Problem z svchost.exe - wirus Jeefo?

Easy_Rider

Czy mieliście albo macie taką sytuację, że po starcie Win XP, nie uruchamiając żadnych aplikacji, macie zużycie wydajności procesora rzędu 80 - 90%, a przy uruchomieniu jakiejkolwiek aplikacji jest już 100%? Jednak, oprócz niemożliwego do wytrzymania zamulenia kompa, nie ma jakichś innych objawów typu restarty, nieoczekiwane zamykanie aplikacji, zawieszanie się systemu - natomiast w tej sytuacji zawieszają się same aplikacje.

Podgląd Manedżera zadań wskazuje, że sprawcą takiego stanu rzeczy jest svchost.exe - niewinna aplikacja sysytemowa Windows, która służy do zarządzania połączeniami i aplikacjami sieciowymi, w normalnym stanie rzeczy zajmująca 1-2% wydajności procesora. Co się więc dzieje?

W sieci jest na ten temat cała masa wypowiedzi, niejednokrotnie rozpaczliwych, wiele opinii na temat przyczyn tego stanu rzeczy oraz sposobów na usunięcie problemu, ale niestety nieskutecznych. Z lektury tych wypowiedzi wydawało mi się najbardziej prawdopodobną przyczyną takich zachowań systemu jest u mnie wirus Win32.Jeefo, istniejący od 2004 r., gdyż tak wskazywały na to objawy. Wirus ten, niewykrywalny przez większość znanych programów AV, instaluje się właśnie w pliku svchost.exe, ukrywając przy tym swoją obecność poprzez fałszywe raportowanie normalnej pojemności pliku. Następnie, przy uruchomieniu kolejnej aplikacji, doczepia się do każdego pliku *.exe i powoduje uruchomienie svchost.exe w kolejnym procesie, których to procesów może być nawet czasem kilkanaście, z tym, że otwarcie svchost.exe w kilku procesach jest sytuacją normalną dla Win XP i tutaj interpretacja sytuacji jest trudna.

Od początku miałem jednak wątpliwości, czy rzeczywiście jest to znany od kilku lat wirus, którego nie wykryłaby Panda? Te wątpliwości zostały potwierdzone, kiedy ściągnąłem i uruchomiłem dwa programy do wykrywania właśnie wirusa Jeefo, które nie wykryły ani jednego pliku zarażonego. Nadal więc jestem jakby w punkcie wyjścia. Chciałbym dodać, że nic nie pomagają te wszystkie sztuczki z msconfig, regedit, regcleaner czy raporty HijackThis.

Ktoś powie - sformatować partycję i zaintalować na nowo Win. Już wielokrotnie to ćwiczyłem, z innych przyczyn, ale takie rozwiązanie mnie nie zadowala. No bo powiedzmny, że stracę te 2-3 dni na instalowanie i konfigurowanie aplikacji, a za chwilę okaże się, że nadal mam ciągłe zużycie procesora 100% i wszystko pójdzie na marne. Chciałbym poznać przyczynę tego stanu rzeczy, aby na przyszłość wiedzieć, jak się przez tym bronić i ewentualnie jak z tego wyjść.

Nie byłbym sobą, gdybym i tutaj nie wziął pod uwagę opcji spiskowej. Czy nie jest prawdopodobne, że Microsoft podłożył jakieś gówno pod XP, aby lepiej się sprzedawała Vista?

ostrożny

Easy_Rider napisał:

Ktoś powie - sformatować partycję i zaintalować na nowo Win. Już wielokrotnie to ćwiczyłem, z innych przyczyn, ale takie rozwiązanie mnie nie zadowala.

Miałem tak pół roku temu. Nie formatowałem partycji. Zainstalowałem nowy system z nową nazwą na tej samej partycji bez kasowania poprzedniego. Musisz mieć oczywiście przygotowane miejsce około 1,5Gb. Zmieniając ścieżkę z tradycyjnej "Windows" unikasz wielu zagrożeń, które w kodzie mają wpisaną informację gdzie mają się załadować. Masz wtedy wybór przy starcie załadować się do jednego z dwóch systemów. Jeżeli będzie wszystko w porządku to możesz ten stary usunąć przez "delete". Możesz też w ten sposób uzupełniać nowy system w miarę wolnego czasu, mając dostęp cały czas do starego.

Easy_Rider

@Ostrożny - to ciekawe, co piszesz, bo wydawalo mi się, że nie da się na jednej partycji umieścić dwóch instalacji systemu operacyjnego tak, aby obie były bootowalne. Pliki systemowe znajdują się na głównym drzewie C:\*.* i raczej nie ma mowy o ich współdzieleniu, przy kolejnej próbie instalacji instalator zażąda ich usunięcia. Zresztą, folder Windows to w XP tylko część systemu, są jeszcze foldery "Program files" i "Dokuments and settings", które, jak domniemywam, też musiałby być współdzielone między obie instalację systemu operacyjnego? Natomiast sprawą rozwojową jest bootowanie z napędu USB, ale jeszcze nie miałem czasu tego przećwiczyć.

sqrski

Easy_Rider napisał:

@Ostrożny - to ciekawe, co piszesz, bo wydawalo mi się, że nie da się na jednej partycji umieścić dwóch instalacji systemu operacyjnego tak, aby obie były bootowalne. Pliki systemowe znajdują się na głównym drzewie C:\*.* i raczej nie ma mowy o ich współdzieleniu, przy kolejnej próbie instalacji instalator zażąda ich usunięcia. Zresztą, folder Windows to w XP tylko część systemu, są jeszcze foldery "Program files" i "Dokuments and settings", które, jak domniemywam, też musiałby być współdzielone między obie instalację systemu operacyjnego? Natomiast sprawą rozwojową jest bootowanie z napędu USB, ale jeszcze nie miałem czasu tego przećwiczyć.

Da się zainstalować dwa takie same systemy na jednej partycji. Chyba nawet da się zainstalować xp z 2000. Kwestia kolejności. A co do svchost.exe - sprawdzałeś, czy nie masz przypadkiem zbyt mocno zawalonego pulpitu? Męczyłem się kiedyś z podobnym przypadkiem, i po dwóch dniach, kiedy gotów już byłem sformatować partycję, sprawdziłem ile zajmuja pliki na pulpicie. I był to strzał w dziesiątkę.

Co do instalowania drugiego xp - pamiętaj, że jeśli w pierwotnej instalce na partycji ntfs zaszyfrowałeś prywatne pliki, to nie odczytasz ich na tej drugiej.

Voltar

easy, google nie boli... wystarczy wpisać http://www.google.pl/search?hl=pl&q=.....st.exe+100 i juz wyskakują wyniki:

http://www.centrumxp.pl/Aktualnosci/3683.....roces.aspx

1. czy przypadkiem nie instalują ci się w tym czasie automatycznie łatki
2. czy przypadkiem nie ustawiłeś sobie automatycznego pobierania plików?

wreszcie - postawienie systemu od nowa na sformatowanej partycji MUSI pomóc, chyba że masz jakąś lipną instalkę windy lub stary komputer...

może pochwalisz się konfiguracją sprzętową? to by naświetliło problem no i jakim xpekiem dysponujesz, SP1, SP2 czy z SP3

W Viście jest to akurat 100 razy lepiej rozwiązane dzięki przejrzystemu centru uaktualnień z którego wybieramy co chcemy...

Voltar

aha, i jak zamontujesz na świeżo nowego windowsa i nie odznaczysz automatycznych uaktualnień to na dzień dobry instaluje ci się kilkaset mega danych bez twojej wiedzy

sqrski

Voltar napisał:

easy, google nie boli... wystarczy wpisać http://www.google.pl/search?hl=pl&q=.....st.exe+100 i juz wyskakują wyniki:

http://www.centrumxp.pl/Aktualnosci/3683.....roces.aspx

1. czy przypadkiem nie instalują ci się w tym czasie automatycznie łatki
2. czy przypadkiem nie ustawiłeś sobie automatycznego pobierania plików?

wreszcie - postawienie systemu od nowa na sformatowanej partycji MUSI pomóc, chyba że masz jakąś lipną instalkę windy lub stary komputer...

Przecież napisał, że przeszukał sieć w poszukiwaniu rozwiązań. Uważasz że do tego nie dotarł?
Instalacja nowej windy to usunięcie skutku, a nie przyczyny.

sqrski

Voltar napisał:

aha, i jak zamontujesz na świeżo nowego windowsa i nie odznaczysz automatycznych uaktualnień to na dzień dobry instaluje ci się kilkaset mega danych bez twojej wiedzy

O to co zrobić z aktualizacją instalator pyta się pod koniec instalacji. Nie ma domyślnie ustawionej opcji autoupdate. Chyba że się ją wybierze.

zulugula

Ja zainstalowałem ubuntu koło xpeka, bo już dość mam tego wszystkiego. A coraz sprytniej napisane te wirusy i się trzeba gimnastykować nieźle.
_________________
http://www.youtube.com/simonus666
soundcloud.com/simonus
soundcloud.com/szymonp

ostrożny

Polecam mój niezbędnik jaki stosuję.
Po instalacji systemu pierwsze wyłączyć niepotrzebne procesy i części składowe systemu. Do tego służy wygodny program xp-AntiSpy. Później: Ad-Aware, Spybot-search & Destroy, PeerGuardian, ID-Blaster Plus, hosts i oczywiście jakiś antywirus z firewallem.

co to jest hosts?

http://www.mvps.org/winhelp2002/hosts.htm

Do tego system w innym katalogu niż standardowy jak pisałem wyżyj.

Aya Sophia

@Easy Rider:

Po wyczyszczeniu kompa skanerami, podmień Master Boot Record dysku C aplikacją msb.exe/mbr.exe (najczesciej).

PS.
Format C: jest dla słabych Wink

_________________
"W pozornie beznadziejnej walce, rozwiązanie tych problemów jest proste. Jedyną broń jaką mają przeciwko nam jest ukrywanie przed nami wiedzy. Musicie dużo czytać, by
poznać prawdę i dostrzec korzenie zła"

davidoski

Najlepszym rozwiązaniem tego typu problemów jest:

http://goodbye-microsoft.com/

Smile

P.S. Windę możesz mieć cały czas na osobnej partycji do gierek i takich tam dupereli. A do Internetu tylko Lin, inaczej wiry cię zjedzą prędzej czy później.

prostynick

Ja też raz miałem taki problem i żaden antywirus nie chciał usunąć więc skorzystałem z funkcji "Przywracania systemu" która podmienia pliki systemowe na te z jakiejś kopii. Zadziałało, ale jak masz dalej problem to logi z hijacka by się przydały i polecam regcleaner i zaglądnięcie w procesy uruchamiane ze startem systemu, można też pobawić się narzędziami od MS które uważam za jedne z lepszych i w dodatku darmowe http://technet.microsoft.com/en-us/sysinternals/bb545027.aspx.

Veritatis

@davidoski
Tylko czemu akurat Debian? Ja używam Ubuntu i nie narzekam. Smile

Planuję przetestować jeszcze kilka distro, ale tylko jako LiveCD - dopiero gdy mi się spodoba zainstaluję na stałe. W kolejce czekają Kubuntu, Fedora i właśnie Debian.

davidoski

W Debianie (jako jedynym ze znanych mi Linuksów) aktualizacja sieciowa do nowej wersji przebiega bezproblemowo na działającym systemie. W Ubuntu po wydaniu nowej wersji (czyli co pół roku) trzeba reinstalować system.
Notabene Ubuntu, Kubuntu, Mint, Sidux i Mepis to zmodyfikowane wersje Debiana.

Używałem wcześniej Mandrivy i PCLinuxOS-a, ale Debian dopiero spełnił moje oczekiwania. Przede wszystkim stabilność - nie mam czasu na dłubanie przy systemie, ciągłe reinstalacje, walkę z wirusami, spowalnianiem systemu, czyszczeniem rejestru, defragmentacją dysku itd. itd.
Po prostu chcę odpalić komputer i zacząć z niego korzystać. A gdy wydana zostanie nowa wersja zaktualizować przez Internet i dalej korzystać.

prostynick

Gdyby Linux był tak popularny jak Windows to dopiero byście mieli wirusów tak jak w Windows, a że większość używa Windows to pod nich pisze się trojany, wirusy, keyloggery i inny syf żeby na nich zarobić. Tak samo jest z mniej znanymi przeglądarkami, mniej znane i mogą mieć więcej błędów, a i tak będą bezpieczniejsze.

Jeśli chodzi o mnie to powiem, że Linuksy są niezastąpione do serwerów i określonej pracy, a jeśli chodzi o dom to jakoś wolę Windows, a poza tym nie płacę za ich oprgoramowanie bo uczelnia jest w msdnaa i klucze mam za free...

@up
Mój ulubiony to był Slackware, ale nie mam czasu na dalszą cieżką zabawę z tym systemem... A poza tym najstabilniejszy system jaki znałem. Fedora i Debian też ok. Mandriva, Ubuntu i jeszcze OpenSuse to potrafiły czasem zwalniać.

davidoski

Gdyby babcia miała wąsy to by była dziadkiem.
Znam te bajki, to takie twierdzenie którego nie można udowodnić, pewnie wymyślono je w Microsofcie, żeby jakoś wytłumaczyć skąd tyle wirusów na Windowsie. (uwaga teoria spiskowa Smile

)

prostynick

davidoski napisał:

Gdyby babcia miała wąsy to by była dziadkiem.
Znam te bajki, to takie twierdzenie którego nie można udowodnić, pewnie wymyślono je w Microsofcie, żeby jakoś wytłumaczyć skąd tyle wirusów na Windowsie. (uwaga teoria spiskowa Smile

)

Popatrz na system Mac OS, zawsze był uważany za system bez dziur bo był mało powszechny, odkąd się upowszechnił to dziury wysypały się jak grzyby Very Happy

Gdyby wszystko kurwa było tworzone również pod Linuksa to może zmieniłbym system, a tak to co kupiłem to na Windows działa w kilka sekund, na Linuksie trzeba było poświęcić trochę czasu żeby zadziałało. Tylko to mnie trzyma przy tym systemie...

@down
Miałem to samo, jak system się totalnie zawiesił to odłączałem router i system działał. Sprawdziłem i zauważyłem, że mój komp coś wysyłał pod numery IP odnoszące się do Chin. Swoje ważniejsze dane trzymam na odłączanym dysku więc się nie boję, ale radzę wam ważne dane szyfrować np. truecryptem. Możesz sprawdzić programem TCPView pod jakie IP wysyła ten wirus. I pewnie możesz być zombie Twisted Evil

Easy_Rider

Dziękuję wszystkim za porady. Być może, przydadzą się również komuś innemu, chociaż oczywiście nikomu nie życzę tego rodzaju poblemów, ale nikt z nas nie ma większego wpływu na ich powstanie. Później postaram się ustosunkować szczegółowo do poszczególnych postów.

Zauważyłem ciekawe zjawisko - może oczywiste w świetle roli, jaka odgrywa plik svchost.exe, ale warte odnotowania. Otóż do momentu, gdy kabel sieciowy jest odłączony, użycie procesora wynosi 2-3%. W momencie podłączenia kabla, nagle użycie zaczyna rosnąć do tych 80-90%. Po odłączeniu kabla, wszystko wraca powoli do normy.

Stąd też, jeżeli trzeba pracować w aplikacjach nie związanych z siecią, najlepiej w tej sytuacji odłączyć kabel. Właśnie dzisiaj mam taką sytuację i muszę na dłuższy czas odłączyć się od sieci.

Voltar

użyj hijacka i pokaż jakie masz uruchomione procesy, inaczej poruszamy się w próżni

wyłączyłeś automatyczne uaktualnienia? pewnie nie

to zobacz jeszcze czy masz włączoną usługę "windows installer"

wyłącz i ciesz się Very Happy

Easy_Rider

@Voltar - oto log z Hijacka.

Cytat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:33, on 2009-03-15
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\ApvxdWin.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Program Files\TC PowerPack\totalcmd.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10a.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Program Files\FlashCapture\fciext.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar1.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

Wiem, że tym SP1 nie ma się co chwalić, ale to samo w sobie nie powinno być przyczyną problemu, tym bardziej, że z wypowiedzi na forach wynikało, że ten sam problem mają użytkownicy z SP2. Automatyczne aktualizacje i Instalatora Windows mam wyłączone. Coś mi się nie podoba ten MksSkanerOnline Class - nie pamiętam nawet, kiedy z niego wcześniej korzystałem, próbowałem dopiero wczoraj, jak już pojawił się problem problem, ale w sumie nie doszło do skanowania - czyżbym nieświadomie zainstalował go na stałe? Podobnie, podejrzany jest GoogleUpdaterService.

I tak nie uniknę przeinstalowania systemu na nowszy, zresztą, ze względów higienicznych dla systemu i tak należałoby to zrobić wcześniej, a nie robiłem tego od jakichś 3 lat. Ale problem może pojawić się ponownie, bo jeżeli jest to rzeczywiście trudny do wykrycia wirus, to nie mam gwarancji, że nie zagnieździł się na innych partycjach.

A co do samego sprzętu: procesor AMD Sempron 1,8 GHz, RAM 640 MB, HDD 160 GB, połączenie sieciowe - sieć LAN 10Mbit/s.

dunkelheit

Najlepiej zainstalować Linuksa tak jak już ktoś napisał, najlepiej na początek którąś z wersji dla początkujących.
Polecam Mint, Mandriva lub poprostu Ubuntu.

Możecie mieć wingroze na drugiej partycji lub emulować (druga opcja wygodniejsza) poprzez vmware, virtualbox lub qemu.
Jak ktoś potrzebuje pomocy w zainstalowaniu, konfiguracji to pw.

Voltar

najlepiej odchudzić XP SP2 przy pomocy narzędzia nLite, ja zrobiłem sobie instalkę 350 MB i chodzi od trzech lat bez problemów

easy z tego co widzę na pierwszy rzut oka to masz system zamulony pandami, na twoim miejscu

1. zainstalowałbym obowiązkowo SP2
2. wywalił tego pandę i zastąpił np. Avirą AntyVir (używam od pięciu lat, najlepszy bezpłatny antywirus)
3. wywalił google updater i google toolbar

poza tym sciągnij sobie narzędzie CCleaner 2.17:
http://www.filehippo.com/download_ccleaner/

wyczyść śmieci systemowe, następnie wyczyść rejestr a na końcu wejdź na zakładkę autostart i powyłączaj wszystkei podejrzane procesy (zawsze je można włączyć) - przeważnie 20 % procesów to śmieci ładujące się do systemu przy instalacji róznych programików

no i zapewne od trzech lat nie robiłeś ani razu defragmentacji dysków? (-> O&O Defrag)

prostynick

Słuchaj Voltara bo dobrze prawi i jeszcze jak nie używasz Outlooka Express to wyłącz z autostartu to C:\Program Files\Outlook Express\msimn.exe

A tak na marginesie to jest już SP 3 tylko niektórzy narzekają, że nie działa prawidłowo, ale jak zamierzasz zrobić format to zawsze można na świeży system zainstalować SP 3.

Voltar

mi SP 3 rozwalił komputer w pracy więc nie polecam, musiałem przywracać system