Skocz do zawartości

[WIN 2000] Niestabilna praca staruszka


Rekomendowane odpowiedzi

Zostałem poproszony o małe zaktualizowanie aplikacji na starszym komputerze (windows2000).

Pierwsze co rzuciło mi sie w oczy to niestabilna praca i częste przestoje mimo uruchamiania raczej lekkich pod mozliwości sprzętu aplikacji.

Wyczyściłem CCcleanerem tempy i rejestr, komputer odzyskał trochę wigoru ale dostałem informacje iż w przeszłości komputer miał problemy z infekcją z pendriva. Być może coś tam po niej zostało, proszę zatem o sprawdzenie logów.

(zrobione w trybie awaryjnym, w trybie normalnej pracy GMER wykrzacza system niebieskim ekranem i błędem STOP, OTL skanuje w nieskończoność zatrzymując sie na skanowaniu cache Firefoxa).

Dziękuję :)

gmer.txt

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Żadnych śladów ingerencji infekcyjnej. Temat przenoszę do działu Windows.

 

 

Pierwsze co rzuciło mi sie w oczy to niestabilna praca i częste przestoje mimo uruchamiania raczej lekkich pod mozliwości sprzętu aplikacji.

Wyczyściłem CCcleanerem tempy i rejestr, komputer odzyskał trochę wigoru

 

Na ile ten wigor odzyskany? Czy nadal występują problemy? Trudno tu coś zasugerować. W raportach nic specjalnie nie zwraca uwagi, a wyciągi z Dziennika zdarzeń nie są wiarygodne (część błędów wygląda na skutek startu w awaryjnym, zaś "Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego" to częsty objaw skanowania GMER). Mam tylko luźne skojarzenia:

 

1. Ewentualny wpływ sterowników niedomyślnych, konkretnie PeerBlock / SandBoxie / EASEUS Todo Backup.

 

2. Wolnego miejsca na dysku mało:

 

Drive C: | 10,00 Gb Total Space | 2,95 Gb Free Space | 29,50% Space Free | Partition Type: NTFS

 

 

Zadam też pytanie na temat platformy operacyjnej jako takiej: jaka przeszkoda tu istnieje dla XP? Windows 2000 to: dziadek, kompletny brak wsparcia ze strony MS (brak aktualizacji, przestarzały IE, luki), trudności z aktualizacją aplikacji zewnętrznych (wiele producentów usuwa zgodność).

 

 

 

.

Odnośnik do komentarza
Żadnych śladów ingerencji infekcyjnej. Temat przenoszę do działu Windows.

 

Oki, czyli raczej infekcji jako takiej nie ma. Tego sie najbardziej bałem.

 

Na ile ten wigor odzyskany? Czy nadal występują problemy? Trudno tu coś zasugerować. W raportach nic specjalnie nie zwraca uwagi, a wyciągi z Dziennika zdarzeń nie są wiarygodne (część błędów wygląda na skutek startu w awaryjnym, zaś "Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego" to częsty objaw skanowania GMER). Mam tylko luźne skojarzenia: (...)

 

Po czyszczeniu temp i rejestrów nie ma już takich przestojów przy uruchamianiu programów, były one dość dziwne, często przeglądarka w 'połowie' lub w '3/4' swojego uruchamiania stawała dęba i tak wisiała 15-20 sekund.

Sandboxie wyinstalowany (ktoś pewnie kiedyś testował), eauseus też (pewnie kiedyś ktoś robił kopię partycji), zrobię defragmentację jeszcze i to chyba wszystko.

 

Zadam też pytanie na temat platformy operacyjnej jako takiej: jaka przeszkoda tu istnieje dla XP? Windows 2000 to: dziadek, kompletny brak wsparcia ze strony MS (brak aktualizacji, przestarzały IE, luki), trudności z aktualizacją aplikacji zewnętrznych (wiele producentów usuwa zgodność).

 

Przeszkoda dla XP to... brak licencji. Win2000 ją posiada, część softu współpracuje z bazą oracle, jakiś magik preparował odpowiednie wpisy w rejestrze - nie wiem na ile one były by zgodne w win XP.

Potrzeby instalacji softu który pracuje na XP i wyżej na razie nie ma... więc niech tak zostanie.

Pliki autorun.ini na dyskach to wynik szczepienia jakimś softem pewnie... bo nie mogę tych plików pousuwać.

 

Dzięki za rzut okiem w logi :)

Odnośnik do komentarza
Sandboxie wyinstalowany (ktoś pewnie kiedyś testował), eauseus też (pewnie kiedyś ktoś robił kopię partycji), zrobię defragmentację jeszcze i to chyba wszystko.

 

A PeerBlock? Widoczny w ogóle na liście deinstalacyjnej (w kluczu Uninstall jest)? Czy może celowo zostawiony?

 

 

Pliki autorun.ini na dyskach to wynik szczepienia jakimś softem pewnie... bo nie mogę tych plików pousuwać.

 

Tak, to widać w raportach. To są foldery szczepieniowe, prawdopodobnie zrobione aplikacją Antirun (jest w starcie i na liście zainstalowanych):

 

O32 - AutoRun File - [2011-07-04 07:57:38 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2011-07-04 07:57:41 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2011-07-04 07:57:43 | 000,000,000 | RHSD | M] - T:\Autorun.inf -- [ NTFS ]

 

Usunąć wprost ich nie możesz, gdyż przypuszczalnie w środku mają pliki o nazwie zastrzeżonej przez system (NULL, CON lub podobne) albo z wadliwą nazwą (spacje / kropki końcowe etc.). Gdyby kiedyś zaistniała potrzeba pozbycia się ich, w linii komend należy użyć polecenia z syntaxem omijającym sprawdzanie nazw:

 

rd /s /q \\?\X:\autorun.inf

 

 

 

.

Odnośnik do komentarza
A PeerBlock? Widoczny w ogóle na liście deinstalacyjnej (w kluczu Uninstall jest)? Czy może celowo zostawiony?

 

Celowo zostawiony. Zasubskrybowana lista Spyware.

Na w2k nie za bardzo jest co zainstalować jako lekki antywirus (nie ma żadnego lekkiego, pracującego w chmurze) więc to taki półśrodek odsiewający.

 

Tak, to widać w raportach. To są foldery szczepieniowe, prawdopodobnie zrobione aplikacją Antirun (...)

 

Niech zatem zostanie... tym bardziej że już kiedyś była na kompie infekcja z pendriva i to jest pewnie działanie zapobiegawcze na przyszłość (mimo chodzącego antirun). :)

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...