PC-HELP.CZ

Zdravím, od čtvrtka se počítač chová divně. Stručně řečeno mi v současném stavu nejdou „rozběhnout“ některé exe soubory a nereagující programy nejdou ukončit. Mám Windows XP SP3 (WinNT 5.01.2600).
Pokud to pomůže určit příčinu, pokusím se co nejpřesněji popsat, co se zatím u mě dělo. Za každou dobrou radu předem moc děkuju.

Ve čtvrtek jsem si v Process Exploreru (PE) všimnul, že v paměti visí aktualizační proces updclient.exe firewallu ZoneAlarm (ZA) a zobrazoval se v okně PE jako kdyby zamrznul ve fázi spouštění, tj. jeho řádek nebyl vybarvený a nebyla zobrazena skutečná ikona procesu ani cesta k souboru.
Když jsem si chtěl přeložit dokument v LaTeXu, tak jsem skončil tím, že mi stejným způsobem zůstaly viset procesy cslatex i proces prohlížeče yap. Při pokusu o jejich ukončení natvrdo se nestalo nic.
Jak tam ty procesy visely, tak mi zatuhnul Průzkumník (proces explorer.exe). Takže jsem se ho pokusil natvrdo restartovat přes PE. Výsledkem bylo, že se spustila nová instance exploreru, ale stará se neukončila a počítač se o něco zpomalil. Nova instance se ale tvářila, že v ní lze normálně otvírat ostatní programy.
Takže jsem se odhlásil pomocí PE (když mi Průzkumník zatuhnul), znovu se přihlásil a začal pátrat.
Když jsem zkoušel problémové programy spustit dvojklikem z Průzkumníka, tak taky zatuhnuly a Průzkumník s nimi. Stejně tak Průzkumník zatuhnul, když jsem si otevřel složku s dokumentem *.dvi (který se prohlíží v Yapu) a taky zamrznul při pokusu o hledání souborů. Při pokusu o otevření dokumentu *.dvi zase zůstal Yap viset a po nějaké době se zobrazila hláška, že dokument nebyl nalezen.
Zkusil jsem spustit některé programy umístěné ve stejné složce jak cslatex a yap a u všech nastalo to samé, takže problémové je spouštění programů nejspíš z celé složky C:\Program Files\MiKTeX 2.7\miktex\bin a programu updclient.exe. Později mi Průzkumník přestával reagovat i při otevření složky s těmito programy.
Při pár startech systému se mi stalo, že proces zlclient.exe firewallu ZA se podobným způsobem nechtěl spustit (bez ikony a nevybarvený řádek v PE) a jednou taky proces vsmon.exe firewallu ZA (služba spouštějící zmíněný proces updclient), takže se mi tam každou půl minutu spustila další instance vsmon.exe.
Zkontroloval jsem disk utilitou od výrobce (WD) a prošel bez chyb.
Zkusil jsem spustit systém z poslední funkční konfigurace, ale beze změn.
Zkoušel jsem vytvořit nového uživatele, ale tam jsou stejné problémy.

V současné době mi Průzkumník zamrzává při zobrazení složky se soubory updclient a vsmon, ale s ostatními běžícími programy (majícími zobrazené vlastní okno) lze pracovat.
Zatím se mi vždy podařilo se odhlásit (buď přes PE nebo přes Správce úloh) a zase přihlásit.
Občas přestane Firefox reagovat při delším používání nebo se sekne Windows Media Player při zpracovávání mnoha stop najednou a nejde je ukončit.
Když se spustí proces updclient, má v PE zobrazenou ikonu i cestu, nevybarvený řádek a nikdy se neukončí. Při některých startech systému se nepodaří rozběhnout proces zlclient.exe.
Soubory exe, o kterých zatím vím, že se je nedaří rozběhnout, jsou soubory ze složky C:\Program Files\MiKTeX 2.7\miktex\bin (yap.exe, cslatex.exe apod.), updclient.exe, djview.exe (prohlížeč DjVuLibre), miktex-portable-2.8.3582 .exe (7-Zip samorozbalovací archiv) a zlclient.exe při ručním spuštění.
Při prvním pokusu spustit MWAV s nepodařilo rozbalit všechny soubory, při druhém pokusu se zase program seknul během kontroly.
V modulu Repair Center programu WinXP Manager se mi nedaří dokončit kontrolu Windows File Protection, nebo se ani vůbec nerozběhne.

Hezky si se rozepsal... :)
Doporučoval bych ti vložit log do sekce HijackThis.. návod : viewtopic.php?f=70&t=5119

Tak podezření na havěť jsem měl samozřejmě jako první, ale na viry.cz jsem poslal logy ze všeho možného a nic tam neviděli.
Můžu to zkusit i tady, ale nevím, jestli to má smysl.

Paměti si testoval?

Zatím ne. Přišlo mi, že by to nebyly pořád ty samé soubory. Spousta jiných programů nevykazuje žádné problémy. Tak já radši otestuju i tu paměť. Mám to provést pomocí Memtest86, nebo doporučujete něco jiného?

Třeba.. ale jak tak na to koukám po druhý, tak to vypadá, že ti tam dělá borčus ten firewall..
Je to dlouhý text, tak je třeba se na něj soustředit... zkoušel si windows bez zapnutého FW? ..

Tak jsem otestoval paměť a žádné chyby nebyly nalezeny. Firewall ZoneAlarm jsem vypnul a žádná změna k lepšímu. Prostě většina programů funguje v pohodě, ale některé se mnou vůbec nekomunikují.

Divné je, že nešel spustit i program Mwav.exe. Zkus to znovu. Možná nějaké problémy v registrech, nebo skutečně nějaký vetřelec. Vlož log z HiJackThis do stejnojmenné sekce a uveď problémy a požádej o pomoc. Možná, že odborníci na veteš všeho druhu něco zjistí. Pokud je disk OK i paměť, nenapadá mne proč by nešly jen některé programy, je-li PC čistý a bez chyb v registrech.

Tak mě napadlo zkusit si tohle všechno v nouzovém režimu (pod tím samým uživatelem) a nebylo to marné. MWAV úspěšně provedl kontrolu a nenašel nic víc než jindy (tzn. zbytky, falešné detekce a neplatné záznamy). Navíc jsem si zkusil spustit všechny ty problémové programy a do jednoho naběhly bez potíží.
Doufám, že to trochu vnese světlo do hledání příčin.
Netuším, jak systém v nouzovém režimu zachází s registry, ale kromě nich už mě napadá jen, že za to může nějaká služba, která při nouzovém režimu neběží a má něco společného se spouštěním aplikací. Nebo nějaké odlišné nastavení?
Kdyby se tu nějaký znalec režimů Windows XP Home pokusil nad tím zamyslet, byl bych mu vděčný.

Pravdu máš v tom, že v nouzovém režimu se nespouští všechny ovladače a služby. Druhou věcí jsou neplatné odkazy a zbytky po různé infekci, která též mnohdy způsobují problémy. Doporučuji dát log z HiJackThis do stejnojmenné sekce a požádat o kontrolu. Tím nic neryskuješ a stojí Tě to jenom čas a máš alespoň jistotu, že v tom není příčina uvedených problémů.Problém mohl nastat při čištění PC nějakým programem, který odstranil co neměl. Já používám Ccleaner a ještě jsem se nesetkal s tím, že odstranil co neměl. To však nejde vždy říci o dalších programech k tomuto účelu, pokud si člověk nejprve neprohlédne co má být odstraněno. Pak snadno dojde k tomu, že dojde k odstranění i potřebné součásti některého programu. Prostě je potřeba postupně vyloučit všechny možnosti. Chyba se mohla vloudit i při zakazování programů a služeb při spouštění PC, pokud jsi si to sám nastavoval, nebo upravoval. Další problém může vzniknout při odinstalování některých programů, protože třeba odinstalují součást, která je používaná více programy, tedy ne jen tím odinstalovaným a pak nejde spustit program tuto součást používající.

mno ciste technicky vzato, tak sluzby a polozky po spusteni jde vypnout pres msconfig:
http://support.microsoft.com/kb/310560/cs
pokud se to v cistem spusteni bude chovat normalne, je jasne ze na vine je neco cos vypnul. Pak uz je to jen metoda pokus - omyl.

Jinak v nouzovem rezimu nebezi predevsim: sitove sluzby (tedy nejen sit ale ani sluzby k firewallu) ani instalacni sluzba (resp. msiinstaller.)
nejake instalace tam ale jdou. Druha zavazna vec, ktera v nouzovem rezimu neni zavedena, je ovladac graficke karty / bezi tedy zakladni vga mod a jsou vypnute ruzne vyhlazovani oken apod. blbustky.

EDIT: v nouzovem rezimu muzes na Windows XP home taky prevzit vlastnictvi slozek a nastavit NTFS opravneni, takze teoreticky muzes zkusit "zresetovat" opravneni do vychoziho stavu prikazem do prikazoveho radku:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

Muzes jeste pro kontrolu zkusit, jak se system bude chovat v Nouzovem rezimu se siti - to by nam trochu taky napovedelo

Nakonec bylo zjištěno, že za to mohl rezidentní štít Spyware Terminatora.
Děkuji všem, kteří se mi snažili pomoci.

P. S.: Máte tu nějakou možnost podpořit fórum třeba smskou?