Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

bardzo dziwne procesy, wysokie zużycie procesora, zacina się dźwięk, masa błędów w podglądzie zdarzeń

jaszczompik

Przez jaszczompik
w Windows XP

Rekomendowane odpowiedzi

jaszczompik

jaszczompik

Opublikowano
Opublikowano

Mam latopa Acer Travelmate 4060 z  Windowsem XP Home Edition SP 3, 2 GB RAM, procesor Intel Pentium 1,60 GHz. Problem jest taki, że procesor ma zużycie maksymalne i zacina się dźwięk, internet ledwo zipie. 

 

Jakiś czas temu pojawiały mi się blue screeny chyba związane z plikiem faultrep.dll. Szukałem w internecie co z tym problemem zrobić i znalazłem coś, że warto wykonać skan z wiersza poleceń 'sfc /scannow' oraz skan chkdsk. 

 

Chkdsk zrobiłem bez problemów. Natomiast jak włączyłem sfc /scannow usłyszałem, że napęd optyczny wydawał dziwne dźwięki i tak się zachowywał jakby nie mógł rozkręcić płyty. Zobaczyłem, że w podglądzie zdarzeń w pewnym momencie był wysyp błędów cdrom o treści: W urządzeniu \Device\CdRom0 wystąpił zły blok. Dane błędu to

 

 

0000: 00680003 00b80001 00000000 c0040007

0010: 00000100 c000009c 00000000 00000000

0020: 1e3a0800 00000000 0001d497 00000000

0030: ffffffff 00000001 c4000040 00010002

0040: 120a2000 40000248 00000000 0000000a

0050: 00000000 897674f0 00000000 89593008

0060: 00000002 0003c73d 03000028 00003dc7

0070: 00000008 00000000 000300f0 0a41c703

0080: 00001900 00000011 00000000 00000000

 

Jeśli to nic nie mówi, proszę mi powiedzieć co mam dokładnie zrobić. Zresztą laptop ma chyba z 10 lat, więc może po prostu napęd się zepsuł i dlatego sypie błędami, bo takich błędów mam ze 100 z rzędu, może więcej, może mniej, ale jest ich naprawdę mnóstwo. Sprawdzałem co z tym zrobić i jedynie co, to wyciągnąłem napęd i przeczyściłem troszkę styki, ale nic więcej.

 

 

Nie wiem dokładnie kiedy, czy po tych skanach z wiersza poleceń, czy przed, ale grzebałem w rejestrze, żeby usunąć limit przepustowości łącza. W home edition trzeba tworzyć klucz DWORD, więc tak zrobiłem, ale nic więcej. Myślę, że to nie wpływa na mój problem, ale piszę wszystko co mi do głowy przychodzi.

 

Następnie włączyłem defragmentację dysku programem Defraggler. Dysk się defragmentował chyba z 8 godzin, a poziom fragmentacji plików wynosił bodajże 14%, więc chyba nie jakoś strasznie, żeby defragmentacja dysku 60gigowego trwała tak długo. Zdefragmentowałem drugi raz i znowu trwało to bardzo długo. Dzisiaj, jak skończyła się defragmentacja włączyłem podgląd zdarzeń i zobaczyłem masę błędów, ale tym razem o nazwie atapi, o opisie: Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego limitu czasu. Dane błędu to: 

 

0000: 0050000f 00a40001 00000000 c0040009

0010: 00000100 00000000 00000000 00000000

0020: 00000000 00000000 00000000 00000000

0030: 00000000 00000007 0e000040 00000000

0040: 120a2000 00000348 00000000 00000001

0050: ba7ae710 89568598 00000000 8a5c67c8

0060: 00000001 0000003f 00000028 00003f00

0070: 00000001 00000000 

 

Jeszcze chciałem dodać, że czasami przerywa mi połączenie z wifi. W pasku startowym w prawym dolnym rogu jak jest ikonka połączenia internetowego, to nagle pojawia się przy niej czerwony iks i nie mam połączenia. Dopiero przywraca się po jakimś czasie, a czasem w ogóle i muszę wciskać ppm-->napraw

 

 

Zamieszczam log z autoruns: http://www.wklejto.pl/202733 (strasznie to niepoukładane, proszę mi powiedzieć jeśli coś źle zrobiłem)

OTL: http://www.wklejto.pl/202735

Extras: http://www.wklejto.pl/202736

FRST: http://www.wklejto.pl/202737

Addition: http://www.wklejto.pl/202738

Shortcut: http://www.wklejto.pl/202739

 

Zapomniałem dodać plików evnt z podglądu zdarzeń: http://speedy.sh/DydFu/event.rar

 

Wcześniej zrobiłem również skan gmerem. Oto wyniki: http://www.wklejto.pl/202732

 

 

Laptop niedługo i tak pewnie będzie do wymiany, ale do tej pory wszystko było w porządku i do przeglądania internetu było w sam raz i mam nadzieję, że posłuży jeszcze jakiś czas. Dlatego bardzo proszę o pomoc. 

 

 

------------------------------------------------EDYCJA 01.06.2014---------------------------------------------------------

 

Dzisiaj zamknąłem pokrywę laptopa i laptop przeszedł w stan wstrzymania. Otworzyłem go ponownie jakoś po godzinie i po chwili pojawił mi się blue screen, który zamieszczam w załączniku. Jakieś BAD_POOL_CALLER. 

 

Liczę na wszelką pomoc.

 

 

------------------------------------------------EDYCJA 02.06.2014---------------------------------------------------------

 

Problem stanowi też to, że myszka nie działa płynnie. Jest takie zauważalne przeskakiwanie. Chociaż to tak nie denerwuje jak zacinający się dźwięk, a w tej chwili płynny dźwięk jest mi bardzo potrzebny. 

 

Mam nadzieję, że ktoś pomoże mi rozwiązać ten problem.

Pozdrawiam.

post-801-0-09179600-1401633102_thumb.jpg

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jaszczompik

jaszczompik

Opublikowano
  • Autor
Opublikowano

Właśnie zauważyłem również bardzo dziwne procesy w menedżerze zadań.

 

nekt4pna.exe    

d7ybfbe3.exe

up9lp2m5.exe   

 

W googlach nic, KOMPLETNIE NIC o nich nie ma. Wpisując nazwy tych procesów pojawia się komunikat, że podane frazy nie zostały odnalezione.

 

Ten cały nekt4pna.exe na zmianę z up9lp2m5.exe zużywają najwięcej procent CPU, a d7ybfbe3.exe nic, czasem skoczy tak do 5%. 

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zakładanie dwóch tematów nie ma sensu, logi są już w tym temacie. Duplikat w dziale diagnostyki malware usuwam, zresztą podane tam logi i tak stare tzn. dokładnie te same co tu, a nie z dzisiaj.

 

 

jaszczompik

 

Logi główne z FRST i OTL są ucięte, ten serwis wklejkowy jest do kitu. Zrób nowy log FRST i umieść na wklej.org (dopuszcza dłuższe treści i nie zmienia odowania znaków).

 

 

Dysk się defragmentował chyba z 8 godzin, a poziom fragmentacji plików wynosił bodajże 14%, więc chyba nie jakoś strasznie, żeby defragmentacja dysku 60gigowego trwała tak długo. Zdefragmentowałem drugi raz i znowu trwało to bardzo długo. Dzisiaj, jak skończyła się defragmentacja włączyłem podgląd zdarzeń i zobaczyłem masę błędów, ale tym razem o nazwie atapi, o opisie: Urządzenie \Device\Ide\IdePort0 nie odpowiedziało w ramach ustalonego limitu czasu.

(...)

Problem stanowi też to, że myszka nie działa płynnie. Jest takie zauważalne przeskakiwanie. Chociaż to tak nie denerwuje jak zacinający się dźwięk, a w tej chwili płynny dźwięk jest mi bardzo potrzebny.

Ten błąd IdePort0 jak i objawy spowolnienia i trzeszczenia dźwięku są charakterystyczne obniżenia transferu dysku z DMA do PIO. Przeczytaj ustęp: Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

 

Właśnie zauważyłem również bardzo dziwne procesy w menedżerze zadań.

nekt4pna.exe

d7ybfbe3.exe

up9lp2m5.exe

W podanych logach nie ma żadnych oznak infekcji. Nie widać też tych procesów / plików. Te procesy wyglądają jak procesy GMER (losowe pliki). Nie wiem ile razy pobierałeś i uruchamiałeś GMER, w pierwszym logu jest inny plik GMER niż w/w:

 

Running: zfnyhxyv.exe; Driver: C:\DOCUME~1\Misiek\USTAWI~1\Temp\ugtdypow.sys

 

Sprawdź czy na dysku w pobranych masz pliki GMER o takich nazwach (nekt4pna.exe, d7ybfbe3.exe, up9lp2m5.exe). I jak mówiłam: nowy log z FRST dostarcz.

 

 

log z autoruns (...) (strasznie to niepoukładane, proszę mi powiedzieć jeśli coś źle zrobiłem)

Log jest dobrze poukładany, tak ma wyglądać.

 

 

 

 

.

Odnośnik do komentarza
jaszczompik

jaszczompik

Opublikowano
  • Autor
Opublikowano

Logi zamieszczam w załącznikach, bo na tym wklej.org też ucinało.

 

Już sprawdzałem z tymi trybami DMA i PIO i wydawało mi się, że jest dobrze. Mam tak jak w załączniku i nie mogę zmienić bieżącego trybu transferu, a reszta jest normalnie.

 

Co do tych procesów, to nic nie robiłem, a procesy same zniknęły/. Włączyłem skanowanie dr web cure it i zostawiłem. Skanowanie nie wykryło zagrożeń, a teraz jak sprawdzam, to tych procesów już nie ma. 

 

Gmera wydaje mi się, że pobierałem tylko raz i to był ten plik zfnyhxyv.exe. Wyszukiwanie nie znalazło takich plików jak tamtejsze.

post-801-0-11523400-1401826213_thumb.jpg

Addition.txt

FRST.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Mam tak jak w załączniku i nie mogę zmienić bieżącego trybu transferu, a reszta jest normalnie.

Przecież jest napisane jak to się rozwiązuje - należy odinstalować kanał na którym jest PIO + restart systemu. Windsows przebuduje kanał i jeśli wszystko pójdzie sprawnie, PIO zmieni się w DMA = system z kopyta ruszy i spdadnie obciążenie procesora.

 

 

Co do tych procesów, to nic nie robiłem, a procesy same zniknęły/. Włączyłem skanowanie dr web cure it i zostawiłem. Skanowanie nie wykryło zagrożeń, a teraz jak sprawdzam, to tych procesów już nie ma.

(...)

Gmera wydaje mi się, że pobierałem tylko raz i to był ten plik zfnyhxyv.exe. Wyszukiwanie nie znalazło takich plików jak tamtejsze.

To może były to obiekty CureIt - również uruchamia losowe procesy (obejście na okoliczność blokady malware).

 

 

 

.

Odnośnik do komentarza
jaszczompik

jaszczompik

Opublikowano
  • Autor
Opublikowano

Zmieniłem tryb transferu na DMA i teraz dźwięk i praca komputera powróciła do normy. 

 

A co z tym BAD_POOL_CALLER? Albo innymi błędami z podglądu zdarzeń? Bo atapi już wiemy, że to przez ten obniżony transfer. cdrom, to pewnie zwykły problem ze starym już napędem, ale były też błędy dhcp, które pojawiają się co jakiś czas z tego co pamiętam.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...