12.01.2009, 02:17 | #1 (ссылка) |
Новичок
Регистрация: 12.01.2009
Сообщений: 8
Репутация: 0
|
Безсистемно зависает ноут
Есть ноутбук FujitsuSiemens Amilo Pro V2030. Начинка: ЦП Mobile Intel Celeron M 380, 1600 MHz (16 x 100);
2 модуля Samsung M4 70T6554EZ3-CE6; Видеоадаптер VIA/S3G UniChrome Pro IGP (64 Мб); Поле Значение Операционная система Microsoft Windows XP Professional(ZverCd); Дисковый накопитель ST96812AS (60 Гб, 5400 RPM, SATA). Переодически безсистемно зависает. Заисает внезапно и намертво. Хотя если в это время ишло какое-либо копирование с внешнего накопителя, то индикатор его активности продолжает подавать признаки жизни. Индикатор активности винчестера ноутбука горит постоянным светом. Наиболле часто зависания наблюдаются при работе инсталяторов больших прог и при работе этих самых прог(Visiul Studio 2008 например). При работе плееров, браузера и прочей мелочи может проработать и более суток без проблем. Хотя иногда может зависнуть даже и при работе с мелкими прогами. Как мне кажется зависания на мелких прогах начинаются только после запуска например той же Visual Studio. То есть ноут ребутнулся, вроде как работает нормально, потом запуск чего-нибудь крупного типа вижлы, если на неё не произошло зависания, то после её закрытия вроде как начинает зависать на мелких прогах. Бывает зависает и в процессе загрузки системы после окошка приветствия. Есть один момент который бросается в глаза: это не закономерность, но достаточно часто зависание происходит чётко в момент нажатия кнопки мышки. Например, по ярлыку на рабочем столе открываю прогу, зависает чётко в момент второго клика двойного щелчка по ярлыку. Или в проге какой(даже в аське открытия окна сообщений контакта) чётко в момент нажатия какой-нибудь кнопки. Но так далеко не всегда. Система естественно переустанавливалась, тестировалась с помощью S&M(несколько раз в процессе зависал), с помощью NortonDiskDoctor проверялись бэды винта. Температура проца в диапозоне 50-60 градусов. Против вирусов и прочей пакости трудятся Касперский 2007+OutpostSecurityPro. Всё с последними обновлениями. Самое прикольное что когда то давно вроде бы такая же проблема уже была, и решилась она без замены железной части. Но из-за небольшого размера постоянного запоминающего устройства головного мозга, вспомнить как решилась проблема тогда не представляется возможным. Ещё летом менялась оператива с 2-х на 256 на ту которая сейчас. Также проверялась система охлождения проца. Была произведена очистка и замена термопасты. Не помогло. Только температура упала на пару градусов. Обратная замена на старую не помогла. Уже даже и не знаю куда копать. На следующей неделе попробуй винт сменить. Отдавать на тесты куда-нибудь нет возможности. Срочно нуна писать проект, а работать с вижлой нету возможности. Помогите,кто может дельным советом. Вот один из логов происходящих событий: Работал DVD-rip, приличное время работал без проблем, запустил распаковку архива с диска. При щелчке по иконке винампа в трее завис. После этого 3 раза подряд завис после ввода пороля и нажатия ентера при загрузке системы. Четвертый запуск прошел удачно после паузы перед включением ноута в несколько минут. После загрузки снова запустил распаковку архива, прошла успешно. В архиве было неро. запустил его установку. Параллельно начал запускать The Bat. Во время его загрузки завис. Но не в момент самого начала загрузки, а уже в процессе. Перезапуск прошел успешно только со второго раза(снова завис в момент ввода пороля и нажатия ентера). Но паузу между включниями в этот раз не делал. Снова запустил установку неро. Но в этот раз больше ничего не делал. Завис. После перезапуска опять завис на вводе пороля. Только теперь уже не сразу после нажатия на ентер, а через пару секунд. Второй запуск удачен. Установка мозилы прошла успешно. Запуск VisualStudio - завис через пару секунд. Загрузился с первого раза. пятиминутные вычисления документа в Маткаде прошли успешно. |
12.01.2009, 02:34 | #2 (ссылка) | |
Стажёр
|
На мой взгляд проблема в :
Цитата:
|
|
12.01.2009, 03:54 | #3 (ссылка) | ||
Новичок
Регистрация: 12.01.2009
Сообщений: 8
Репутация: 0
|
Цитата:
|
||
12.01.2009, 12:38 | #5 (ссылка) | ||
Новичок
Регистрация: 12.01.2009
Сообщений: 8
Репутация: 0
|
Цитата:
|
||
12.01.2009, 14:51 | #7 (ссылка) | |||
Новичок
Регистрация: 12.01.2009
Сообщений: 8
Репутация: 0
|
Цитата:
Ещё инфа: Тест под виндой S&M винта завис. Тест винта Pc-doctor под досом прошел успешно. |
|||
12.01.2009, 18:38 | #9 (ссылка) |
Новичок
Регистрация: 12.01.2009
Сообщений: 8
Репутация: 0
|
Вото отчет проверки системного диска:
Протокол антивирусной утилиты AVZ версии 4.30 Сканирование запущено в 12.01.2009 15:27:04 Загружена база: сигнатуры - 205491, нейропрофили - 2, микропрограммы лечения - 56, база от 12.01.2009 13:37 Загружены микропрограммы эвристики: 372 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 75597 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора Восстановление системы: Отключено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Функция kernel32.dll:GetProcAddress (409) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE30->7C884FEC Функция kernel32.dll:LoadLibraryA (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D7B->7C884F9C Функция kernel32.dll:LoadLibraryExA (582) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D53->7C884FB0 Функция kernel32.dll:LoadLibraryExW (583) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF5->7C884FD8 Функция kernel32.dll:LoadLibraryW (584) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AEDB->7C884FC4 Детектирована модификация IAT: LoadLibraryA - 7C884F9C<>7C801D7B Детектирована модификация IAT: GetProcAddress - 7C884FEC<>7C80AE30 Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:ChangeDisplaySettingsExA (34) перехвачена, метод APICodeHijack.JmpTo[100924DE] Функция user32.dll:ChangeDisplaySettingsExW (35) перехвачена, метод APICodeHijack.JmpTo[1009250A] Функция user32.dll:EndTask (202) перехвачена, метод APICodeHijack.JmpTo[1009219A] Функция user32.dll:ExitWindowsEx (226) перехвачена, метод APICodeHijack.JmpTo[10092116] Функция user32.dll:RegisterRawInputDevices (546) перехвачена, метод ProcAddressHijack.GetProcAddress ->7E3BCE0E->7E400010 Функция user32.dll:SetForegroundWindow (600) перехвачена, метод APICodeHijack.JmpTo[10092142] Функция user32.dll:SetWindowPos (644) перехвачена, метод APICodeHijack.JmpTo[1009216E] Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=083220) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 8055A220 KiST = 804E26A8 (284) Функция NtAssignProcessToJobObject (13) перехвачена (805A24DA->F59C35C0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный Функция NtClose (19) перехвачена (80567A7D->F58CF1E0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtConnectPort (1F) перехвачена (80588DCB->F58CD2F0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtCreateFile (25) перехвачена (8056F610->F59A9C60), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный Функция NtCreateKey (29) перехвачена (80572EAD->F58C0750), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtCreateProcess (2F) перехвачена (805B137A->F58CEF10), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtCreateProcessEx (30) перехвачена (80581040->F58CF080), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtCreateSection (32) перехвачена (805652B3->F58CFD00), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtCreateSymbolicLinkObject (34) перехвачена (8059F519->F58CF7B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtCreateThread (35) перехвачена (8057BD8A->F58D0600), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtDeleteFile (3E) перехвачена (805D8013->F59B4950), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный Функция NtDeleteKey (3F) перехвачена (805952CE->F58C0860), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtDeleteValueKey (41) перехвачена (80592D60->F58C08E0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtDuplicateObject (44) перехвачена (80573FF9->F58CF380), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtEnumerateKey (47) перехвачена (805735B4->F58C0990), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtEnumerateValueKey (49) перехвачена (80590679->F58C0A40), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtFlushKey (4F) перехвачена (805DC598->F58C0AF0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtInitializeRegistry (5C) перехвачена (805A8084->F58C0B70), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtLoadDriver (61) перехвачена (805A3B11->F58CCE50), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtLoadKey (62) перехвачена (805AED7D->F58C1590), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtLoadKey2 (63) перехвачена (805AEBBA->F58C0B90), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtMakeTemporaryObject (69) перехвачена (8059F8E3->F59B5260), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный Функция NtNotifyChangeKey (6F) перехвачена (8058BA6D->F58C0C70), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtOpenFile (74) перехвачена (8056F5AB->F59ADF30), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный Функция NtOpenKey (77) перехвачена (80568EF9->F58C0D50), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtOpenProcess (7A) перехвачена (805741E0->F58CED00), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtOpenSection (7D) перехвачена (8056E213->F58CFB20), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtOpenThread (80) перехвачена (8058B59D->F59C0A10), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный Функция NtProtectVirtualMemory (89) перехвачена (8057458F->F59C4550), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный Функция NtQueryDirectoryFile (91) перехвачена (805792DB->F59AFDA0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный Функция NtQueryKey (A0) перехвачена (805732BD->F58C0E30), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtQueryMultipleValueKey (A1) перехвачена (8064E370->F58C0EE0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtQuerySystemInformation (AD) перехвачена (8057D072->F58D02B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtQueryValueKey (B1) перехвачена (8056A392->F58C0F90), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtReplaceKey (C1) перехвачена (8064F14A->F58C1070), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtRequestWaitReplyPort (C8) перехвачена (8056DA30->F58CD900), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtRestoreKey (CC) перехвачена (8064ECE1->F58C1100), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtResumeThread (CE) перехвачена (8057C3FD->F58D05B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtSaveKey (CF) перехвачена (8064EDE2->F58C1300), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtSaveKeyEx (D0) перехвачена (8064EECD->F59BAE90), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный Функция NtSecureConnectPort (D2) перехвачена (8058F4EC->F59C578C), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный Функция NtSetContextThread (D5) перехвачена (8062DD2F->F58D0940), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtSetInformationFile (E0) перехвачена (80576CB4->F58D0F60), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtSetInformationKey (E2) перехвачена (8064DED3->F58C1390), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtSetSecurityObject (ED) перехвачена (8059B1AB->F58CBA10), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtSetSystemInformation (F0) перехвачена (805A7BFD->F58CF9A0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtSetValueKey (F7) перехвачена (80579A53->F58C1430), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtSuspendThread (FE) перехвачена (805E0466->F58D0560), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtSystemDebugControl (FF) перехвачена (80649D33->F58CD1B0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtTerminateProcess (101) перехвачена (805836C0->F58D0150), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtTerminateThread (102) перехвачена (8057B4A6->F59C2750), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys, драйвер опознан как безопасный Функция NtUnloadKey (107) перехвачена (8064DA4A->F58C1550), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция NtWriteVirtualMemory (115) перехвачена (8057F1A8->F58CF240), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция FsRtlCheckLockForReadAccess (80512919) - модификация машинного кода. Метод JmpTo. jmp F58D1380 \??\C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Функция IoIsOperationSynchronous (804E875A) - модификация машинного кода. Метод JmpTo. jmp F58D1880 \??\C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный Проверено функций: 284, перехвачено: 53, восстановлено: 0 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM Драйвер успешно загружен 1.5 Проверка обработчиков IRP \FileSystem\ntfs[IRP_MJ_CREATE] = 857D51F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_CLOSE] = 857D51F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_WRITE] = 857D51F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 857D51F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 857D51F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 857D51F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_EA] = 857D51F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 857D51F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 857D51F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 857D51F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 857D51F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 857D51F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 857D51F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 857D51F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 857D51F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_PNP] = 857D51F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_CREATE] = 8533D1F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_CLOSE] = 8533D1F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_WRITE] = 8533D1F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8533D1F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 8533D1F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8533D1F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_EA] = 8533D1F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8533D1F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8533D1F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8533D1F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 8533D1F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8533D1F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8533D1F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_PNP] = 8533D1F8 -> перехватчик не определен \driver\tcpip[IRP_MJ_CREATE] = F6D39722 -> C:\WINDOWS\system32\DRIVERS\afw.sys \driver\tcpip[IRP_MJ_DEVICE_CONTROL] = F6D39A5A -> C:\WINDOWS\system32\DRIVERS\afw.sys \driver\tcpip[IRP_MJ_INTERNAL_DEVICE_CONTROL] = F6D398DC -> C:\WINDOWS\system32\DRIVERS\afw.sys \driver\tcpip[IRP_MJ_CLEANUP] = F6D39810 -> C:\WINDOWS\system32\DRIVERS\afw.sys Проверка завершена 2. Проверка памяти Количество найденных процессов: 46 Количество загруженных модулей: 450 Проверка памяти завершена 3. Сканирование дисков Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\mail\indexer\indexer.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\mail\lexicon\lexicon.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0000\url.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0000\w.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0000\wb.vx Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0001\url.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0001\w.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0001\wb.vx Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0003\url.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0003\w.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0003\wb.vx Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0004\url.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0004\w.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0004\wb.vx Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0005\url.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0005\w.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0005\wb.vx Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0006\url.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0006\w.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0006\wb.vx Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0007\url.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0007\w.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0007\wb.vx Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0008\url.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0008\w.ax Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\vps\0008\wb.vx Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "c:\progra~1\agnitum\outpos~1\wl_hook.dll" Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику Проверка завершена 9. Мастер поиска и устранения проблем Проверка завершена Просканировано файлов: 92924, извлечено из архивов: 59362, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 12.01.2009 16:35:56 Сканирование длилось 01:08:57 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться в конференцию - http://virusinfo.info |
12.01.2009, 18:47 | #12 (ссылка) | |
Новичок
Регистрация: 12.01.2009
Сообщений: 8
Репутация: 0
|
Цитата:
|
|
25.01.2009, 14:53 | #15 (ссылка) |
Новичок
Регистрация: 12.01.2009
Сообщений: 8
Репутация: 0
|
Если кому интересно, то излагаю продолжение эпопеи с моим ноутбуком.
Винчестер ноутбука подключил к стационарнику, поставил на него систему, дрова, софт. Зависаний замечено не было. Только один раз при вылетела установка visual studio. ноутбук было решено отправить на сервис. В последний момент решил всё таки отправить его с винчестером. На сервисе по моим словам(в частности о высокой температуре моста) почти уверили что будет необходим ремонт моста. Сказали что после диагностики позвонят и согласуют ремонтировать его или нет. В период отвеженный на диагностику я так звонка и не дождался. Позвонил сам. Сказали что ноутбук готов, и там были произведена профилактика жесткого диска и установлены драйверы (на винте стояла система с дровами на стационарник). Потребовали за это 70000. На радостяж что так легко отделался не стал возмущаться по поводу несогласования необходимости ремонта после диагностики. В тот день когда забрал был сильно занят. отдал ноут на тесты другому человеку, который на нем в принцие только серфил по интернету. Зависаний не было. Потом я запустил S&M для винта, который раньше стабильно вызывал зависание. Прошел успешно. Потом начал устанавливать софт. Установка nero-зависание. Установка visual studio-зависание. С горя сел рубаться в CS-работает идеально. Копирование с диска на винт-зависание. Копирование с винта на внешний винт-зависание. Пришел к выводу, что зависает при активной работе с винчестером. Запуск S&M для винта - зависание(раз 5 запускал-практически сразу стабильно зависал). Потом задумался почему он на сервисе прошел тесты и почему он не вис на S&M до начала установки софта. Переустановил со сносом раздела чистую винду, не зверя. Поставил только дрова. То есть вернул до состояние в котром он пришел ко мне с сервиса. Зависания не прекратились. Решил завтра(то есть сегодня) ехать снова на сервис качать права. Но сегодня они не работают. Попробывал снова поставить nero и visual studio. Установка прошла успешно. Запуск S&M. продержался дольше, но всё равно в конце концов завис. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Ноут или ПК | Fasder | Выбор комплектующих | 2 | 23.09.2010 00:03 |
покупать ли ноут??? | Napoleon | Неисправности, настройка | 3 | 26.08.2010 11:50 |
Ноут для игр | ankik13 | Выбор комплектующих | 1 | 21.07.2010 21:37 |
ноут до 30 т.р. | stakanovets | Выбор комплектующих | 0 | 21.03.2010 01:22 |
ОС на ноут! | Meeeezz | Windows XP | 5 | 26.01.2010 15:15 |
Ноут сам перезагрузился | ZZZ72 | Windows XP | 2 | 29.12.2009 14:07 |
Нагревается ноут | Maria | Железо | 7 | 07.07.2009 00:59 |
help! ноут виснет | вадим | Безопасность | 17 | 25.03.2009 13:54 |
Ноут toshiba l 30 | Кузен | Железо | 5 | 07.02.2009 06:02 |
не грузится ноут | CRAMBLE | Железо | 1 | 05.12.2008 19:20 |
драйвера на ноут нр | rkol | Драйвера | 1 | 03.12.2008 21:06 |
ноут | C2 | Железо | 2 | 22.08.2008 16:37 |