Daff

Есть ноутбук FujitsuSiemens Amilo Pro V2030. Начинка: ЦП Mobile Intel Celeron M 380, 1600 MHz (16 x 100);
2 модуля Samsung M4 70T6554EZ3-CE6; Видеоадаптер VIA/S3G UniChrome Pro IGP (64 Мб); Поле Значение
Операционная система Microsoft Windows XP Professional(ZverCd); Дисковый накопитель ST96812AS (60 Гб, 5400 RPM, SATA).
Переодически безсистемно зависает. Заисает внезапно и намертво. Хотя если в это время ишло какое-либо копирование с внешнего накопителя,
то индикатор его активности продолжает подавать признаки жизни. Индикатор активности винчестера ноутбука горит постоянным светом. Наиболле
часто зависания наблюдаются при работе инсталяторов больших прог и при работе этих самых прог(Visiul Studio 2008 например). При работе плееров,
браузера и прочей мелочи может проработать и более суток без проблем. Хотя иногда может зависнуть даже и при работе с мелкими прогами. Как
мне кажется зависания на мелких прогах начинаются только после запуска например той же Visual Studio. То есть ноут ребутнулся, вроде как
работает нормально, потом запуск чего-нибудь крупного типа вижлы, если на неё не произошло зависания, то после её закрытия вроде как
начинает зависать на мелких прогах. Бывает зависает и в процессе загрузки системы после окошка приветствия. Есть один момент который
бросается в глаза: это не закономерность, но достаточно часто зависание происходит чётко в момент нажатия кнопки мышки. Например, по ярлыку
на рабочем столе открываю прогу, зависает чётко в момент второго клика двойного щелчка по ярлыку. Или в проге какой(даже в аське открытия
окна сообщений контакта) чётко в момент нажатия какой-нибудь кнопки. Но так далеко не всегда. Система естественно переустанавливалась,
тестировалась с помощью S&M(несколько раз в процессе зависал), с помощью NortonDiskDoctor проверялись бэды винта. Температура
проца в диапозоне 50-60 градусов. Против
вирусов и прочей пакости трудятся Касперский 2007+OutpostSecurityPro. Всё с последними обновлениями. Самое прикольное что когда то давно
вроде бы такая же проблема уже была, и решилась она без замены железной части. Но из-за небольшого размера постоянного
запоминающего устройства головного мозга, вспомнить как решилась проблема тогда не представляется возможным. Ещё летом
менялась оператива с 2-х на 256 на ту которая сейчас. Также проверялась система охлождения проца. Была произведена
очистка и замена термопасты. Не помогло. Только температура упала на пару градусов.
Обратная замена на старую не помогла. Уже даже и не знаю куда копать. На следующей неделе попробуй винт сменить. Отдавать на
тесты куда-нибудь нет возможности. Срочно нуна писать проект, а работать с вижлой нету возможности. Помогите,кто
может дельным советом.

Вот один из логов происходящих событий:
Работал DVD-rip, приличное время работал без проблем, запустил распаковку архива с диска.
При щелчке по иконке винампа в трее завис. После этого 3 раза подряд завис после ввода пороля
и нажатия ентера при загрузке системы. Четвертый запуск прошел удачно после паузы перед
включением ноута в несколько минут. После загрузки снова запустил распаковку архива, прошла
успешно. В архиве было неро. запустил его установку. Параллельно начал запускать The Bat. Во
время его загрузки завис. Но не в момент самого начала загрузки, а уже в процессе.
Перезапуск прошел успешно только со второго раза(снова завис в момент ввода пороля и нажатия
ентера). Но паузу между включниями в этот раз не делал.
Снова запустил установку неро. Но в этот раз больше ничего не делал. Завис. После перезапуска
опять завис на вводе пороля. Только теперь уже не сразу после нажатия на ентер, а через пару
секунд. Второй запуск удачен.
Установка мозилы прошла успешно. Запуск VisualStudio - завис через пару секунд. Загрузился с первого раза.
пятиминутные вычисления документа в Маткаде прошли успешно.

Denesis

На мой взгляд проблема в :
Сборка ведь сама по себе некачественная. Намертво система зависает чаще всего из-за отказа винчестера. Странно, что S&M зависала неоднократно. Проверьте оперативную память с помощью MemTest.

Daff

Именно с той сборкой, которая у меня проблем ещё не было. Много кому ставил. MemTest прошел успешно. Информация к размышлению: к южному мосту дотрунуться вообще нереально, к северному можно, но палец дольше секунды продержать не получиться.

Denesis

Ого. Скачайте Everest - скажите температуру компонентов системы. Сколько кулеров в вашем системном блоке? Они все крутятся?

Daff

Вообщето это ноутбук. Датчик там только один-на проце. Кулер один. Крутиться конечно. Это было проверено сразу.

Denesis

Понял. Извините, после множества постов уже забыл. Проверьте температуру все равно.
Хотите сказать один на весь ноут?

Daff

Эверест видит только датчик проца и винта.

Ещё инфа: Тест под виндой S&M винта завис. Тест винта Pc-doctor под досом прошел успешно.

Denesis

Скачайте утилиту AVZ. Просканируйте компьютер на вирусы. А отчет ( пока только отчет из главного окна) выложите сюда.

Daff

Вото отчет проверки системного диска:
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 12.01.2009 15:27:04
Загружена база: сигнатуры - 205491, нейропрофили - 2, микропрограммы лечения - 56, база от 12.01.2009 13:37
Загружены микропрограммы эвристики: 372
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 75597
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:GetProcAddress (409) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE30->7C884FEC
Функция kernel32.dll:LoadLibraryA (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D7B->7C884F9C
Функция kernel32.dll:LoadLibraryExA (582) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D53->7C884FB0
Функция kernel32.dll:LoadLibraryExW (583) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF5->7C884FD8
Функция kernel32.dll:LoadLibraryW (584) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AEDB->7C884FC4
Детектирована модификация IAT: LoadLibraryA - 7C884F9C<>7C801D7B
Детектирована модификация IAT: GetProcAddress - 7C884FEC<>7C80AE30
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:ChangeDisplaySettingsExA (34) перехвачена, метод APICodeHijack.JmpTo[100924DE]
Функция user32.dll:ChangeDisplaySettingsExW (35) перехвачена, метод APICodeHijack.JmpTo[1009250A]
Функция user32.dll:EndTask (202) перехвачена, метод APICodeHijack.JmpTo[1009219A]
Функция user32.dll:ExitWindowsEx (226) перехвачена, метод APICodeHijack.JmpTo[10092116]
Функция user32.dll:RegisterRawInputDevices (546) перехвачена, метод ProcAddressHijack.GetProcAddress ->7E3BCE0E->7E400010
Функция user32.dll:SetForegroundWindow (600) перехвачена, метод APICodeHijack.JmpTo[10092142]
Функция user32.dll:SetWindowPos (644) перехвачена, метод APICodeHijack.JmpTo[1009216E]
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=083220)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 8055A220
KiST = 804E26A8 (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805A24DA->F59C35C0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный
Функция NtClose (19) перехвачена (80567A7D->F58CF1E0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtConnectPort (1F) перехвачена (80588DCB->F58CD2F0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtCreateFile (25) перехвачена (8056F610->F59A9C60), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный
Функция NtCreateKey (29) перехвачена (80572EAD->F58C0750), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtCreateProcess (2F) перехвачена (805B137A->F58CEF10), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtCreateProcessEx (30) перехвачена (80581040->F58CF080), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtCreateSection (32) перехвачена (805652B3->F58CFD00), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtCreateSymbolicLinkObject (34) перехвачена (8059F519->F58CF7B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtCreateThread (35) перехвачена (8057BD8A->F58D0600), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtDeleteFile (3E) перехвачена (805D8013->F59B4950), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный
Функция NtDeleteKey (3F) перехвачена (805952CE->F58C0860), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtDeleteValueKey (41) перехвачена (80592D60->F58C08E0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtDuplicateObject (44) перехвачена (80573FF9->F58CF380), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtEnumerateKey (47) перехвачена (805735B4->F58C0990), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtEnumerateValueKey (49) перехвачена (80590679->F58C0A40), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtFlushKey (4F) перехвачена (805DC598->F58C0AF0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtInitializeRegistry (5C) перехвачена (805A8084->F58C0B70), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtLoadDriver (61) перехвачена (805A3B11->F58CCE50), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtLoadKey (62) перехвачена (805AED7D->F58C1590), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtLoadKey2 (63) перехвачена (805AEBBA->F58C0B90), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtMakeTemporaryObject (69) перехвачена (8059F8E3->F59B5260), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный
Функция NtNotifyChangeKey (6F) перехвачена (8058BA6D->F58C0C70), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtOpenFile (74) перехвачена (8056F5AB->F59ADF30), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный
Функция NtOpenKey (77) перехвачена (80568EF9->F58C0D50), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtOpenProcess (7A) перехвачена (805741E0->F58CED00), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtOpenSection (7D) перехвачена (8056E213->F58CFB20), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtOpenThread (80) перехвачена (8058B59D->F59C0A10), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный
Функция NtProtectVirtualMemory (89) перехвачена (8057458F->F59C4550), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный
Функция NtQueryDirectoryFile (91) перехвачена (805792DB->F59AFDA0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный
Функция NtQueryKey (A0) перехвачена (805732BD->F58C0E30), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtQueryMultipleValueKey (A1) перехвачена (8064E370->F58C0EE0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtQuerySystemInformation (AD) перехвачена (8057D072->F58D02B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtQueryValueKey (B1) перехвачена (8056A392->F58C0F90), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtReplaceKey (C1) перехвачена (8064F14A->F58C1070), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtRequestWaitReplyPort (C8) перехвачена (8056DA30->F58CD900), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtRestoreKey (CC) перехвачена (8064ECE1->F58C1100), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtResumeThread (CE) перехвачена (8057C3FD->F58D05B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtSaveKey (CF) перехвачена (8064EDE2->F58C1300), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtSaveKeyEx (D0) перехвачена (8064EECD->F59BAE90), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный
Функция NtSecureConnectPort (D2) перехвачена (8058F4EC->F59C578C), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный
Функция NtSetContextThread (D5) перехвачена (8062DD2F->F58D0940), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtSetInformationFile (E0) перехвачена (80576CB4->F58D0F60), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtSetInformationKey (E2) перехвачена (8064DED3->F58C1390), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtSetSecurityObject (ED) перехвачена (8059B1AB->F58CBA10), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtSetSystemInformation (F0) перехвачена (805A7BFD->F58CF9A0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtSetValueKey (F7) перехвачена (80579A53->F58C1430), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtSuspendThread (FE) перехвачена (805E0466->F58D0560), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtSystemDebugControl (FF) перехвачена (80649D33->F58CD1B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtTerminateProcess (101) перехвачена (805836C0->F58D0150), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtTerminateThread (102) перехвачена (8057B4A6->F59C2750), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный
Функция NtUnloadKey (107) перехвачена (8064DA4A->F58C1550), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (115) перехвачена (8057F1A8->F58CF240), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция FsRtlCheckLockForReadAccess (80512919) - модификация машинного кода. Метод JmpTo. jmp F58D1380 \??\C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция IoIsOperationSynchronous (804E875A) - модификация машинного кода. Метод JmpTo. jmp F58D1880 \??\C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 53, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 857D51F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 857D51F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 857D51F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 857D51F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 857D51F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 857D51F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 857D51F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 857D51F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 857D51F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 857D51F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 857D51F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 857D51F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 857D51F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 857D51F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 857D51F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 857D51F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 8533D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 8533D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 8533D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8533D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 8533D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8533D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 8533D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8533D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8533D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8533D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 8533D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8533D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8533D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 8533D1F8 -> перехватчик не определен
\driver\tcpip[IRP_MJ_CREATE] = F6D39722 -> C:\WINDOWS\system32\DRIVERS\afw.sys
\driver\tcpip[IRP_MJ_DEVICE_CONTROL] = F6D39A5A -> C:\WINDOWS\system32\DRIVERS\afw.sys
\driver\tcpip[IRP_MJ_INTERNAL_DEVICE_CONTROL] = F6D398DC -> C:\WINDOWS\system32\DRIVERS\afw.sys
\driver\tcpip[IRP_MJ_CLEANUP] = F6D39810 -> C:\WINDOWS\system32\DRIVERS\afw.sys
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 46
Количество загруженных модулей: 450
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\mail\indexer\indexer.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\mail\lexicon\lexicon.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0000\url.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0000\w.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0000\wb.vx
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0001\url.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0001\w.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0001\wb.vx
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0003\url.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0003\w.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0003\wb.vx
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0004\url.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0004\w.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0004\wb.vx
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0005\url.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0005\w.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0005\wb.vx
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0006\url.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0006\w.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0006\wb.vx
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0007\url.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0007\w.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0007\wb.vx
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0008\url.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0008\w.ax
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0008\wb.vx
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "c:\progra~1\agnitum\outpos~1\wl_hook.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 92924, извлечено из архивов: 59362, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 12.01.2009 16:35:56
Сканирование длилось 01:08:57
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info

01pump

Немножко не в тему :0)
А зачем было ставить с Каспером OutpostSecurityPro ? Ведь в этом SecurityPro уже имеется антивирус. Тут либо Каспер+Агнитум Фаервол, либо только SecurityPro

Gosha

По поводу сборки zver - советую все же ставить "чистую" windows

Daff

Временно нужно было чем то контролировать сетевую и веб активность системы.

01pump

а оперативки сколько? жедательно не в планках обозначить а в Гб
я правильно понял что проц одноядрёный 1.6Ггц ?

Daff

2 планки по 512. Да одноядерный, 1.6.

Daff

Если кому интересно, то излагаю продолжение эпопеи с моим ноутбуком.
Винчестер ноутбука подключил к стационарнику, поставил на него систему, дрова, софт. Зависаний
замечено не было. Только один раз при вылетела установка visual studio. ноутбук было
решено отправить на сервис. В последний момент решил всё таки отправить его с винчестером.
На сервисе по моим словам(в частности о высокой температуре моста) почти уверили что
будет необходим ремонт моста. Сказали что после диагностики позвонят и согласуют ремонтировать его или
нет. В период отвеженный на диагностику я так звонка и не дождался. Позвонил сам. Сказали
что ноутбук готов, и там были произведена профилактика жесткого диска и установлены драйверы
(на винте стояла система с дровами на стационарник). Потребовали за это 70000. На радостяж что
так легко отделался не стал возмущаться по поводу несогласования необходимости ремонта после
диагностики. В тот день когда забрал был сильно занят. отдал ноут на тесты другому человеку,
который на нем в принцие только серфил по интернету. Зависаний не было. Потом я запустил
S&M для винта, который раньше стабильно вызывал зависание. Прошел успешно. Потом начал
устанавливать софт. Установка nero-зависание. Установка visual studio-зависание. С горя
сел рубаться в CS-работает идеально. Копирование с диска на винт-зависание. Копирование
с винта на внешний винт-зависание. Пришел к выводу, что зависает при активной работе с
винчестером. Запуск S&M для винта - зависание(раз 5 запускал-практически сразу стабильно зависал).
Потом задумался почему он на сервисе прошел тесты и почему он не вис на S&M до начала
установки софта. Переустановил со сносом раздела чистую винду, не зверя. Поставил только
дрова. То есть вернул до состояние в котром он пришел ко мне с сервиса. Зависания не прекратились.
Решил завтра(то есть сегодня) ехать снова на сервис качать права. Но сегодня они не работают.
Попробывал снова поставить nero и visual studio. Установка прошла успешно. Запуск S&M.
продержался дольше, но всё равно в конце концов завис.