Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
tavikas
HV kasutaja
liitunud: 30.06.2005
|
17.05.2007 01:17:37
kas mingi pahalane kallal? |
|
|
viimase nädala jooksul on arvuti jäänud tavapäraste operatsioonide sooritamise tunduvalt aeglasemaks.
Samas esineb alaliselt ka anomaalia task manageris:
(olen näinud ka CPU Usage ~100% ja sama ajal system Idle 60..70%)
Antiviirusena on kasutusel Trend Micro PC-cillin 2007 täisversioon, lisaks olen süsteemi üle lasknud ka SpyBot'iga. kumbki pole midagi ohtlikku leidnud
kuidas/millega võiks süsteemi edasi uurida? veidi murelikuks teeb see jõudluse langus
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
15 |
|
tagasi üles |
|
|
jossi 1
Kreisi kasutaja
liitunud: 19.08.2004
|
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
17.05.2007 10:35:16
|
|
|
Kui suur sul Task Manageri Update Speed on?
|
|
Kommentaarid: 689 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
tavikas
HV kasutaja
liitunud: 30.06.2005
|
17.05.2007 20:29:32
|
|
|
Process Explorer näitab sama suurt kasutust (CPU Usage), kuid system idle on madalam. Samas ei näe ma sealt, kus see kasutus on..
HijackThis log
Task Manageri update speed oli normal.. anomaalia säilub nii low kui ka high speed'iga
---
O20 - Winlogon Notify: dx3jhnet - C:\WINDOWS\system32\dx3jhnet.dll (file missing) <- mis asi see on?
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
15 |
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
17.05.2007 21:15:18
|
|
|
Google otsing väidab nii selle kui eelneva O20 - AppInit_DLLs: msdmquer.dll rea kuuluvat Win32.Trojan.Warezow nimelisele kurjamile...
See IMO seletab ka asja - ei ole ühte proge mis ressurssi sööks, vaid on 1 DLL, mis on laetud iga su süsteemis jooksva programmi poolt (ning kuna Task Manager on samasugune programm nagu iga teinegi, siis eeldatavalt on temagi asja laadinud ning ei tohikski enam erilist probleemi olla OSilt päritavate andmete kerge modimisega).
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
tavikas
HV kasutaja
liitunud: 30.06.2005
|
17.05.2007 22:27:12
|
|
|
hmm..
ma sulgesin kõik programmid ning ka windows exploreri ning seejärel käivitasin HJT (Task Managerist, mille seejärel sulgesin. TM-s oli Processes : 13 )
pärast skänni eemaldasin need 2 kirjet, ja rebootisin arvuti
Probleem on aga endine
oleks pidanud midagi teisiti tegema?
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
15 |
|
tagasi üles |
|
|
jossi 1
Kreisi kasutaja
liitunud: 19.08.2004
|
17.05.2007 23:41:23
|
|
|
tavikas kirjutas: |
hmm..
Probleem on aga endine
oleks pidanud midagi teisiti tegema? |
Kas HJT näitab ikka veel O20 - AppInit_DLLs: msdmquer.dll ?
Parem kustuta need safemodes
O20 - AppInit_DLLs: msdmquer.dll
O20 - Winlogon Notify: dx3jhnet - C:\WINDOWS\system32\dx3jhnet.dll (file missing)
Olles safemodes veendu, et msdmquer.dll fail on kustutatud. Tühjenda ka temp kaust. Peale rebooti veendu uuesti, et msdmquer.dll oleks kadunud.
|
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
tavikas
HV kasutaja
liitunud: 30.06.2005
|
17.05.2007 23:52:31
|
|
|
HJT ei näita neid enam. Samas ei ole ka midagi uut tekkinud logisse
faile msdmquer.dll ja dx3jhnet.dll ei ole antud asukohas (c:\windows\system32\) näha hetkel. Proovisin ka searchiga otsida (hidden ja system failid kaasa arvatud), aga ei leitud süsteemist..
vaatan kohe, mis safemodes näha on
_________________ ja olemegi tagasi.. |
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
15 |
|
tagasi üles |
|
|
jossi 1
Kreisi kasutaja
liitunud: 19.08.2004
|
18.05.2007 00:05:53
|
|
|
Anna uus HJT logi, võimalik et failinimi on muutunud.
|
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
tavikas
HV kasutaja
liitunud: 30.06.2005
|
18.05.2007 00:24:08
|
|
|
ei leia safe modes ka midagi..
uusim logi
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
15 |
|
tagasi üles |
|
|
jossi 1
Kreisi kasutaja
liitunud: 19.08.2004
|
18.05.2007 00:38:29
|
|
|
jah sellest pahalasest oled lahti saanud. Kui ikka mingi anomaalia on, siis midagi muud. Aga kas enam ikka on mingit jama?
tavikas kirjutas: |
Process Explorer näitab sama suurt kasutust (CPU Usage), kuid system idle on madalam. Samas ei näe ma sealt, kus see kasutus on.. |
View>System Information või rohelise krõnksuga ikoon või all vasakul nurgas.
|
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
tavikas
HV kasutaja
liitunud: 30.06.2005
|
18.05.2007 00:41:19
|
|
|
lasin logi läbi selliselt lehelt http://hjt.networktechs.com/
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeCtfmon.exe
"CoolWebSearch Ctfmon32 parasite variant" |
ja lisaks viited puuduvatele failidele..
kas need peaks ka kõik eemaldama?
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
15 |
|
tagasi üles |
|
|
jossi 1
Kreisi kasutaja
liitunud: 19.08.2004
|
18.05.2007 00:50:33
|
|
|
Kontrolli ctfmon.exe properties - kas on Microsofti oma
Mul on Size : 15,0 KB (15 360 bytes) , Modified : 4. august 2004. a., 15:00:00
Microsofti ctfmon.exe on täiesti tavaline ja ohutu.
http://hjt.networktechs.com/ annab mul veateate, et ei suuda töödelda : Critical Error! Could not open file.
http://hijackthis.de/index.php ei arva midagi halba sellest.
Võid ju igaks juhuks veel kontrollida erinavete viirustõrjete arvamust selle faili kohta siin lehel:
http://www.virustotal.com/en/indexf.html
|
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
tavikas
HV kasutaja
liitunud: 30.06.2005
|
18.05.2007 01:03:56
|
|
|
hardware interrupts?
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
15 |
|
tagasi üles |
|
|
jossi 1
Kreisi kasutaja
liitunud: 19.08.2004
|
18.05.2007 01:05:45
|
|
|
Kontrolli kas su kõvakettad on DMA reziimis või mõni draiver jamab.
|
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
tavikas
HV kasutaja
liitunud: 30.06.2005
|
18.05.2007 01:42:55
|
|
|
Device Manageris paistavad kõik seadmed töötavat.
Arvutis on 1 kõvaketas - Current Transfer Mode: Ultra DMA Mode 5
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
15 |
|
tagasi üles |
|
|
jossi 1
Kreisi kasutaja
liitunud: 19.08.2004
|
18.05.2007 10:55:57
|
|
|
Device Manageriis võivad sul ju kõik ilma hüümärkideta olla aga viga ju esineb.
Viga on riistvaras või draiverites, pigem draiverites). Tuleta meelde, mida enne arvuti aeglaseks muutumist tegid? Kas uuendasid mingi draiveri? Mis progesid oled installinud? Windows update tegid või toimus see automaatselt?
Kui system restore on lubatud, siis ma kasutaks seda. Kõige vähem peavalu, et korras süsteem tagasi saada. Loomulikult, eemalda HJT abil uuesti need dll failid ja kontrolli viiruste suhtes.
Kui aga system restore pole võimalik, siis pead edasi maadlema.
http://www.microsoft.com/whdc/DevTools/tools/RATT.mspx
See logib interrupte faili, mis asub WINDOWS\system32\LogFiles\RATTV3. Töötab vaikselt system trays.
Avades seal oleva faili cswa-accumulator-report.txt Wordpadiga, näed mis draiver kõige rohkem interrupte annab.
Näiteks minu süsteemis on USB pesas DVB-T (digitv pulk) koormav - USBPORT.SYS - USB 1.1 & 2.0 Port Driver
ISR Count on sellel suurim võrreldes teistega.
Jõudu süüdlase otsingul. Võid otsida lugemist veel Sysinternalsi foorumist
http://forum.sysinternals.com/
|
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
tavikas
HV kasutaja
liitunud: 30.06.2005
|
18.05.2007 18:24:16
|
|
|
system restore on lubatud, aga restore pointe ei leidu!
draivereid pole enda teada nii hiljuti uuendanud.. win update toimus eelnevalt nõusolekut küsides, neid mõned tehtud hiljuti
tõmbasin siis selle RATTV.. selle protsess (CSWA.exe) kasutab nüüd 100% prosest..
enim koormavad tunduvad olema:
portcls.sys (\SystemRoot\system32\drivers\portcls.sys)
USBPORT.SYS (\SystemRoot\system32\DRIVERS\USBPORT.SYS) - USB porti on ühendatud ainult USB hiir
täielik logi
edit: humm.. võtsin prooviks hiire järelt ära ja prose kasutus kukkus nulli lähedale.. väike anomaalia säilus (~5%)
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
15 |
|
tagasi üles |
|
|
jossi 1
Kreisi kasutaja
liitunud: 19.08.2004
|
18.05.2007 18:48:19
|
|
|
Eks siis tööta ps2 hiirega. Võid ju mõnda teist usb hiirt proovida. Võid device manageris kõik usb-ga seonduva kustutada ja uuesti lasta detectida (parem restart teha).
portcls.sys tundub olevat multimedia ja eriti audioga seotud. Audio draiverid uuendada kui leiad kuskilt uuemaid, või samuti kustuda ja uuesti detektida.
Samas oli veel näha, et atapi.sys andis katkestusi suht palju. See on seotud ketastega, kuigi sul oli DMA olemas, viitaks see nagu PIO modele. Samuti kustuta device managerist. Aga võibolla ei aita ka, sul profiilis suht vana masin.
Windows update lehel saad ka vaadata update history. Võibolla mõni uuendus on süüdi. Võid prooviks maha lasta kõik peale kahtlusalust kuupäeva.
Event viewer ka näitab mingeid vigasid?
RATT võta starupist ära.
|
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
tavikas
HV kasutaja
liitunud: 30.06.2005
|
18.05.2007 19:10:57
|
|
|
panin BIOSist "OnBoard USB - disable". Peale restarti (hetkel vähemalt) on nüüd hardware interrupts nullis ja ka device manageris anomaalia puudub. Mis kõige tähtsam - arvuti töötab sujuvamalt.
Hiljem ehk uurin edasi, hetkel sellest piisab.
tänud kannatliku meele ja abivalmiduse eest!
PS!
event viewer: (see teade igal bootimisel logis.. ehk seotud portcls.sys -ga?)
This drive has not been shown to support digital audio playback. |
viimati muutis tavikas 21.05.2007 01:37:58, muudetud 2 korda |
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
15 |
|
tagasi üles |
|
|
jossi 1
Kreisi kasutaja
liitunud: 19.08.2004
|
19.05.2007 00:15:02
|
|
|
Su CD lugeja ilmselt ei võimalda seda. Device manageris cd seadme properties>properties tabil võtad linnukese ära "Enable Digital Cd audio..."
S.t. originaal CD plaatide kuulamisel on sul vajalik, et oleks CD lugejast audio juhe ühendatud helikaarti.
USB port on sul kas füüsiliselt vigane või minigi tarkvara jama. VIA chipseti USB on üldse vigane, eriti vanadel emaplaatidel nagu sul profiilis.
|
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
catman
HV kasutaja
liitunud: 05.11.2001
|
25.05.2007 08:34:32
|
|
|
Minu läpakal on sama probleem, ainult probleemi tekitajaks on NDIS.sys, ehk siis võrgukaart. Täpsemalt Intel Pro Wireless 2200BG. Installitud uued driverid ja soft, kui ei muutu mitte midagi. Aitab ainult disable-mine ning prose koormus langeb ilusasti 0-10%, muidu 60-70%.
Edit: Wifi kaart garantii korras ära vahetatud ja nüüd kõik korras.
Aga kui minu asemel oleks olnud keegi tavakasutaja, siis ei oleks ta midagi aru saanud ja oleks koguaeg kasutanud poole aeglasemat läpakat.
_________________ Enne ärritumist pidage nõu oma perearstiga! |
|
tagasi üles |
|
|
tavikas
HV kasutaja
liitunud: 30.06.2005
|
28.05.2007 20:34:10
|
|
|
jossi 1 kirjutas: |
Eks siis tööta ps2 hiirega. Võid ju mõnda teist usb hiirt proovida. Võid device manageris kõik usb-ga seonduva kustutada ja uuesti lasta detectida (parem restart teha).
portcls.sys tundub olevat multimedia ja eriti audioga seotud. Audio draiverid uuendada kui leiad kuskilt uuemaid, või samuti kustuda ja uuesti detektida.
... |
avastasin just, et Audio Controller ja USB Universal Host Controller kasutavad mõlemad IRQ5-te
kas IRQ-d erinevad ei pea olema?
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
15 |
|
tagasi üles |
|
|
jossi 1
Kreisi kasutaja
liitunud: 19.08.2004
|
28.05.2007 22:07:30
|
|
|
Ei pea. Windows oskab jagada ühte ja sama katkestust mitme seadme vahel.
Kui Device manageri näitab Computer tüübiks ACPI Uniprocessor PC, siis windows kasutab kuni 24 katkestust. Standard PC korral 16. Mõnikord aga jagavad ühte katkestust mitmed sedamed , olen kohanud isegi 5 seadet ühe katkestusega. Miks just nii, see jääb müstikaks.
Kuigi teoorias irq jagamine peaks toimima probleemivabalt, esineb siiki probleeme.
Kui on võimalik, siis paigalda helikaart mõnda teise PCi pessa (eelnevalt device manageris seadmele uninstall). Tavaliselt kolmas ehk keskmine PCI omab täiesti eraldi katkestust. See on emaplaadi manualis kirjas. Integreeritud audio korral see nipp ei toimi muidugi. BIOSis on võimalik reserveerida IRQ mingi PCI seadme tarvis.
|
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
|