Загрузка процессора 100%. Селерон 2,9.

Описание: Если вам непонятно в чём проблема, то пишите сюда.
Если же вы знаете какая деталь виновата, то найдите наиболее подходящий раздел ниже.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 zix » 15.03.2013, 19:17

Мозгов не хватает, давайте решать сообща.
Комп древний - Селерон 2,9 на материнке Foxconn Sis661. Система XP sp3 (X-Wind). Сначала все летало (всегда так бывает :blush: ). Установлен Аваст. Проверка на микроорганизмы сканером Аваста и Куритом (из безопасного) ничего не дает.
Процессор находится в состоянии постоянного стресс-теста. Некоторый эффект дал 20%-ный разгон, но проблему полностью не решил.
Вот его поведение сейчас (до разгона график шел плотно к сотне)[spoiler=]Изображение[/spoiler]Это не тест, это работа в покое.
Из автозагрузки выгреб все, что казалось лишним[spoiler=]Изображение[/spoiler]Вот оставшиееся процессы[spoiler=]Изображение[/spoiler]Еще в процессах висели PandoraServis.exe, PnkbstrA.exe, PnkbstrB.exe - их я грохнул прямо из диспетчера, нагрузка не изменилась.
Сразу оговорюсь - температуры небольшие, порядка 45 - 47 градусов. И в Аиде, и в HWM.
Что за дела - не могу понять.
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

Загрузка процессора 100%. Селерон 2,9.

 

#2 arkalik » 15.03.2013, 19:22

zix, Передайте образ автозапуска uVS: ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#3 zix » 15.03.2013, 19:29

Здравтвуй, arkalik. Щас сделаю.
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#4 AleXO » 15.03.2013, 19:45

Привет zix, привет arkalik :old_hi:
Еще одно. Я как-то говорил кому-то на форуме, смотри все контакты питания материнки....
Я как раз на Фоксконе с этим долго билси...
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

Загрузка процессора 100%. Селерон 2,9.

 

#5 zix » 15.03.2013, 20:14

Принимай. - архив винрар, образ автозагрузки.

Добавлено спустя 3 минуты 15 секунд:
Привет, AleXO. Да тут контактов-то раз-два и усё. Все там нормально - проверял. Пусть arkalik глянет, может что-то поселилось невидимое лупой. Микроскоп, однако, нужен.. :biggrin:

Добавлено спустя 30 минут 15 секунд:
arkalik, как ты там что-то понимаешь? Заглянул в архив - там "мама не горюй". Ничё не понял. Даже на каком языке.
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#6 pandor » 15.03.2013, 23:36

zix писал(а):Вот оставшиееся процессы
Так там одних "хромовых" процессов штук много, которые грузят камень.

Добавлено спустя 1 минуту 4 секунды:
И плюс мегафоновский один.
pandor
Опытный экспериментатор
Опытный экспериментатор
Аватара
Откуда: Россия, Питер
Репутация: 196
Лояльность: 44 (+44/−0)
Сообщения: 1675
Темы: 24
Зарегистрирован: 10.09.2011
С нами: 5 лет 2 месяца

 

#7 zix » 16.03.2013, 01:19

pandor, ну да, скрин сделал при запущенном браузере. Хром всегда так, я узнавал - вместо одного большого много маленьких.. А "мегафоновский" - это мой модем.
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#8 Прoxoжий » 16.03.2013, 07:05

zix
Закрой все браузеры и посмотри будет так грузится процессор или нет. Целероны под socket 478 очень плохо переваривают флешь. Если на странице есть флешь, а она наверняка есть (те же рекламные банеры), то целерон будет грузится не подеЦки.
ПионЭр с отверткой при высоком уровне любознательности в состоянии самостоятельно починить технику любой сложности.
Напрочь...!

Лучше молчать и казаться глупцом, чем открыв рот, развеять последние сомнения.
Прoxoжий
Эксперт
Эксперт
Аватара
Откуда: Из тех ворот, откуда вышел весь народ
Репутация: 931
Лояльность: 13 (+14/−1)
Сообщения: 8147
Темы: 26
Зарегистрирован: 16.02.2012
С нами: 4 года 9 месяцев

Загрузка процессора 100%. Селерон 2,9.

 

#9 zix » 16.03.2013, 08:02

Прoxoжий, это я пробовал. Да, снижается нагрузка, процентов до 60, ниже не хочет. От баннеров стоит Адблок.
А хром, вообще-то был открыт на одной-единственной станице - создание темы на форуме...
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#10 pandor » 16.03.2013, 09:39

zix, ну так это все понятно, но процесс-то какой оставшийся грузит? Или дисп. задач не кажет? Тогда Process Explorer в помощь.
zix писал(а):А хром, вообще-то был открыт на одной-единственной станице - создание темы на форуме...
Вот это тоже флешь
3621.gif
pandor
Опытный экспериментатор
Опытный экспериментатор
Аватара
Откуда: Россия, Питер
Репутация: 196
Лояльность: 44 (+44/−0)
Сообщения: 1675
Темы: 24
Зарегистрирован: 10.09.2011
С нами: 5 лет 2 месяца

#11 zix » 16.03.2013, 10:20

pandor писал(а):Вот это тоже флешь
Ну, значит это неистребимо :biggrin: .
Диспетчер я выложил. Основные нахрузки - хром, аваст, мегафон. Остальные по мелочи... Прибил сервис пандоры окончательно - дышать стало легче, но ниже 50% не опускается даже при отключенном хроме. В следующую смену прощупаю процесс-эксплорером.
Подождем еще, что arkalik скажет, он у нас вирусами занялся, может что и поселилось ненужное..

Добавлено спустя 7 минут 17 секунд:
Пробовал выходить в эфир через Мозилу - немного легче, но все равно 90-95%.
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#12 pandor » 16.03.2013, 10:24

А из-под Live-CD?
pandor
Опытный экспериментатор
Опытный экспериментатор
Аватара
Откуда: Россия, Питер
Репутация: 196
Лояльность: 44 (+44/−0)
Сообщения: 1675
Темы: 24
Зарегистрирован: 10.09.2011
С нами: 5 лет 2 месяца

#13 zix » 16.03.2013, 10:54

Често говоря не посмотрел нагрузку. Но из-под LiveCD я точно останусь без сети - на компе гиг памяти, Мегафон прописать некуда :scratch_one-s_head: Я пробовал установить из-под Live, дает ошибку и выкидывает :biggrin:
Теперь проверить смогу только в понедельник, есть время обдумать его поведение, подготовить атаку.
Из-под лайва проверил винт, устранил очередные три бэда (а то вообще подвисал), теперь не виснет, только замирает на "переваривание инфы". Иногда на долго - минут на пять-шесть. Но "оттаивает". Блин, раньше я на нем "Штурмовик" гонял.
Потихоньку подкрадывается мысль о переустановке, со "Зверем" я не цацкался - знал, что он неизлечим. А тут задело - не могу найти причину.

Добавлено спустя 10 минут 4 секунды:
Было бы неплохо состряпать LiveCd с уже вшитой в него прогой мегафона. Но я не настолько силен в этом деле, чтобы выполнить задуманное. Идея есть, несколько раз пробовал, но ничего не получается.
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#14 arkalik » 16.03.2013, 12:01

zix ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall L:\AUTORUN.INF
delref HTTP://HOME.SWEETIM.COM/?CRG=3.1010000.10002&BARID={7C57E7FD-4493-11E2-B1CD-001E101F9427}
exec MSIEXEC.EXE /I{0483E1BF-BD3D-4052-A9F2-C2D954D38139}
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#15 zix » 16.03.2013, 16:33

Хорошо, arkalik. Подождем до понедельника. :ok:
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#16 zix » 18.03.2013, 17:16

После выполнения скрипта и перезагрузки загруженность процессора снизилась и "танцует" от 20% до 50%. На покой не становится, но, думаю, это работа антивируса.
Просканировал Малвере. Вот лог - тыц. В число подозреваемых попали библиотеки "Соло", приблуда альтенативного ввода от офиса (вообще опознается как троян :biggrin:). Кстати, Курит говорит тоже самое, но не всегда. Он этот файл через раз к вирусам относит. Или все серьезно?
Пока ничего не удалял.
-----------
Аркалык, с Пандорой понятно. Хотя, что это за сервис представления не имею, но в гробу я такой сервис видел, который проц перегружает до краев. А что мы еще удаляли?
И как ты вообще там что-то прочитал, я в лог заглянул, там одни символы :scratch_one-s_head:
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#17 arkalik » 18.03.2013, 18:50

zix Удалите все в MBAM, кроме:
C:\Program Files\Solo0.dll (Spyware.OnlineGames) -> Действие не было предпринято.
C:\Program Files\Solo1.dll (Spyware.OnlineGames) -> Действие не было предпринято.
C:\Program Files\Solo2.dll (Spyware.OnlineGames) -> Действие не было предпринято.
Перезагрузка - Сообщите о результате.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#18 zix » 18.03.2013, 19:04

arkalik, а ничего, что Микрософт пишет[spoiler=]
Часто задаваемые вопросы о файле Ctfmon.exe

Одновременно с запуском одной из программ из набора Microsoft Office XP в фоновом режиме запускается программа Ctfmon.exe (Ctfmon), которая продолжает работу даже после закрытия всех программ Office.
Файл Ctfmon.exe активирует процессор ввода данных TIP "Альтернативный ввод данных" и языковую панель Microsoft Office.
Какие функции выполняет файл Ctfmon.exe?

Ctfmon.exe отслеживает активные окна и предоставляет поддержку службе ввода текста в отношении распознавания речи, распознавания рукописного ввода, ввода с клавиатуры, перевода и других технологий альтернативного ввода данных.
Можно ли удалить файл Ctfmon.exe?

Удаление файла Ctfmon.exe может привести к проблемам при использовании программ Office XP, так что удаление данного файла не рекомендуется. Чтобы предотвратить запуск Ctfmon.exe, выполните указанные ниже действия
[/spoiler]

Добавлено спустя 1 минуту 59 секунд:
Пока сканер по новой работает, есть время потрепаться.. :mosking:
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#19 arkalik » 18.03.2013, 19:12

zix,Оригинальный ctfmon.exe лежит по пути Windows\System32, а твой где?
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#20 zix » 18.03.2013, 19:21

Код: Выделить всё
[b]C:\WINDOWS\system32\[/b]config\systemprofile\Главное меню\Программы\Автозагрузка\ctfmon.exe
Не одно? Значит вирусняк.
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Любые проблемы с компьютером

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 2 гостя