Здравствуйте.Посылаю теперь логи с рабочего компа.Притормаживает при открытиии даже вордовских файлов.А если сканер или антивирус работают- вообще полный п......Месяца с 2 назад благодаря мне пришлось переустанавливать винду.А поскольку на компе много обучающих программ,
локальная сеть, почта и прочее, то ХР устанавливали поверх.Каспер стоял 5, обновление было регулярное, но постоянно его приходилось вырубать-всё тормозило. Авиру поставил со свежайшими базами-штук 6 мини вирей поймал.Стало работать чуть побыстрее.Даже теперь не выгружаем при работе в ворде иле екселе.Но если сканер работает- всё остальное встаёт.Не насмерть конечно, но работать -тоска.Конечно он слабже домашнего, но может его подлечить треба? Посколько у нас локалка , то при создании логов ИЕ был запущен с выходом на локал сайт. спасибо

Влачер, чисто, тормозить может из за связки антивирус - Spybot S&D - WinPatrol (не факт, но можно деинсталлировать что-то из последних и проверить)
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
Если DrWeb стоял (по логам больше не видно, но если есть - трогать не надо), то это остатки, можно исправить с помощью LSP-FIX (http://www.cexx.org/lspfix.htm)
И остается разобраться с безопасностью и службами
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
что из этого не нужно? почитать можно тут - службы (http://www.oszone.net/2517/)

К сожалению, продолжаю тему.В пятницу в конце дня сканировал документы, и вдруг вываливается окно"spools subsistem app - приложение будет закрыто".и всё принер вырубился.Перезагрузился- после перезагузки почти сразц появляется.Откатился назад-бесполезно.Курит не видит.3 скрипт спокойно прошёл, в конце 2 вывалилось опять, но я его доделал.Посмотрел отчёт 3 скрипта-12 восстановлений в ходе работы антируткита.Логи вот.На этом компе до 13 буду.спасибо

Влачер, логи чистые, пофиксите в HJT
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
Вы не ответили не вопрос по службам из 2 поста.

Курит не видит » CureIt! не видит.
Говори правильно и не коверкай имена, иначе правила учить пойдём.
Что показывает диспетчер задач во время тормозов. Чей или чьи процессы по полной?

Влачер, логи чистые, пофиксите в HJT
Код:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) »
Сделал.
По службам такой расклад
RemoteRegistry - отключил.
TermService, SSDPSRV, NetMeeting Remote Desktop Sharing, RDSessMgr - включены вручную.
Эти службы включаем для нашего сисадмина по его или нашей просьбе, когда он зашивается, а у нас горит :help:
Автозапуск в АВЗ отключал, получается что не вышло.
Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику »
А про это где поподробней?
CureIt! не видит.
Говори правильно и не коверкай имена, иначе правила учить пойдём.
Что показывает диспетчер задач во время тормозов. Чей или чьи процессы по полной? »
Извиняюсь за некорректоность, писал в торопях.
Когда авира работает,загрузка ЦП хоть и пиками идёт, но до 100%.
Да переустановки винды при запуске сканирования с последующим распознаванием тормозило сильно остальное.Сейчас притормаживает во время формирования образа после сканирования.Правда, диспетчер я не включал.

"spools subsistem app - приложение будет закрыто"-по этому приходил админ наш, и чтото почистил (меня не было в это время).Сейчас вроде нормально

А про это где поподробней? »
Поподробней что? Отключить можно скриптом, по безопасности Windows XP можно почитать здесь (http://www.oszone.net/47/)
"spools subsistem app - приложение будет закрыто"-по этому приходил админ наш, и чтото почистил »
вероятно просто переустановил драйвера на принтер

Поподробней что? Отключить можно скриптом, по безопасности Windows XP можно почитать здесь »
Лучше конечно скриптом, но что здесь может потребоваться для админа, а что можно совсем убрать?
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) »
У нас есть постоянный доступ к С с другого компа нашего подразделения, чтоб документы быстро передавть, а не слать их по электронке, а админ не может автоматически подключаться.
:dont-know

У нас есть постоянный доступ к С с другого компа нашего подразделения, чтоб документы быстро передавть, »
Для этого не обязательно откывать доступ на весь диск С, достаточно открыть доступ к папке, где находятся общие документы.что здесь может потребоваться для админа »
терминальные подключения
что можно совсем убрать »
доступ анонимного пользователя

2Pili
Советами вашими из 7 поста воспользовался.Счас комп побыстрее стал работать.
доступ анонимного пользователя А это где отключается? что не понятно.спасибо

Влачер, скриптом в AVZ
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
end.
отправка приглашений удаленному помошнику - тоже можно отключить скриптом
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
end.

Спасибо, всё запустил. :up

Здравствуйте. Решил написать в свою тему, чтобы 100 тем не заводить. По просьбе уважаемого Severny

А пофикси это:
Код:
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
Правдя эффекта это не даст. Неплохо бы полные логи посмотреть.
Цитата Влачер:
Улов был, но не очень крупный »
Как ты определил величину "улова"? »
Выкладываю полные лога, дабы сомнений не осталось. Строчку пофиксил.