Отвратительная проблема -ужасные тормоза, полная CPU загрузка, системные процессы?...
Друзья, помогите, пожалуйста, справиться со следующей ужасно замучевшей проблемой – уже ровно 5 дней все вечера и полночи не сплю, пытаюсь разобраться с тем, что происходит с компьютером.
Вкратце, ситуация такова – буквально 5 дней назад без какого-либо понятного повода после перезагрузки система начала отчаянно тормозить. Task manager показал, что системные Windows XP процессы Explorer.exe, System, Svchost.exe, Services.exe грузят работу CPU буквально на 100%. Со временем спустя 5-7 минут после загрузки компьютера все приходит в ОТНОСИТЕЛЬНУЮ норму, но как только открывается Explorer (не IE, а обычный WinXP эксплорер) – загрузка процессора достигает 70-80%. Тормозит в основом explorer.exe, а также svchost.exe.
Попытка понять, что может стоять за этими процессами ни к чему не привела – cистема была вычищена CCleaner, был сделан скан последним Касперским, последним ДрВебом (по отдельности, естественно – как известно, вдвоем они не живут), AdAware, Microsoft AntiSpyware, Windows Malicious Software removal. Все эти проги практически ничего серьезного не показали (был найден лишь относительно безобидный минимальный spyware).
Затем какая то неизвестная анти-спайверовская программка True Sword поймала кучку троянов и измененных файлов в системной директории (измененные файлы lsass.exe, services.exe и т.д.) и почистила систему. Загрузка процессора вышеперечисленными Explorer.exe, System, Svchost.exe уменьшилась на треть, но ситуации это кардинально не изменило.
Затем система была полностью проверена Ewido Anti-Malware, Trojan Hunter, AVZ. Все без толку – больше никаких серьезных опасностей, кроме tracking cookies обнаружено не было.
Важная дополнительная информация также:
- иногда мне думалось, что проблема «железная» - но вот в safe mode НИКАКИХ тормозов ни в какой момент нет,
- при не-safe mode загрузке проигрывание звуковых файлов или даже системных звуков практически невозможно – очень много треска,
- временами при сильной загрузке процессора система уходит в BSOD.. но единой причины в текстах BSOD нет
- температурный режим процессора/видео в норме, память вынималась и менялась местами, система пробовалась загружаться с отключенными service-ами (кроме наиболее критичных), винчестеры переводились в PIO mode и обратно в DMA – все без толку
Я присоединяю к этому письму два лога – согласно правилам. Пожалуйста, посмотрите, есть ли там что-либо, что указывает на то, что это софтверная проблема или может быть какой то очень хорошо спрятанный вирус/троян...
Заранее ГИГАНТСКОЕ спасибо!!!
Последний раз редактировалось pguess; 20.01.2006 в 00:54.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вкратце, ситуация такова – буквально 5 дней назад без какого-либо понятного повода после перезагрузки система начала отчаянно тормозить. Task manager показал, что системные Windows XP процессы Explorer.exe, System, Svchost.exe, Services.exe грузят работу CPU буквально на 100%. Со временем спустя 5-7 минут после загрузки компьютера все приходит в ОТНОСИТЕЛЬНУЮ норму, но как только открывается Explorer (не IE, а обычный WinXP эксплорер) – загрузка процессора достигает 70-80%. Тормозит в основом explorer.exe, а также svchost.exe.
Тормоза начинаются сразу же после появления десктопа. Уже привык к тому, что все иконки на десктопе загружаются еле-еле, а если в момент загрузки открыть какой-либо файл или просто Windows Explorer - все может даже перестать отвечать на некоторое время.
Спустя минут 5-10 видимые тормоза проходят. До тех пор пока не запустить какой-либо новый процесс/программу - или даже просто кликнуть на start->programs..
Т.е. любая запущенная программа начинает тормозить систему..
В safe mode ничего подобного естественно не наблюдается...
Что же это может быть?
Может ли иметь отношение к проблеме то, что svchost.exe пытается соединиться с .edu-шным адресом при загрузке? Само по себе очень подозрительно...
Или может быть к проблеме имеет отношение вот этот кусок avz лога:
Функция ZwClose (19) перехвачена (8056E9E9->BAF9FAF, перехватчик a347bus.sys
Функция ZwCreateKey (29) перехвачена (80577284->BAF9FAB0), перехватчик a347bus.sys
Функция ZwCreatePagingFile (2D) перехвачена (805B8421->BAF93B00), перехватчик a347bus.sys
Функция ZwEnumerateKey (47) перехвачена (805783FA->BAF9438, перехватчик a347bus.sys
Функция ZwEnumerateValueKey (49) перехвачена (8058F60D->BAF9FBF0), перехватчик a347bus.sys
Функция ZwOpenKey (77) перехвачена (80571CBC->BAF9FA74), перехватчик a347bus.sys
Функция ZwQueryKey (A0) перехвачена (80577FFA->BAF943A, перехватчик a347bus.sys
Функция ZwQueryValueKey (B1) перехвачена (80572100->BAF9FB46), перехватчик a347bus.sys
Функция ZwSetSystemPowerState (F1) перехвачена (8066D0F9->BAF9F390), перехватчик a347bus.sys
Да, a347bus.sys это Alcohol. Daemon Tools тоже был установлен в свое время - но после начала этих проблем был деинсталлирован как возможная причина глюков...
Против версии софтверных глюков играет то, что все эти проблемы начались внезапно. Не было установки никакого нового системо-затрагиваающего софта накануне...
Возможно это железо тогда? Но почему safe mode работает без каких-либо проблем?
И еще - все же попытки svchost.exe достучаться на левые адреса что-то значат?..
Возможно это железо тогда? Но почему safe mode работает без каких-либо проблем?
И еще - все же попытки svchost.exe достучаться на левые адреса что-то значат?..
По конкретней можно узнать какие именно "левые", а так-же порты.
Вообще пока мне приходит в голову 2 варианта -
1. Google toolbar, который имеет свойство иногда без повода сходить с ума.
2. Пылесос и идея почистить корпус изнутри
Все большое спасибо за советы и помощь. Причина оказалась в тех самых a347bys.sys и втором драйвере виртуального cd-rom (от Daemon). После последовательного удаления программ, а затем их драйверов из папки system32 - все пришло в норму!
Потрясающая история. Особенно если учесть, что Alcohol и Daemon жили вместе безпроблемно в течение года.
Еще раз спасибо за участие!
Уважаемый(ая) pguess, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: