Guns.ru Talks
Компьютеры и программы
Комп постоянно загружен.

тема закрыта

Знакомства | вход | зарегистрироваться | поиск | картинки | календарь | поиск оружия, магазинов | фотоконкурсы | Аукцион

Комп постоянно загружен.

ayf
P.M.
11-10-2015 19:57 ayf
Коллеги, прошу направить мысли.
У отца ноут стал тормозить и виснуть. Стал проверять, наткнулся на интересную вещь: Загрузка проца - 100%. Грузит svchost. Связан с автообновлением винды, телеметрия и еще кучей каких-то системных процессов. Запускаю CureIt. 1,5 часа комп пашет на проверке, затем мигает черным экраном и: "Восстановление винды после сбоя. Выберите способ загрузки". Продолжать искать вирусягу? Мысль сделать LiveCD дрвеба и прогнать. Или винде крышка настает? Или вынуждают переходить на 10, будь она неладна?
NE
P.M.
11-10-2015 20:09 NE
Мысль сделать LiveCD дрвеба и прогнать.
Или флешку.
Ещё можно попробовать AVZ.

Продолжать искать вирусягу?
Или переустановить всё с 0. Идеально, если бы был работоспособный "снимок"системы, со всеми настройками и программами.

Или вынуждают переходить на 10, будь она неладна?

Вряд ли. А сейчас какая стоит? 8?
badydoc
P.M.
11-10-2015 20:49 badydoc
на перегрев не мешает проверить
ayf
P.M.
11-10-2015 20:58 ayf
NE:

Вряд ли. А сейчас какая стоит? 8?

7.

ayf
P.M.
11-10-2015 20:59 ayf
badydoc:
на перегрев не мешает проверить

Не греется У меня ноут гораздо горячее и пашет прекрасно.

Wand-
P.M.
12-10-2015 16:44 Wand-
Originally posted by ayf:

Запускаю CureIt. 1,5 часа комп пашет на проверке, затем мигает черным экраном и: "Восстановление винды после сбоя. Выберите способ загрузки".


попробуйте запускать CureIt в безопасном режиме.
badydoc
P.M.
12-10-2015 17:26 badydoc
Originally posted by Wand-:

попробуйте запускать CureIt в безопасном режиме.


лучше сразу с лайв-сд
Goldheart2
P.M.
12-10-2015 19:46 Goldheart2
Господа, ну что за привычка сразу независимо от проблемы искать вирусы и делать это еще обычным сканером. Конечно их нельзя списывать со счетов, но все делается по симптоматике. Сколько раз уже это видел, у человека убитый диск, а он вирусы ищет, битая память, а он вирусы ищет, системная ощибка он все равно вирусы ищет.. . Так вот симтоматика у нас такая, есть svhost, который грузит машину и есть выключение питания под проверкой CureIt, которая по сути есть серьезная нагрузка на дисковую подсистему, на оперативу и процессор.
С чего бы я начал, сначала я бы посмотрел SMART диска, это очень быстро, не требует ресурсов, но дает представление о его здоровье, и позволяет получить данные нужные для финального диагноза. Глянул бы температуру на процессоре и жестком диске, для этого есть CoreTemp и тому подобные утилиты. Тоже быстро и не требует ресурсов.
Второе, чтобы я сделал - это посмотрел любые аномалиии в загрузке, для этого есть замечательная утилита autoruns, которая позволяет не только удобно сортировать все объекты загрузки, но проверять их хэши по базе virustotal. Опять же потому, что это быстро и не нагружает машину.
Потому я бы открыл Proces Explorer или любой другой расширенный диспетчер задач, и посмотрел бы, что там грузит машину и как оно это делает. Автор уже начал этот процесс, проверив, какие службы висят под svhost. Я бы еще внимательно посмотрел свойства процесса на предмет аномалий и того, что конкретно дает нагрузку, то есть глянул бы раздел threads, handles, упакован образ ПО или нет, при необходимости можно проверить подпись разработчика и.т.д. То есть весь этот комплекс мер позволит определить вовлечен ли тут зловред, и если нет, более четко понять, что грузит машину. Там же можно попробовать остановить нужный сервис. К сожалению например бывает что, что Windows Update начинает постоянно грузить мащину, и остановка соответствующего сервиса во-первых решает проблему здесь и сейчас, во вторых позволяет точнее поставить диагноз.
Третье - уже действовал бы исходя из полученных данных.
Антивирусный сканер я буду запускать в последнюю очередь, и для начала это будет быстрая проверка, то есть память, основные разделы. Полная проверка вообще нужна в крайне редких случаях.
ayf
P.M.
12-10-2015 22:24 ayf
Goldheart2:
Господа, ну что за привычка сразу независимо от проблемы искать вирусы и делать это еще обычным сканером. Конечно их нельзя списывать со счетов, но все делается по симптоматике. Сколько раз уже это видел, у человека убитый диск, а он вирусы ищет, битая память, а он вирусы ищет, системная ощибка он все равно вирусы ищет.. . Так вот симтоматика у нас такая, есть svhost, который грузит машину и есть выключение питания под проверкой CureIt, которая по сути есть серьезная нагрузка на дисковую подсистему, на оперативу и процессор.
С чего бы я начал, сначала я бы посмотрел SMART диска, это очень быстро, не требует ресурсов, но дает представление о его здоровье, и позволяет получить данные нужные для финального диагноза. Глянул бы температуру на процессоре и жестком диске, для этого есть CoreTemp и тому подобные утилиты. Тоже быстро и не требует ресурсов.
Второе, чтобы я сделал - это посмотрел любые аномалиии в загрузке, для этого есть замечательная утилита autoruns, которая позволяет не только удобно сортировать все объекты загрузки, но проверять их хэши по базе virustotal. Опять же потому, что это быстро и не нагружает машину.
Потому я бы открыл Proces Explorer или любой другой расширенный диспетчер задач, и посмотрел бы, что там грузит машину и как оно это делает. Автор уже начал этот процесс, проверив, какие службы висят под svhost. Я бы еще внимательно посмотрел свойства процесса на предмет аномалий и того, что конкретно дает нагрузку, то есть глянул бы раздел threads, handles, упакован образ ПО или нет, при необходимости можно проверить подпись разработчика и.т.д. То есть весь этот комплекс мер позволит определить вовлечен ли тут зловред, и если нет, более четко понять, что грузит машину. Там же можно попробовать остановить нужный сервис. К сожалению например бывает что, что Windows Update начинает постоянно грузить мащину, и остановка соответствующего сервиса во-первых решает проблему здесь и сейчас, во вторых позволяет точнее поставить диагноз.
Третье - уже действовал бы исходя из полученных данных.
Антивирусный сканер я буду запускать в последнюю очередь, и для начала это будет быстрая проверка, то есть память, основные разделы. Полная проверка вообще нужна в крайне редких случаях.

Я унижен и растоптан ))

Goldheart2
P.M.
13-10-2015 01:57 Goldheart2
Я только к тому, что ветку куда-то понесло не в то русло.
ayf
P.M.
13-10-2015 13:15 ayf
Интересен ещё вопрос. На моём небуке, после загрузки, возбуждается процесс PresentationFontCache. И жрет 90% проца. Убиваю его - все прекрасно. У жены на нетбуке он живет тихонько и спокойно. Ничего не жрет. Он отностится к Framework. Вроде совсем убивать не рекомендуется. Но с чего он так себя ведет? как это можно проверить? Служба с ним связана одна: Fontcache 3.0.0.0
Касперский
P.M.
13-10-2015 13:22 Касперский
Originally posted by ayf:

На моём небуке, после загрузки, возбуждается процесс PresentationFontCache.
Но с чего он так себя ведет?


Порносайты открывали?
Goldheart2
P.M.
13-10-2015 13:56 Goldheart2
Но с чего он так себя ведет? как это можно проверить? Служба с ним связана одна: Fontcache 3.0.0.0

Сбой какой-то скорее всего.
Остановите службу.
Идите в директорию C:\Windows\ServiceProfiles\LocalService\AppData\Local\
Удаляете там все по маске Font*.dat
Перезагружаетесь.
Должно помочь.
К слову этот сервис по умолчанию не запущен, если он бегает значит используется какое-то WPF приложение.
ayf
P.M.
13-10-2015 14:47 ayf
Касперский:

Порносайты открывали?

А то! Каждый день по долгу службы качаю новый список

ayf
P.M.
13-10-2015 15:10 ayf
Goldheart2:

Сбой какой-то скорее всего.
Остановите службу.
Идите в директорию [b]C:\Windows\ServiceProfiles\LocalService\AppData\Local\

Удаляете там все по маске Font*.dat
Перезагружаетесь.
Должно помочь.
К слову этот сервис по умолчанию не запущен, если он бегает значит используется какое-то WPF приложение.[/B]

Удалить не дает. Сначала заявила, что используется программой feedreader. Фигня вопрос. Отключил. Перезашел - теперь используется Системой событий COM+. :-(

Goldheart2
P.M.
13-10-2015 18:14 Goldheart2
Удалить не дает. Сначала заявила, что используется программой feedreader. Фигня вопрос. Отключил. Перезашел - теперь используется Системой событий COM+. :-(

Потому что вы удаляете не по маске, которую я написал, а скорее всего пытаетесь грохнуть все, что содержит в себе слово font. А удалить не дает потому что файлы вида ~Font*.dat создает другая служба - Windows Font Cache Service, а не Windows Presentation Foundation Font Cache 3.0.0.0.

Если так охота удалить все, хотя не думаю что в этом есть какой-то смысл, в командной строке от имени администратора выполняете команду
(net stop fontcache & net stop FontCache3.0.0.0) && del C:\Windows\ServiceProfiles\LocalService\AppData\Local\*.* /f /s /q && (net start fontcache & net start FontCache3.0.0.0)

SkaaRj
P.M.
14-10-2015 23:10 SkaaRj
утилита autoruns

Некоторые строчки выделены красным - в основном что то связанное с кодеками. Что с ними не так?

Некоторые строчки повторяются по 2-3 раза, что это значит? Один процесс выполняется параллельно?

Goldheart2
P.M.
15-10-2015 02:12 Goldheart2
Некоторые строчки выделены красным - в основном что то связанное с кодеками. Что с ними не так?

Красный или розовый - это цвет когда нет информации об издателе, или если включена проверка подписей, подпись отсутствует или не проходит проверку.

Некоторые строчки повторяются по 2-3 раза, что это значит? Один процесс выполняется параллельно?

Я не хочу занудствовать, но все же настоятельно рекомендую изучить авторанс, реестр и вообще различные объекты Винды, прежде чем пользоваться утилитой. Авторанс - это утилита рассчитанная не на пользователя, и как следствие не дружелюбна к нему, там можно до того доотключаться, что Винда грузится перестанет.

SkaaRj
P.M.
16-10-2015 21:33 SkaaRj
2 Goldheart2,

Спасибо за совет в посте 9, реально помогло. До этого винт жестко пилило, сейчас попустило вроде.

******* на *** кучу служб и обращений - работает как часики теперь.

Goldheart2
P.M.
17-10-2015 00:50 Goldheart2
SkaaRj
Ну и отличненько.
ayf
P.M.
24-10-2015 23:18 ayf
Так-с. Докладываю. Сударь, Золотое сердце:-) Вы были правы. Вирусов нет. Комп загружен постоянно модулем обновления винды. Что сделал: Убил обновление (которое предлагает до 10 обновиться) и отключил функцию автообновления винды. Полтора часа - полет нормальный. Всё летает. Сейчас еще проверю, как бы телеметрию прибить.. .
SkaaRj
P.M.
25-10-2015 08:40 SkaaRj
Мне бы еще Geforse Experiense прибить.. . Эта зараза каким то образом висит в автозагрузке и почти бессмертна. Службы поотключал ее, из ПрограмФайлов удалил, автозагрузку ее выключил - а оно там все висит.. .
Goldheart2
P.M.
26-10-2015 10:02 Goldheart2
Мне бы еще Geforse Experiense прибить.. . Эта зараза каким то образом висит в автозагрузке и почти бессмертна. Службы поотключал ее, из ПрограмФайлов удалил, автозагрузку ее выключил - а оно там все висит...

Самый надежный и простой способ - удалить драйвер Nvidia и поставить его заново только вручную выбрав нужные компоненты установки, соответственно галку с nvidia experience убрать.

ayf
Хорошо то, что хорошо кончается. Телеметрию прибить можно, только много где ее прибивать придется. Там и задания в планировщике, и обновы специальные. Если интересно, могу в личку кинуть скрипт, он местами кривоват, в плане того, что некоторые "вредные" обновы не скрывает, особенно если они не были установлены, а так ничего. Выполнятся правда может долго.

ayf
P.M.
26-10-2015 12:23 ayf
Goldheart2:

Самый надежный и простой способ - удалить драйвер Nvidia и поставить его заново только вручную выбрав нужные компоненты установки, соответственно галку с nvidia experience убрать.

[b]ayf
Хорошо то, что хорошо кончается. Телеметрию прибить можно, только много где ее прибивать придется. Там и задания в планировщике, и обновы специальные. Если интересно, могу в личку кинуть скрипт, он местами кривоват, в плане того, что некоторые "вредные" обновы не скрывает, особенно если они не были установлены, а так ничего. Выполнятся правда может долго.[/B]

Телеметрия померла вместе со сносом обновления, ответственного за 10. Несколько раз перегружал - не появляется больше.

Goldheart2
P.M.
26-10-2015 16:30 Goldheart2
Телеметрия померла вместе со сносом обновления, ответственного за 10. Несколько раз перегружал - не появляется больше.

А-а-а, вы в этом смысле.. . Я думал вы хотите ее полностью убрать.

>
Guns.ru Talks
Компьютеры и программы
Комп постоянно загружен.