Skocz do zawartości

Bardzo wolne działanie komputera


gnomiuszka

Rekomendowane odpowiedzi

Od ponad roku muj komputer zaczął pracować coraz wolniej pomimo regularnych defragmentacji, skanowania programem antywirusowym i antymalware, czyszczeniu za pomocą CCleanera. Obecnie jest tak, że przez około dwie godziny po uruchomieniu komputera każda zainstalowana na nim aplikacja otwiera się ok. minutę. Natomiast gdy minimalizuję jakieś okienko, to nie dzieje się to od razu, tylko najpierw znikają po kolei wszystkie elementy okna, następnie kursor myszki przybiera stan zajęty (Duża klepsytra) i powoli od góry do dołu zaczyna się odsłaniać pulpit, po czym dopiero zaczynają pojawiać się ikony. Skanowanie antywirusem nie wykryło zupełnie niczego. Co ciekawe, po upływie tych dwóch godzin, komputer działa normalnie, zaś po uruchomieniu go w trybie diagnostycznym za pomocą funkcji msconfig, wszystko działa poprawnie i szybko od samego początku. Podczas dużego spowolnienia systemu trudno stwierdzić poziom opciążenia sprzętu, ponieważ w oknie menadżera zadań w zakładce wydajność obciążenie procesora wacha się od 4 do 7% róznież zużycie pamięci jest niewielkie. IO)"

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Temat przenoszę do działu Windows. Brak oznak infekcji, choć nie podałeś wszystkich obowiązkowych raportów (GMER pod kątem weryfikacji rootkit). Możesz zastosować AdwCleaner z opcji Delete, by wyczyścił resztki po Ask Toolbar.

 

 

Co ciekawe, po upływie tych dwóch godzin, komputer działa normalnie, zaś po uruchomieniu go w trybie diagnostycznym za pomocą funkcji msconfig, wszystko działa poprawnie i szybko od samego początku.

 

Sprawę niejako "rozwiązałeś" już. Pomaga tryb redukowany wywołany przez msconfig, czyli jeden z wyłączonych obiektów stanowi problem. Zdefiniuj dokładnie który: w msconfig sukcesywnie poszerzaj tryb diagnostyczny włączając grupami (nie wszystko na raz) zdeaktywowane wpisy + restart, i akcja powtarzana tyle razy, aż wychwycisz który proces po włączeniu powoduje niepożądane zachowania. O tak, ta diagnostyka potrwa, jestem tego świadoma. Dodatkowe komentarze na temat tego co widzę w raportach, a co może pomóc usprawnić system:

 

 

1. Są tu dwie kontrolki aktualizacji Windows, Windows Update oraz Microsoft Update:

 

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} "http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1268141863873" (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268142267328" (MUWebControl Class)

 

Dla porównania temat: KLIK.

 

2. W Dzienniku zdarzeń męczy taki błąd:

 

Error - 2012-04-02 06:37:08 | Computer Name = MARCIN-MARECKI | Source = Service Control Manager | ID = 7009

Description = Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się

z usługą InterBase 7.5 Server gds_db.

 

Error - 2012-04-02 06:37:09 | Computer Name = MARCIN-MARECKI | Source = Service Control Manager | ID = 7034

Description = Usługa InterBase 7.5 Guardian gds_db niespodziewanie zakończyła pracę.

Wystąpiło to razy: 1.

 

Strasznie stary Borland InterBase 7.5 Server:

 

SRV - [2005-05-24 18:22:16 | 002,027,520 | ---- | M] (Borland Software Corporation) [On_Demand | Stopped] -- C:\Program Files\Borland\InterBase\bin\ibserver.exe -- (IBS_gds_db)

SRV - [2005-05-24 18:22:14 | 000,036,864 | ---- | M] (Borland Software Corporation) [Auto | Stopped] -- C:\Program Files\Borland\InterBase\bin\ibguard.exe -- (IBG_gds_db)

 

Kwalifikacja do deinstalacji, skoro są zgłaszane problemy w Dzienniku i usługi nawet nie startują.

 

3. Odinstaluj zbędnik Akamai NetSession Interface. Dla porównania: KLIK. Kolejna usługa odpadnie z zestawu.

 

4. Przestarzały antywirus ESET, również kwalifikacja do wymiany, bez żalu (bezczelnie scrackowany). Nie jest też wykluczone, że jego działanie ma przyczynek do występowania problemów.

 

5. Kolejny archaiczny delikwent to program emulacji napędów wirtualnych z zestawem sterowników para-rootkit:

 

DRV - [2004-08-22 17:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\d347prt.sys -- (d347prt)

DRV - [2004-08-22 17:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\CDwirt.sys -- (CDwirt)

 

Takie starocie mogą być przyczyną kłopotów. Dla porównania: KLIK / KLIK.

 

6. Zastanawia mnie jeszcze combo FormatFactory + K-Lite Codec Pack 6.4.0 (Full). Skomasowanie kodeków, zwłaszcza starych, też może być przyczyną wieszania eksploratora i zacinania.

 

7. Na koniec, jesteś na bakier z aktualizacjami bezpieczeństwa określonych aplikacji: KLIK. Na Twojej liście zainstalowanych widnieją wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java™ 6 Update 18

"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java™ 6 Update 5

"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

 

 

 

 

 

.

Odnośnik do komentarza

Dziękuję za szczegułowe wyjaśnienia sprawy. Przeprowadziłem zalecone akcje i teraz komputer startuje nieco szybciej. Śmieci odinstalowane, antywirus wymieniony i zaktualizowany do najnowszej wersji. Zapomniałem o daemon tools. który też wyleciał. Następnie użyłem programu SPTDinst, który nie wykazał wirtualnego napędu, ponieważ przycisk uninstall był nieaktywny. Martwi mnie jedynie zachowanie programu GMER, przez co nie mogę wykonać raportu. Po uruchomieniu GMER pojawia się niebieski ekran śmierci i system restartuje się. Po drugim uruchomieniu GMER doszło do zawieszenia głównego wątku systemu i sprzęt po prostu zamarzł. Czy to normalne podczas skanowania rootkitów?

Odnośnik do komentarza

Czy wykonałeś testy z msconfig? Ponadto, po zmianach zaprezentuj nowy log z OTL, a zobaczymy co tam aktualnie widać.

 

 

Następnie użyłem programu SPTDinst, który nie wykazał wirtualnego napędu, ponieważ przycisk uninstall był nieaktywny.

 

To była stara wersja programu, która ma inne sterowniki (zakreślałam z raportu OTL jakie), nie posługuje się SPTD. To nowsze DAEMONy operują na SPTD.

 

 

Martwi mnie jedynie zachowanie programu GMER, przez co nie mogę wykonać raportu. Po uruchomieniu GMER pojawia się niebieski ekran śmierci i system restartuje się. Po drugim uruchomieniu GMER doszło do zawieszenia głównego wątku systemu i sprzęt po prostu zamarzł. Czy to normalne podczas skanowania rootkitów?

 

Jak mówię, zaprezentuj raport z OTL, a stwierdzę czy sterowniki wirtualnych napędów rzeczyście zniknęły, bo to podstawowa bariera dla pracy GMER. Jeśli to potwierdzę, trudno określić co się nie podoba GMER, ale to nie jest niezwykłość, że skan ma negatywne skutki (BSOD / zamrożenie). Przy okazji: a skanowanie z poziomu Trybu awaryjnego Windows te same objawy zwraca?

 

 

 

.

Odnośnik do komentarza

Udało się wykonać skanowanie za pomocą GMER, ale możliwe to było wyłącznie w trybie diagdostycznym. Ponadto odinstalowałem dodatkowo dublujące się rózne wersje java i flasha, miałem na kompie jednocześnia flash 10 i 11. Eksperymentowałem również z trybem diagnostycznym, ale niestety na chwilę obecną nie mogę wskazać konkretnej usługi powodującej problemy. Teraz komputer działa w trubie selektywnym z włączoną obsługą sieci i podstawowych usług plug and play, sterownika dźwięku oraz ochrona eset. Dzięki temu udało się wykluczyć podejrzenia ze strony antywirusa, który miałby obciążać system.

Załączam log GMER oraz nowy log z OTL

 

Załączniki:

GMER.txt

OTL.Txt

Extras.Txt

Odnośnik do komentarza
  • 3 tygodnie później...
Przyczyną problemów była usługa aktualizacje automatyczne. (...) Gdy je uruchomiłem, komputer od razu spowolnił.

 

Jako pierwszy trop podawałam:

 

1. Są tu dwie kontrolki aktualizacji Windows, Windows Update oraz Microsoft Update:

 

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} "http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1268141863873" (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268142267328" (MUWebControl Class)

 

Dla porównania temat: KLIK.

 

Mówiłeś: "Przeprowadziłem zalecone akcje". Tymczasem ostatni dostarczony log z OTL w ogóle nie potwierdza, że wykonałeś akcje z podanego linka (czyli całkowite usunięcie Microsoft Update, jego kontrolki + wyrejestrowanie się z tejże usługi). Nadal figują w OTL dwie kontrolki, czyli WUWebControl + MUWebControl.

 

 

PS. I nadal widzę w ostatnim dostarczonym OTL szczątki Ask Toolbar, które miał usunąć AdwCleaner.

 

 

 

.

Odnośnik do komentarza
Może przełączyło się windows update na microsoft update.

 

Kontrolka Microsoft Update nadal jest w logu.

 

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268142267328" (MUWebControl Class)

 

1. Czy wykonałeś kroki "I am currently using Microsoft Update. How can I access Windows Update?" z KB901037?

 

2. Otwórz Internet Explorer > Opcje internetowe > Programy > Zarządzaj dodatkami > wyłącz MuWebControl Class.

 

muwebcontrol1.png

 

3. Przejdź do C:\Windows\Downloaded Program Files i z prawokliku na MuWebControl Class wybierz opcję Usuń.

 

4. Wyrejestruj bibliotekę Microsoft Update z systemu (to spowoduje automatyczną likwidację kluczy {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} tej kontrolki z rejestru). Start > Uruchom > wklej komendę:

 

regsvr32 /u C:\WINDOWS\system32\muweb.dll

 

Gdy plik się wyrejestruje, usuń go z dysku i zresetuj system.

 

Po wykonaniu tych wszystkich kroków sprawdź czy Automatyczne aktualizacje nadal zwiększają pobór zasobów.

 

 

 

.

Odnośnik do komentarza
  • 2 tygodnie później...

Wielkie dzięki Picasso, jesteś wielka, problemy rozwiązane i komputer działa szybko i stabilnie. Teraz wiem, gdie szukać pomocy i kogo polecać :)

 

Jak się okazało, obydwie usługi aktualizacji miały negatywny wpływ na szybkość działania komputera. Po wyłączeniu i wyrejestrowaniu biblioteki Muweb control class dało się odczuć znaczne przyspieszenie działania nawet podczas aktualizacji krytycznych dla systemu windows. Dziś po uruchomieniu komputera było niewielkie spowolnienie, ale na bardzo krótko. Po trwałym wyłączeniu usługi aktualizacje automatyczne z poziomu MSconfig rozwiązało problemy

 

Załączam log z otl i AdwCleaner

OTL.Txt

AdwCleanerS2.txt

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...