Комп периодически виснет

Faton88 · 25.02.2010, 15:49

Тема такая все процессы(даже мышь) полностью виснут каждые 2 минуты
В этот промежуток деспетчер показывает загрузку но 100%

Антивирус ESET Smart Security 4.0.474.0 последнее обновление
Дефрагментацию делал(но она не полностью завершилась)
Реестр чистел утилитой CCleaner
Проц AMD Athlon(tm) 64 X2 Dual Core Processor 3600+ 2.00ГГц
2.00 ГБ ОЗУ
Винчестер старый широко полосный.
Windows XP Professional sp3

walis · 25.02.2010, 16:18

администрирование- просмотр событий- система и приложения какие ошибки?

Faton88 · 25.02.2010, 16:36

администрирование- просмотр событий- система и приложения какие ошибки?
Не че не понял.Напиши пожалуйста конкретней,что то нужно сделать?

walis · 25.02.2010, 16:41

нажмите пуск- панель управления - администрирование - просмотр событий. Ошибки там красным цветом.

Faton88 · 25.02.2010, 16:59

Система:постоянно atapi (Устройство \Device\Ide\IdePort2 не отвечает в течение интервала ожидания.)
Приложение:все впорядке

walis · 25.02.2010, 17:08

похоже проблема с жестким диском

Faton88 · 26.02.2010, 11:18

Загружена база: сигнатуры - 264694, нейропрофили - 2, микропрограммы лечения - 56, база от 25.02.2010 21:39

1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 8050446C (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805D660C->88E6E8A0), перехватчик не определен
Функция NtCreateKey (29) перехвачена (806237B6->BA6A70E0), перехватчик spni.sys
Функция NtEnumerateKey (47) перехвачена (80623FF6->BA6C5CA4), перехватчик spni.sys
Функция NtEnumerateValueKey (49) перехвачена (80624260->BA6C6032), перехватчик spni.sys
Функция NtOpenKey (77) перехвачена (80624B88->BA6A70C0), перехватчик spni.sys
Функция NtOpenProcess (7A) перехвачена (805CB40A->88E6DCB0), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805CB696->88E6E0D0), перехватчик не определен
Функция NtQueryKey (A0) перехвачена (80624EAE->BA6C610A), перехватчик spni.sys
Функция NtQueryValueKey (B1) перехвачена (806219EE->BA6C5F8A), перехватчик spni.sys
Функция NtSetValueKey (F7) перехвачена (80621D3C->BA6C619C), перехватчик spni.sys
Функция NtSuspendProcess (FD) перехвачена (805D4A4C->88E6E6D0), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (805D48BE->88E6E4F0), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805D29AC->88E6DEE0), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (805D2BA6->88E6E310), перехватчик не определен
Функция KeInsertQueueDpc (804FB7B0) - модификация машинного кода. Метод JmpTo. jmp BAC19F50 \SystemRoot\system32\DRIVERS\FStarForce.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 14, восстановлено: 0

1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A55C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A55C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A55C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A55C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A55C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A55C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A55C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A55C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A55C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A55C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A55C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A55C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A55C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A55C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A55C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A55C1F8 -> перехватчик не определен
Проверка завершена

3. Сканирование дисков
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено

Faton88 · 26.02.2010, 11:19

6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 99150, извлечено из архивов: 63821, найдено вредоносных программ 0, подозрений - 0

25.02.2010, 15:49	#1 (ссылка)
Faton88 Новичок Регистрация: 25.02.2010 Сообщений: 5 Репутация: 0	Комп периодически виснет Тема такая все процессы(даже мышь) полностью виснут каждые 2 минуты В этот промежуток деспетчер показывает загрузку но 100% Антивирус ESET Smart Security 4.0.474.0 последнее обновление Дефрагментацию делал(но она не полностью завершилась) Реестр чистел утилитой CCleaner Проц AMD Athlon(tm) 64 X2 Dual Core Processor 3600+ 2.00ГГц 2.00 ГБ ОЗУ Винчестер старый широко полосный. Windows XP Professional sp3

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Комп периодически тормозит в играх	DriverSTi	Неисправности, настройка	7	14.01.2011 12:43
комп периодически виснет наглухо	Clubnight	Безопасность	2	13.01.2011 15:09
виснет комп	МАРИа	Неисправности, настройка	1	14.09.2010 00:31
Периодически зависает комп при запуске игр	Laagaa	Неисправности, настройка	7	23.08.2010 07:59
Комп виснет!!!(((	Mus1c1an	Неисправности, настройка	0	15.07.2010 21:01
Комп периодически вылетает	bornTOkill	Программы	5	22.05.2010 15:05
Периодически сам перезагружается комп! В чем может быть проблема?	alex_stat	Неисправности, настройка	14	10.05.2010 21:57
Виснет комп... дело не в системе, виснет даже BIOS	S.O.V.@	Неисправности, настройка	4	27.02.2010 15:28
Комп виснет!	Hangover	Неисправности, настройка	5	24.12.2009 20:29
Виснет комп	svetlanapl	Неисправности, настройка	36	16.12.2009 22:14
комп виснет	Stam-NS	Неисправности, настройка	3	06.10.2009 01:47
комп виснет	alek112	Железо	8	30.09.2009 22:44

25.02.2010, 16:18	#2 (ссылка)
walis Новичок Регистрация: 31.01.2010 Сообщений: 864 Репутация: 33	администрирование- просмотр событий- система и приложения какие ошибки?

25.02.2010, 16:36	#3 (ссылка)
Faton88 Новичок Регистрация: 25.02.2010 Сообщений: 5 Репутация: 0	администрирование- просмотр событий- система и приложения какие ошибки? Не че не понял.Напиши пожалуйста конкретней,что то нужно сделать?

25.02.2010, 16:41	#4 (ссылка)
walis Новичок Регистрация: 31.01.2010 Сообщений: 864 Репутация: 33	нажмите пуск- панель управления - администрирование - просмотр событий. Ошибки там красным цветом.

25.02.2010, 16:59	#5 (ссылка)
Faton88 Новичок Регистрация: 25.02.2010 Сообщений: 5 Репутация: 0	Система:постоянно atapi (Устройство \Device\Ide\IdePort2 не отвечает в течение интервала ожидания.) Приложение:все впорядке

25.02.2010, 17:08	#6 (ссылка)
walis Новичок Регистрация: 31.01.2010 Сообщений: 864 Репутация: 33	похоже проблема с жестким диском

26.02.2010, 11:18	#7 (ссылка)
Faton88 Новичок Регистрация: 25.02.2010 Сообщений: 5 Репутация: 0	Загружена база: сигнатуры - 264694, нейропрофили - 2, микропрограммы лечения - 56, база от 25.02.2010 21:39 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=085700) Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000 SDT = 8055C700 KiST = 8050446C (284) Функция NtAssignProcessToJobObject (13) перехвачена (805D660C->88E6E8A0), перехватчик не определен Функция NtCreateKey (29) перехвачена (806237B6->BA6A70E0), перехватчик spni.sys Функция NtEnumerateKey (47) перехвачена (80623FF6->BA6C5CA4), перехватчик spni.sys Функция NtEnumerateValueKey (49) перехвачена (80624260->BA6C6032), перехватчик spni.sys Функция NtOpenKey (77) перехвачена (80624B88->BA6A70C0), перехватчик spni.sys Функция NtOpenProcess (7A) перехвачена (805CB40A->88E6DCB0), перехватчик не определен Функция NtOpenThread (80) перехвачена (805CB696->88E6E0D0), перехватчик не определен Функция NtQueryKey (A0) перехвачена (80624EAE->BA6C610A), перехватчик spni.sys Функция NtQueryValueKey (B1) перехвачена (806219EE->BA6C5F8A), перехватчик spni.sys Функция NtSetValueKey (F7) перехвачена (80621D3C->BA6C619C), перехватчик spni.sys Функция NtSuspendProcess (FD) перехвачена (805D4A4C->88E6E6D0), перехватчик не определен Функция NtSuspendThread (FE) перехвачена (805D48BE->88E6E4F0), перехватчик не определен Функция NtTerminateProcess (101) перехвачена (805D29AC->88E6DEE0), перехватчик не определен Функция NtTerminateThread (102) перехвачена (805D2BA6->88E6E310), перехватчик не определен Функция KeInsertQueueDpc (804FB7B0) - модификация машинного кода. Метод JmpTo. jmp BAC19F50 \SystemRoot\system32\DRIVERS\FStarForce.sys, драйвер опознан как безопасный Проверено функций: 284, перехвачено: 14, восстановлено: 0 1.5 Проверка обработчиков IRP \FileSystem\ntfs[IRP_MJ_CREATE] = 8A55C1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_CLOSE] = 8A55C1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_WRITE] = 8A55C1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A55C1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A55C1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A55C1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_EA] = 8A55C1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A55C1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A55C1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A55C1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A55C1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A55C1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A55C1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A55C1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A55C1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_PNP] = 8A55C1F8 -> перехватчик не определен Проверка завершена 3. Сканирование дисков Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено

26.02.2010, 11:19	#8 (ссылка)
Faton88 Новичок Регистрация: 25.02.2010 Сообщений: 5 Репутация: 0	6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 99150, извлечено из архивов: 63821, найдено вредоносных программ 0, подозрений - 0

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads