Pomalé najíždění pc
Zdravím, prosil bych o radu:
Přišel za mnou kamarád, že pc jeho dětí poslední dobou nějak pomalu najíždí (OS Win7), prodloužila se doba najetí k loginu i najetí po přihlášení. Jelikož se jedná o klasické dětské pc s neustalým přívalem her, provedl jsem čistku od her které už nehrají, ale žádna změna nenastala. Tak jsem použil nástroj Autoruns, a pomocí něho jsem odebral najížnění všeho co mě připadalo zbytečné - update toolbaru google, adobe, autologinu k hrám, atd, atd.. V ovladačích by se nemělo také inicializovat nic nepotřebného. Bohužel, zlepšení opět nenastalo. Ve Win7 jsem nenašel žádný nástroj jako byl pro XP BootVist, který jasně zobrazil v grafu kde co vázne. Jediný problém jsem našel v EventLogu systému, vždy při najíždění chyba: Zařízení \Device\Harddisk0\DR0 má chybný blok. Je možné, aby tato chyba byla příčinou drhnutí při najetí OS. Po najetí se už vše chová normal. Co může být důsledkem dané chyby (tzn. disk je poškozen?), popř jak mám pokračovat?
Jo ještě,.. vytvořil jsem i jiný účet,ale i najetí a přihlášení pod tímto novým čistým účtem bylo v podstatě stejně dlouhé jako u původního účtu.
Moc děkuji za pomoc
vlož log z rsit http://en.kioskea.net/download/download-11416-rsit
Stáhnu a provedu, a pak sem vložím log. Už si opravdu nevím rady...
dobre ja čakam
Log je prosim zde: vphp.wz.cz/rsit.log
Děkuji za pomoc
Aplikuj combofix stiahni z http://www.bleepingcomputer.com/combofix/how-to-us e-combofix dávaj yes ok agree keď skončí vyskočí poznamkový blok ten niekde upni nájdeš ho na C:combofix.txt
Chtěl bych požádat o analyzování logu combofixu.
Moc děkuji
Tu máš sľubeny skript ulož combofix na plochu aj cfscript cfscript pretiahni cez combofix skript sa aplikuje upni sem log
cfscript-txt
Provedeno, log vphp.wz.cz/combofix2.txt
Zatím žádné zlepšení, děkuji za další radu
Preskenuj PC malwarebitesom daj plnú kontrolu zapoj aj usb keď máš predom nič nemaž link www.malwarebytes.org
a příště se neser do věcí o kterých nic nevíš tohle všechno máš kopírované
Nechce se mi to pročítat úplně detailně, možná to už tady bylo (je to už dost dlouhé). Zkus toto: V msconfig zakázat všechno Po spuštění a na kartě Služby - taky všechno zakázat (po restartu se stejně důležité služby spustí). Pak zrestartovat PC. Pokud to nepřinese žádnou změnu (nebo jenom minimální), tak udělat kontrolu disku (Tento počítač - pravé myšidlo na jednotku disku - Vlastnosti - Nástroje - Kontrola chyb - v Možnostech zaškrtnout obě políčka). Restart PC a počkat na výsledek.
Plán Bé: Zkusit ten reinstal OS
Plán Cé: Vyhlídnout nový HDD.
Prosím, je ještě nějaká možnost jak zjistit v čem je problém? Udělal jsem vše, co mě zde bylo doporučeno, od scanů a defragmentace disku, zakázání zbytečných programů a procesů, přes combofix a další scany a přesto jsem se nehnul z místa. K dalšímu bodu..B, tzn. přeinstalování systému bych se rád nedostal, resp. aby to bylo už jen poslední zoufalé řešení.
Prosím, a to opravdu neexistuje pro Win7 něco jako BootVis, kde bylo i v grafu krásně zobrazeno jak dlouho co najíždí,.. jak procesy, tak další služby a i ovladače. Z toho se dalo jednoduše posoudit, kde to drhne.
Moc děkuji za každou radu,kudy kam...
neprošel sis ty logy a cizí ovladače, psal jsem ti to 31.08.2012 20:24 a 05.09.2012 11:14
zjevně jde o kradenou instalaci cizího systému, s neodstraněnými původními ovladači. psal jsem ti jak to ve správci zařízení opravit.
pokud se ti nechtělo, je jediná cesta: nová čistá istalace systému, do něj tentokrát správné ovladače, a zálohu systémového disku do image na datový logický disk pro případ brzkého zničení domácími samoadminy.
Instalací cizího systému? Pokud si pamatuji, byl počítač zakoupen v obchodě s oficiální instalací, to si ale musím ještě ověřit, není to mé pc. Jinak pc běželo asi 3/4 roku svižně, bez problémů...
01.09.2012 13:20
tipuju že to ty děti samy přeinstalovaly někde staženou instalačkou - oni jsou samoadmin a kdo je víc?
ale nechceš tím říct, žes od 05.09.2012 09:39 neměl čas se přesvědčit o instalovaných ovladačích, které tam nepatří? cmd.exe:
..zobrazit skrytá (=odpojená) a ven s nimi.
Zdravim,
tak dle rady jsem udelal odstraneni odpojenych zarizeni, ale vysledek je stale stejny = zadne zlepseni.
Nevim, ale nejak me to stale tahne k tomu, ze disk je naclej...
Pro dalsi posouzeni jsem sem dal odkaz na logy:
RSIT: rsit.txt
HDDScan: hddscan.html
CrystalInfo: crystalinfo.jpg
Uz nevim co dale zkouset. Moc diky za posouzeni, jak dale pokracovat...........
Jeste 1 test na HDD udelej.
Na zjisteni poctu vadnych sektoru pouzivam hdtune_255.exe
Zkus ho taky - dej Error scan
smart - hodnoty c5,c6: crystal disk info umí zobrazit graf hodnot, vidíš jak se vyvíjejí v čase.
zatím můžeš na souborový systém poštvat scandisk:
a restart.
rsit: výpis hijackthis/rsit je jen pro tebe - jen ty můžeš zkontrolovat o co jde, nikdo jiný nemá k tvému disku přístup.
v logu jsou úplně zakázané procesy co se spouštěly po startu - někdo systém opravoval kladivem?
adobí doplňky:
"O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp .cab"
pokud je to další photoshopista se sw postahovaným z netu, takové svinstvo nemá cenu řešit - ať mu to spraví ten, kdo tam warez instaluje.
64bit w7 neznám / nemám s čím porovnat.
ze služeb (začínají o23) si projdi vlastnosti vypsaných souborů -> verze. zamysli se nad existencí všech, které nepocházejí od ms, k čemu je máš.
a fízláckou síť určitě nepotřebuješ:
"O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)"
dále: "======Registry dump======"
jediná správná hodnota NoDriveTypeAutoRun je "=ff"
ale doporučuju stejnou proměnnou vložit i do větve "HKEY_LOCAL_MACHINE" - bude to platit pro všechny uživatele.
a pokud nepoužíve diskety, můžeš nastavit "NoDrives" na 1.
kdybys hledal nějaký výpalný malware, často se zašije mezi drivery. mohl bys proto porovnat položky v:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
s jiným pc. vlastnosti dohledáš na disku v adresáři system32\drivers, nebo v registrech v "currentcontrolset\services"
"======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======"
v driverech máš "R/S" zapnutý i vypnutý(?) amd/ati hw, někdo dělal ve správci zařízení úklid. via a intel drivery byly pro nějaké starý hw, vypnuto)
(ale celou dobu ses nevyjádřil co to je za hw, tak těžko říct, mě hádání z koule nebaví)
"S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []" ... někdo už zkoušel fak všechno
"R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\Windows\system32\DRIVERS\dtsoftbus01.sys []"
"R1 HWiNFO32;HWiNFO32/64 Kernel Driver; \??\C:\Program Files (x86)\HWiNFO32\HWiNFO64A.SYS [2011-05-22 28032]"
daemon tools bych stopnul, hwinfo updatnul poslední verzí.
ještě bych stáhnul nějaké antivirové boot cd, a nechal jím proskenovat disk.
----
tato instalace Win má smůlu: dělal ji idiot (viz mix driverů v minulosti)
nerozdělený 1tb hdd je skvělý nápad do té vteřiny, než potřebuješ udělat zálohu nebo naklonovat systém na nový disk (~250gb z šuplíku), což bys teď pro vyloučení pomalosti disku potřeboval.
na disk poštvi nějaký hdtach či co, ať ti vykreslí grafy přenosových rychlostí.
crystal disk info zobrazuje aktální režim disku.
Ano, jelikož jsem již vyčerpal svou mělkou studnu znalostí, požádal jsem zde o radu a také v naději splnil veškeré výše uvedené rady (ComboFix,RSit,atd, atd.., na to kladivo možná taky dojde, jelikož už mě chytá zoufalství). Nežádám aby někdo věstil z křišťálové koule. Poraďte jaký nástroj(e) pro diagnostiku mám použít, aby bylo možné následně z logů určit možný důvod problému(ů), a to jak ze strany software tak popř. hardware. Jak jsem již deklaroval, na WinXp jsem používal BootVis, kde bylo jasně vidět kde co drhne. OS Win7 už skoro vůbec neznám.
PC není mé, bylo oficiálně koupené tak také předpokládám, že i OS je legální (když je i zaplacený), ale kdo ví.
Souhlasím, rozdělení disku na Systém a Data je praktické jak pro údržbu tak v případě problémů, sám jsem to tak vždy na svém pc udělal.
Ano, odinstaluji HWiNFO, pozůstatek po ComboFixu, zakážu wmpnetwk.exe, nevím kdo by tam dal warezácký photoshop a už vůbec né, na co by dětem byl.
úklid v driverech jsem udělal dle předchozího doporučení, nevím že by byl měněn hw.
otestuji disk pomocí HDTune a poštvu na něj chkntfs /c c:, i když scan a defragmentaci jsem provedl už několikrát.
ano, je možné stáhnout diagnostické cd jako napr. Hiren's BootCD, ComboFix se mě už několikrát na rootkity a jinou havěť osvědčil, ale ze zkusím vše.
Mnohokrát děkuji za trpělivost snahu pomoci
09.10.2012 19:58
Jeste 1 test na HDD udelej.
Na zjisteni poctu vadnych sektoru pouzivam hdtune_255.exe
Zkus ho taky - dej Error scan
-------------------------------
13.10.2012 22:08
Jak ten test dopadnul ?
Zdravím,
odinstaloval jsem HwInfo,DAEMON Tools, C:\ComboFix\catchme.sys, vyhodil odkaz na http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp .cab, @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe, nastavil parametry NoDrives,NoDriveTypeAutoRun dle doporuceni, provedl chkdsk. Beze zmen.
Viz. protokol udalosti po kazdem najeti pc errdisk.jpg
během zapnutí ti jen tvém screenu vygeneruje zdroj poruchy "disk" 13 chyb. skoro to vypadá, že je ten krám zralý leda na hod diskem.
1. máš jistotu, že kabely nejsou poškozené a jsou fest doražené?
2. rozkliknul jsi ty chyby disku? nebo aspoň spustil nějaký s.m.a.r.t. sw?
hledět na to jako na svatý obrázek nepomůže.
skoro mě udivuje že nic neohlásil.
(kdyby to byl starý ata disk, jeden tip bych měl: byl na něm takový malý barevný jumper - ten by se ještě někdy mohl hodit)
najlepsie je preinstalovat cely windows
09.10.2012 19:58
Jeste 1 test na HDD udelej.
Na zjisteni poctu vadnych sektoru pouzivam hdtune_255.exe
Zkus ho taky - dej Error scan
-------------------------------
13.10.2012 22:08
Jak ten test dopadnul ?
-------------------------------
31.10.2012 16:08
zadna odpoved od tebe-----------------NEVADI....
Cti toto
http://pctforum.tyden.cz/viewtopic.php?f=14&t=1451 11
Nic ti to nepripomina ? Fakt ne ?
Napis zase za mesic. AHOJ
Omlouvam se za prodlevu, pc nemam doma na stole a chodit kazdy vecer naskok na navstevu kvuli pc opravdu nemohu.
Scan jsem provedl i nekolika nastroji s tim, ze tam je vadny blok, coz je i ve SMARTu. Obdobne to je zaznamenano i v logu udalosti OS.
Jelikoz pc je v zaruce, tak to vzdavam a doporucil jsem, aby pc resp. disk reklamoval, i kdyz jsi nejsem jisty, ze s jednim vadnym sektorem ho vymeni. Bohuzel, ani tato chyba disku nemusi byt duvodem daneho problemu, ale preinstalovani OS ponecham az na stav vyrizeni reklamace.
Vam vsem moc dekuji za snahu pomoct Mejte se pekne
Jinak tohle dohadování nikam nevedlo doporučit jen Combofix a malwa??? na internetu běhaj hodně havěti co tyhle programy nedetekují bye