Użycie procesora
Jacek1708 - 06 Lut 2008 22:39
Witam
Czy ktoś mi może powiedzieć czemu użycie procesora skacze cyklicznie do 30% pomimo że nie są uruchomione żadne programy? Ogólnie wydajność całego kompa ostatnio bardzo spadła. Nie bardzo znam się na tym co jak i gdzie mam sprawdzić . Proszę o podpowiedzi czy to jest normalne , czy zżera go jakiś robal? Skanowanie AVASTEM nie znajduje żadnych wirusów
System Xp sp2
matel001 - 06 Lut 2008 22:57
Wrzuć może najpierw loga z HijackThis to bardzo wszystkim pomoże. Powiedz też czy przed tym jak komputer znacząco Ci zwolnił instalowałeś jakiś nowy program/sterownik
nyquist - 06 Lut 2008 22:58
Normalne to raczej nie jest :/
Spróbuj innego antyvira i sprawdź jeszcze czy w trybie awaryjnym jest to samo.
matel001 - 06 Lut 2008 23:02
HM, jak dla mnie to Avast powinien wystarczyć, jest na tyle dobry żeby wykryć wszystkie wirusy które miałby się znaleźć na dysku Jacek1708. Odpalenie komputera w trybie awaryjnym niczego nie wyjaśni bo w tedy system i tak nie ładuje do pamięci dużej liczby usług/sterowników więc obciążenie CPU/użycie RAM na pewno będzie mniejsze
Jacek1708 - 06 Lut 2008 23:09
Wrzuć może najpierw loga z HijackThis to bardzo wszystkim pomoże.
Jak to zrobić?
Nowych programów, ani sterowników ostatnio nie instalowałem. Na kompie są głównie użytki AutoCAD Office Corel itp jest tego sporo . Nie ma gier poza tymi z win. Komp ma stałe połączenie z netem przez ruter
nyquist - 06 Lut 2008 23:12
No właśnie.
Chodziło mi w tym przypadku o sprawdzenie usług i sterowników, w przypadku których też nie można z góry wykluczyć błędów.
Dodano po 2 [minuty]:
a Avast, oczywiście z całym szacunkiem, ale nie zawsze wystarcza, znam takie przypadki
Jacek1708 - 06 Lut 2008 23:27
Mam ten log
nyquist - 06 Lut 2008 23:44
Spróbuj zamykać procesy:
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Provisioning\explorer.exe
C:\WINDOWS\system32\fxssvc.exe
i sprawdzaj efekt.
Najbardziej nie podoba mi się C:\WINDOWS\Provisioning\explorer.exe :/
Jacek1708 - 07 Lut 2008 00:02
Wyłączyłem w/w procesy , jednak użycie procesora nadal skacze do 27-30%
sq9cwd - 07 Lut 2008 00:10
Dla mnie najprostsze wyjścia są najlepsze. W menedżerze zadań przejdź na zakładkę "Procesy", tutaj trzeba posortować zadania w/g użycia CPU i czekać, aż któryś z procesów pokaże się na 1 miejscu jako najbardziej taktożerny
Pozdrówka.
tronic1 - 07 Lut 2008 00:14
O1 - Hosts: 127.0.0.3 www.ucleaner.com
O1 - Hosts: 127.0.0.3 ucleaner.com
O1 - Hosts: 127.0.0.3 www.spywareremovalnews.com
O1 - Hosts: 127.0.0.3 spywareremovalnews.com
O23 - Service: DirectX Service (DirectSihl) - Unknown owner - C:\WINDOWS\system32\directx.exe
Te pozycje usuń.
Jacek1708 - 07 Lut 2008 00:31
usunąłem w/w wymienione. Dalej wydajność skacze
w procesach cyklicznie na pierwsze miejsce po procesie bezczynności wyskakuje exsplorer.exe . Potem spada dalej i znowu do góry ??
nyquist - 07 Lut 2008 08:42
Nie podoba mi się to:
C:\WINDOWS\Provisioning\explorer.exe
Przejdź do tej lokalizacji i wywal z hukiem ten plik.
Jacek1708 - 07 Lut 2008 10:07
Nie podoba mi się to:
C:\WINDOWS\Provisioning\explorer.exe
Przejdź do tej lokalizacji i wywal z hukiem ten plik.
Tak zrobiłem. Teraz jakby szybciej uruchamia się win. Jednak wydajność nadal skacze. Poza tym chciałem przeskanować kompa skanerem online MKS VIR. Dodana strona do zaufanych witryn, zainstalowany aktiwx , Internet Exsplorer v7. Po pobraniu aktualnego oprogramowania , kiedy ma przystąpić do skanowania wywala błąd : Wystąpił problem z aplikacją Internet Explorer zostanie ona zamknięta " i nie skanuje. Czy może to mieć związek z wydajnością? ( robal ?? )
Kolobos - 07 Lut 2008 10:15
Daj w zalaczniku log z combofix + nowy log z hijackthis.
Jacek1708 - 07 Lut 2008 10:28
logi w załącznikach
Kolobos - 07 Lut 2008 10:42
Wpisz w Start->Uruchom->cmd
w oknie wpisz:
sc stop DirectSihl
sc delete DirectSihl
Plik usun z dysku:
C:\WINDOWS\system32\directx.exe
Po wszystkim zrob skan przy pomocy SuperAntiSpyware.
Jacek1708 - 07 Lut 2008 11:35
Po wszystkich zabiegach i skanowaniu SuperAntiSpyware. ( log w załączniku ) obciążenie procesora skacze teraz nawet do 40%.
Czy jedynym rozwiązaniem będzie instalacja systemu na nowo? Wolałbym tego uniknąć.
Kolobos - 07 Lut 2008 12:12
Po co dajesz ten zbedny screen? Lepiej zobacz jaki dokladnie proces obciaza procesor i podaj jego nazwe.
Jacek1708 - 07 Lut 2008 12:34
Rzecz w tym że w procesach go nie widać . Posegregowane w/g CPU normalnie na drugim miejscu jest taskmgr.exe , ale czasem nie zawsze spada na niższe pozycje tak jak na skreenie . wówczas na początku nie zawsze jest explorer.exe
Kolobos - 07 Lut 2008 12:42
Uzyj Process Explorer i tam sprawdz co obciaza procesor. Uzyj tez HdTune, zrob skan i daj screeny wszystkich zakladek (linki lub w zalaczniku).
nyquist - 07 Lut 2008 12:56
Ja proponowałbym wyjęcie dysku i podpięcie do innego kompa jako dysk dodatkowy, w celu przeskanowania innymi antywirusami (oczywiście z aktualną bazą wirusów), albo użycie antywira z jakiejś płyty bootowalnej, żeby uniknąć startowania systemu z dysku.
Jacek1708 - 07 Lut 2008 13:25
Uzyj Process Explorer i tam sprawdz co obciaza procesor. .
To chyba dla mnie zbyt skomplikowane
nyquist - 07 Lut 2008 15:23
Skomplikowane? Process Explorer to tylko trochę bardziej zaawansowany odpowiedznik Menadżera Zadań Windows, do ściągnięcia z netu..
http://dobreprogramy.pl/index.php?dz=22&id=896&Process+Explorer+11.04
Ściągnij go i uruchom.
EBC41 - 07 Lut 2008 15:24
Cze,
Aha, no i zapomnieliśmy że całość problemu może być dopełniana przez rootkit który maskuje wirusa lub spyware. Pomysł nyquist`a był nie taki zły, schodź ja bym się zajął jego drugą cześcią czyli bootCD z antywirusem, polecam UBCD
http://www.ultimatebootcd.com/
Jacek1708 - 07 Lut 2008 16:17
Skomplikowane? Process Explorer to tylko trochę bardziej zaawansowany odpowiedznik Menadżera Zadań Windows, do ściągnięcia z netu..
http://dobreprogramy.pl/index.php?dz=22&id=896&Process+Explorer+11.04
Ściągnij go i uruchom.
Dzięki za link. Teraz widać który to wyżera procka. Co jednak z tym zrobić nie wiem. Kill proces nie działa .
nyquist - 07 Lut 2008 16:20
Uruchom kompa z płyty startowej i uduś dziada ręcznie
Jacek1708 - 07 Lut 2008 16:28
Uruchom kompa z płyty startowej i uduś dziada ręcznie
Jak pisałem nie jestem mocno zaawansowany w takie poeracje.
Proszę o szczegóły takiego zabiegu
Kolobos - 07 Lut 2008 16:31
nyquist
Eh.. zastanow sie co piszesz.
prezes_3lo
W logach nie ma sladow rootkita.
Jacek1708
Zobacz czy masz wlaczone DMA:
http://www.searchengines.pl/phpbb203/pliki/picasso/xp/disk/dma1.gif
Jezeli nie to usun kanaly IDE i zrob reset.
Jacek1708 - 07 Lut 2008 17:04
U mnie jest tak:
EBC41 - 07 Lut 2008 17:29
Cze,
Ale Kolobos idea pisania rootkitów polega na tym żeby on sam pozostał niewidoczny jak i wirus/spyware przez niego ukrywane. Może lepiej żeby Jacek zrobił dodatkowo skanowanie rootkit revealerem
http://www.programosy.pl/program,rootkit-revealer.html
Kolobos - 07 Lut 2008 17:51
prezes_3lo
Combofix wiekszosc wykrywa i usuwa, wiec nie widze potrzeby uzywania innych programow, a jak juz uzywac to np. Gmer.
Jacek1708
Skoro z dyskiem jest wszystko ok to znaczy, ze uzycie procesora powoduje jakis sterownik (jednak nie zaszkodzi sprobowac usunac kanaly w menadzerze i sprawdzic czy po resecie cos sie zmieni). Ustalenie jaki dokladnie jest dosc problematyczne, a wiec zacznij od instalacji najnowszych sterownikow do karty sieciowej, plyty, grafiki itd. Zainstaluj tez wszystkie aktualizacje z windowsupdate. Przypomnij sobie tez od kiedy problem wystepuje i co wtedy instalowales.
Jacek1708 - 07 Lut 2008 18:05
Kanały usuwałem. Po restarcie wykrył i zainstalował nowe urządzenia CD Dyk Stacje dyskietek . Sterowniki oryginalne intela . Wszystkie aktualizacje pobierane i instalowane automatycznie
Kolobos - 07 Lut 2008 18:13
Sciagnij: http://www.microsoft.com/whdc/DevTools/tools/RATT.mspx
Zainstaluj i zostaw zeby pochodzil pare minut, wylacz rattv3. Nastepnie w Start->Uruchom-> wpisz:
C:\WINDOWS\system32\LogFiles\RATTV3
W katalogu, ktory sie otworz znajdz plik txt i daj go w zalaczniku. Jednak nie wiem czy na podstawie tego log'a bede Ci w stanie pomoc.
nyquist - 07 Lut 2008 19:13
Kolobos, coś się nie zgadza?
Ja bym zrobił dokładnie jak napisałem. Wystartowałbym komputer z płytki startowej, np. CD instalacyjnego Wndows, wyszukał przy pomocy konsoli odzyskiwania plik i np. zmnienił mu nazwę... (tak dla pewności, gdyby później okazało się, że jest niegroźny i potrzebny, chociaż ja nie widzę w tym pliku nic znajomego).
Jacek1708 - 07 Lut 2008 20:41
Trochę mnie nie było. Przepraszam inne zajęcia
w załączniku log z RATTV3 op około 5 min pracy
Kolobos - 07 Lut 2008 21:32
Jacek1708
Czy w czasie pracy Rattv3 wystepowaly skoki uzycia procesora?
Jezeli tak to odinstaluj sterowniki do karty dzwiekowej i zobacz czy problem zniknal, jezeli nie to odinstaluj sterowniki od modemu motoroli (oba mozesz wylaczyc w menadzerze urzadzen).
nyquist
Tyle, ze to nie plik.
Jacek1708 - 07 Lut 2008 22:18
Jacek1708
Czy w czasie pracy Rattv3 wystepowaly skoki uzycia procesora?
Jezeli tak to odinstaluj sterowniki do karty dzwiekowej i zobacz czy problem zniknal, jezeli nie to odinstaluj sterowniki od modemu motoroli (oba mozesz wylaczyc w menadzerze urzadzen).
Jesteś WIELKI
Wyłączyłem modem - użycie procesora 0-4 %
wyłączyłem modom + soundmax - użycie 0 - 0 %
włączyłem modem - użycie 25%
wielkie dzięki wszystkim zaangażowanym
'A swoją drogą nigdy bym go o to nie podejrzewał.
Jeszcze raz DZIĘKI
Zielony34 - 05 Mar 2008 22:07
Kurcze mam to samo na lapku HP ZD7000 z P4 3,2 GHz, tylko skacze mi do 8% tak co 3 sekundy. Uciążliwe, bo przy tych 8% klawiatura mi haczy i połyka ze dwa do trzech znaków. W awaryjnym to samo, w dosie ok. Żadne anty... nie pomagają.
Spróbuję coś pokombinować wg Waszych porad.
Dzięki i pozdrawiam
Dodano po 4 [godziny] 50 [minuty]:
Komputera nie da się zrozumieć.
Kombinowałem wg Waszych zaleceń, wyłączałem różne urządzenia i nic.
W końcu odpiąłem baterię, odpaliłem i działa. Wziąłem izopropanol, przeczyściłem styki, włożyłem baterię i teraz wszystko hula jak trzeba. Uff...
Pozdrawiam