[tavikas]

viimase nädala jooksul on arvuti jäänud tavapäraste operatsioonide sooritamise tunduvalt aeglasemaks.
Samas esineb alaliselt ka anomaalia task manageris:

(olen näinud ka CPU Usage ~100% ja sama ajal system Idle 60..70%)
Antiviirusena on kasutusel Trend Micro PC-cillin 2007 täisversioon, lisaks olen süsteemi üle lasknud ka SpyBot'iga. kumbki pole midagi ohtlikku leidnud

kuidas/millega võiks süsteemi edasi uurida? veidi murelikuks teeb see jõudluse langus

[jossi 1]

Kasuta Process Explorerit
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx

HiJackThis logi oleks ka kasulik
http://taimar.pri.ee/spyware/hjt.php

[Betamax]

Kui suur sul Task Manageri Update Speed on?

[tavikas]

Process Explorer näitab sama suurt kasutust (CPU Usage), kuid system idle on madalam. Samas ei näe ma sealt, kus see kasutus on..

HijackThis log

Task Manageri update speed oli normal.. anomaalia säilub nii low kui ka high speed'iga

---
O20 - Winlogon Notify: dx3jhnet - C:\WINDOWS\system32\dx3jhnet.dll (file missing) <- mis asi see on?

[HacaX]

Google otsing väidab nii selle kui eelneva O20 - AppInit_DLLs: msdmquer.dll rea kuuluvat Win32.Trojan.Warezow nimelisele kurjamile...
See IMO seletab ka asja - ei ole ühte proge mis ressurssi sööks, vaid on 1 DLL, mis on laetud iga su süsteemis jooksva programmi poolt (ning kuna Task Manager on samasugune programm nagu iga teinegi, siis eeldatavalt on temagi asja laadinud ning ei tohikski enam erilist probleemi olla OSilt päritavate andmete kerge modimisega).

[tavikas]

hmm..
ma sulgesin kõik programmid ning ka windows exploreri ning seejärel käivitasin HJT (Task Managerist, mille seejärel sulgesin. TM-s oli Processes : 13 )
pärast skänni eemaldasin need 2 kirjet, ja rebootisin arvuti

Probleem on aga endine
oleks pidanud midagi teisiti tegema?

[jossi 1]

[tavikas]

HJT ei näita neid enam. Samas ei ole ka midagi uut tekkinud logisse
faile msdmquer.dll ja dx3jhnet.dll ei ole antud asukohas (c:\windows\system32\) näha hetkel. Proovisin ka searchiga otsida (hidden ja system failid kaasa arvatud), aga ei leitud süsteemist..

vaatan kohe, mis safemodes näha on

[jossi 1]

Anna uus HJT logi, võimalik et failinimi on muutunud.

[tavikas]

ei leia safe modes ka midagi..

uusim logi

[jossi 1]

jah sellest pahalasest oled lahti saanud. Kui ikka mingi anomaalia on, siis midagi muud. Aga kas enam ikka on mingit jama?

[tavikas]

lasin logi läbi selliselt lehelt http://hjt.networktechs.com/

[jossi 1]

Kontrolli ctfmon.exe properties - kas on Microsofti oma

Mul on Size : 15,0 KB (15 360 bytes) , Modified : 4. august 2004. a., 15:00:00

Microsofti ctfmon.exe on täiesti tavaline ja ohutu.

http://hjt.networktechs.com/ annab mul veateate, et ei suuda töödelda : Critical Error! Could not open file.

http://hijackthis.de/index.php ei arva midagi halba sellest.

Võid ju igaks juhuks veel kontrollida erinavete viirustõrjete arvamust selle faili kohta siin lehel:
http://www.virustotal.com/en/indexf.html

[tavikas]

hardware interrupts?

[jossi 1]

Kontrolli kas su kõvakettad on DMA reziimis või mõni draiver jamab.

[tavikas]

Device Manageris paistavad kõik seadmed töötavat.

Arvutis on 1 kõvaketas - Current Transfer Mode: Ultra DMA Mode 5

[jossi 1]

Device Manageriis võivad sul ju kõik ilma hüümärkideta olla aga viga ju esineb.

Viga on riistvaras või draiverites, pigem draiverites). Tuleta meelde, mida enne arvuti aeglaseks muutumist tegid? Kas uuendasid mingi draiveri? Mis progesid oled installinud? Windows update tegid või toimus see automaatselt?

Kui system restore on lubatud, siis ma kasutaks seda. Kõige vähem peavalu, et korras süsteem tagasi saada. Loomulikult, eemalda HJT abil uuesti need dll failid ja kontrolli viiruste suhtes.

Kui aga system restore pole võimalik, siis pead edasi maadlema.
http://www.microsoft.com/whdc/DevTools/tools/RATT.mspx
See logib interrupte faili, mis asub WINDOWS\system32\LogFiles\RATTV3. Töötab vaikselt system trays.
Avades seal oleva faili cswa-accumulator-report.txt Wordpadiga, näed mis draiver kõige rohkem interrupte annab.

Näiteks minu süsteemis on USB pesas DVB-T (digitv pulk) koormav - USBPORT.SYS - USB 1.1 & 2.0 Port Driver
ISR Count on sellel suurim võrreldes teistega.

Jõudu süüdlase otsingul. Võid otsida lugemist veel Sysinternalsi foorumist
http://forum.sysinternals.com/

[tavikas]

system restore on lubatud, aga restore pointe ei leidu!
draivereid pole enda teada nii hiljuti uuendanud.. win update toimus eelnevalt nõusolekut küsides, neid mõned tehtud hiljuti

tõmbasin siis selle RATTV.. selle protsess (CSWA.exe) kasutab nüüd 100% prosest..

enim koormavad tunduvad olema:
portcls.sys (\SystemRoot\system32\drivers\portcls.sys)
USBPORT.SYS (\SystemRoot\system32\DRIVERS\USBPORT.SYS) - USB porti on ühendatud ainult USB hiir

täielik logi


edit: humm.. võtsin prooviks hiire järelt ära ja prose kasutus kukkus nulli lähedale.. väike anomaalia säilus (~5%)

[jossi 1]

Eks siis tööta ps2 hiirega. Võid ju mõnda teist usb hiirt proovida. Võid device manageris kõik usb-ga seonduva kustutada ja uuesti lasta detectida (parem restart teha).

portcls.sys tundub olevat multimedia ja eriti audioga seotud. Audio draiverid uuendada kui leiad kuskilt uuemaid, või samuti kustuda ja uuesti detektida.

Samas oli veel näha, et atapi.sys andis katkestusi suht palju. See on seotud ketastega, kuigi sul oli DMA olemas, viitaks see nagu PIO modele. Samuti kustuta device managerist. Aga võibolla ei aita ka, sul profiilis suht vana masin.

Windows update lehel saad ka vaadata update history. Võibolla mõni uuendus on süüdi. Võid prooviks maha lasta kõik peale kahtlusalust kuupäeva.

Event viewer ka näitab mingeid vigasid?

RATT võta starupist ära.

[tavikas]

panin BIOSist "OnBoard USB - disable". Peale restarti (hetkel vähemalt) on nüüd hardware interrupts nullis ja ka device manageris anomaalia puudub. Mis kõige tähtsam - arvuti töötab sujuvamalt.
Hiljem ehk uurin edasi, hetkel sellest piisab.

tänud kannatliku meele ja abivalmiduse eest!

PS!
event viewer: (see teade igal bootimisel logis.. ehk seotud portcls.sys -ga?)

[jossi 1]

Su CD lugeja ilmselt ei võimalda seda. Device manageris cd seadme properties>properties tabil võtad linnukese ära "Enable Digital Cd audio..."
S.t. originaal CD plaatide kuulamisel on sul vajalik, et oleks CD lugejast audio juhe ühendatud helikaarti.

USB port on sul kas füüsiliselt vigane või minigi tarkvara jama. VIA chipseti USB on üldse vigane, eriti vanadel emaplaatidel nagu sul profiilis.

[catman]

Minu läpakal on sama probleem, ainult probleemi tekitajaks on NDIS.sys, ehk siis võrgukaart. Täpsemalt Intel Pro Wireless 2200BG. Installitud uued driverid ja soft, kui ei muutu mitte midagi. Aitab ainult disable-mine ning prose koormus langeb ilusasti 0-10%, muidu 60-70%.

Edit: Wifi kaart garantii korras ära vahetatud ja nüüd kõik korras.
Aga kui minu asemel oleks olnud keegi tavakasutaja, siis ei oleks ta midagi aru saanud ja oleks koguaeg kasutanud poole aeglasemat läpakat.

[tavikas]

[jossi 1]

Ei pea. Windows oskab jagada ühte ja sama katkestust mitme seadme vahel.
Kui Device manageri näitab Computer tüübiks ACPI Uniprocessor PC, siis windows kasutab kuni 24 katkestust. Standard PC korral 16. Mõnikord aga jagavad ühte katkestust mitmed sedamed , olen kohanud isegi 5 seadet ühe katkestusega. Miks just nii, see jääb müstikaks.

Kuigi teoorias irq jagamine peaks toimima probleemivabalt, esineb siiki probleeme.
Kui on võimalik, siis paigalda helikaart mõnda teise PCi pessa (eelnevalt device manageris seadmele uninstall). Tavaliselt kolmas ehk keskmine PCI omab täiesti eraldi katkestust. See on emaplaadi manualis kirjas. Integreeritud audio korral see nipp ei toimi muidugi. BIOSis on võimalik reserveerida IRQ mingi PCI seadme tarvis.