Задача - сделать так, чтобы ЭТО работало. План:
- Чистка от вирусов
- Работа со службами (нужные оставить, остальное убрать) и реестром
- Оптимизация процесса загрузки, выгрузки
- Просмотр возможностей улучшить работу, заменить тормозной софт (убить nod, поставить eset)
Приступим:
1)Первичный анализ показал, что комп заражен autorun-трояном, в принципе его я надеялся увидеть. Метод удаления - с помощью livecd (BackTrack 2, запустился очень шустро), но он отказался работать в режиме read/write с диском. Это меня конечно удивило, но куда деваться? Буду пробывать удалить через безопасный режим (благо вирь кажется еще не такой страшный, как у меня был) и в итоге через безопасный режим все удалилось, по крайней мере из корня. Дальше был задействован Dr.Web Portable, который за ночь выловил 13 вирусов. И так, теперь у нас есть система - теоритечески чистая, но на которой 3 антивируса (или 4), очень не понятно, как это все работает, но надо будет что-то делать. Идея одна - убить всех и поставить Avast, ибо Avast - это хорошо. Чтобы не было потом проблем создал точку восставноления. И начали удалять - первым умер Nod32, без малейшего сопротивления. А вот с Symantec Antivirus возникли очень большие проблемы, не знаю как, но один из его файлов имел название записанное на 2-х различных кодовый страницах (как сказал мне Total) из-за чего возникали проблемы - винда банально не могла удалить этот файл, так как не могла к нему обратиться. Я провел проверку диска chkdsk /F C: - и проблема решилась, но возникла вторая - пароль на удаление. Поэтому удаление прошло в два этапа - чистка реестра, убийство всех файлов. В общем-то и он пал тоже. Dr.Web помер без лишних проблем, он и так был полумертвый. Касперский похоже был убит еще до меня, поэтому только выкинули его остатки и все.
Теперь поставим Avast, зарегистрируем его и не будет проблем.
После установки и настройки можно уже говорить, что первый этап выполнен.
2) Службы - многие из них полезны, а некоторые не нужны, например службы по настройки 801.11 - адаптеров (wifi). Некоторые службы, например WMDM PMSP Service могут быть и нужны, а могут быть и нет, эту я решил оставить (компонент плеера), потому что компьютер планируется использовать как домашний. А вот "Remote Registry Service. Функция удаленного управления реестром." не нужна, так это полезно, если компьютер находится в локальной сети и управляется удаленно администратором. В основном я оставил почти все службы, потому что точное предназначение компьютера не очень-то известно, поэтому был использован принцип "а вдруг пригодиться". Со службами на этом покончим.
Теперь интерфейс - все знают пункт Быстродействие (свойства система-дополнительно-параметры) тут отключаем все, что не надо, в частности всякие анимации и прочее.
Реестр - простая чистка, для этих целей использовался RegCleaner - очень хорошая программа, жалко, что ее забросили.
Оптимизировать систему с помощью реестра можно, но я не стал с этим заморачиваться, потому что в основном это время задержек и кеширования, а это по-моему нужно.
3) Оптимизация процесса загрузки - это убрерание всего, что грузится в самом начале, а выгрузки - есть такое приложение UPHClean.
Служба UPHClean контролирует компьютер в процессе выгрузки профиля пользователя и закрывает открытые ресурсы. Вот честно, с английским у меня не важно, но, насколько я понял, обычно после выгрузки пользователя, Windows начинает сканироваь реестр и что-то там согласовывать и завершать, а при установленной утилите вся эта работа будет выполняться сразу в реальном времени по мере надобности. Эта утилита себя зарегистрирует как сервис и будет висеть в памяти всегда (от 1 мб до 5 мб. у каждого по разному).
Для данной машины я ее использовать не стал.
4)
Конечно, был большой соблазн поставить
Замена IE 6 на IE 7 - безусловно. Ставить какой-нибудь другой браузер - в общем-то не просили, поэтому не буду.
После всех действий перестал работать доступ в интернет, IE выдавал "Невозможно открыть страницу поиска", для решения этой проблемы надо в командной строке набрать:
netsh winsock reset
netsh int reset all
после перезагрузки все начинает работать. (Точнее должно)
Но у меня не заработало, обратившись в конференцию betajabber@diary.ru начали думать, в ходе была убита служба Брандмаузера Windows. Но решение оказалось проще простого - сетевая карта была настроена руками, а у меня роутер раздает ip с помощью DHCP, в итоге получился конфликт, который и привел к неработе сети.
Поковырялся немного в dxdiag, msconfig, *.msc.
На этом я закочил радость с этим компом.
Если есть у кого предложения, что можно сделать еще - пишите, до завтра предложения принимаются.