Показано с 1 по 13 из 13.

Отвратительная проблема -ужасные тормоза, полная CPU загрузка, системные процессы?... (заявка № 4500)

  1. #1
    pguess
    Guest

    Angry Отвратительная проблема -ужасные тормоза, полная CPU загрузка, системные процессы?...

    Друзья, помогите, пожалуйста, справиться со следующей ужасно замучевшей проблемой – уже ровно 5 дней все вечера и полночи не сплю, пытаюсь разобраться с тем, что происходит с компьютером.

    Вкратце, ситуация такова – буквально 5 дней назад без какого-либо понятного повода после перезагрузки система начала отчаянно тормозить. Task manager показал, что системные Windows XP процессы Explorer.exe, System, Svchost.exe, Services.exe грузят работу CPU буквально на 100%. Со временем спустя 5-7 минут после загрузки компьютера все приходит в ОТНОСИТЕЛЬНУЮ норму, но как только открывается Explorer (не IE, а обычный WinXP эксплорер) – загрузка процессора достигает 70-80%. Тормозит в основом explorer.exe, а также svchost.exe.

    Попытка понять, что может стоять за этими процессами ни к чему не привела – cистема была вычищена CCleaner, был сделан скан последним Касперским, последним ДрВебом (по отдельности, естественно – как известно, вдвоем они не живут), AdAware, Microsoft AntiSpyware, Windows Malicious Software removal. Все эти проги практически ничего серьезного не показали (был найден лишь относительно безобидный минимальный spyware).

    Затем какая то неизвестная анти-спайверовская программка True Sword поймала кучку троянов и измененных файлов в системной директории (измененные файлы lsass.exe, services.exe и т.д.) и почистила систему. Загрузка процессора вышеперечисленными Explorer.exe, System, Svchost.exe уменьшилась на треть, но ситуации это кардинально не изменило.
    Затем система была полностью проверена Ewido Anti-Malware, Trojan Hunter, AVZ. Все без толку – больше никаких серьезных опасностей, кроме tracking cookies обнаружено не было.

    Важная дополнительная информация также:
    - иногда мне думалось, что проблема «железная» - но вот в safe mode НИКАКИХ тормозов ни в какой момент нет,
    - при не-safe mode загрузке проигрывание звуковых файлов или даже системных звуков практически невозможно – очень много треска,
    - временами при сильной загрузке процессора система уходит в BSOD.. но единой причины в текстах BSOD нет
    - температурный режим процессора/видео в норме, память вынималась и менялась местами, система пробовалась загружаться с отключенными service-ами (кроме наиболее критичных), винчестеры переводились в PIO mode и обратно в DMA – все без толку


    Я присоединяю к этому письму два лога – согласно правилам. Пожалуйста, посмотрите, есть ли там что-либо, что указывает на то, что это софтверная проблема или может быть какой то очень хорошо спрятанный вирус/троян...

    Заранее ГИГАНТСКОЕ спасибо!!!
    Вложения Вложения
    Последний раз редактировалось pguess; 20.01.2006 в 00:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    138
    Цитата Сообщение от pguess
    Вкратце, ситуация такова – буквально 5 дней назад без какого-либо понятного повода после перезагрузки система начала отчаянно тормозить. Task manager показал, что системные Windows XP процессы Explorer.exe, System, Svchost.exe, Services.exe грузят работу CPU буквально на 100%. Со временем спустя 5-7 минут после загрузки компьютера все приходит в ОТНОСИТЕЛЬНУЮ норму, но как только открывается Explorer (не IE, а обычный WinXP эксплорер) – загрузка процессора достигает 70-80%. Тормозит в основом explorer.exe, а также svchost.exe.
    нужно прислать по правилам форума

    H:\WINDOWS\System32\UAService7.exe
    H:\WINDOWS\System32\msjava.dll
    h:\program files\bonjour\mdnsnsp.dll
    C:\Program Files\Золотой фонд\mmdtp.dll
    H:\WINDOWS\system32\rddv1027.dll

  4. #3
    pguess
    Guest
    Спасибо за быстрый ответ!!
    Файлы отослал.......................

    Еще интересная информация - SVCHOST.EXE при загрузке пытается соединиться с .edu-шным адресом...... По меньшей мере, странно...

  5. #4
    pguess
    Guest
    Добрый день!

    Получилось ли посмотреть присланные файлы..? есть ли что-либо подозрительное в логах или все же это "железная" проблема?

    Спасибо!

  6. #5
    Geser
    Guest
    Похоже файлики чистые, хотя может специалисты что в них найдут

  7. #6
    Geser
    Guest
    Во время создания логов АВЗ ИЕ был запущен? Система начинает тормозить сразу после загрузки, или через время?

  8. #7
    pguess
    Guest
    Во время создания логов IE был запущен, да.

    Тормоза начинаются сразу же после появления десктопа. Уже привык к тому, что все иконки на десктопе загружаются еле-еле, а если в момент загрузки открыть какой-либо файл или просто Windows Explorer - все может даже перестать отвечать на некоторое время.

    Спустя минут 5-10 видимые тормоза проходят. До тех пор пока не запустить какой-либо новый процесс/программу - или даже просто кликнуть на start->programs..

    Т.е. любая запущенная программа начинает тормозить систему..


    В safe mode ничего подобного естественно не наблюдается...



    Что же это может быть?

    Может ли иметь отношение к проблеме то, что svchost.exe пытается соединиться с .edu-шным адресом при загрузке? Само по себе очень подозрительно...

    Или может быть к проблеме имеет отношение вот этот кусок avz лога:

    Функция ZwClose (19) перехвачена (8056E9E9->BAF9FAF, перехватчик a347bus.sys
    Функция ZwCreateKey (29) перехвачена (80577284->BAF9FAB0), перехватчик a347bus.sys
    Функция ZwCreatePagingFile (2D) перехвачена (805B8421->BAF93B00), перехватчик a347bus.sys
    Функция ZwEnumerateKey (47) перехвачена (805783FA->BAF9438, перехватчик a347bus.sys
    Функция ZwEnumerateValueKey (49) перехвачена (8058F60D->BAF9FBF0), перехватчик a347bus.sys
    Функция ZwOpenKey (77) перехвачена (80571CBC->BAF9FA74), перехватчик a347bus.sys
    Функция ZwQueryKey (A0) перехвачена (80577FFA->BAF943A, перехватчик a347bus.sys
    Функция ZwQueryValueKey (B1) перехвачена (80572100->BAF9FB46), перехватчик a347bus.sys
    Функция ZwSetSystemPowerState (F1) перехвачена (8066D0F9->BAF9F390), перехватчик a347bus.sys

  9. #8
    Geser
    Guest
    a347bus.sys вроде какой-то драйвер стандартный. у меня пока идей нет

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    550
    Цитата Сообщение от Geser
    a347bus.sys вроде какой-то драйвер стандартный
    Alcohol 120%, кстати с руткитом на борту, хотя глюков я за ним не замечал

  11. #10
    pguess
    Guest
    Да, a347bus.sys это Alcohol. Daemon Tools тоже был установлен в свое время - но после начала этих проблем был деинсталлирован как возможная причина глюков...
    Против версии софтверных глюков играет то, что все эти проблемы начались внезапно. Не было установки никакого нового системо-затрагиваающего софта накануне...

    Возможно это железо тогда? Но почему safe mode работает без каких-либо проблем?
    И еще - все же попытки svchost.exe достучаться на левые адреса что-то значат?..

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    550
    Цитата Сообщение от pguess
    Возможно это железо тогда? Но почему safe mode работает без каких-либо проблем?
    И еще - все же попытки svchost.exe достучаться на левые адреса что-то значат?..
    По конкретней можно узнать какие именно "левые", а так-же порты.
    Вообще пока мне приходит в голову 2 варианта -
    1. Google toolbar, который имеет свойство иногда без повода сходить с ума.
    2. Пылесос и идея почистить корпус изнутри

  13. #12
    Geser
    Guest
    Может и троян какой-то очень хитрый... А может просто конфлокт софта

  14. #13
    pguess
    Guest
    РЕШИЛ ПРОБЛЕМУ!!!

    Все большое спасибо за советы и помощь. Причина оказалась в тех самых a347bys.sys и втором драйвере виртуального cd-rom (от Daemon). После последовательного удаления программ, а затем их драйверов из папки system32 - все пришло в норму!

    Потрясающая история. Особенно если учесть, что Alcohol и Daemon жили вместе безпроблемно в течение года.


    Еще раз спасибо за участие!

  • Уважаемый(ая) pguess, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ЦП загружен на 100%. Тормоза ужасные :(
      От Светуля в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.10.2011, 09:50
    2. Ужасные тормоза
      От webdesigner в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.06.2011, 22:37
    3. Ответов: 3
      Последнее сообщение: 22.06.2010, 18:37
    4. Не полная загрузка
      От Alex_kaa в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.03.2009, 14:21
    5. Ужасные тормоза!
      От Urmila в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 10:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00850 seconds with 17 queries