hrozně zpomalený HDD + LOG
Napsal: 14 lis 2007 11:20
mám nový HDD Seagate 7200.9 Barracuda 200GB a zničeho nic se hrozně zpomalil, skoro vůbec nepracuje. Nevíte čím to je ? díky moc za odpovědi
Stránka 1 z 2
Napsal: 14 lis 2007 11:39
Je zpomalený jenom hdd nebo celé pc? Napiš zbytek tvojí sestavy. Nejspíš tam bude nějáký vir. zkus sem dát log z HijackThis
Napsal: 14 lis 2007 11:48
Podívej se zda nepracuje v PIO módu, případně nastav DMA.
Napsal: 14 lis 2007 11:50
Je zpomalený HDD ale dal jsem ho ted na novou sestavu a nerad bych aby se mi do ni dostal nejaky vir. Mel jsem tam problemy s virem byl tam zazrany i pres format. Log sem dám odpoledne ted jsem ve skole, jinak diky moc za odpoved
Napsal: 14 lis 2007 11:59
pic: to asi zjistím v BIOSU že ?a kde tam přesně prosím ?
Napsal: 14 lis 2007 12:10
Start - ovládací panely - Systém - záložka hrdware - Správce zařízení - řadiče IDE ATA/ATAPI
Napsal: 14 lis 2007 12:16
nerad bych ale aby se mi ten vir zazral do noveho kompu resp. zakl. desky. ale tak pomalu pracoval i na starem kompu a ted i na tom novem takze to bude asi tim virem. Ten vir jsem kdysy odstanoval nejakyma programkama ktery mi poradili tady na foru ale asi tam zustal. Tak nevim jestli je bezpecne zapnout ten disk v novem kompu aby se tam nekam nezazral.
Napsal: 14 lis 2007 12:28
Nepleteš si to s červotočem? 
ten vir je jen na hdd, nikam jinam ti nepoleze
Tak sem hod log a uvidíme, jestli tam je nějáká havěť
ten vir je jen na hdd, nikam jinam ti nepoleze
Tak sem hod log a uvidíme, jestli tam je nějáká havěť
Napsal: 14 lis 2007 15:50
ASI SI TO PLETU NO, TADY JE LOG, DIKY MOC ZA KONTROLU
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:48, on 2007-11-14
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
E:\KillBox.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\aswclnr.exe
E:\aswclnr.tmp
E:\hijackthis\HiJackThis_v2.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{782DE72B-B5B4-4172-A864-E98197F6AF42}: NameServer = 213.195.215.200,213.195.215.74
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--
End of file - 2528 bytes
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:48, on 2007-11-14
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
E:\KillBox.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\aswclnr.exe
E:\aswclnr.tmp
E:\hijackthis\HiJackThis_v2.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{782DE72B-B5B4-4172-A864-E98197F6AF42}: NameServer = 213.195.215.200,213.195.215.74
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--
End of file - 2528 bytes
Napsal: 14 lis 2007 16:56
Nevím, jestli jsem se náhodou nepřehlédl, ale nevidím tam žádný SP!!!
Napsal: 14 lis 2007 17:01
Myslím si taky,že máš disk v PIO módu.Díval ses na to ?Jinak tě musím opravit.Vir se do základní desky nemůže dostat,můžeš ho mít jen na disku.Samozřejmě po zformátování vir zmizí,protože na tom disku nezůstane vůbec nic.
Napsal: 14 lis 2007 18:59
Pozor některé druhy jsou schopné přežít i formátování!
Boot viry – ukládají se na pevný disk do boot sektoru. Při spuštění počítače se počítač podívá do boot sektoru, jestli tam není přítomen malý program, který začne spouštět operační systém. Některé viry se zapisují do MBR, která určuje rozdělení disku. Problém je, že se z tabulky nevymaže ani formatem. Pak nastává okamžik, kdy se uživatel zapotí a musí použít program FDISK a zrušit tabulku, rozdělit disk a vytvořit novou. To je ale pro uživatele, který má počítač spíše na psaní a účetnictví, dost obtížný zákrok, na který je lepší zavolat odborníka. Další možnost, jak se viru zbavit ,je Low Level Format, který smaže úplně vše. Z těchto virů je asi nejznámější One Half
http://www.pcsvet.cz/art/article.php?id=616
Boot viry – ukládají se na pevný disk do boot sektoru. Při spuštění počítače se počítač podívá do boot sektoru, jestli tam není přítomen malý program, který začne spouštět operační systém. Některé viry se zapisují do MBR, která určuje rozdělení disku. Problém je, že se z tabulky nevymaže ani formatem. Pak nastává okamžik, kdy se uživatel zapotí a musí použít program FDISK a zrušit tabulku, rozdělit disk a vytvořit novou. To je ale pro uživatele, který má počítač spíše na psaní a účetnictví, dost obtížný zákrok, na který je lepší zavolat odborníka. Další možnost, jak se viru zbavit ,je Low Level Format, který smaže úplně vše. Z těchto virů je asi nejznámější One Half
http://www.pcsvet.cz/art/article.php?id=616