Zawieszanie podczas pierwszej akcji typu otworzenie folderu

[nooldor]

Witam,

 

Problem wygląda tak:

 

1.Bezpośrednio po zalogowaniu, gdy klikam dwukrotnie na "Mój komputer" lub jakikolwiek skrót do folderu, lub folder na pulpicie, explorer.exe zajmuje 99% zasobów procesora i tak otwiera mi ten jeden folder z 10-15 sekund.

Nie chodzi tu o ładowanie się antywira, firewall czy innych ... spokojnie daje czas systemowi na załadowanie tych rzeczy.

Gdy otworzę ten sam bądź inny folder za drugim razem jest już "normalnie", trochę to dziwne że problem pojawia się tylko za pierwszym razem po uruchomieniu.

Wydaje mi się, że jeżeli trochę odczekam i nic nie robię i później "nagle" zechcę otworzyć jakiś folder komp znowu łapie zwiechę - ale nie jestem pewien, gdyż bardzo rzadko miewam dłuższe przerwy podczas pracy na kompie.

 

jeszcze kilka istotnych rzeczy:

- podczas uruchamiania besplayera ZAWSZE procesor jest obciążony prze ok 10 sekund

- dość wolno wczytują się obrazy przez "podgląd obrazów i faksów systemu Windows"

 

2. Podobnie jest podczas pracy na FF - jeżeli ściągam z internetu jakiś plik (nawet niewielki .doc z poczty), za pierwszym razem od włączenia komputera, FF zawiesza się - następne ściągnięcia przebiegają już normalnie.

 

na początku myślałem, że to antywirus coś skanuje, ale po odinstalowaniu i starcie systemu bez antyira problem powracał, oczywiście antywira ponownie zainstalowałem

 

3. jeszcze coś dziwnego (być może nie istotne):

w menadżerze urządzeń pojawia mi się znak zapytania i żółty wykrzyknik przy inne urządzenia->ethernet network controller ALE w trybie awaryjnym NIE mam tego błędu natomiast zakładka (w menadżerze urządzeń) karty sieciowe jest o wiele "bogatsza w urządzania" w porównaniu do trybu zwykłego (w tr zwykłym mam tam tylko karta sieciowa 1394 oraz marvell Yukon pci gigabit ethernet controller). Internet działa więc mnie to nie boli ale nie lubię tych żółtych wykrzykników :-)

 

Temat ze "spalonego" forum:

[szukaj na Google]zaiweszanie-podczas-pierwszej-kacji-typu-t139100.html

 

EDIT 26.06.2010 11:55

(po przeczytaniu wątku o wyłączeniu emulatorów i ponownym przeskanowaniu GMERem):

Załączam linki do logów:

OTL:

http://wklej.org/id/356587/

 

Extras.Txt:

http://wklej.org/id/356588/

 

GMER poprawny 26.06.2010.txt:

http://wklej.org/id/356589/

 

mbr.txt:

http://wklej.org/id/356591/

 

catchme.txt:

http://wklej.org/id/356592/

 

Niestety wyszło: rootkit-like behavior; copy of MBR

 

Proszę o przeniesienie do działu "Dział pomocy doraźnej"

Pozdrawiam i dzięki Pani picasso za nowe forum!

[Landuss]

Niestety wyszło: rootkit-like behavior; copy of MBR

 

Proszę o przeniesienie do działu "Dział pomocy doraźnej"

 

Absolutnie tu nie ma podstaw do przenoszenia tematu. Wszystkie logi są czyste. To co widzisz w Gmer to nie sugeruje rootkita ponieważ log z MBR wykazał by stosowny komunikat, a ten wyraźnie pokazuje, że MBR jest czysty.

 

Podejrzani na podstawie logów:

 

1. Bardzo duży plik HOSTS:

 

O1 - Hosts: 14125 more lines...

 

Taki stan rzeczy może wprowadzać problem z systemem. Przestaw sobie opcje widoku w panelu sterowania na pokazywanie ukrytych plików + pokazywanie plików systemowych i odszukaj w lokalizacji C:\WINDOWS\system32\drivers\etc plik HOSTS. Otwórz go w Notatniku i wyedytuj zawartość tak aby została tam tylko linijka 127.0.0.1 localhost.

 

2. Problematyczne kodeki:

 

"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.0.4

 

To bardzo duża paczka, za duża. Prosze je odinstalować a w zamian zainstalować lekki zestaw bazujący na ffdshow - Combined Community Codec Pack

 

 

 

[nooldor]

Dzięki za zainteresowanie, odpowiedzi poniżej

 

1. Bardzo duży plik HOSTS: (...)

- większość wpisów w hosts pochodziła z spybot search and destroy, ale wykasowałem zgodnie z radą

 

 

2. Problematyczne kodeki: (...)

- odinstalowałem K-Litem zainstalowałem CCCP

 

Niestety, problem pozostał:

 

1. nadal otworzenie dowolnego folderu za pierwszym razem od startu systemu (kolejne otwarcia są już "normalne") powoduje obciążenie przez explorer.exe 99% zasobów na jakieś 15-20 sekund

 

2. każdorazowe otworzenie niektórych plików wykonywalnych typu: BESTplayer.exe, free download manager, allplayer, net limiter powoduje obciążenie przez te programy zasobów na 99% na jakieś 15-20 sekund (podobnie Windows Media Player, poprawnie dział natomiast otworzeni przez VLC i Media Player Classic) (wygląda to tak jak gdyby działał Data Execution Prevention / Zapobieganie wykonywaniu danych, ale go wyłączyłem zgodnie z wpisem picasso na forum)

 

3. każdorazowe uruchomienie services.msc powoduje obciążenie przez mmc.exe 99% zasobów na jakieś 15-20 sekund

 

4. ściągnięcie jakiegokolwiek pliku z internetu (nawet lekkiego) przez FF za pierwszym razem od startu systemu powoduje zawieszenie się FF na ok 10 sekund, po czym kontynuuje ściągnięcie

 

5. pojawił się nowy żółty wykrzyknik (ten przy Ethernet Network Controller nadal jest) w menadżerze urządzeń:

Plug and Play BIOS Extension

[deFco247]

Ten chiński dodatek w kluczu Shell przydałoby się jednak usunąć:

 

O20 - HKU\S-1-5-21-515967899-630328440-839522115-1003 Winlogon: Shell - (硅汰牯牥攮數18) - File not found

 

Otwórz Notatnik i wklej do niego:

 

Windows Registry Editor Version 5.00

 

[HKEY_USERS\S-1-5-21-515967899-630328440-839522115-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"=-

 

Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik, potwierdź chęć dodania do rejestru -> restart.

 

Jak się sytuacja nie zmieni, to sprawdź jeszcze jak zachowa się system uruchomiony w trybie czystego rozruchu: KB310353.

[nooldor]

@deFco247

niestety polecane przez Ciebie kroki nic nie dały, w czystym rozruch jest taki sam stan.... jak opisany w poście #1 i #3 ... nawet "pokaż pulpit" zawiesza (za pierwszym razem od startu) komputer na 15-20 sek (99% explorer.exe) ....

[DawidS28]

Jak nie wiadomo, o co chodzi, to chodzi o... hardware

 

Przeskanuj dysk MHDD - KLIK - i wrzuć tutaj wyniki oraz S.M.A.R.T. dysku.

[nooldor]

Przeskanowałem dysk MHDD, wyniki:

12.07.2010 18:06:04 Lap : 1
12.07.2010 18:06:04 LBA scan: 0 to 156301487
12.07.2010 18:34:08 Time spent: 00:28:03
12.07.2010 18:34:08 Blocks < 3ms = 386027
12.07.2010 18:34:08 Blocks < 10ms = 226880
12.07.2010 18:34:08 Blocks < 50ms = 41
12.07.2010 18:34:08 Blocks < 150ms = 0
12.07.2010 18:34:08 Blocks < 500ms = 0
12.07.2010 18:34:08 Blocks > 500ms = 0
12.07.2010 18:34:08 No warnings, no errors
12.07.2010 18:34:08 Done

drugi dysk:
12.07.2010 17:37:29 Lap : 1
12.07.2010 17:37:29 LBA scan: 0 to 156301487
12.07.2010 18:04:26 Time spent: 00:26:55
12.07.2010 18:04:26 Blocks < 3ms = 418434
12.07.2010 18:04:26 Blocks < 10ms = 194219
12.07.2010 18:04:26 Blocks < 50ms = 295
12.07.2010 18:04:26 Blocks < 150ms = 0
12.07.2010 18:04:26 Blocks < 500ms = 0
12.07.2010 18:04:26 Blocks > 500ms = 0
12.07.2010 18:04:26 No warnings, no errors
12.07.2010 18:04:26 Done

SMART z Victorii:

 

SAMSUNG HD080HJ 
-------------------------------------------------------------------------
 ID 	Name 	                Value   Worst   Tresh 	Raw  Health
-------------------------------------------------------------------------
 1 Raw read error rate 	        253	100 	51 	0    ••••• 
 3 Spin-up time 	        100	100 	25 	3968 ••••• 
 4 Number of spin-up times 	100	100 	0 	65   ••••• 
 5 Reallocated sector count 	253	253 	10 	0    ••••• 
 7 Seek error rate 	        253	253 	51 	0    ••••• 
 8 Seek time perfomance 	253	253 	15 	0    ••••• 
 9 Power-on time 	        100	100 	0 	1370 ••••• 
 10 Spin-up retries 	        253	253 	51 	0    ••••• 
 11 Recalibration retries 	253	253 	0 	0    ••••• 
 12 Start/stop count 	        100	100 	0 	58   ••••• 
190 Airflow temperature 	82 	70 	0 52°C/125°F •••• 
194 HDA Temperature 	        82 	70 	0 52°C/125°F •••• 
195 Hardware ECC recovered 	253	100 	0 	0    ••••• 
196 Reallocated event count 	253	253 	0 	0    ••••• 
197 Current pending sectors 	253	253 	0 	0    ••••• 
198 Offline scan UNC sectors 	253	253 	0 	0    ••••• 
199 Ultra DMA CRC errors 	200	200 	0 	0    ••••• 
200 Write error rate 	        253	100 	0 	0    ••••• 
201 Off-track errors count 	253	100 	0 	0    ••••• 
202 DAM errors count 	        253	253 	0 	0    ••••• 

dysk2:
SAMSUNG HD080HJ 
-------------------------------------------------------------------------
 ID 	Name 	                Value   Worst   Tresh 	Raw  Health
-------------------------------------------------------------------------
 1 Raw read error rate 	        253	100 	51 	0    ••••• 
 3 Spin-up time 	        100	100 	25 	4032 ••••• 
 4 Number of spin-up times 	100	100 	0 	55   ••••• 
 5 Reallocated sector count 	253	253 	10 	0    ••••• 
 7 Seek error rate 	        253	253 	51 	0    ••••• 
 8 Seek time perfomance 	253	253 	15 	0    ••••• 
 9 Power-on time 	        100	100 	0 	1402 ••••• 
 10 Spin-up retries 	        253	253 	51 	0    ••••• 
 11 Recalibration retries 	253	253 	0 	0    ••••• 
 12 Start/stop count 	        100	100 	0 	54   ••••• 
190 Airflow temperature 	94 	94 	0 48°C/118°F •••• 
194 HDA Temperature 	        94 	94 	0 48°C/118°F •••• 
195 Hardware ECC recovered 	253	100 	0 	0    ••••• 
196 Reallocated event count 	253	253 	0 	0    ••••• 
197 Current pending sectors 	253	253 	0 	0    ••••• 
198 Offline scan UNC sectors 	253	253 	0 	0    ••••• 
199 Ultra DMA CRC errors 	200	200 	0 	0    ••••• 
200 Write error rate 	        253	100 	0 	0    ••••• 
201 Off-track errors count 	253	253 	0 	0    ••••• 
202 DAM errors count 	        253	253 	0 	0    ••••• 

Dodam także, że problemy występują także w trybie awaryjnym.

Już mnie cholera bierze, jak po zalogowaniu muszę czekać 20 sekund na włączenie "Mój komputer" lub "pokaż pulpit" (cholerny windows ...)

[DawidS28]

Mnie to nie wygląda na problem z HDD (widać trochę wysoką temperaturę dysków). Nie jestem specjalistą od S.M.A.R.T., więc pewności mieć nie mogę - proszę o wypowiedź kogoś bardziej w tym temacie kompetentnego. Podaj jeszcze dokładne dane, co to za sprzęt.

[Tyrol]

1.Bezpośrednio po zalogowaniu, gdy klikam dwukrotnie na "Mój komputer"

Podaj co zawiera = przepisz wszystkie pozycje. Co jest podłączone pod usb?

 

Ten pierwszy dysk ma za wysoką temperaturę, ale zapewne to wina upałów.

[nooldor]

@ DawidS28

- to raczej nie HDD, MHDD nie wykazuje bad sektorów ani żadnych błędów (jedynie co mnie dziwi to to, że UltimateDefrag wskazuje stopień fragmentacji dysku systemowego na 125% :-) ale puran defrag i defagmentator systemowy juz normalnie na 0%, oba dyski to SAMSUNG HD080HJ

 

@ Tyrol

to nie tylko problem z Mój komputer;

Otworzenie dowolnego folderu (lub skrótu) z pulpitu za pierwszym razem od startu systemu (kolejne otwarcia są już "normalne")

powoduje obciążenie przez explorer.exe 99% zasobów na jakieś 15-20 sekund

 

każdorazowe otworzenie niektórych plików wykonywalnych typu: BESTplayer.exe, free download manager, allplayer, net limiter

powoduje obciążenie przez te programy zasobów na 99% na jakieś 15-20 sekund (podobnie Windows Media Player, poprawnie dział natomiast otworzeni przez VLC i Media Player Classic)

(wygląda to tak jak gdyby działał Data Execution Prevention / Zapobieganie wykonywaniu danych, ale go wyłączyłem zgodnie z wpisem picasso na forum )

 

poza tym każdorazowe uruchomienie services.msc powoduje obciążenie przez mmc.exe 99% zasobów na jakieś 15-20 sekund

[Tyrol]

nooldor

 

Zadałem 2 pytania, dostanę odpowiedzi?

[nooldor]

oki:

Mój komputer zawiera:

dysk C, dysk D , DVD-RM, dysk G, dysk H, folder Dokumenty, folder Dokumenty-xxx nazwa użytkownika (dla konta siostry), folder Dokumenty-xxx nazwa użytkownika (dla mojego konta), Mobile Device (podłączałem kiedyś ze 2 lata temu palmtopa do kompa i już zostało, nie odinstalowywałem bo może się przyda),

 

do USB zazwyczaj nic nie jest podpięte ...

 

... jak coś z tego wyczarujesz to jesteś magik :-)

 

w poście #1 w punkcie 3 pisałem jeszcze o dziwnych rzeczach w menadżerze urządzeń: różnice w trybie awaryjnym i normalnym (załączam printskriny)... może to powoduje problem, choć wydaje mi się że coś się w windowsie popsuło...

tryb awaryjny

tryb normalny

[Tyrol]

1.

na początku myślałem, że to antywirus coś skanuje, ale po odinstalowaniu i starcie systemu bez antyira problem powracał, oczywiście antywira ponownie zainstalowałem

To sprawdź jeszcze jak to wygląda bez Kerio.

 

2. Edytor rejestru >> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders

 

Poszukaj w nim, który odpowiada Portable Media Devices i usuń. Potem restart i zobacz jaki efekt. Tylko najpierw zawartość klucza eksportuj do kopii reg. (PPM na klucz >> eksportuj >> zapisz.

Jeżeli to nie da żadnego efektu, to sobie potem dodasz ten wpis. Możesz podobną akcję (osobno) przeprowadzić też z Portable Devices.

 

3. Podaj ID sprzętowe urządzenia z ? (będzie w zakładce szczegóły) i dane o płycie głównej.

[nooldor]

ad 1. Kerio to druga rzecz jaką sprawdziłem, nic nie pomogło

ad 2. Niestety nic to nie dało - jak pisałem to nie tylko problem z mój komputer, ten sam problem, jeśli spróbuję otworzyć jakiś folder który jest na pulpicie, skrót do folderu, czy nawet "pokaż pulpit"

 

ad 3. id wyst urządz: {1A3E09BE-1E45-494B-9174-D7385B45BBF5}\NVNET_DEV0057\4&319866BE&0&01

id sprzętu: {1a3e09be-1e45-494b-9174-d7385b45bbf5}\NVNET_DEV0057

MOBO i procesor:

 

Właściwości płyty głównej:
ID płyty głównej 06/23/2005-NF-CK804-6A61FD49C-00
Nazwa płyty głównej DFI nF4 Series

Właściwości magistrali FSB:
Typ magistrali AMD Hammer
Rzeczywista częstotliwość taktowania 200 MHz
Efektywna częstotliwość taktowania 200 MHz
Częstotliwość taktowania HyperTransport 1000 MHz

Właściwości magistrali pamięci:
Typ magistrali Dual DDR SDRAM
Szerokość magistrali 128-bitowy(a)
DRAM:FSB Ratio CPU/9
Rzeczywista częstotliwość taktowania 201 MHz (DDR)
Efektywna częstotliwość taktowania 402 MHz
Przepustowość 6430 MB/sek

Właściwości procesora:
Typ procesora AMD Athlon 64, 1800 MHz (9 x 200) 3000+
Nazwa kodowa Venice S939
Seria DH-E6
Zbiór instrukcji x86, x86-64, MMX, 3DNow!, SSE, SSE2, SSE3
Oryginalna częstotliwość taktowania 1800 MHz
Min. / Maks. mnożnik procesora 4x / 9x
Pamięć podręczna L1 kodu 64 KB (Parity)
Pamięć podręczna L1 danych 64 KB (ECC)
Pamięć podręczna L2 512 KB (On-Die, ECC, Full-Speed)

Informacje fizyczne procesora:
Typ obudowy 939 Pin uOPGA
Wymiary obudowy 4.00 cm x 4.00 cm
Liczba tranzystorów 68.5 milion(ów)
Technologia wykonania 11Mi, 90 nm, CMOS, Cu, SOI
Rozmiar procesora (Die Size) 84 mm2
Napięcie rdzenia 1.400 - 1.450 V
Napięcie We /Wy 1.2 V + 2.5 V
Maksymalna moc 67.0 W

Może to explorer.exe się popsuł i może nadpisać go z płyty instalacyjnej Windowsa?

albo może coś z DAP - Data Execution Prevention / Zapobieganie wykonywaniu danych?

Edytowane 28 Października 2013 przez picasso
21.02.2011 - Temat zostaje zamknięty. Wygasła jego żywotność ustalona zasadami. //picasso