100% zuzycia procesora... jak to zmienic?

matusia · 27 Marzec 2007 10:21

mama wielki problem ze swoim komputerem, nie wiem co sie dzieje poniewaz caly czas mam 100% zuzycia procesora a praktycznie nic mi nie dziala:( myslalam ze to wina antywirusa-mialam kaspersky intesnet security-odinstalowalam go i zainstalowalam avg. nie pomoglo nadal jest to samo…

moj komputer to ASUS, procesor sempron3400+, 1.81 Ghz, 448 mb ram. uzywam syst Win XP prof

ze startem uruchiamia mi sie tylko antywirus, polaczenie modemowe ktorego nie moge wylaczyc, polaczenie bezprzewodowe, katendarz xp, alert zabezpieczen windows i tuchpad, acha jeszcze program xp tools ktorym zablokowalam reszte tego co sie otwieralo…

prosze o pomoc…

matiit · 27 Marzec 2007 10:30

100 % użycia procesora często jest wynikiem obecności spywaru i innego syfu na kompie

wklej logi z HJT i Silent Runners

matusia · 27 Marzec 2007 10:49

“Silent Runners.vbs”, revision R50, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by “{++}”

Startup items buried in registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

“XP Tools” = “C:\Program Files\XP Tools\xptools.exe /min” [“XPTools”]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

“HControl” = “C:\WINDOWS\ATK0100\HControl.exe” [empty string]

“NvCplDaemon” = “RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup” [MS]

“nwiz” = “nwiz.exe /install” [“NVIDIA Corporation”]

“NvMediaCenter” = “RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit” [MS]

“RTHDCPL” = “RTHDCPL.EXE” [“Realtek Semiconductor Corp.”]

“Alcmtr” = “ALCMTR.EXE” [“Realtek Semiconductor Corp.”]

“SMSERIAL” = “sm56hlpr.exe” [“Motorola Inc.”]

“SynTPEnh” = “C:\Program Files\Synaptics\SynTP\SynTPEnh.exe” [“Synaptics, Inc.”]

“AVG7_CC” = “C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP” [“GRISOFT, s.r.o.”]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided)

-> {HKLM…CLSID} = “Adobe PDF Reader Link Helper”

\InProcServer32(Default) = “C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll” [“Adobe Systems Incorporated”]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

“{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania”

-> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania”

\InProcServer32(Default) = “deskpan.dll” [file not found]

“{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu”

-> {HKLM…CLSID} = “HyperTerminal Icon Ext”

\InProcServer32(Default) = “C:\WINDOWS\system32\hticons.dll” [“Hilgraeve, Inc.”]

“{A70C977A-BF00-412C-90B7-034C51DA2439}” = “NvCpl DesktopContext Class”

-> {HKLM…CLSID} = “DesktopContext Class”

\InProcServer32(Default) = “C:\WINDOWS\system32\nvcpl.dll” [“NVIDIA Corporation”]

“{FFB699E0-306A-11d3-8BD1-00104B6F7516}” = “Play on my TV helper”

-> {HKLM…CLSID} = “NVIDIA CPL Extension”

\InProcServer32(Default) = “C:\WINDOWS\system32\nvcpl.dll” [“NVIDIA Corporation”]

“{1CDB2949-8F65-4355-8456-263E7C208A5D}” = “Desktop Explorer”

-> {HKLM…CLSID} = “Desktop Explorer”

\InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”]

“{1E9B04FB-F9E5-4718-997B-B8DA88302A47}” = “Desktop Explorer Menu”

-> {HKLM…CLSID} = (no title provided)

\InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”]

“{1E9B04FB-F9E5-4718-997B-B8DA88302A48}” = “nView Desktop Context Menu”

-> {HKLM…CLSID} = “nView Desktop Context Menu”

\InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”]

“{2F603045-309F-11CF-9774-0020AFD0CFF6}” = “Synaptics Control Panel”

-> {HKLM…CLSID} = (no title provided)

\InProcServer32(Default) = “C:\Program Files\Synaptics\SynTP\SynTPCpl.dll” [“Synaptics, Inc.”]

“{0006F045-0000-0000-C000-000000000046}” = “Microsoft Outlook Custom Icon Handler”

-> {HKLM…CLSID} = “Rozszerzenie ikon plików programu Outlook”

\InProcServer32(Default) = “C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL” [MS]

“{42042206-2D85-11D3-8CFF-005004838597}” = “Microsoft Office HTML Icon Handler”

-> {HKLM…CLSID} = (no title provided)

\InProcServer32(Default) = “C:\Program Files\Microsoft Office\Office10\msohev.dll” [MS]

“{B41DB860-8EE4-11D2-9906-E49FADC173CA}” = “WinRAR shell extension”

-> {HKLM…CLSID} = “WinRAR”

\InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data]

“{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}” = “AVG7 Shell Extension”

-> {HKLM…CLSID} = “AVG7 Shell Extension Class”

\InProcServer32(Default) = “C:\Program Files\Grisoft\AVG7\avgse.dll” [“GRISOFT, s.r.o.”]

“{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}” = “AVG7 Find Extension”

-> {HKLM…CLSID} = “AVG7 Find Extension Class”

\InProcServer32(Default) = “C:\Program Files\Grisoft\AVG7\avgse.dll” [“GRISOFT, s.r.o.”]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

“WPDShServiceObj” = “{AAA288BA-9A4C-45B0-95D7-94D524869DB5}”

-> {HKLM…CLSID} = “WPDShServiceObj Class”

\InProcServer32(Default) = “C:\WINDOWS\system32\WPDShServiceObj.dll” [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\

<> avgwlntf\DLLName = “avgwlntf.dll” [“GRISOFT, s.r.o.”]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\

{F9DB5320-233E-11D1-9F84-707F02C10627}(Default) = “PDF Column Info”

-> {HKLM…CLSID} = “PDF Shell Extension”

\InProcServer32(Default) = “C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll” [“Adobe Systems, Inc.”]

HKLM\Software\Classes*\shellex\ContextMenuHandlers\

AVG7 Shell Extension(Default) = “{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}”

-> {HKLM…CLSID} = “AVG7 Shell Extension Class”

\InProcServer32(Default) = “C:\Program Files\Grisoft\AVG7\avgse.dll” [“GRISOFT, s.r.o.”]

WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}”

-> {HKLM…CLSID} = “WinRAR”

\InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data]

XPTools(Default) = “{23F2DE6C-2C3F-4F95-B16A-56714C6FAAF4}”

-> {HKLM…CLSID} = “Context Menu Shell Extension”

\InProcServer32(Default) = “C:\WINDOWS\system32\context.dll” [“SuperLogix”]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\

WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}”

-> {HKLM…CLSID} = “WinRAR”

\InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

AVG7 Shell Extension(Default) = “{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}”

-> {HKLM…CLSID} = “AVG7 Shell Extension Class”

\InProcServer32(Default) = “C:\Program Files\Grisoft\AVG7\avgse.dll” [“GRISOFT, s.r.o.”]

WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}”

-> {HKLM…CLSID} = “WinRAR”

\InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data]

XPTools(Default) = “{23F2DE6C-2C3F-4F95-B16A-56714C6FAAF4}”

-> {HKLM…CLSID} = “Context Menu Shell Extension”

\InProcServer32(Default) = “C:\WINDOWS\system32\context.dll” [“SuperLogix”]

Group Policies {GPedit.msc branch and setting}:

Note: detected settings may not have any effect.

HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\

“proxy” = (REG_SZ) 1

{User Configuration|Administrative Templates|Windows Components|Internet Explorer|

Disable changing proxy settings}

“Homepage” = (REG_DWORD) hex:0x00000000

{User Configuration|Administrative Templates|Windows Components|Internet Explorer|

Disable changing home page settings}

HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\

“NoBrowserClose” = (REG_DWORD) hex:0x00000000

{unrecognized setting}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

“shutdownwithoutlogon” = (REG_DWORD) hex:0x00000001

{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|

Shutdown: Allow system to be shut down without having to log on}

“undockwithoutlogon” = (REG_DWORD) hex:0x00000001

{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|

Devices: Allow undock without having to log on}

Active Desktop and Wallpaper:

Active Desktop may be disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:

HKCU\Software\Microsoft\Internet Explorer\Desktop\General\

“Wallpaper” = “C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp”

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:

HKCU\Control Panel\Desktop\

“Wallpaper” = “C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp”

Enabled Screen Saver:

HKCU\Control Panel\Desktop\

“SCRNSAVE.EXE” = “C:\WINDOWS\system32\ssstars.scr” [MS]

Startup items in “1” & “All Users” startup folders:

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart

“Kalendarz XP” -> shortcut to: “C:\Program Files\Kalendarz XP\Kalendarz.exe” [null data]

Winsock2 Service Provider DLLs:

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS]

000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS]

000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

C:\WINDOWS\system32\avgfwafu.dll [“GRISOFT, s.r.o.”], 01 - 05

%SystemRoot%\system32\mswsock.dll [MS], 06 - 08, 11 - 22

%SystemRoot%\system32\rsvpsp.dll [MS], 09 - 10

Toolbars, Explorer Bars, Extensions:

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\

{E2E2DD38-D088-4134-82B7-F2BA38496583}\

“MenuText” = “@xpsp3res.dll,-20001”

“Exec” = “%windir%\Network Diagnostic\xpnetdiag.exe” [MS]

Running Services (Display Name, Service Name, Path {Service DLL}):

ASWLSVC, ASWLSVC, “C:\WINDOWS\system32\ASWLSVC.exe” [null data]

AVG Firewall, AVGFwSrv, “C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe /srvfsys” [“GRISOFT, s.r.o.”]

AVG7 Alert Manager Server, Avg7Alrt, “C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe” [“GRISOFT, s.r.o.”]

AVG7 Resident Shield Service, AvgCoreSvc, “C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe” [“GRISOFT, s.r.o.”]

AVG7 Update Service, Avg7UpdSvc, “C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe” [“GRISOFT, s.r.o.”]

LightScribeService Direct Disc Labeling Service, LightScribeService, ““C:\Program Files\Common Files\LightScribe\LSSrvc.exe”” [“Hewlett-Packard Company”]

NVIDIA Display Driver Service, NVSvc, “C:\WINDOWS\system32\nvsvc32.exe” [“NVIDIA Corporation”]

Windows CardSpace, idsvc, ““C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe”” [MS]

<>: Suspicious data at a malware launch point.

This report excludes default entries except where indicated.
To see *everywhere* the script checks and *everything* it finds,

launch it from a command prompt or a shortcut with the -all parameter.

To search all directories of local fixed drives for DESKTOP.INI

DLL launch points, use the -supp parameter or answer “No” at the

first message box and “Yes” at the second message box.

---------- (total run time: 211 seconds, including 9 seconds for message boxes)

maru1 · 27 Marzec 2007 11:08

-najszybciej-

w menedżerze zadań sprawdż,który proces tyle bierze

rixx · 27 Marzec 2007 11:13

sprawdż w menedżerze zadań, który proces ma taki apetyt na czas procesora, w logu nic podejrzanego nie widać - nie zdziwiłbym sie,

gdyby to był host usług lub explorer(ctrl +shift +escape)

matusia · 27 Marzec 2007 11:16

ale jak ja mam to sprawdzic???

matusia · 27 Marzec 2007 11:19

w procesach??? czy gdzie??? w procesach jest tylko zuzycie pamieci a nie procesora…

fiesta · 27 Marzec 2007 11:26

Pozostaw takie porady dla swoich kolegów z podwórka :!: :!: :!:

A jest i procesora:

Mendżer zadań Windows

Zakładka procesy

Kolumna CPU

Pewnikiem któryś svchost wycina takie numery, ale pozostaje ustalnie z czym jest on powiązany.

matusia · 27 Marzec 2007 11:48

proces bezczynnosci systemu uzywany przez system CPU do 87, zuzycie pamieci 28K

ASWL2K.exe uzywany przez system CPU do 37, zuzycie pamieci 1 180K

jesli cgodzi o pamiec to tak:

outlook 66 772K ale CPU do 02

WINWORRD.EXE 51 548K a CPU ja widze 00 to cos chyba nie dziela… :roll:

kalendarz XP 5 780K a cpu do 12

opera 22 920K a CPU do 7

i co teraz??? :roll: :roll: :roll:

Złączono Posta : 27.03.2007 (Wto) 13:52

wlasnie wlaczyla tlen i on ma tak: pamiec 24 948K a CPU do 7

marek624 · 27 Marzec 2007 12:46

wyłącz w msconfig programy, o których wspomniałaś tj.

, azostaw tylko niezbędne i sprawdź wtedy zużycie procesora.

matusia · 27 Marzec 2007 13:01

ja nie wiem co ma wylaczyc napisze co ma,ok???

HControl

NvCpl

nwiz

MvMcTray

RTHDCPL

ALCMTR

sm56hlpr

reszte juz znam czyli mam jeszcze tuchpad, avg. i xp tools

Złączono Posta : 27.03.2007 (Wto) 15:12

a czy w uslugach tez cos wylaczyc???

marek624 · 27 Marzec 2007 18:32

wyłącz w usługach antywirusa i połączenie bezprzewodowe i sprawdź zużycie procesora, a w msconfig wyłącz HControl, MVMcTray, RHDCPL, ALCMTR i sm56hlpr, avg, co do xptools to nie wiem co za jego pomocą skonfigurowałaś, wskazane by było jego wyłączenie ale nie wiem czy nie będziesz mieć problemu z odpaleniem systemu. A ten tuchpad to sam nie wiem co to jest / czy dobrze napisałaś to nie jest touchpad? /.

rixx · 27 Marzec 2007 18:37

nic nie musisz wyłączać, jeśli proces bezczynności zajmuje 87% tzn. że procesor ma jeszce do dyspozycji dokładnie tyle procent swojej mocy

na potrzeby programów, im większy procent bezczynności tym mniej zużywają programy i tym lepiej dla komputera, faktyczne zużycie mocy procesora pokazuje menedżer przy programach i może ono niekiedy sięgać 100% np. podczas startu opery, ale tylko przez krótki czas, jeśli trwa to dłużej to jest to nienormalne, jeśli będziesz miał więc nadal

takie problemy to musisz w menedżerze sprawdzić, jaki program lub

proces zajmuje tak dużo czasu; jeśli włączasz menedżera np klawiszami

to naciskaj tylko raz, bo wskutek obciążenia procesora menedżer może

pojwić się z pewnym opóżnieniem, ale wielokrotne naciskanie tylko pogarsza sprawę, bo system usiłuje wystartować wtedy kilka menedżerów; jeśli jakiś proces wykazuje 100% zawsze możesz go w menedżerze wyłączyć, ponieważ system nie pozwoli ci wyłączyć ważnych procesów(nie popełni samobójstwa)

marek624 · 27 Marzec 2007 19:50

rixx : matusia napisała:

. A co ma proces bezczynności czyli czasu oczekiwania na wykonanie instrukcji do użycia procesora czyli wykonania pewnych procesów czyli instrukcji? Ano tyle, że jak proces bezczynności sięga 100% to zużycie procesora 2-4% / sprawdź to praktycznie obserwując parę minut menedżer /. A tu jest sytuacja inna, 100% zużycia procesora przy dużym procesie bezczynności i małym zużyciu jego mocy przez inne procesy, ja bym tu jeszcze podejrzewał przegrzewanie się procesora, dlatego matusia sprawdź temperaturę CPU i może także zasilacz nie "wyrabiać.

matusia · 27 Marzec 2007 19:54

tyle pamiecvi zzeralo mi cos co nazywa sie services.msc ale juz sobie z tym porachilam:P

a co do toychpada to ja mam laptopa i stad touchpad:D

wielkie dzieki za pomoc:D

Złączono Posta : 27.03.2007 (Wto) 21:57

w sumie po usunieciu tego pliku wszystko dziala lepiej ale lepiej nie chwalic:D

marek624 · 27 Marzec 2007 20:11

services.msc to inaczej usługi czyli microsowtowskie narzędzie wyświetlające usługi albo dokładniej zarządzające nimi / przystawka /. Tego się raczej nie powinno usuwać tylko wyłączać jakąś usługę, ale… skoro pomogło i działa to dobrze.

matusia · 28 Marzec 2007 05:36

ja to wylaczylam:P w procesach to jest nadal tyle tylko ze nie pozera pamieci:D

jeszcze raz wielkie dzieki :oops:

Hanna1974 · 1 Kwiecień 2007 16:49

Ja też miałam ten problem. Jakiś gość napisał wcześniej, że to z powodu spyware i miał recję. Zainstalowałam program anty-spyware i firewalla (ZoneAlarm) i pomogło.

matusia · 1 Kwiecień 2007 17:57

gdyby tu chodzilo o spyware to wyszlo by to w logach… a ja zabezpieszam swoj komputer… a programow do wyszukiwania spywaru mam 3

roobal · 1 Kwiecień 2007 21:06

Za to kochamy windowsa