|
Outlook Express + диспетчер задач
|
|
|
|
DMo |
Четверг, 04 Октября 2007, 0:04
|
Участник
Профиль
Группа: Участник
Сообщений: 157
Регистрация: 05.10.2002
Из: Ukraine
Пользователь №: 3630
Конфигурация
Корпус: ATX Материнская плата: Gigabyte 845PE Оперативная память: DDR 1000 Mb PC 3200 3 модуля Видеокарта: GF2 32 Mb MX 400 Innovision Жесткий диск (винчестер): Segate 5400об 20Gb + WD 80Gb 7200 Дисковод: 3.5" CD/DVD: DVD-RW ASUS Модем: Внешний Motorola 5100 Сетевой адаптер: Accorp 100mb/c RJ45 Звуковая плата: 6 каналов интегрированная Монитор: Samsung 17 Операционная система: WinXP pro + SP2 Прочее: Принтер, сканер
|
Помогите,при включении, после двух минут работы, не могу открыть Outlook Express и деспетчер задач. При попытке открыть Outlook Express или диспетчер задач, процессор грузит на 100%, и комп начинает усиленно обращаться к HDD. видно по индикатору на системнике. При этом я немогу ничего сделать. Перезагрузить компьютер можно только через Reset. Проверился на вирусы NOD32. Был удалён вирус small.nab. Но работать невозможно. Пошарл в инете, ничего про вирус неизвестно. Есть похожие, но по описанию безобидные.
Скажите хоть где копать? Незачто даже зацепиться. Может кто подскажет, как обновить все системнвые файлы винды. Возможно ли поставить новю винду Win XP Home поверх старой Win XP Home, чтобы не форматировать диск и не убивать программы и настройки системы?
Сообщение отредактировал DMo - Четверг, 04 Октября 2007, 23:43
|
|
|
|
|
zzsnn |
Воскресенье, 07 Октября 2007, 6:11
|
Участник
Профиль
Группа: Участник
Сообщений: 265
Регистрация: 28.05.2007
Из: Волгоград
Пользователь №: 15285
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Я тебе не скажу в чем у тебя проблема, но я могу показать как бы я работал на твоем месте. 1. Нашел бы и скачал в Инете программу BootVis. Это Майкрософтовская программа. Она бесплатна. Распаковал и запустил ее. Она потребует перезагрузиться и после перезагрузки выдаст тебе типа лог-файла. В нем в виде графиков будет расписана вся твоя загрузка. Какой процесс, сколько времени берет при загрузке по миллисекундно. Тогда ты сможешь определить, что у тебя так долго держит работу. 2. Потом качаешь программу Process Explorer можно отсюда http://www.sysinternals.com/. Это кажется родной сайт. В отличие от обычного диспетчера задач, этот показывает конкретно откуда идет у тебя процесс, его характеристики. Изучаешь и смотришь откуда у тебя берется процесс тормозящий твою систему. 3. Делаешь выводы. В принципе можно сделать и так, что Process Explorer запускался самым первым из программ и сразу просмотреть его графики, но это не совсем то. Можно упустить заразу. Программы англоязыческие, но настроек очень мало, и я думаю ты сможкшь разобраться. Хотя если пошарить на просторах Инета то можно найти и руссифицированые образцы этих программ. Они очень легко поддаются руссификации. Можешь сам заняться через Restorator. Как обновить системные файлы? Самый простой и безопасный способ для тебя – использование программы XP Tweaker. Она сейчас на многих дисках есть, и обычно руссифицирована. В ней есть закладка "Решение проблем", а там пункт проверка системных файлов. Но при этом наверняка потребуется диск с дистрибутивом, с которого ставил Win. Но, возможно не пройдет. Тогда нужно скопировать дистрибутив на винт, и в реестре изменить путь к установочному диску, указав там именно свой новый путь. У меня пошло только таким способом. Для этого опять воспользоваться XP Tweaker. В нем в одной из вкладок должно быть указано: "путь к дистрибутиву WinXp". Там и изменишь путь. И в реестр лезть не надо. И восстановить все сможешь. Не забудь только после изменения путь дистрибутива сначала перезагрузиться, а только потом производить проверку.
|
|
|
|
|
DMo |
Воскресенье, 07 Октября 2007, 10:38
|
Участник
Профиль
Группа: Участник
Сообщений: 157
Регистрация: 05.10.2002
Из: Ukraine
Пользователь №: 3630
Конфигурация
Корпус: ATX Материнская плата: Gigabyte 845PE Оперативная память: DDR 1000 Mb PC 3200 3 модуля Видеокарта: GF2 32 Mb MX 400 Innovision Жесткий диск (винчестер): Segate 5400об 20Gb + WD 80Gb 7200 Дисковод: 3.5" CD/DVD: DVD-RW ASUS Модем: Внешний Motorola 5100 Сетевой адаптер: Accorp 100mb/c RJ45 Звуковая плата: 6 каналов интегрированная Монитор: Samsung 17 Операционная система: WinXP pro + SP2 Прочее: Принтер, сканер
|
Спасибо, буду пробывать, хоть подал надежду. Сейчас пользователи интересно выходят из ситуации. Сразу после загрузки все работает быстро, они запускают программы и не закрывают их в течении рабочего дня. Но если ечаяно закрывают то без перезагрузки ниодну прогу не запустить.
|
|
|
|
|
zzsnn |
Воскресенье, 07 Октября 2007, 17:13
|
Участник
Профиль
Группа: Участник
Сообщений: 265
Регистрация: 28.05.2007
Из: Волгоград
Пользователь №: 15285
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Попробуй еще Диспетчер задач запусти в трей и заставь его показывать нагрузку в системе. Понаблюдай при работе за нагрузкой. Можно сделать выводы о том работает у тебя что-то или нет в спокойном состоянии. Я правда для этой цели использую FreeMemory. Но это дело вкуса.
|
|
|
|
|
DMo |
Понедельник, 08 Октября 2007, 0:42
|
Участник
Профиль
Группа: Участник
Сообщений: 157
Регистрация: 05.10.2002
Из: Ukraine
Пользователь №: 3630
Конфигурация
Корпус: ATX Материнская плата: Gigabyte 845PE Оперативная память: DDR 1000 Mb PC 3200 3 модуля Видеокарта: GF2 32 Mb MX 400 Innovision Жесткий диск (винчестер): Segate 5400об 20Gb + WD 80Gb 7200 Дисковод: 3.5" CD/DVD: DVD-RW ASUS Модем: Внешний Motorola 5100 Сетевой адаптер: Accorp 100mb/c RJ45 Звуковая плата: 6 каналов интегрированная Монитор: Samsung 17 Операционная система: WinXP pro + SP2 Прочее: Принтер, сканер
|
Дело в том, что диспетчер задач я запустить не успеваю, после открытия всех нужных прог (для работы), попытка загрузить диспетчер здач приводит к глубокому зависанию компьютера (в это времы по HDD индикации на системнике видно, что он усиленно чтото читает и пишет на винт)
Подскажи пожалуйста зачем менять путь к дистрибутиву
|
|
|
|
|
zzsnn |
Понедельник, 08 Октября 2007, 4:53
|
Участник
Профиль
Группа: Участник
Сообщений: 265
Регистрация: 28.05.2007
Из: Волгоград
Пользователь №: 15285
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Путь можешь не менять. И вполне возможно у тебя будет работать проверка системных файлов. Но у многих по каким-то причинам проверка системных файлов не берет системные файлы с CD. Какой-то глюк наверное. Выход - просто переписать дистрибутив на винт, и изменить путь в реестре. Но так-как лучше не лазить в реестр, я рекомендую воспользоваться XPTweak. В принципе если так тебе горит, то запусти команду sfc.exe из командной строки. Это и есть команда проверки системных файлов, но у нее есть парамеры, которые надо знать и задать правильно, и служба должна быть настроена и запущена при установке. И она требует дистрибутив для проверки. А чаще всего этого нет. Вот я и советую как более безопасный способ Tweak. Но можешь попробовать и sfc.exe. Дело твое.
Добавлено zzsnn, Да еще не забыл едва. А проверька все путь автозагрузки. В реестре хотя бы для начала. Там что-то под десяток мест откуда можно грузиться. Заодно сделай миниум программ в автозагрузке и служб. Отключись от сети. И проверь в таком случае, что у тебя. Сделай выводы. А потом начинай проверять, что у тебя тормозит систему.
|
|
|
|
|
zzsnn |
Понедельник, 08 Октября 2007, 18:01
|
Участник
Профиль
Группа: Участник
Сообщений: 265
Регистрация: 28.05.2007
Из: Волгоград
Пользователь №: 15285
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Я вот, что подумал – а проводил ли ты весь комплекс мероприятий по выловле заразы? Давай я коротко опишу какие действия нужно сделать и возможно результаты будут лучше. 1.Отключение от сети. Физическое. 2. Перезагузка в безопасном режиме. 3. Очистка всех cookie в броузерах, и чистка кешей с корзиной. 4. Запуск антитроянвских программ Ad-aware, можно AVZ и аналогичных при отключенном антивирусе. С обновленными базами само собой. 5. Запуск антивируса. 6. Перезагрузка в нормально режиме. 7. Чистка реестра. Можно jv16 Power Tools. Или аналогичной. 8. Снова перезагрузка. 9. Иногда надо повторить п.2-6. 10. Проверка реестра вручную на фактически загружаемые программы. Только после этого можно говорить о более-менее нормальной автоматической проверке компа на заразу. Дальше работают только ручками и головой. Но это уже отдельная тема и чисто индидуально.
|
|
|
|
|
DMo |
Вторник, 09 Октября 2007, 13:53
|
Участник
Профиль
Группа: Участник
Сообщений: 157
Регистрация: 05.10.2002
Из: Ukraine
Пользователь №: 3630
Конфигурация
Корпус: ATX Материнская плата: Gigabyte 845PE Оперативная память: DDR 1000 Mb PC 3200 3 модуля Видеокарта: GF2 32 Mb MX 400 Innovision Жесткий диск (винчестер): Segate 5400об 20Gb + WD 80Gb 7200 Дисковод: 3.5" CD/DVD: DVD-RW ASUS Модем: Внешний Motorola 5100 Сетевой адаптер: Accorp 100mb/c RJ45 Звуковая плата: 6 каналов интегрированная Монитор: Samsung 17 Операционная система: WinXP pro + SP2 Прочее: Принтер, сканер
|
Спасисибо за помощь. Описанный выше комплекс мероприятий был сделан в самом начале моего тернисотого пути. Проверить целостность системных файлов неудалось, т.к. даже явно указанный дистрибутив (переписанный на винт)небыл найден программой. Но решение найдено (по крайней мере тормоза больше не наблюдаются): Удалить: • HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook Express • HKEY_CURRENT_USER\Software\Microsoft\Outlook Express • HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C} 3. Закройте редактор реестра. Чтобы завершить удаление, переименуйте несколько следующих файлов Outlook Express. 1. Запустите Windows в безопасном режиме. 2. Нажмите кнопку Пуск, выберите пункт Найти, а затем Файлы и папки. 3. Найдите и переименуйте несколько следующих файлов (в Outlook Express 6.0 эти файлы имеют такие же имена): • Msoe.dll • Msoeacct.dll • Msoert2.dll • Msoeres.dll • Msimn.exe • Oeimport.dll • Oemiglib.dll • Oemig50.exe • Setup50.exe
Эти файлы находятся в двух папках: в папке по умолчанию и в C:\Winnt\System32\Dllcache. Например, файл Msoe.dll расположен в папке C:\Program Files\Outlook Express и в папке C:\Winnt\System32\Dllcache. Чтобы успешно удалить Outlook Express, следует переименовать одинаковые файлы в обеих папках. Следуйте нижеприведенным инструкциям, чтобы удалить Outlook Express в Windows XP Home Edition или в Windows XP Professional. 1. В меню Пуск выберите команду Настройка, а затем Панель управления. 2. Дважды щелкните значок Установка и удаление программ. 3. Нажмите кнопку Установка компонентов Windows. 4. Снимите флажок Outlook Express и нажмите кнопку ОК. 5. Затем установить флажок обратно, и перезагрузиться
НО поссле этого надо не забыть переименовть все файлы обратно.
|
|
|
|
|
zzsnn |
Среда, 10 Октября 2007, 7:05
|
Участник
Профиль
Группа: Участник
Сообщений: 265
Регистрация: 28.05.2007
Из: Волгоград
Пользователь №: 15285
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Интересно. А как ты выяснил, что нужно было удалить Outlook. Вполне возможно у него был глюк в результатеповреждения трояном. А вероятнее всего были не в порядке настройки, и он постоянно пытался соедениться с сервером для просмотра почты, а что-то не выходило. Но это не интересно. Вопрос: Что именно тебя привело к идее удаления данной программы?
|
|
|
|
|
DMo |
Среда, 10 Октября 2007, 16:51
|
Участник
Профиль
Группа: Участник
Сообщений: 157
Регистрация: 05.10.2002
Из: Ukraine
Пользователь №: 3630
Конфигурация
Корпус: ATX Материнская плата: Gigabyte 845PE Оперативная память: DDR 1000 Mb PC 3200 3 модуля Видеокарта: GF2 32 Mb MX 400 Innovision Жесткий диск (винчестер): Segate 5400об 20Gb + WD 80Gb 7200 Дисковод: 3.5" CD/DVD: DVD-RW ASUS Модем: Внешний Motorola 5100 Сетевой адаптер: Accorp 100mb/c RJ45 Звуковая плата: 6 каналов интегрированная Монитор: Samsung 17 Операционная система: WinXP pro + SP2 Прочее: Принтер, сканер
|
Узнал у узверей и оказалось, что было письмо со ссылкой по которой пользователь успешно перешёл, после этого всё и началось + дата создания msimn.exe всегда изменялась и размер подозрительный какой то (73 кб). Первым этапом я решил удалить Outlook Exp стандартным методом, но это не прокатило. Пришлось прибегнуть к описанному выше способу.
Сообщение отредактировал DMo - Среда, 10 Октября 2007, 16:54
|
|
|
|
|
Sysop |
Среда, 10 Октября 2007, 17:01
|
Участник
Профиль
Группа: Участник
Сообщений: 187
Регистрация: 24.10.2005
Пользователь №: 9805
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: ASUS P5GD1 Оперативная память: 512 Mbyte*1 Видеокарта: ATI Radeon X600 Жесткий диск (винчестер): -- Дисковод: 3.5" CD/DVD: -- Модем: -- Сетевой адаптер: Marvell Yukon 88E8053 gigabit (onboard) Звуковая плата: Realtek HDA Монитор: SamsungSyncMaster713n Операционная система: Windows XP pro SP2 Прочее: --
|
Это очень похоже на деятельность вирусов. Есть очень полезная утилита для просмотра процессов Sysinternals process explorer... он даже показывает какому ПО пренадлежит процесс (типа мелкософт корп. и т.п.) и еще есть тоже очень полезная утилита Sysinternals Autoruns с помощю которой можно посмотреть очень много всего, в том числе список програм находящихся в автозагрузке, список используемых DLL файлов и еще много чего другого... попробуй вычислить что вообще происходит с машиной а дальше уже будет видно куда копать дальше.
...да, про process explorer вижу и zzsnn написал. Ну тут по другому никак, только копать.
Сообщение отредактировал Sysop - Среда, 10 Октября 2007, 17:26
|
|
|
|
|
zzsnn |
Среда, 10 Октября 2007, 21:31
|
Участник
Профиль
Группа: Участник
Сообщений: 265
Регистрация: 28.05.2007
Из: Волгоград
Пользователь №: 15285
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Что можно посоветовать. Пиши бумаги. Называются инструкции. Описываешь что можно делать, а что нет Userу. И под роспись. Под указания начальства. А потом под 10-20% с премии или зарплаты. Поверь самый эффективный способ обучения. 50% работы админа - это писанина документации. Хорошего админа. Писанина на все случаи жизни. И под роспись, и с указанием наказия. Начальство поддержит . Оно любит сниамть лишние деньги. А иначе не научишь. Но при этом ты должен конкретно указать кто и что сделал неправильно. А логи наилучше сохраняет *nix системы. Учи Linux заодно. Других вариантов я не занаю.
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|