Obciążenie pamięci i procesora (vsmon.exe + svchost.exe)

[mirek223]

Witam,

 

problem z komputerem pojawia się od dłuższego czasu. Bardzo często z niewiadomej przyczyny obciążenie procesora dochodzi do 100%, co uniemozliwia jakąkolwiek pracę na komputerze. Internet działa bardzo wolno pomimo szybkiego łącza a otwarcie dokumentu trwa wieki. Czasami pomaga restart komputera, jednak częsta jest sytuacja, gdy po restarcie komputer od razu uruchamia się z takim samym zużyciem zasobów. Wcześniej myślałem, że to wina programu antywirusowego, jednak po wyłączeniu firewalla i antywirusa zasoby wcale się nie zwalniały. Czasami komputer działa bez zarzutu, czasami przez kilka godzin lub dłużej pomimo restartów nie udaje się nic zrobić.

 

Podobny problemy znalazłem tutaj:

http://peb.pl/logi-do-sprawdzenia/781192-svchost-exe-100-u-ycia-procesora.html

 

Zaznaczam, że nie wykorzystywałem niczego zawartego w podobnych tematach znalezionych w Internecie do rozwiązania mojego problemu, a logi z programów wykonałem według instrukcji podanej na forum fixitpc.pl.

 

Screen z oknem procesów:

 

komputer został zrestartowany, odinstalowano wszystkie napedy wirtualne oraz sterownik SPTD, zrestartowany ponownie, wyłączony został firewall i antywirus. Internet był odłączony cały czas.

 

Log OTL:

 

http://pastebin.com/RYgnTjt9

 

Log OTL extras:

 

http://pastebin.com/s0SQgLif

 

 

Wystąpił problem przy tworzeniu loga programem GMER. Po wykonaniu skanowania programem OTL przystąpiono do skanowania z urzyciem programu gmer. Preces 'quick scan' został wykonany bez zarzutu.

 

Quick scan GMER:

http://pastebin.com/Xim0yMjb

 

Podczas normalnego skanowania partycji systemowej pojawia się błąd, a program się wyłącza. Ponowne uruchomienie GMER, quick scan bez zarzutu oraz braku wykrycia infekcji. Podczas skanowania ponownie pojawia się błąd a program się wyłącza. Szczegóły poniżej:

 

Screen z błędu:

 

Log z programu gmer który skopiowano po 'wysypaniu się' programu skanującego

 

http://pastebin.com/aNkMVrdq

 

 

Raport z błędu który prowadzi do zamknięcia aplikacji

 

http://pastebin.com/L6y5Eg13

 

Serdecznie proszę o pomoc w rozwiązaniu mojego problemu.

Pozdrawiam

[picasso]

Temat przenoszę do działu Windows. Brak oznak infekcji. Jest tylko adware (ale to nie ma związku z objawami):

- Ask Toolbar zainstalowane z Avira, ale Ask nie może być usuwany, jeśli jest włączony Web shield w Avirze. Niestety adware jest wymogiem korzystania z tej funkcji...

- Wyszukiwarka Conduit w IE: Opcje internetowe > Programy > Zarządzanie dodatkami > Dostawcy wyszukiwania> ustaw jako domyślną wyszukiwarkę Live (przekieruje na Bing), dopiero po tym da się skasować Conduit z listy.

 

 

Obciążenie pamięci i procesora (vsmon.exe + svshost.exe)

 

Internet działa bardzo wolno pomimo szybkiego łącza a otwarcie dokumentu trwa wieki. Czasami pomaga restart komputera, jednak częsta jest sytuacja, gdy po restarcie komputer od razu uruchamia się z takim samym zużyciem zasobów. Wcześniej myślałem, że to wina programu antywirusowego, jednak po wyłączeniu firewalla i antywirusa zasoby wcale się nie zwalniały. Czasami komputer działa bez zarzutu, czasami przez kilka godzin lub dłużej pomimo restartów nie udaje się nic zrobić.

1. Proces vsmon.exe jest częścią Zone Alarm. I widzę, że Ty skombinowałeś aż dwa antywirusy (co samo w sobie już może prowadzić do zawieszeń i blokady startu systemu), działa Avira w kombinacji z ZoneAlarm w wersji z silnikiem Kasperskiego:

 

DRV - [2012-01-09 18:59:34 | 000,485,808 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- D:\WINDOWS\system32\drivers\klif.sys -- (KLIF)

DRV - [2012-01-09 18:59:30 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- D:\WINDOWS\system32\drivers\kl1.sys -- (KL1)

DRV - [2012-01-09 18:59:30 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\kl2.sys -- (kl2)

 

Wyłączenie to za mało i nic nie udawadnia, to nie nosi aktywności sterowników oprogramowania. Wykonaj testową deinstalację ZoneAlarm Free Antivirus + Firewall + ZoneAlarm LTD Toolbar. Zresetuj system i dopiero po tym oceniaj stan systemu.

 

2. Na wszelki wypadek: ze względu na fakt uruchamiania GMER, zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP) (KLIK).

 

 

 

.