vialogo Opublikowano 29 Marca 2012 Zgłoś Udostępnij Opublikowano 29 Marca 2012 Witam. Nie będę ukrywał, że jestem laikiem ale logi wykonałem jak pan bog przykazał. Problem jest następujący: Bez względu na odhaczone pozycje autostartu (msconfig/uruchamianie) użycie procesora waha się pomiędzy 83% a 100% wydajności przy wyłączonych aplikacjach systemu i pojawiło się to kilka dni temu. W menedżerze zadań zauwarzyłem że głownie "pracuje" spoolsv.exe ale jeśli się go przyblokuje (np. próba zamknięcia) użycie CPU przypada na: csrss.exe, smss.exe, avp.exe i może pare innych. Dowiedziałem się,że spoolsv.exe jest odpowiedzialny za bufor drukarki i może zawierać błędy generujące takie użycie procesora wię wczoraj próbowałem coś zrobić i usunąłem w rejestrze dwa podklucze ale i tak nie te co trzeba, o ile dobrze pamiętam to było tak regedit/ HKLM/ software/ system/ control oraz controlset001. Oczywiście niczego nie naprawiłem. Następną rzeczą którą zrobiłem to instalcja programu kaspersky który owszem, wykrył ale net-worma z pamięci przenośnej flasz, a następnie potraktowałem combofix:em. Niestety laptop dalej nieźle grzeje ponadto zauważyłem przeskakiwanie kursora przy pracy klawiaturą i brak przewijania na padzie. Wasza opinia na ten temat będzie dla mnie odniesieniem przy ewentualnej wizycie w "serwisie" chociaż mam nadzieję że dam radę samemu. W załącznikach logi z comboFix, gmer i OTL Extras.Txt log.txt Nowy Dokument tekstowy.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Marca 2012 Zgłoś Udostępnij Opublikowano 30 Marca 2012 W logach brak oznak infekcji. Następną rzeczą którą zrobiłem to instalcja programu kaspersky który owszem, wykrył ale net-worma z pamięci przenośnej flasz, a następnie potraktowałem combofix:em. ComboFix uruchomiony niepotrzebnie, nic nie zrobił w tej materii. Problem jest następujący: Bez względu na odhaczone pozycje autostartu (msconfig/uruchamianie) użycie procesora waha się pomiędzy 83% a 100% wydajności przy wyłączonych aplikacjach systemu i pojawiło się to kilka dni temu. W menedżerze zadań zauwarzyłem że głownie "pracuje" spoolsv.exe ale jeśli się go przyblokuje (np. próba zamknięcia) użycie CPU przypada na: csrss.exe, smss.exe, avp.exe i może pare innych. Gdyby nie to, że jak rozumiem KIS pojawił się dopiero w fazie diagnostyki problemu, byłby podejrzanym. Czy problem obciążenia CPU na procesach systemowych występuje w Trybie awaryjnym? Dowiedziałem się,że spoolsv.exe jest odpowiedzialny za bufor drukarki i może zawierać błędy generujące takie użycie procesora wię wczoraj próbowałem coś zrobić i usunąłem w rejestrze dwa podklucze ale i tak nie te co trzeba, o ile dobrze pamiętam to było tak regedit/ HKLM/ software/ system/ control oraz controlset001. Co Ty narobiłeś? Wygląda na to (po niezbyt dokładnym opisie), że naruszyłeś jakieś wpisy, których nie powinno się w ogóle ruszać. Usługę Bufor wydruku wyłącza się przez Start > Uruchom > services.msc ... Proszę dokładnie podaj co było usuwane, by można było ocenić czy trzeba to odtwarzać. . Odnośnik do komentarza
vialogo Opublikowano 30 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2012 Przepraszam, zapomniałem - w trybie awaryjnym użycie procesora wynosi 0%. Punkty przywracania systemu zniknęły. Jeśli chodzi o usunięte elementy to mogły być pod tymi adresami: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Monitors W CurrentControlSet w pliku Monitors w chwili obecnej znajdują się BJ Language Monitor, Local Port oraz PJL Language Monitor. W CurrentControlSet001 jest dokładnie to samo. Wiem jak ważna jest konkretna informacja jednak nie mam pewności ponieważ walczę z tym już kilka dni i wzystko mi się miesza -jedno jest pewne,że usunięte dwa elementy w żaden sposób nie wpłynęły na pracę systemu. W międzyczasie kiedy szukałem scieżek powyżej wyłączyłem bufor wydruku z services.msc -zużycie procesora wynosi obecnie 70-80%, procesy które używają ponad 30% mocy to csrss.exe oraz nvsnvc32.exe Wygląda to na "czeski błąd" , w rejestrze nikt wcześniej nie grzebał, system miałem wolny od wszelkiego szitu, poza tym co zainstalowałem teraz (combo, kaspersky,nero) było tylko parę programów bardzo zależy mi na tym żeby nic nie krzaczyło. Odnośnik do komentarza
picasso Opublikowano 2 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 2 Kwietnia 2012 w trybie awaryjnym użycie procesora wynosi 0%. + Bez względu na odhaczone pozycje autostartu (msconfig/uruchamianie) użycie procesora waha się pomiędzy 83% a 100% wydajności przy wyłączonych aplikacjach systemu i pojawiło się to kilka dni temu. 1. Pytanie: czy w msconfig prowadziłeś procedurę uwzględniającą także usługi? Chodzi mi o wykonanie tzw. "czystego rozruchu": KB310353. 2. Ponadto, do bardziej szczegółowej analizy pracujących procesów możesz wykorzystać Process Explorer, który m.in. podaje spis modułów załadowanych do procesów. Jeśli chodzi o usunięte elementy to mogły być pod tymi adresami:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Monitors W CurrentControlSet w pliku Monitors w chwili obecnej znajdują się BJ Language Monitor, Local Port oraz PJL Language Monitor. Oto domyślna postać klucza na XP SP3: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\BJ Language Monitor] "Driver"="cnbjmon.dll" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\Local Port] "Driver"="localspl.dll" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\PJL Language Monitor] "Driver"="pjlmon.dll" "EOJTimeout"=dword:0000ea60 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\Standard TCP/IP Port] "Driver"="tcpmon.dll" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\Standard TCP/IP Port\Ports] "StatusUpdateInterval"=dword:0000000a "StatusUpdateEnabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\USB Monitor] "Driver"="usbmon.dll" W CurrentControlSet001 jest dokładnie to samo. CurrentControlSet to tylko link symboliczny do konfiguracji ControlSet00X, czyli zawartość kluczy identyczna. Edycja jednego z tych miejsc skutkuje zmianą w obu. . Odnośnik do komentarza
vialogo Opublikowano 2 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 2 Kwietnia 2012 ...dzięki Picasso. Czysty rozruch nie pójdzie - nie odhaczę dwóch pierwszych opcji (konfiguracja systemu/ogólne), menedźer zadań - 35 procesów, użycie procesora - lekko skacze po uruchomieniu systemu a w momencie ruszenia padem spada do zera i tak pozostajel - ekko ruszyłem w "usługach lokalnych", punktów przywracania systemu brak etc... Niby OK. Mój problem polega na tym,że obecnie przebywam za granicą i nie nie mam przy sobie płyty z windą. Zawsze starałem się maksymalnie zoptymalizować działanie XPeka zaraz po instalacji, później raczej nie ma się co bawić jeśli nie masz pewności co konkretnie się zdarzyło. Używam komputera tylko i wyłącznie do obsługi programów typu photoshop, avidstudio,resolume, ogólnie edycja obrazów i video. Idealny byłby WinXP maksymalnie odtłuszczony ze wszystkiego co niepotrzebne, zawala dysk i spowalnia pracę systemu. Oto domyślna postać klucza na XP SP3: (...) u mnie jest identycznie Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się