загрузка ЦП

Printable View

28.07.2009, 17:35
NoFaTe

Вложений: 3

загрузка ЦП

Здравствуйте. Проблема следующая: ЦП ноутбука грузится, колебаясь, вплоть до 100% невидимым процессом (то есть от 0 до 100 и обратно). Загрузка достигает таких высот либо при бездействии системы 99, либо при равномерном разделении подобной нагруженности на 2-5 работающих процесса. Как следствие подвисание программ, заторможенность курсора. Проверил KAV6'ым и DrWeb'ом, нашел пару троянов, среди которых был Trojan.packed.189. удалил - вроде все нормально работало минут 5. потом по новой. В безопасном режиме проверил CureIt'ом - нашел прежде удаленный файл с этим же трояном, но в другой папке еще с двумя архивами, зараженными вирусом. Переместил. Опять все вроде работало нормально. Как вышел из безопасного и перезагрузился - проблема вернулась. Если не запускать дополнительные процессы или сидеть в браузере, проблема может проявляться не сразу (а если проявится, то через минут 5-10 пропадает) или не проявляться вообще. Запуская к примеру игру, довольно быстро начинается перегрузка и подвисание курсора. Логи прикреплены.

Примечание:
До подобной загруженности ЦП были следующие проблемы:
- однажды интерфейс винды поменялся с хр на 2000'ный секунды на 3-4, потом вновь вернулся хр. После чего отключились служба брандмауэра (без возможности включения) и звук (без возможности включения и последующей настройки). После лечения антивирусом проблема прошла.
- количество полученных из интернета пакетов более, чем в 10 раз превышало количество отправленных. сейчас все в норме.
- периодически (максимум пару раз за день) самопроизвольно открывается дисковод. связано ли это с вирусом или с самим ноутбуком - не знаю (ноутбуку 2 года).

Спасибо за внимание.

Пользуясь правом напомнить о себе 1 раз в день, апаю данную тему. какие-нибудь мысли по этому поводу? хрипящий звук и ~25% загрузки ЦП без каких-либо причин немного напрягают..
29.07.2009, 14:02
AndreyKa

В логах нет ничего подозрительного.
Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]
29.07.2009, 14:39
NoFaTe

провел, отправил. еще что-либо можно сделать, пока обрабатывается файл?

во время проверки было перехвачено 7 функций подозрительным spyx.sys. А во время автокарантина не были помещены System, еще некоторые .sys файлы и mscoree.dll Ничего подозрительного?
29.07.2009, 14:55
AndreyKa

Можно обновления на Windows и IE установить.
spyx.sys и прочее это нормально.
29.07.2009, 15:46
NoFaTe

Да вроде как все последние обновления с Windows Update поставил...тем не менее все равно что-то продолжает настойчиво грузить ЦП. Даже сейчас, когда открыт только браузер и бездействие системы составляло 99%, загрузка ЦП оставалась на уровне 25-30% и подвисал курсор. Через минуту все опять в норме. Ума не приложу, с чем это может быть связано, если не с вирусом..
29.07.2009, 15:57
AndreyKa

Например, с антивирусом, который обновляет базы и проверяет файлы автозапуска.
29.07.2009, 21:14
NoFaTe

Если бы все было так просто..выгружал антивирус - всплески до 30-100% все равно продолжаются.
29.07.2009, 21:53
AndreyKa

[QUOTE='NoFaTe;439963']выгружал антивирус [/QUOTE]Как?
29.07.2009, 22:33
pig

SpIDer Guard так просто не выгрузить.
29.07.2009, 23:24
NoFaTe

[QUOTE=AndreyKa;439977]Как?[/QUOTE]
Сначала через управление-выгрузить. Потом отключил поочередно spider guard, spider mail, модуль самозащиты, все процессы, связанные с dr.web убил через диспетчер задач. этого недостаточно?

Кстати, так как сначала работал с выключенным звуком, не мог заметить. Звук во время всех этих подлагиваний с подвисанием курсора тоже начинает хрипеть. Что впрочем неудивительно..
29.07.2009, 23:33
pig

SpIDer Guard - драйвер уровня ядра, он в процессах не видим и через диспетчер задач не убивается.
Правильый ход: без всяких "Выгрузить" просто выключить через меню агента.
29.07.2009, 23:43
NoFaTe

Ну в любом случае он был отключен, даже после выгруживания, во время очередных всплесков загрузки цп. Вот сейчас пишу сообщение просто с отключенным спайдер гардом: загрузка цп около 30%, в процессах только бездействие системы 99. Так что проблема к сожалению не в обновлении антивируса.

*дописал сообщение - все уже в норме. по графику загрузки колбасило подряд секунд 30, потом вновь цп в районе 0-5%

ну что, больше нет никаких идей? =\
30.07.2009, 15:13
Rene-gad

[QUOTE=NoFaTe;440276]больше нет никаких идей? [/QUOTE]А у Вас лично так не бывает?
30.07.2009, 16:41
NoFaTe

обнаружил следующую проблему: Plug and Play BIOS Extension: Windows не удалось запустить это устройство, поскольку информация о его конфигурации в реестре неполна или повреждена. (Код 19)

А мастер установки оборудования говорит, что невозможно осуществлять установку сразу двух устройств, хотя никакой установки в данной момент не происходит. В чем может быть проблема?
30.07.2009, 16:49
AndreyKa

Удалите устройство "Plug and Play BIOS Extension"
30.07.2009, 17:28
NoFaTe

Удалил. Но продолжает выдавать ошибку Apple Mobile Device USB Driver при подключении usb к порту: Запуск этого устройства невозможен. (Код 10). Попытка обновить драйвер показывает передачу файлов, но в конце все та же ошибка. Мастер установки оборудования по прежнему жалуется, что что-то устанавливает.
30.07.2009, 17:35
AndreyKa

Обратитесь в техническую поддержку Apple.
30.07.2009, 17:46
NoFaTe

Ок. А что с мастером установки оборудования? Как-нибудь можно это исправить? Мне почему-то кажется что загрузка ЦП как раз происходит из-за этих его попыток что-то установить.
31.07.2009, 18:50
NoFaTe

Понимаю, что отошел далеко от темы вирусов, но все же..есть какое-нибудь решение проблемы с мастером установки оборудования?
31.07.2009, 19:00
Rene-gad

[QUOTE=NoFaTe;440425]А что с мастером установки оборудования? [/QUOTE]А есть хотя бы код ошибки в протоколе событий? Если нет - то шансы, решить проблему в форуме = 0
01.08.2009, 02:51
NoFaTe

В протоколе каждые полчаса вылезает такая штука:

Не найдено описание для события с кодом ( 1903 ) в источнике ( HHCTRL ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: [url]http://go.microsoft.com/fwlink?LinkID=45839[/url].
01.08.2009, 11:04
Rene-gad

Ну, обновления безопасности установить необходимо - это факт.
А насчет диспетчера оборудования - ничего?
Хмм..., удалите Apple Mobile Device через Панель управления/Установка и удаление приложений. Ели нужен - установите потом в пакете с iTunes.
01.08.2009, 13:18
NoFaTe

все последние обновления безопасности установлены. насчет диспетчера - ничего. с usb драйвером уже разобрался, все в порядке. напрягает как раз HHCTRL. именно из-за него каждые полчаса происходят взлеты загрузки ЦП. осталось понять, как это исправить
01.08.2009, 22:14
pig

hh.dat поставьте в исключения SpIDer Guard и посмотрите, что будет.

Вообще это апдейтер Доктора дёргает HHCTRL в рассуждении, что пользователю, возможно, захочется почитать справку. Если процессор загружается именно в это время, то явная связь с обновлением.
02.08.2009, 14:45
NoFaTe

Да, это был апдейтер, которые оказалось в планировщике стоял на ежеполучасовом включении. Тем не менее, проблема устранена не полностью..

некоторые подтормаживания остаются + так и не заработал мастер оборудования ( при попытке установить оборудование пишет, что невозможно осуществлять установку сразу двух устройств). проглядывая логи, случайно заметил сразу после включения компьютера запись о запуске службы загрузки изображений ( в принципе она стояла на авто, поэтому не удивительно, что запустилась). тем не менее решил проверить цифровую камеру на вирусы - нашел парочку - удалил. после этого, как ни странно, лагов поубавилось.

Помимо этого выдает ошибку синхронизация с сервером времени time.windows.com в интернете ( с time.nist.gov все нормально синхронизирует). Также, при подключении к интернету появляются следующие логи:

The NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение 14 мин. NTP-клиент не имеет источника правильного времени.

NTP-клиент поставщика времени: произошла ошибка при поиске в DNS настроенного вручную узла 'time.windows.com,0x1'. NTP-клиент вновь повторит поиск в DNS через 15 мин. Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)
02.08.2009, 19:05
pig

А вы службу времени вручную настраивали?
03.08.2009, 00:56
NoFaTe

до этого - да. сейчас синхронизировал. впрочем черт с ним, со временем..остался висящий мастер установки
03.08.2009, 17:01
NoFaTe

Всем отвечавшим - спасибо за внимание. Проблема скорее всего в нехватке оперативной памяти, коей на ноуте всего 512 мб. Поотключав все не особо нужное и кушающее приличное количество памяти, работоспособность заметно повысилась. Видимо я не учел, что тот же фаерфокс в работающем режиме способен кушать 100-150 мб памяти. Еще раз спасибо тем, кто принимал участие в решении вопроса.

з.ы. с мастером установки нового оборудования к сожалению пока так и не разобрался..может быть когда-нибудь найду ответ в гугле.
03.08.2009, 20:59
pig

Удалите драйверы AVZ, после перезагрузки само устройство, если останется.
07.08.2009, 00:25
NoFaTe

все-таки придется мне вернутся вновь к этой теме..при загрузке компьютера вылез следующий лог:

Пользовательский интерфейс Plug and Play был отключен в фабричном режиме.

гугл не помог. с чем может быть связан данный лог?