб и контроллеров</Data>
    <Data Name="VersionLength">38</Data>
    <Data Name="Version">6.1.7600.16385 (win7_rtm.090713-1255)</Data>
    <Data Name="TotalTime">55140</Data>
    <Data Name="DegradationTime">50140</Data>
    <Data Name="PathLength">33</Data>
    <Data Name="Path">C:\Windows\System32\services.exe</Data>
    <Data Name="ProductNameLength">41</Data>
    <Data Name="ProductName">Операционная система Microsoft® Windows®</Data>
    <Data Name="CompanyNameLength">22</Data>
    <Data Name="CompanyName">Microsoft Corporation</Data>
  </EventData>
</Event>

Стал разбираться, узнал, что есть вирусы с таким же именем, выполнил вот это (нашел тут)
читать дальше »
Код:
Симптомами заражения компьютера являются:

1. Замедление и сбои в работе системы.
2. Увеличение неконтролируемого трафика.
3. Наличие файла services.exe не в папке C:\Windows\System32.

Возможные пути заражения:

1. Со сменных носителей информации (Flash drive, CD, DVD)
2. Через интернет.

Последовательность лечения:

1. Отключаем сеть интернет.
2. В поиске (Win+F) выберите "искать файлы и папки" и введите services.exe и жмите кнопку "Найти”. Далее в результатах поиска, удаляем все, что будет найдено не в папке C:\Windows\System32.
3. Запускаем редактор реестра (Пуск -> Выполнить -> regedit).



Проверяем ветки реестра на отсутствие записей с services.exe, при обнаружении - удаляем, значения ключей [string] в соответствующих ветках исправляем, если отличаются от приведенных.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,[string] explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,[string] C:\WINDOWS\system32\userinit.exe,
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command, [string] "%1"%*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run,
5. Перезагружаем компьютер и получаем чистую от вируса систем


Всё равно не помогло.

Дальше в ход пошли советы с вашего форума, а именно:
Использование средства проверки драйверов Windows
Создание отчета о скорости загрузки Windows и устранение системных проблем

Безрезультатно.

Подскажите, что еще можно сделать. Заранее благодарен

okshef 29-11-2012 08:43 2035075
Vazilin4ik, переношу в лечение. Выполните рекомендации и представьте логи, согласно правил запроса о помощи.

Vazilin4ik 29-11-2012 09:04 2035080
В меню AVZM выберите "Установить драйвер расширенного мониторинга процессов"
При нажатии ничего не происходит, драйвер не устанавливается. Сейчас сканирует без драйвера, но не уверен, что получится то, что нужно

Vazilin4ik 29-11-2012 09:33 2035088
Вложений: 3
логи

iskander-k 29-11-2012 23:19 2035609
Когда делали дефрагментацию ?

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Vazilin4ik 02-12-2012 22:04 2037382
ось последний раз менял 8 ноября, после этого дефрагментацию не делал
читать дальше »
Код:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Версия базы данных:  v2012.11.29.11

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
VSV :: VSV-ПК [администратор]

03.12.2012 0:12:22
mbam-log-2012-12-03 (00-12-22).txt

Тип сканирования:  Полное сканирование  (C:\|D:\|S:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  319986
Времени прошло:  25 минут , 17 секунд

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре:  1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Помещено в карантин и успешно удалено.

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено)

Обнаруженные папки:  0
(Вредоносных программ не обнаружено)

Обнаруженные файлы:  6
D:\Downloads\Keygen.exe (Malware.Packer) -> Помещено в карантин и успешно удалено.
D:\Downloads\rzr-cod4.exe (Trojan.Agent.CK) -> Помещено в карантин и успешно удалено.
D:\Downloads\games\l2-Interlude\system\engine.dll (Malware.Packer.T) -> Помещено в карантин и успешно удалено.
D:\Downloads\Proxifier3.0\Proxifier Keygen.exe (Trojan.Agent.CK) -> Помещено в карантин и успешно удалено.
D:\Games\l2-Interlude\system\engine.dll (Malware.Packer.T) -> Помещено в карантин и успешно удалено.
D:\Games\l2-Laveo\system\dsetup.dll (Malware.Gen) -> Помещено в карантин и успешно удалено.

(конец)



на время загрузки это никак не повлияло
читать дальше »
Код:
Имя журнала:  Microsoft-Windows-Diagnostics-Performance/Operational
Источник:      Microsoft-Windows-Diagnostics-Performance
Дата:          03.12.2012 1:08:06
Код события:  100
Категория задачи:Контроль производительности при загрузке
Уровень:      Критический
Ключевые слова:Журнал событий
Пользователь:  LOCAL SERVICE
Компьютер:    VSV-ПК
Описание:
Windows запущена:
    Длительность загрузки                :        157869ms
    IsDegradation                :        false
    Время события (UTC)        :        ?2012?-?12?-?02T19:04:34.687200400Z
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Diagnostics-Performance" Guid="{CFC18EC0-96B1-4EBA-961B-622CAEE05B0A}" />
    <EventID>100</EventID>
    <Version>2</Version>
    <Level>1</Level>
    <Task>4002</Task>
    <Opcode>34</Opcode>
    <Keywords>0x8000000000010000</Keywords>
    <TimeCreated SystemTime="2012-12-02T19:08:06.017170300Z" />
    <EventRecordID>323</EventRecordID>
    <Correlation ActivityID="{00000100-0000-0001-C928-15DEBFD0CD01}" />
    <Execution ProcessID="1404" ThreadID="1744" />
    <Channel>Microsoft-Windows-Diagnostics-Performance/Operational</Channel>
    <Computer>VSV-ПК</Computer>
    <Security UserID="S-1-5-19" />
  </System>
  <EventData>
    <Data Name="BootTsVersion">2</Data>
    <Data Name="BootStartTime">2012-12-02T19:04:34.687200400Z</Data>
    <Data Name="BootEndTime">2012-12-02T19:08:04.488367600Z</Data>
    <Data Name="SystemBootInstance">56</Data>
    <Data Name="UserBootInstance">55</Data>
    <Data Name="BootTime">157869</Data>
    <Data Name="MainPathBootTime">73369</Data>
    <Data Name="BootKernelInitTime">36</Data>
    <Data Name="BootDriverInitTime">460</Data>
    <Data Name="BootDevicesInitTime">8168</Data>
    <Data Name="BootPrefetchInitTime">25194</Data>
    <Data Name="BootPrefetchBytes">273448960</Data>
    <Data Name="BootAutoChkTime">0</Data>
    <Data Name="BootSmssInitTime">7862</Data>
    <Data Name="BootCriticalServicesInitTime">1071</Data>
    <Data Name="BootUserProfileProcessingTime">2059</Data>
    <Data Name="BootMachineProfileProcessingTime">2</Data>
    <Data Name="BootExplorerInitTime">2542</Data>
    <Data Name="BootNumStartupApps">6</Data>
    <Data Name="BootPostBootTime">84500</Data>
    <Data Name="BootIsRebootAfterInstall">false</Data>
    <Data Name="BootRootCauseStepImprovementBits">4194304</Data>
    <Data Name="BootRootCauseGradualImprovementBits">0</Data>
    <Data Name="BootRootCauseStepDegradationBits">0</Data>
    <Data Name="BootRootCauseGradualDegradationBits">0</Data>
    <Data Name="BootIsDegradation">false</Data>
    <Data Name="BootIsStepDegradation">false</Data>
    <Data Name="BootIsGradualDegradation">false</Data>
    <Data Name="BootImprovementDelta">0</Data>
    <Data Name="BootDegradationDelta">0</Data>
    <Data Name="BootIsRootCauseIdentified">true</Data>
    <Data Name="OSLoaderDuration">1371</Data>
    <Data Name="BootPNPInitStartTimeMS">36</Data>
    <Data Name="BootPNPInitDuration">8273</Data>
    <Data Name="OtherKernelInitDuration">1251</Data>
    <Data Name="SystemPNPInitStartTimeMS">9498</Data>
    <Data Name="SystemPNPInitDuration">354</Data>
    <Data Name="SessionInitStartTimeMS">9880</Data>
    <Data Name="Session0InitDuration">3761</Data>
    <Data Name="Session1InitDuration">1326</Data>
    <Data Name="SessionInitOtherDuration">2774</Data>
    <Data Name="WinLogonStartTimeMS">17742</Data>
    <Data Name="OtherLogonInitActivityDuration">51022</Data>
    <Data Name="UserLogonWaitDuration">47834</Data>
  </EventData>
</Event>


Время: 19:21.

Время: 19:21.
© OSzone.net 2001-