[Pili]

Влачер, чисто, тормозить может из за связки антивирус - Spybot S&D - WinPatrol (не факт, но можно деинсталлировать что-то из последних и проверить)

Цитата:

O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll

Если DrWeb стоял (по логам больше не видно, но если есть - трогать не надо), то это остатки, можно исправить с помощью LSP-FIX
И остается разобраться с безопасностью и службами
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".

Цитата:

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешены терминальные подключения к данному ПК >> Безопасность: Разрешена отправка приглашений удаленному помошнику

что из этого не нужно? почитать можно тут - службы

[Влачер]

К сожалению, продолжаю тему.В пятницу в конце дня сканировал документы, и вдруг вываливается окно"spools subsistem app - приложение будет закрыто".и всё принер вырубился.Перезагрузился- после перезагузки почти сразц появляется.Откатился назад-бесполезно.Курит не видит.3 скрипт спокойно прошёл, в конце 2 вывалилось опять, но я его доделал.Посмотрел отчёт 3 скрипта-12 восстановлений в ходе работы антируткита.Логи вот.На этом компе до 13 буду.спасибо

[Pili]

Влачер, логи чистые, пофиксите в HJT

Код:

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

Вы не ответили не вопрос по службам из 2 поста.

[yurfed]

Цитата Влачер:

Курит не видит »

CureIt! не видит.
Говори правильно и не коверкай имена, иначе правила учить пойдём.
Что показывает диспетчер задач во время тормозов. Чей или чьи процессы по полной?

[Влачер]

Цитата Pili:

Влачер, логи чистые, пофиксите в HJT Код: O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) »

Сделал.
По службам такой расклад
RemoteRegistry - отключил.
TermService, SSDPSRV, NetMeeting Remote Desktop Sharing, RDSessMgr - включены вручную.
Эти службы включаем для нашего сисадмина по его или нашей просьбе, когда он зашивается, а у нас горит
Автозапуск в АВЗ отключал, получается что не вышло.

Цитата Pili:

Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешены терминальные подключения к данному ПК >> Безопасность: Разрешена отправка приглашений удаленному помошнику »

А про это где поподробней?

Цитата yurfed:

CureIt! не видит. Говори правильно и не коверкай имена, иначе правила учить пойдём. Что показывает диспетчер задач во время тормозов. Чей или чьи процессы по полной? »

Извиняюсь за некорректоность, писал в торопях.
Когда авира работает,загрузка ЦП хоть и пиками идёт, но до 100%.
Да переустановки винды при запуске сканирования с последующим распознаванием тормозило сильно остальное.Сейчас притормаживает во время формирования образа после сканирования.Правда, диспетчер я не включал.

"spools subsistem app - приложение будет закрыто"-по этому приходил админ наш, и чтото почистил (меня не было в это время).Сейчас вроде нормально

[Pili]

Цитата Влачер:

А про это где поподробней? »

Поподробней что? Отключить можно скриптом, по безопасности Windows XP можно почитать здесь

Цитата Влачер:

"spools subsistem app - приложение будет закрыто"-по этому приходил админ наш, и чтото почистил »

вероятно просто переустановил драйвера на принтер

[Влачер]

Цитата Pili:

Поподробней что? Отключить можно скриптом, по безопасности Windows XP можно почитать здесь »

Лучше конечно скриптом, но что здесь может потребоваться для админа, а что можно совсем убрать?

Цитата Pili:

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) »

У нас есть постоянный доступ к С с другого компа нашего подразделения, чтоб документы быстро передавть, а не слать их по электронке, а админ не может автоматически подключаться.

[Pili]

Цитата Влачер:

У нас есть постоянный доступ к С с другого компа нашего подразделения, чтоб документы быстро передавть, »

Для этого не обязательно откывать доступ на весь диск С, достаточно открыть доступ к папке, где находятся общие документы.

Цитата Влачер:

что здесь может потребоваться для админа »

терминальные подключения

Цитата Влачер:

что можно совсем убрать »

доступ анонимного пользователя

[Влачер]

2Pili
Советами вашими из 7 поста воспользовался.Счас комп побыстрее стал работать.

Цитата:

доступ анонимного пользователя

А это где отключается? что не понятно.спасибо