|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Медленно загружаются страницы в браузере и подторамживает система |
|
|
Медленно загружаются страницы в браузере и подторамживает система
|
![]() Новый участник Сообщения: 16 |
Приветсвую всех.
Заранее извиняюсь если спашиваю не в нужной теме, но пока не могу определить область проблемы точно. Уже около года комп стал работать медленно и браузер довольно долго загружает любые страницы. Хотя в еще в 2007 году на этом же железе, было все гораздо быстрее. Небольшие отличия в софте тогда было: WinXP SP2, AVP6(или7), Outpost, программы Adobe CS3, и браузеры на 1-2 версии меньше. Но все же мне удавалось продуктивно работать, например когда одновременно открыты Фотошоп, Иллюстратор, Ворд и др. мелочи, правда тогда в инете был редко и через диал-ап. Сейчас же даже в одной графич. проге работать сложно, и браузеры ужасно долго загружают страницы. Когда именно, и после каких действий комп начал тормозить незнаю, потому что за ним работал другой человек. В чем может быть причина, может железо, биос, винда, вирусы и др. вредное ПО? Я не очень разбираюсь во всем этом, поэтому подскажите, пожалуйста где искать и что конкретное предпринять? Что сейчас: WinXP SP3 + хотфиксы, восстановление сист. - отключено AVP8 + Outpost Pro 2009 IE8 - основной, FireFox и Chrome - иногда. Софт для графики Adobe CS4: фотошоп, индизайн, иллюстратор, бридж(просмотрщик), акробат. uTorrent Инет (100 Мбит) прямое подключение, домашняя сеть из двух компов через маршрутизатор D-Link DIR-320 (оганичивает скорость до ~50 Мбит). Железо: Pentium 4 - 2.66 ГГц (2005г), DDRII - 2 ГБ, Мат.плата: Gygabyte GA-8I945GMF (2005г) с интегрированным Графическим процессором 82945G (128 Мб) Витн 80 Гб Western Digital - WD800JB Что сделал: Полная проверка Касперским, Аутпостом, Антималвейр (базы везде свежие) — вирусов не нашел. Проверил диски C, D на ошибки chkdsk /p /r — на диске С (системном) была найдена и исправлена одна или несколько ошибок. Проверил CureIt в безопасном режиме — ничего не нашел, только замечания по файлу hosts (в нем редирект на rutracker.org и данные по сайтам adobe, которые я сам вводил) Сделал логи AVZ и RSIT (по рекомендациям), на всякий случай. |
|
Отправлено: 14:19, 11-02-2011 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Сразу хочу спросить девушки по экрану не бегают\бегали?
тобишь это ваше C:\Program Files\pchd\PCHDPlayer.exe? файл HOSTS сами правили? адреса для adobe.com и torrents.ru подождите скрипт |
------- Последний раз редактировалось SolarSpark, 11-02-2011 в 15:03. Отправлено: 14:41, 11-02-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
![]() Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Цитата maniy77:
Я эту папку с pchd на днях обнаружил, погуглил про эту заразу и удалил. Цитата maniy77:
Раньше там еще строки для проверки подлинности Винды были, но Аутпост их удалил. Добавлю, что винда оригинальная, сделанная на основе ru_winxp_pro_with_sp3_vl.iso (хэш-суммы верные). На основе этого образа, я сделал другой — интегрировал хотфиксы и др. обновления с помощью программы nLite, на форуме есть тема про это, напишу ссылку когда найду. |
||
Отправлено: 15:20, 11-02-2011 | #3 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Отключите:
Компьютер от интернета/локальной сети Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe',''); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); DelBHO('{CA3EB689-8F09-4026-AA10-B9534C691CE0}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); DeleteFileMask('C:\Program Files\pchd', '*.*', true); DeleteDirectory('C:\Program Files\pchd'); DeleteFileMask('C:\WINDOWS\PIF', '*.*', true); DeleteDirectory('C:\WINDOWS\PIF'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме. Пофиксить в HijackThis следующие строчки: O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file) Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/url] Логи AVZ + RSIT повторяем и отписываемся о самочувствии |
Отправлено: 15:45, 11-02-2011 | #4 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать До установки Outpost проявлялись зависания соединений в браузерах? известны конфликты связки Outpost +KAV
|
|
------- Отправлено: 16:29, 11-02-2011 | #5 |
![]() Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Цитата maniy77:
Цитата maniy77:
Сейчас отключил KAV не надолго, и браузер стал шустрее загружать страницы. А когда откючал Аутпост, то изменения не наблюдал. Неужели и правда KAV? или я его плохо настроил? Сейчас сделаю ваши рекомендации, отпишусь с результатом. |
||
Отправлено: 16:50, 11-02-2011 | #6 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Цитата Ljuboznatel:
Если при совместной работе KAV 2009 и Outpost наблюдается полная блокировка сетевых соединений, необходимо отключить драйвер низкоуровневой фильтрации продукта Лаборатории Касперского следующим образом: 1. Откройте меню "Пуск > Панель управления > Сеть". 2. Правой кнопкой мыши щелкните на используемое сетевое соединение и выберите "Свойства". 3. Снимите галочку с KAV NDIS Filter. 4. Перезагрузите компьютер. Примечание: Это действие не является компромиссом с безопасностью, поскольку функции низкоуровневой фильтрации осуществляются соответствующим драйвером Outpost. Если при совместной работе KAV и Outpost проявляются зависания соединений в браузерах (страницы не открываются или открываются частично), при этом Outpost фиксирует множественные соединения от процесса SYSTEM на порт 19780, то данные соединения устанавливаются KAV в виду его особенностей обработки трафика. Чтобы избежать открытия соединений на порт 19780, выполните следующие действия: 1. Выключите самозащиту Антивируса Касперский. 2. Выйдите из программы антивируса. 3. В реестре в папке [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP7\profiles\TrafficMonitor\settings] найдите параметр UseKavsend и замените его значение на 1. 4. Запустите антивирус. 5. Включите его самозащиту. 6. Перезагрузите систему. Примечание: Если параметра UseKavsend нет, его нужно создать (DWORD) при выключенной самозащите антивируса. После этого нужно включить самозащиту антивируса и перезагрузить систему. После выполнения вышеуказанных действий соединения SYSTEM:19780 более не устанавливаются и соединения в браузере не подвисают. Цитата:
|
||
Последний раз редактировалось SolarSpark, 11-02-2011 в 17:19. Отправлено: 17:11, 11-02-2011 | #7 |
![]() Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Спасибо вам, maniy77, за советы.
Сейчас пока идет сканирование MBAM, как оно закончиться прикреплю логи и проверю настройки, связанные с KAV 2009 и Outpost. Хотя предполагаю что Антимэлвейр ничего ненайдет, т.к. я его недавно запускал и было все спокойно. Цитата maniy77:
Скорее всего «к ПК разрешен доступ анонимного пользователя», если это «Гость» наверно не нужна точно. Был бы вам очень признателен, если поможете определиться с этими службами. Два компа через маршрутизатор, на обоих есть папки с открытым общим доступом и торрент-клиенты, скайп. На моем (тот что сейчас «лечиться») есть принтер, сканер, подключаю фотокамеру и mp3-плеер, через соответствующий софт. Пока вроде все, м.б. еще что редкоиспользуемое вспомню. На основе этого можно сделать вывод о том отключать эти службы? Update: Цитата maniy77:
А то на втором (более мощном) компе эта галка стоит. И в Аутпосте, в «Используемые порты» есть такое: Хотя здесь все работает без тормозов, но если будет еще быстрей, без потери безопасности, то это будет здорово. |
||
Последний раз редактировалось Ljuboznatel, 11-02-2011 в 18:36. Отправлено: 18:23, 11-02-2011 | #8 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Раз два компа в сетке - вопрос сняла) не будем ничего менять, дабы не навредить.
По поводу анонимного пользователя: Анонимный доступ и используется для того, чтобы без дополнительных телодвижений, получать доступ к сетевым ресурсам. В случае, если вы закрываете анонимный доступ, схема примерно следующая: мы создаем сетевой ресурс, например, общую папку или принтер. Мы удаляем из разрешений группу "Все" и добавляем в разрешения пользователя или группу пользователей. При попытке доступа по сети к данному сетевому ресурсу, будет выдан запрос на ввод имени пользователя и пароля. Если ввели правильно - получаем доступ, если неправильно - ресурс недоступен. Соответственно, ваша задача - на каждой машине сформировать список пользователей - и задать явные разрешения для общих ресурсов. Т.е."прописать друг у друга". Замечу, что это не всегда удобно: например, при такой схеме печать на сетевой принтер становится проблемным делом - вы должны сначала открыть окно состояния данного принтера, ввести имя пользователя и пароль, только затем сможете печатать. Проверяйтесь МБАМ, прикладывайте лог+ логи AVZ. PSIT, если сегодня не успею просмотреть-ничего страшного, ответ с дальнейшими рекомендациями вас будет ждать завтра с утра. Если вам так не удобно, поднимите тему сегодня, вам ответит другой хелпер. Как самочувствие, что с загрузкой страниц? |
------- Последний раз редактировалось SolarSpark, 11-02-2011 в 19:11. Отправлено: 18:39, 11-02-2011 | #9 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Настройка
Цитата:
У обоих продуктов KIS + Outpost есть Сетевой экран, но раз они у вас подружились и Цитата Ljuboznatel:
|
||
Последний раз редактировалось SolarSpark, 11-02-2011 в 19:21. Отправлено: 18:57, 11-02-2011 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Очень медленно работает компьютер и не загружаются сайты с антивирусами | elma666 | Лечение систем от вредоносных программ | 26 | 15-06-2010 14:19 | |
Интернет - Не отображаются страницы в браузере | damir26 | Программное обеспечение Windows | 2 | 01-09-2009 15:51 | |
Интернет - Страницы открываются не в том браузере | df-Hunter | Microsoft Windows 2000/XP | 0 | 06-04-2009 09:26 | |
Интернет - Медленно загружаются файлы. | Cheling | Microsoft Windows 2000/XP | 9 | 12-06-2008 18:39 | |
Не загружаются файлы в сеть (к сообщениям, на страницы) | Innokentich | Microsoft Windows 2000/XP | 4 | 11-04-2007 23:11 |
|