Доброго времени суток. У меня такая ситуация, что очень очень долго запускается винда (ХР), а выключается еще дольше. При включении запускается НОД32 и его заставка очень долго висит. Может быть в системе сидит какой-нить зверь? Нод32, АВЗ, Курейт ничего не находят. Может быть запущены какие-то службы, которые долго выгружаются/загружаются? Подскажите что можно сделать?
Если что выкладываю логи в соответствии с правилами.
Заранее спасибо.

segafos, Здравствуйте. :) Вредного ничего не увидел. Эти записи можете пофиксить.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)


а выключается еще дольше. »Возможно у вас выставлена настройка, - "Очищать файл подкачки при выключении компьютера"?

http://s56.radikal.ru/i152/0909/cb/dcf4e6368190.png


Пуск - Выполнить - вводим gpedit.msc - Enter - Выбираем - "Конфигурация компьютера" - "Конфигурация Windows" - "Параметры безопасности" - "Локальные политики" - "Параметры безопасности" - Найти "Завершение работы: очистка страничного файла виртуальной памяти" - двойной щелчёк по пункту смотрите, какое значение у вас? Отключить или Включить. Если ва не нужно очищать файл подкачки на выходе, можете выполнить следующий скрипт. Если же эта настройка нужна, выполнять не нужно.


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Control\Session Manager\Memory Management','ClearPageFileAtShutdown', 1);
RebootWindows(true);
end.



• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://malwarebytes.gt500.org/mbam-rules.exe).

вот лог Malware:
Malwarebytes' Anti-Malware 1.40
Database version: 2763
Windows 5.1.2600 Service Pack 3

09.09.2009 22:58:55
mbam-log-2009-09-09 (22-58-55).txt

Scan type: Full Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Objects scanned: 217992
Time elapsed: 57 minute(s), 18 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
L:\autorun.inf (Worm.Agent.H) -> Delete on reboot.
C:\WINDOWS\system32\drivers\okojcc.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
D:\Program Files\avz4\Quarantine\2009-05-28\avz00002.dta (Rootkit.Agent) -> Quarantined and deleted successfully.
D:\Program Files\avz4\Quarantine\2009-06-20\avz00002.dta (Rootkit.Agent) -> Quarantined and deleted successfully.

Хочу заметить, что после скрипта АВЗ комп ваще стал тупить поконски. Выключатсья вроде бы стал чучуть побыстрее, а вот запускаться стал ваще долго. А еще у меня 09-09-2009 скачалось очень много обновлений для винды, они установились и на диске С (где стоит винда) стало очень мало места (т.е. вообще не стало) и быть может изза этого тупит винда.?

Вообще можно как-нибудь отменить обновления эти.? Какие мои дальнейшие действия?

на диске С (где стоит винда) стало очень мало места (т.е. вообще не стало) »
Чем меньше места на системном диске тем сильнее будет тормозить винда. Очистите место удалите лишнее . Удалите лишние контрольные точки восстановления кроме последней.
• Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1).
- Скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.
- Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.

С системного диска перенесите на другой диск всю вашу информацию. Различные файлы , видео и т.д. На системном диске должно быть только то что установлено - различные программы. А все виды документов лучше сохранять на втором диске. Или на CD\DVD.

на ситемном диске кроме винды ничего другого нету. я же говорю, в последний раз винда скачала очень много обновлений, после этого начало выскакивать окошко, что недостаточно места на диске, и возможно после этого стала тупить винда. У меня была винда СП2, а Malware показывает, что у меня СП3. Это получается, что винда качнула все последние обновления и стала СП3? Как-то мне тоже советовали обновить до СП3, я обновил, но у меня стал тупить инет, я снес СП3 и все стало норм. А сейчас я не знаю как отменить обновления.
Папка Винды стала весить 4,2 Гб.

подскажите еще плиззз, как можно вернуть СП2? обновления посносил, но не все. Остались Microsoft .NET Framework 2.0 Service Pack 2 (не удаляется), Microsoft .NET Framework 3.0 Service Pack 2 (тож не удаляется), и еще вот эти: KB921883, KB924270, KB958644, KB972260-IE7, KB972260-IE8, KB973869, KB973874-IE8. что еще нужно сделать, чтоб вернулся СП2?