Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows XP SP3 - wysokie użycie procesora

09 Lip 2014 23:46 2082 16
  • Poziom 5  
    Witam
    Nie wiem czy to odpowiedni temat do problemów mojego typu, ale żaden inny dział mi nie odpowiadał a opcja wyszukaj...cóż w sumie między innymi tego ów problem dotyczy.

    jakiś czas temu znajomy (informatyk..) wymienił uszkodzoną płyte główną i procesor. Postawił też system, no i się zaczęło. Od pierwszego dnia było coś nie tak, filmy na yt miały okropne lagi, myślałem że to stara wersja flasch...niestety nie, zużycie procesora sięgało 100 procent. Pomogło troche odinstalowanie antywirusa (zabierał dla siebie sporo czasu i pamięci) Podejrzewałem że to być może wersja 64 bitowa, xp...wymaga większej ilości zasobów albo coś i to dlatego, niestety też pudło, sprawdziłem w dosie (bo x86 to 34 bitowa wersja prawda?), wspomniane odinstalowanie avasta pomogło na 4 odcinki gry o tron, potem znów to samo. Teraz sytuacja wygląda jeszcze gorzej, nie ma praktycznie chwili w której system nie zużywałby 100 bitych % zasobów. Czytałem różne fora, opisy różnych problemów, próbowałem tamtejszych rozwiązań, programów do czyszczenia rejestru. Nic nie pomogło na dłuższy czas. Obserwując procesy zauważyłem że przeglądarki (szczególnie firefox) zużywa 1/3 zasobów, sporadycznie używam też gg, a to kolejna część zasobów, otworzenie naraz kilku stron przeglądarki, jakiegoś linka (np wyszukiwania na forum...) graniczy z cudem, więc wolałem od razu zajrzeć na forum. Załączam screeny z Menagera zadań.


    Moje pytanie brzmi. Czy są to konflikty składników/aktualizacji albo sprzętu i czy da się je rozwiązać czy ponowny format?

    Dodam jeszcze specyfikacje
    Procesor: Intel pentium D 2,8 Ghz
    Ram: 1 GB DDR2
    MOBO: MSI G41M - P33 Combo
    Grafika: Zintegrowana + GeForce ZOTAC 9500GT


    P.S oczywiście system był skanowany antywirusami, lecz bezskutecznie. Chrome potrafi zjeść nawet 30 jednostek, gg 45, no ale wcześniej nigdy nie miałem takiego problemu, odpalałem TS, warcrafta, winampa i było spoko, a wtedy miałem jeszcze słabszy procesor.
    P.S 2, ostatnio miałem cholernie dziwną sytuacje. Komputer nagle zaczął bez mojej zgody instalować nieznane oprogramowanie, po prostu nagle wyskakiwał instalator i widziałem jedynie postęp, zatrzymać mogłem jedynie przez menagera zadań, Przeglądarka natomiast pomimo zainstalowania adblocka również bez mojej zgody otwierała mase stron, również nieznanego pochodzenia, (strony te długo się ładowały, od razu je zamykałem i nie zauważyłem żadnej treści) sytuacja utrzymywała się kilka dni.
    P.S.3 z góry przepraszam jeśli postem złamałem ewentualne zasady panujące na forum, lecz, komputer ledwo pozwolił na napisanie tego posta i hosting zdjęć więc jak widzicie sytuacja jest wręcz TRAGICZNA ;/

    Rozpisałem się ale liczę na szybką pomoc, ponieważ na komputerze muszę przygotować się i przejść przez szkolenie potrzebne do pracy.
  • Poziom 43  
    Komputer został zaatakowany przez koparkę bitcoinów lub inne cudo.
    Wykonaj skan+usuń programami:
    ADWcleaner
    MBAM wersja free - pełny skan (nie szybki) + zaznacz i usuń wszystkie zagrożenia.
    CureIt

    Wyczyść na koniec CCleaner`em.
  • Poziom 43  
    konrad050 napisał:
    xp...wymaga większej ilości zasobów albo coś i to dlatego

    konrad050 napisał:
    Ram: 1 Gb DDR2

    Nie poszalejesz z tym.
  • Poziom 5  
    AdwCleaner scan zrobiony, wszystko wyczyszczone. Mam wrażenie że troche pomogło, chodź nadal niewiele. Po skanie liczba procesów zmalała z ponad 50 do 30. Niestety po restrarcie sytuacja wróciła do poprzedniego stanu. Użycie zasobów okresowo mniejsze. Kolobos, w poście padło słowo "logi" traktuje więc jako liczbę mnogą i w załączniki dodaje wszystkie raporty.
  • Spec od komputerów
    Odinstaluj:
    Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-1033-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
    COuipExxtension (HKLM\...\{6933C2BA-C67D-42C7-8C77-1FF4B364AF54}) (Version: - COupExtEnsiiona) <==== ATTENTION
    Fun2SavE (HKLM\...\{9D9BEFAE-9499-F52B-6CC4-94818CCC2AB5}) (Version: - Foun2iSavve) <==== ATTENTION
    Quiknowledge (HKLM\...\Quiknowledge) (Version: 1.9.0.3 - Quiknowledge) <==== ATTENTION
    TrustedShopper (HKLM\...\{A799564D-B58C-4B41-BFF5-A05313AE2258}) (Version: 2.0.1 - SqueakyChocolate, LLC)
    UpdateChecker (HKCU\...\UpdateChecker) (Version: - ) <==== ATTENTION

    Zainstaluj http://ninite.com/foxit/

    W ustawieniach Chrome usun przywracanie szkodliwych stron po starcie przegladarki.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    HKLM\...\Run: [fst_pl_129] => [X]
    HKLM\...\Run: [upfst_pl_129.exe] => D:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\fst_pl_128\upfst_pl_129.exe -runhelper
    SearchScopes: HKLM - DefaultScope value is missing.
    BHO: TrustedShopper - {BBE09607-D9BF-4B2E-88C2-C8D5DF7A7D37} - D:\Program Files\SqueakyChocolate\TrustedShopper\adxloader.dll ()
    FF NewTab: chrome://quick_start/content/index.html
    FF Extension: CostMin - D:\Documents and Settings\Konrad\Dane aplikacji\Mozilla\Firefox\Profiles\3h9ieeed.default\Extensions\eoy4_iyu@vssraxmio-.org [2014-06-23]
    FF Extension: TrustedShopper - D:\Documents and Settings\Konrad\Dane aplikacji\Mozilla\Firefox\Profiles\3h9ieeed.default\Extensions\jid1-bKSXgRwy1UQeRA@jetpack.xpi [2014-06-11]
    FF Extension: Quiknowledge - D:\Program Files\Mozilla Firefox\extensions\quiknowledge@quiknowledge.com [2014-06-11]
    FF HKLM\...\Firefox\Extensions: [quiknowledge@quiknowledge.com] - D:\Program Files\Mozilla Firefox\extensions\quiknowledge@quiknowledge.com
    FF HKLM\...\Firefox\Extensions: [shortcutff@gmail.com] - D:\Documents and Settings\Konrad\Dane aplikacji\Mozilla\Firefox\Profiles\3h9ieeed.default\extensions\shortcutff@gmail.com
    CHR Extension: (CostMin) - D:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\lmfbgfiicffneececmbnlpkmcoafnfba [2014-06-23]
    CHR HKLM\...\Chrome\Extension: [fdjkhamgopgokjmllcmpkiijndjeidcl] - D:\Documents and Settings\Konrad\Ustawienia lokalne\Temp\twsfiles\trustedshopper.crx [2014-02-25]
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    S2 25da34a4; "D:\WINDOWS\system32\rundll32.exe" "d:\progra~1\suppor~1\SupporterSvc.dll",service
    S2 qksvc; "D:\Program Files\Quiknowledge\Service\qksvc.exe" [X]
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib.sys [X]
    2014-07-10 18:01 - 2014-07-10 18:20 - 00000000 ____D () D:\AdwCleaner
    2014-06-23 22:18 - 2014-07-07 19:19 - 00000000 ____D () D:\Documents and Settings\All Users\Dane aplikacji\2ee86a928a7789f1
    2014-06-23 22:17 - 2014-06-23 22:17 - 00000000 ____D () D:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\UpdateChecker
    2014-06-23 22:16 - 2014-06-23 22:16 - 00000000 ____D () D:\Program Files\SqueakyChocolate
    2014-06-11 19:03 - 2014-07-10 17:50 - 00000000 ____D () D:\Program Files\Przyspiesz Komputer
    2014-06-11 19:03 - 2014-06-11 19:30 - 00000000 ____D () D:\Documents and Settings\All Users\Menu Start\Programy\Przyspiesz Komputer
    2014-06-11 18:56 - 2014-06-15 20:29 - 00000000 ____D () D:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Genesis_06111656

    W FRST Wybierz Fix.

    Uzyj http://www.bleepingcomputer.com/download/tfc/

    Po wykonaniu daj nowy log z FRST, ze skanowania.
  • Poziom 43  
    W usłudze svhost.exe pid1220
    ciągle siedzi prawdopodobnie:
    TDL2 Rootkit infection aka WinNT-Alureon
    Złośliwa jest to bestia, bo blokuje MBAM i urywa się przed API.
    Ściągnij:
    http://ad13.geekstogo.com/RootRepeal.rar
    wykonaj szukanie ukrytych plików.
    Zakładka Files - C:\ -> Scan
    Rootkit będzie plikiem z rozszerzeniem *.sys.
    Może nazywać się
    Spoiler:
    TDSS
    Seneka
    GAOPDX
    UAC
    ovfst
    kungsf
    SKYNET
    MSIVX
    hjgrui
    wzszx
    ESQUL
    geyekr
    vsfoce
    H8SRT
    4DW4R3
    _VOID
    PRAGMA

    lub

    TDSSspax.sys
    TDSSServ.sys
    GAOPDXserv.sys
    gaopdxohocrlokojvgccmieiquramguxlachqk.sys
    UACmxegjtve.sys
    UACd.sys
    Senekarstpqyy.sys
    ovfsthxkwpjtxfk.sys
    kungsfxwrtceey.sys
    SKYNEToyfjtpeo.sys
    MSIVXwfjwbpbivasavbfjmtkibegxvnftiqxt.sys
    hjgruisaroylnf.sys
    wzszxthydgteuirn.sys
    ESQULoqkqcemwasjmlqahydcgqxywwvhtxpbx.sys
    geyekrhfgdvswdstsak.sys
    vsfocebhwohxcl.sys
    H8SRTyahsarpwrd.sys
    4DW4R34DW4R3NtISsUJPOt.sys
    _VOIDgfhdytduy.sys
    PRAGMAd.sys


    Kliknij prawym na pliku i uzyj opcji 'wipe file'.
    Natychmiast zresetuj komputer i wykonaj quick scan przy pomocy MBAM.
    ps. Możesz też użyć GMER: http://www2.gmer.net/gmer.zip ,bo u mnie RootRepeal nie działa.
  • Spec od komputerów
    Zatrzymaj aktualizacje automatyczne, nastepnie zatrzymaj i wylacz usluge aktualizacji w Start->Uruchom->services.msc
  • Poziom 5  
    safbot1st, żaden z programów nie znalazł składnika o którym mówisz;/więc prawdopodobnie pudło. Kolobos, zrobiłem jak napisałeś, można coś jeszcze? system pracuje już płynniej ale dalej nie schodzi z tych 100 procent zbyt chętnie
  • Poziom 43  
    konrad050 napisał:
    system pracuje już płynniej ale dalej nie schodzi z tych 100 procent zbyt chętnie

    Serio?
    Wklej jeszcze raz listę procesów z proces explorer z widocznym procesem który tak obciąża

    Dodano po 1 [minuty]:

    To jakaś podła koparka bitcoinów.

    Dodano po 1 [minuty]:

    Użyj TDSSKiller i MBAM Anti-Rootkit BETA.
  • Poziom 43  
    konrad050 napisał:
    Chrome, no i gg specjalnie uruchomiłem, więc czy to na prawdę mogą być rootkity?

    Jednak zmieniłem zdanie. :D
    14 górnych procesów do spółki kradną całą moc cpu. :)
    Chrome, gg, play online, Brother status Monitor, i program który używasz właśnie do podglądania procesów.
    konrad050 napisał:
    jakiś czas temu znajomy (informatyk..) wymienił uszkodzoną płyte główną i procesor.

    Nie wiem jak znajomy (informatyk..) ustawiłe nową płytę gł. i procesor, ale aby przekonać się, czy ten Twój pentium D nie jest niedotaktowany wklej 1szą zakładkę z programu cpu-z.
  • Poziom 43  
    konrad050 napisał:
    Brother status Monitor to coś od drukarki, spoko zaufane rzeczy.

    Ok, tylko pytanie co on oblicza przy pomocy cpu i po co...
    To samo z chrome - co się dzieje na screenie w chrome, co powoduje użycie 39% cpu?
    Taktowanie cpu ok.
    Tym bardziej mnie to wszystko zadziwia.
    Wygląda to tak, jakby procesor nie radził sobie z obliczaniem podstawowych rzeczy jak chrome i gg.
    Wykonaj test - włącz OCCT i HW monitor. Po 10 minutach wklej screena z HWmonitor - może coś się przegrzewa? Pentium D to grzejąca się "bestia".

    Dodano po 1 [minuty]:

    ps. Odpal np. firefox - też będzie 39% cpu "zjadał"?