Author Topic: Зависает ОС  (Read 62619 times)

0 Members and 1 Guest are viewing this topic.

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 928
Re: Зависает ОС
« Reply #30 on: July 20, 2012, 07:47:00 PM »
Из всего вышесказанного в автозапуске только торрент и часы, а всего шесть.

1. В выложенном Вами логе HijackThis в автозапуске 11:
O4 - автозапуск программ из реестра и папки Startup
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\magent.exe -LM
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"  /MINIMIZED
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun                                                                                                                                                                                                                 
O4 - HKCU\..\Run: [Clock Widget (HTC Home)] "C:\Program Files\HTC Home\Clock.exe"
O4 - HKCU\..\Run: [AlterGeoUpdater] C:\Program Files\AlterGeo\Html5 geolocation provider\html5locsvc.exe
O4 - HKCU\..\Run: [chromium] C:\Users\Elefant\AppData\Local\Google\Chrome\Application\chrome.exe --no-startup-window
O4 - HKUS\S-1-5-18\..\Run: [AlterGeoUpdater] C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe (User 'система')
O4 - HKUS\.DEFAULT\..\Run: [AlterGeoUpdater] C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe (User 'Default user')


2. Полностью деинсталлируйте magent.exe.

Offline loshpeg

  • Jr. Member
  • **
  • Posts: 70
Re: Зависает ОС
« Reply #31 on: July 20, 2012, 07:53:54 PM »
2. Полностью деинсталлируйте magent.exe.
А его-то за что?  :D

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 928
Re: Зависает ОС
« Reply #32 on: July 20, 2012, 08:32:13 PM »
А его-то за что? 
Ну хотя бы за GuardMailRu (распакуйте архиватором инсталлятор magentsetup.exe, а потом MailRuSputnik.exe).
Вообще magentsetup.exe представляет из себя софтконтейнер, внутри которого AlterGeo.msi, InternetLoader.exe, magent.exe, MailRuSputnik.exe (в нем  GuardMailRu). Не уверен, что Вам удастся "безболезненно" избавиться от всех этих "расписных" программ, установивших BHO и "сливающих" информацию.
« Last Edit: July 20, 2012, 08:41:18 PM by j.bonzo »

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3123
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Зависает ОС
« Reply #33 on: July 20, 2012, 09:57:16 PM »
2. Полностью деинсталлируйте magent.exe.
А его-то за что?  :D
Сообщаю Вам неприятную новость.
GuardMailRu.exe устанавливается в папке на диск С: В папке помимо него ещё Спутник есть.Первый файл меняет главную страницу браузера Хрома с Яндекс на Майл.ru.При попытке удалить этот файл система это делать вам не даёт.Как бы вы не пытались это сделать.У вас выход один!!!Заходите в папку и удаляете Спутник,затем выходите в список программ,которые расположены на диске С: Выделяете папку GuardMailRu и нажимаете сперва на клавишу Shift и удерживая её сразу нажимаете клавишу Delete.Только так вы сможете отделаться от этой папки.Потом надо почистить реестр и перезагрузить комп.Эти две программы предназначены следить за вашим компом.Я от этого монстра еле отделался.Отключите часы,они вам не нужны,так как в компе есть свои часы.Лучше их удалить.У меня они тоже были,но я их удалил.Торренто отключите.Включайте Торренто только тогда когда идёт скачка и раздача.Браузер Хром я снял с автозагрузки-ни к чему!!!Мне надо работать с другой программой,а Хром выскакивает.Отключите его.Когда надо запустите ярлыком.Про mail.ru агента я скажу вам одно.Я хочу тоже его удалить.Толку от него ни какого!!!Вот сколько у вас программ грузит систему.И ещё система работает!!!И Avast должен постоянно все эти программы контролировать!!!Подумайте о здоровье своего компьютера.
Я частичку своей жизни оставил в Ютербоге Германии !

Offline loshpeg

  • Jr. Member
  • **
  • Posts: 70
Re: Зависает ОС
« Reply #34 on: July 21, 2012, 03:59:47 AM »
Правильно ли я понял, что остановив все вышесказанное, система должна будет работать быстрее, ибо эти программы нагружают Аваст? И если я потом принудительно эти программы одновременно запущу, то комп опять будет тормозить?
Мне кажется что-то тут не то. Я видел совсем древние компьютеры, у которых в автозапуске было в два раза больше программ и они не мешали работе.
Конечно, в идеале было бы переустановить систему. Но, блин, дисковод не работает :-\
Ладно, попробуем пока остановить и удалить  :)

Offline Ligalizovan

  • Poster
  • *
  • Posts: 623
Re: Зависает ОС
« Reply #35 on: July 21, 2012, 06:45:46 AM »
loshpeg
Да дело тут не в этом. Все вышеперечисленные программы не такие уж ресурсоемкие. Конечно лишние/ненужные программы надо отключать, но все равно у вас ведь не пентиум 1 стоит наверно... Идеально было бы переустановить систему и посмотреть исчезнет ли проблема.

Offline koscl

  • Jr. Member
  • **
  • Posts: 91
Re: Зависает ОС
« Reply #36 on: July 21, 2012, 10:21:47 AM »
Я считаю, что в системе не должно быть рекламного софта (гуарды, бары, спутники и т.п.), т.к. любая резидентная программа отнимает оперативную память, ресурсы компьютера. И стоит помнить, что каждая программа повышает общую нестабильность компьютера (ошибки, несовместимость т т.п.).
Поэтому деинсталлируйте эти рекламные приблуды. Если данный софт все равно через некоторое время оказывается на компьютере, то установите в автозапуск микроутилиту  AntiDust: http://forum.simplix.ks.ua/viewtopic.php?id=423
(она сама будет удалять их в тихом режиме)

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 928
Re: Зависает ОС
« Reply #37 on: July 21, 2012, 01:59:36 PM »
Правильно ли я понял, что остановив все вышесказанное, система должна будет работать быстрее, ибо эти программы нагружают Аваст?
Теоретически - да, практически - "вскрытие покажет". Конфигурация компьютера + набор софта и его настройка в результате дают сугубо индивидуальный эффект. У одних "...все летает" и "...программы не такие уж ресурсоемкие", другие, например, создают такие топики:
http://forum.kaspersky.com/lofiversion/index.php/t128230.html
Я видел совсем древние компьютеры, у которых в автозапуске было в два раза больше программ и они не мешали работе.
Список файлов и папок, использовавшихся при загрузке операционной системы и запуске программ отображается в файле Windows\Prefetch\Layout.ini, т.е. вполне возможны варианты когда дело не в количестве программ в автозагрузке, а в количестве и расположении файлов из которых эти программы состоят и которые инициируются при загрузке ОС. Ну и месторасположение системных файлов на жестком диске имеет не последнее значение...

Offline loshpeg

  • Jr. Member
  • **
  • Posts: 70
Re: Зависает ОС
« Reply #38 on: July 22, 2012, 09:35:09 AM »
По-убирал. Стало на чуть-чуть-чуть лучше. Но, приходится все равно отключать экраны, чтобы загрузить страницу  :-\

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 928
Re: Зависает ОС
« Reply #39 on: July 22, 2012, 10:38:35 AM »
По-убирал. Стало на чуть-чуть-чуть лучше. Но, приходится все равно отключать экраны, чтобы загрузить страницу  :-\
1. magent.exe и его компонент AlterGeo по-прежнему в автозагрузке;
2. запустите DaemonTools и в его настройках уберите загрузку при старте системы;
3. откройте настройки браузера и пока что отключите все ВНО: Groove GFS Browser Helper, URLRedirectionBHO, AcroIEHelperStub, Java(tm) Plug-In SSV Helper, Java(tm) Plug-In 2 SSV Helper
4. в настройках браузера (домашняя страница) введите about:blank
Вам Microsoft Groove вообще нужен или Вы не знаете как его отключить?
Online Armor у Вас установлен или это "хвосты": Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Online Armor\oasrv.exe
KMService - Unknown owner - C:\Windows\system32\srvany.exe - это http://www.makak.ru/2010/06/17/chto-takoe-kmservice-exe/ оно?


P.S. Что касается экранов Аваст - все отключать не надо. Отключайте/включайте по одному, чтобы определить какой "тормозит".

Offline loshpeg

  • Jr. Member
  • **
  • Posts: 70
Re: Зависает ОС
« Reply #40 on: July 22, 2012, 12:49:32 PM »
1. magent.exe и его компонент AlterGeo по-прежнему в автозагрузке;
Я все спутники поудалял от МэйлАгента, как же они могут быть в автозагрузке? Даже папку такую найти не могу.
А если снести Агента, а потом переустановить без спутников? Можно так сделать?
2. запустите DaemonTools и в его настройках уберите загрузку при старте системы;
Отключено. Странно, что показывает будто в автозагрузке
3. откройте настройки браузера и пока что отключите все ВНО: Groove GFS Browser Helper, URLRedirectionBHO, AcroIEHelperStub, Java(tm) Plug-In SSV Helper, Java(tm) Plug-In 2 SSV Helper
У меня хром. Как это все отключить?  :P
Вам Microsoft Groove вообще нужен или Вы не знаете как его отключить?
Я если честно, даже не знаю, что это такое?  ;D
Online Armor у Вас установлен или это "хвосты": Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Online Armor\oasrv.exe
Установлен, но пока отключен. Ибо им пока не вариант пользоваться. Тогда вообще ничего не работет
KMService - Unknown owner - C:\Windows\system32\srvany.exe - это http://www.makak.ru/2010/06/17/chto-takoe-kmservice-exe/ оно?
Оно. Пусть стоит. Оно мне нужно  ::)

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 928
Re: Зависает ОС
« Reply #41 on: July 22, 2012, 06:38:35 PM »
Я все спутники поудалял от МэйлАгента, как же они могут быть в автозагрузке? Даже папку такую найти не могу.
Я же не придумываю. Это из Вашего 2-ого отчета:
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\magent.exe -LM
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun                                                                                                                                                                                                                 
O4 - HKCU\..\Run: [Clock Widget (HTC Home)] "C:\Program Files\HTC Home\Clock.exe"                                                                                                                                                                                                                                   
O4 - HKUS\S-1-5-18\..\Run: [AlterGeoUpdater] C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe (User 'система')
O4 - HKUS\.DEFAULT\..\Run: [AlterGeoUpdater] C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe (User 'Default user')
Посмотрите здесь:
Диспетчер устройств - Вид - Показать скрытые устройства - Драйверы устройств не Plug and Play
Если есть какие-то драйверы от этого "добра", удалите.
Зайдите в редактор реестра, может остались "хвосты" в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Удалите "воспоминания" от magent.exe в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Выделите куст HKEY_USERS, в меню правка выберите "Найти", введите Run и запустите поиск. Удалите все упоминания об AlterGeo, если Вы его деинсталлировали.

У меня хром. Как это все отключить? 

Гаечный ключ - Инструменты - Расширения (поснимайте птички напротив отключаемых модулей)
и
Гаечный ключ - Настройки - Показать дополнительные настройки - Личные данные (Настройки контента) - Подключаемые модули - Отключить отдельные модули:
Remouting Viewer;
Native Client;
Chrome PDF Viewer;
Microsoft DRM;
Windows Media Player (?);
Google Updater (?);
 Windows Presentation Fundation.
Я если честно, даже не знаю, что это такое?
Windows+R - ввести appwiz.cpl - Enter - выделите Microsoft Office - Настроить - Добавить/Удалить компоненты (как-то так). Поснимайте птички напротив ненужных Вам компонентов (Groove, One Note (?), ...)
Установлен, но пока отключен. Ибо им пока не вариант пользоваться. Тогда вообще ничего не работет
То, что он отключен ни о чем не говорит. Драйвера и службы наверняка работают. Возможно надо будет удалить Online Armor, потом Аваст и заново установить Аваст (Выборочная установка, снять птички напротив дублируемых модулей Online Armor), а потом установить Online Armor.
Оно. Пусть стоит. Оно мне нужно  ::)
Наздоровье. Только проверьте на virustotal.
« Last Edit: July 22, 2012, 06:53:58 PM by j.bonzo »

Offline loshpeg

  • Jr. Member
  • **
  • Posts: 70
Re: Зависает ОС
« Reply #42 on: July 23, 2012, 07:46:33 PM »
Зайдите в редактор реестра, может остались "хвосты" в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Удалите "воспоминания" от magent.exe в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Выделите куст HKEY_USERS, в меню правка выберите "Найти", введите Run и запустите поиск. Удалите все упоминания об AlterGeo, если Вы его деинсталлировали.
Вот это удалять?


« Last Edit: July 23, 2012, 07:49:09 PM by loshpeg »

Offline loshpeg

  • Jr. Member
  • **
  • Posts: 70
Re: Зависает ОС
« Reply #43 on: July 23, 2012, 07:53:05 PM »
Гаечный ключ - Инструменты - Расширения (поснимайте птички напротив отключаемых модулей)
и
Гаечный ключ - Настройки - Показать дополнительные настройки - Личные данные (Настройки контента) - Подключаемые модули - Отключить отдельные модули:
Remouting Viewer;
Native Client;
Chrome PDF Viewer;
Microsoft DRM;
Windows Media Player (?);
Google Updater (?);
 Windows Presentation Fundation.


Windows+R - ввести appwiz.cpl - Enter - выделите Microsoft Office - Настроить - Добавить/Удалить компоненты (как-то так). Поснимайте птички напротив ненужных Вам компонентов (Groove, One Note (?), ...)
Расширения поотключал. В личных данных тоже все отключил.
С Майкрософтом не справился. Жмакнув на кнопку изменить, ничего не происходит.  В общем Грув не получилось отключить
А вообще малость побыстрее стало работать. Даже уже экраны не приходится отключать. Но, все равно ждать приходится. Надеюсь, когда вычищу реестр от Агента и переустановлю ОнлайнАрмор с Авастом заработает  ::)
« Last Edit: July 23, 2012, 07:56:29 PM by loshpeg »

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 928
Re: Зависает ОС
« Reply #44 on: July 23, 2012, 10:18:09 PM »
Вот это удалять?
Mail.ru - да, alg ни в коем случае не трогайте.
AlterGeoUpdater по-прежнему в автозагрузке. Вы его удаляли?
Пофиксите в HiJack This:
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O4 - HKUS\S-1-5-18\..\Run: [AlterGeoUpdater] C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe (User 'система')
O4 - HKUS\.DEFAULT\..\Run: [AlterGeoUpdater] C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe (User 'Default user')


http://safezone.cc/forum/showthread.php?t=9
« Last Edit: July 23, 2012, 11:10:37 PM by j.bonzo »