» Загрузка цп

Гиганская загрузка цп.При просмотре любого видео или выходе в инет сразу подскакивает до 100%.При архивации/разорхивации до 100%.В диспечере задач очень много процессов svchost(7-8).Да и самих процессов 40.Установлен нод с крайними обновлениями.При проверке ничего не выдает.
[more=Проверился AVZ:]
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=083220)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 8055A220
KiST = 804E26B8 (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805A254F->8607F580), перехватчик не определен
Функция NtCreateKey (29) перехвачена (80570833->F770D0E0), перехватчик spvm.sys
Функция NtDebugActiveProcess (39) перехвачена (8065B585->86080100), перехватчик не определен
Функция NtDuplicateObject (44) перехвачена (805717C5->8607FB30), перехватчик не определен
Функция NtEnumerateKey (47) перехвачена (80570F41->F772BCA4), перехватчик spvm.sys
Функция NtEnumerateValueKey (49) перехвачена (80589A67->F772C032), перехватчик spvm.sys
Функция NtOpenKey (77) перехвачена (80568D48->F770D0C0), перехватчик spvm.sys
Функция NtOpenProcess (7A) перехвачена (805719AC->8607ECC0), перехватчик не определен
Функция NtOpenThread (80) перехвачена (8058E5C4->8607EFC0), перехватчик не определен
Функция NtProtectVirtualMemory (89) перехвачена (80571E96->8607F9C0), перехватчик не определен
Функция NtQueryKey (A0) перехвачена (80570C4A->F772C10A), перехватчик spvm.sys
Функция NtQueryValueKey (B1) перехвачена (8056A1F9->F772BF8A), перехватчик spvm.sys
Функция NtSetContextThread (D5) перехвачена (8062E09B->8607F860), перехватчик не определен
Функция NtSetInformationThread (E5) перехвачена (80575756->8607F6E0), перехватчик не определен
Функция NtSetSecurityObject (ED) перехвачена (8059B1F3->8607C700), перехватчик не определен
Функция NtSetValueKey (F7) перехвачена (80572A6E->F772C19C), перехватчик spvm.sys
Функция NtSuspendProcess (FD) перехвачена (8062FC7D->8607F420), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (805E053E->8607F2C0), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805824CC->8607EE50), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (8057BA6F->8607F150), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (8057E60A->8607FF50), перехватчик не определен
Функция KeInsertQueueDpc (804E38B2) - модификация машинного кода. Метод JmpTo. jmp F7B17D7D \SystemRoot\system32\DRIVERS\FStarForce.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 21, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 867D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 867D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 867D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 867D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 867D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 867D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 867D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 867D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 867D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 867D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 867D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 867D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 867D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 867D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 867D91F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 867D91F8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 39
Количество загруженных модулей: 345
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Program Files\Macromedia\Dreamweaver 8\Configuration\Resources.dll
Прямое чтение C:\System Volume Information\_restore{E48817A6-FB4D-4534-85C4-56E55BC5BE19}\RP198\A0189713.dll
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
Прямое чтение C:\WINDOWS\system32\drivers\vaxscsi.sys
Прямое чтение E:\Program Files\Portable Soft\PortableApps\HyperSnapPortable\App\HyperSnap\HprRes6.dll
Прямое чтение E:\System Volume Information\_restore{E48817A6-FB4D-4534-85C4-56E55BC5BE19}\RP198\A0189714.dll
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> E:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Нарушение ассоциации SCR файлов
>> Заблокирован пункт меню Справка и техподдержка
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 209978, извлечено из архивов: 165516, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 04.05.2010 20:54:38
Сканирование длилось 01:07:59
[/more]

А просто в процессах посмотреть, кто ЦП жрет, не проще ли?

Я пользуюсь браузером гугл хроме.Их в диспетчере отображается и едят они под 90%
В общем-практически тот процесс который используеться(браузер,плеер(неважно-видео,аудио))едят почти весь цп

Добавлено:
я просто не знаю,как скриншот прислать.Если кто-нить напишет,как это сделать,то я пришлю.Диспечер задач я уже отпринтскринил,но не знаю,как его в инет залить и сюда выставить.

Strelok216
Зайдите на http://www.radikal.ru/ ...
Там жмите "Обзор"... Выскочит окошко...
Это окно для поиска фотки лежащей у вас в компьютере...
Находите свою фотку в компе ... Жмёте Загрузить... и ждёте...
страница изменится и появятся ссылки голубого цвета...
Копируйте ссылку под номером 1 и тащите сюды.

Strelok216
1) AVZ это не антивирус. Как проверится правильно, карта в подписи-ссылка на тему по вирусам.
2) Какая система? Какое железо? Установлены ли драйвера? Нет ли перегрева?
3) Ещё посмотри фильтр по 100%

http://s11.radikal.ru/i183/1005/42/f6c0c4410f2e.jpg

Добавлено:
Эта картинка при минимуме.Ничего кроме диспечера не работало

Что-то не видно проблем. Вас собственно сам факт загрузки процессора волнует или комп начинает тормозить? Какой у Вас процессор, кстати, сколько памяти?

Добавлено:
Что-то не видно проблем. Вас собственно сам факт загрузки процессора волнует или комп начинает тормозить? Какой у Вас процессор, кстати, сколько памяти?

Strelok216
1) Вы вопросы игнорируете?
2) На скрине нет ни какой загрузки, зачем такой скрин?

Я не игнорировал вопросы.Просто защел в форум за 10 минут до того,как выходить надо было,т.ч. не успел нормально ответить.
Система:
Microsoft
ZverCD v 9.2.3
Celeron (R) CPU 2.66GHz
2,67ГГц 1,00 ГБ ОЗУ
http://i057.radikal.ru/1005/b7/662782d07ee5.jpg
Драйвера все установлены.Компьютер нормально работал,и лишь в недалеком времени(где-то неделю-две назад) стал перегруживаться.

Добавлено:
http://s19.radikal.ru/i192/1005/49/9438376bf3b8.jpg-ссылка на загруженный диспечер.

Добавлено:
Насчет перегрева-все довольно сложно.У меня перегреваеться только видеокарта,но уж очень сильно.Например,если в комнате тепло и окно не открыто то он перегреваеться минут за 10-15 и экран начинает "моргать".При смене изображения экран включаеться и выключаеться,а часть старого изображения остаеться.Но когда поставил на видеокарту еще один вентилятор,то проблема впринципе решилась

Strelok216
Действительно, хром грузит проц по самое не могу. Лично я бы попробовал другой браузер, просто для проверки.

проблема имеенно в том,что любой браузер так грузит.Пробовал на опере,на ужасном экспловере,на лисичке,все так же

Цитата:

лишь в недалеком времени(где-то неделю-две назад) стал перегруживаться.

Вспоминайте, что устанавливали в это время.

Strelok216
1) Не было ли обновления драйверов в последнее время? Возможны конфликты между "сборочными" драйверами и теми которые устанавливались.
2) Последствия перегрева. Нужно установить everest и посмотреть температуры.
3)
Цитата:

AVZ это не антивирус. Как проверится правильно, карта в подписи-ссылка на тему по вирусам.

Цитата:

3)
Цитата:
 AVZ это не антивирус. Как проверится правильно, карта в подписи-ссылка на тему по вирусам.

не дурак.Уже проверился.Ничего не нашел.Антивир переустановил с нода на аваст.
Драйвера в последнее время устанавливались лишь графические и обновление сервиспака(но это было уже после возникнокения проблемы)

Добавлено:

Цитата:

не дурак.Уже проверился.Ничего не нашел

точнее,я проверился лишь одним из данных способов.К сожалению,времени сейчас слишком мало.Т.ч. проверку остальными способами появиться возможность провести лишь во время праздников

Strelok216
На первой картинке, где вы говорите ничего не работает, кроме диспетчера, опять же висят несколько процессов хроме, попробуйте удалить его совсем. Так же попробуйте отключить все ненужное ииз автозагрузки, типа нтюн, риватюнер и т.п.

C помощью закладки Threads процесса chrome.exe в ProcessExplorer от Русиновича можно увидеть какая имено dll грузит процессор.

Strelok216
Можно скрин больше. Не видно ни чего.
И что насчёт перегрева?
Цитата:

Последствия перегрева. Нужно установить everest и посмотреть температуры.

Дело ещё в том, что если были такие проблемы с перегревом раньше, то сейчас это последствия.

http://s55.radikal.ru/i147/1005/fc/9dd1ffc53daa.jpg

Добавлено:
http://s51.radikal.ru/i134/1005/84/7fd589a4df51.png

Добавлено:
Это данные примерно через час после включения

итак, на текущий момент: перегрева нет + ни на одном скрине полной загрузки цп тоже нет..

джентльмены, предлагаю вернуться к истокам:
Цитата:

Гиганская загрузка цп.При просмотре любого видео или выходе в инет сразу подскакивает до 100%.При архивации/разорхивации до 100%.В диспечере задач очень много процессов svchost(7-8).Да и самих процессов 40.

1. сама по себе загрузка проца ни о чём не говорит - на то он и цп, штоп пахать на всю катушку..
2. Strelok216, тормоза при работе есть? если "да" - в чём именно? и как это проявляется?
3. из конфига компа следует, что цп одноголовый, сталыть, все задачи выполняет одно ядро..
4. следовательно, при запуске любого приложения оно стремится сожрать все имеющиеся ресурсы цп..
5. поэтому, если нет тормозов и прочего, предлагаю не обращать внимания на цифру 100%, так и должно быть..
6. что касаемо обилия процессов свцхост - отключить ненужные службы, коих в ХР немеряно..

А сколько вкладок в браузере открыто, когда загрузка ЦП достигает 100%?
Когда-то встречал такие "сайты" что действительно браузер сжирает под 100% ресурсов.

Тормоза в работе выражаються как минимальное "подглюктвание",скачки мыши по экрану,небольшие тормоза видео бывают,из-за чего субтитры и звук проскакивают вперед.
Цитата:

Strelok216, тормоза при работе есть? если "да" - в чём именно? и как это проявляется?

Добавлено:

Цитата:

А сколько вкладок в браузере открыто, когда загрузка ЦП достигает 100%?

Обычно открыт контакт,небольшая брайзерная игрулька.Часто открываеться рамблер(у меня там почта),этот сайт,ну,вроде все.

Strelok216
А нет зависимости загрузки проца и браузерной игрульки? Очень может быть что она настолько тяжелая что грузит проц на все 100% Обязательно проверьте.

вообще нет никакой разницы.Проца3-4.По крайней мере это совершенно не заметно

ну тогда ждем более подробной информации.
Если это происходит во всех браузерах... проверится на вирусы еще раз, как кстати тормоза проходят? После перезагрузки ПК, после закрытия браузера и снова открытия они есть?

Цитата:

Добавлено:
http://s51.radikal.ru/i134/1005/84/7fd589a4df51.png

На вольтаж обратите внимание:
+3.3 V=2.05
+12 V=8.13

По моему мнению, сдох БП или не хватает его мощности. Надо менять, если не хотите похоронить системный блок.

Ashesss
Браво за внимательность. Может конечно everest брешит, попробуйте посмотрите разными утилитами.

Цитата:

проверится на вирусы еще раз, как кстати тормоза проходят?

Просто если открыть одно-два приложения,то еще жить можно.Например браузер и аудиоплеер.Однако видео не терпит соперничества.Если смотрю видео,то надо выключать вообще все,что можно

Добавлено:

Цитата:

По моему мнению, сдох БП или не хватает его мощности. Надо менять, если не хотите похоронить системный блок.

Цитата:

попробуйте посмотрите разными утилитами.

Поподробнее пожалуйста.Какие утилиты,и что может случиться,если все-таки сдохнет?К тому же,мне кажеться я с утра плохо соображаю,что такое БП?

Цитата:

К тому же,мне кажеться я с утра плохо соображаю,что такое БП?

Да, похоже вечер вам удался! БП - это блок питания, а лучшая утилита для него - вольтамперметр.

хмм,блок питания у меня довольно страй.Вначале комп был куплен довольно говенный(офисная версия:встроенная видеокарта и т.д.),затем я его отдал на переделку и за 3-4 вроде штуки мне его переделали в то,что он сейчас(сменили матиринскую плату,добавили видеокарту,заменили жесткий с 32Гб на 72Гб,еще что-то вроде).Затем я 2-й раз его отдал на смену жесткого диска и купил новый монитор)При всех этих изменения блок питания,насколько я знаю, не менялся.

Добавлено:
еще инфа:
http://s51.radikal.ru/i132/1005/17/482fe9a58eb7.png