Wysokie zużycie CPU przez svchost.exe i opera.exe

[codac]

Witam. Mam problem z wysokim poziomem CPU. Przy uruchomionej operze CPU skacze mi od kilkunastu do 60%. Problem swój opisałem na innym forum http://peb.pl/logi-do-sprawdzenia/1019819-zwolnienie-kompurera-cpu-do-100-a.html i przekierowano mnie tutaj. Na początku problem był jeszcze większy bo CPU skakało do 100% tylko przy operze. Jestem po reinstalacji Visty 32bity(tylko partycja z windowsem), jest lepiej, ale obawiam się czy poziom znów nie podskoczy do 100%. Zauważyłem duże zużycie CPU przy procesie svchost.exe , odpowiedzialnym za PlugPlay i DcomLaunch. Mam bezprzewodowy internet play, proces play online.exe pobiera dużo CPU. Dużo pożera też opera. Chciałbym wiedzieć czy to normalne i co mogę z tym zrobić. Przesyłam logi OTL Extras i Gmer. Prosze o wskazówki.

 

Dodatkowo kursor zaczął się zacinać, nie chodzi płynnie. Coś ze sterownikami karty? Proces system (NT Kernel&system) pobiera dużo CPU do 25%.

OTL.Txt

Extras.Txt

gme.txt

[picasso]

Nie było podstaw do szukania infekcji w poprzednim temacie. Nie ma podstaw do szukania infekcji teraz (po reinstalacji systemu). Przenoszę do działu Vista.

 

Nie mam zdrowia, by przeanalizować cały poprzedni temat i go odpowiednio skomentować. Ale muszę zaznaczyć ... akcja z Avenger była straszna. Do usuwania niskopoziomowego (stosowanego przy zwalczaniu rootkit) zostały przeznaczone Bogu ducha winne pliki Windows wextract.exe (rozpakowywanie CABów) + ieUnatt.exe ("Program narzędziowy do instalacji bezobsługowej programu IE 7.0"). Oba pliki w logu z markerami MS. Nie mogę zrozumieć co kierowało tym kto "pomagał".

 

Ogólnie: wszystko co robiono "skryptami" (pomijając już w nich błędy) nie mogło Ci pomóc, bo te operacje nie miały po prostu znaczenia.

 

 

Jestem po reinstalacji Visty 32bity(tylko partycja z windowsem), jest lepiej, ale obawiam się czy poziom znów nie podskoczy do 100%. Zauważyłem duże zużycie CPU przy procesie svchost.exe , odpowiedzialnym za PlugPlay i DcomLaunch. Mam bezprzewodowy internet play, proces play online.exe pobiera dużo CPU. Dużo pożera też opera.

 

Wstępnie:

 

1. Jeśli chodzi o procesy "sieciowe" / "internetowe" to przede wszystkim przyjrzyj się na Kaspersky, który przecież nakłada filtry na połączenia sieciowe. Czy Ty w ogóle dałeś sobie szansę, by sprawdzić performance systemu przed załadowaniem tego pakietu tuż po reinstalacji? Przy problemach wydajności pierwsze co się testuje to właśnie wszelkie pakiety zabezpieczeń / antywirusy etc., a test to nie jest "wyłączenie" (co jest awykonalne, nie wstrzymuje to sterowników Kasperskiego) tylko pełna deinstalacja testowa. Od tego rozpocznij test systemowy, ten krok zawsze zadaję przy diagnostyce już na samym początku, by odciemnić tło.

 

2. W logu są ślady niedokładnej deinstalacji pierwotnie rezydującego Symantec:

 

SRV - File not found [Auto | Stopped] --  -- (SymAppCore)
DRV - [2007-04-24 11:00:09 | 000,115,000 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2006-12-28 00:48:26 | 000,212,280 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\ProgramData\Symantec\Definitions\SymcData\idsdefs\20070108.003\IDSvix86.sys -- (IDSvix86)

Posłuż się Norton Removal Tool.

 

3. Udaj się na stronę producenta i zweryfikuj czy są dostępne aktualizacje sterowników sprzętowych do swojego modelu Toshiba.

 

 

Proces system (NT Kernel&system) pobiera dużo CPU do 25%.

 

Kaspersky nie jest wykluczony, gdyż Kaspersky = sterowniki. Zajęcie procesu "System" jest charakterystyczne zarówno dla sterowników sprzętowych jak i sterowników "programowych" oprogramowania zabezpieczającego.

 

Natomiast precyzyjna diagnostyka może być wykonana przy udziale Windows Performance Tools (WPT). Przykładowe materiały prezentujące produkcję grafów do analizy: KLIK / KLIK.

 

 

 

 

.

[Flavius]

Dobrze by było też sprawdzić czy w trybie awaryjnym oraz w trybie awaryjnym z obsługą sieci też jest wysokie obciążenie procesora - sprawdź to.

 

 

PS.Post 8 z tamtego tematu po prostu zwala mnie z nóg

[codac]

Pisasso dzięki za odpowiedź i wstępną pomoc. Jeśli chodzi o poprzednie forum to ktoś starał się pomóc, myslałem że wie co robi..... Czyli reinstalacja nic nie dała? Odnośnie twojego postu,nie znam się ,więc od czego zacząć ?

1. Kaspersky:"Czy Ty w ogóle dałeś sobie szansę, by sprawdzić performance systemu przed załadowaniem tego pakietu tuż po reinstalacji?" Nie, nie wiem o co chodzi. Co mam teraz zrobić?

2.Co z Nortonem? Ze strony Norton Removal Tool , trzeba wybrać jakąś wersję, product key. Którą wybrać?Jak to zrobić?

3. Wiem, sprawdze aktualne sterowniki.

4. co zrobić na stronie Windows Performance Tools (WPT)

[Flavius]

Z podziękowaniami to się wstrzymaj do czasu rozwiązania problemu

 

Nie, nie wiem o co chodzi. Co mam teraz zrobić?

W pytaniu zapewne chodziło jak się zachowywał system zaraz po reinstalacji ale przed reinstalacją softów ochronnych

 

2.Co z Nortonem? Ze strony Norton Removal Tool , trzeba wybrać jakąś wersję, product key. Jak to zrobić?

Jaki klucz produktu i o czym ty mówisz?W poradniku jest jedynie informacja o spisaniu klucza produktu przed deinstalacją, jeśli to była wersja testowa lub masz już spisany gdzieś ten klucz to po prostu zignoruj tę uwagę,pobierz narzędzie i postępuj zgodnie ze wskazówka kreatora narzędzia

 

4. co zrobić na stronie Windows Performance Tools (WPT)

Niestety obecnie wersje WPT są częścią składu ogromnego pakietu SDK gdzie ostatecznie link kieruje.Musisz zainstalować ten SDK,potem poszukać w jego trzewiach WPT i go zainstalować.

 

Gdy zainstalujesz już ten WPT to uruchom śledzenie:

 

Uruchom cmd.exe w trybie administratora (prawoklik na cmd.exe i wybierz "Uruchom jako administrator")

 

xperf -on DiagEasy

 

po jakimś czasie zatrzymaj śledzenie

 

komenda jest następująca

 

xperf -d <nazwa pliku>.etl

 

plik raportu możesz nazwać dowolnie np. raport.etl

 

czyli

 

xperf -d raport.etl

 

Plik raportu będzie zapisany w katalogu w którym obecnie pracuje konsola czyli jeśli nic nie zmienisz to będzie domyslny C:\Windows\System32

 

jeśli to ma być zapisanej do ściśle określonej lokacji np do folderu C:\Log (najpierw trzeba taki folder założyć) to komenda będzie

 

xperf -d C:\Log\raport.etl

 

Aby przejrzeć raporty to użyj programu xperfview,po prostu go uruchom i wybierz raport do przejrzenia

 

Jeśli chcemy za pomocą xperf przeprowadzić śledzenie wątków ( to jest bardziej wartościowe pod względem informacji o podwyższonym CPU niż grafy) to najpierw trzeba zmodyfikować rejestr.Wejdź do klucza HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management odszukaj frazę DisablePagingExecutive i ustaw jej wartośc na 1 + restart komputera.Następnie w cmd.exe (też w trybie admina) wklepujemy komendę

 

 

xperf -on latency -stackwalk Profile

 

 

po jakimś czasie zatrzymaj śledzenie i zapisz raport najlepiej pod inną nazwą np

 

xperf -d raport2.etl

 

Te pliki *.etl spakuj i shostuj.Nie ma co ukrywać - to narzędzie dla geeków a nie dla żółtodziobów

 

Nie raczyłeś też sprawdzić zachowanie systemu w trybie awaryjnym oraz w trybie awaryjnym z obsługą sieci o co prosiłem cię wcześniej.

[codac]

Sprawdziłem.

Tryb awaryjny: Przy uruchamianiu 1-3% . Kiedy otworzyłem(dla sprawdzenia) okno internetu Play(bez łączenia z internetem, CPU podskoczyło do 50-60%, kiedy zamknąłem okno Play-spadło do 1-2% . W procesach najbardziej aktywny był svchost.exe (plug and play i program uruchamiający proses serwera DCOM) ok. 40% oraz playonline.exe - ok.11% .

Podobne zachowanie w Trybie awaryjnym z obsługą sieci.

W trybie normalnym przy uruchamianiu- 15-30% , po otwarciu okna play(bez łączenia z netem) skoczyło do 50-80%

[Flavius]

Na ślepo mógłbym strzelać że winny jest modem na USB

 

DRV - [2009-09-10 14:55:58 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard)

DRV - [2009-07-24 15:51:38 | 000,101,248 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ewusbdev.sys -- (hwusbdev)

 

Jaki modem posiadasz? - mozna by spróbować zaktualizować sterowniki ale jak znam życie to niewielka szansa powodzenia.Myslę że najlepszym rozwiązaniem dla ciebie jest zmiana tego modemu na jakiś inny...nie chiński!

[codac]

Jaki modem posiadasz? - mozna by spróbować zaktualizować sterowniki ale jak znam życie to niewielka szansa powodzenia.Myslę że najlepszym rozwiązaniem dla ciebie jest zmiana tego modemu na jakiś inny...nie chiński!

 

Huawei Mobile Connect-3G Modem nr2 . Ma sterowniki w sobie i instaluje automatycznie po włożeniu do komputera.

[codac]

Teraz odłączyłem modem, wyłączyłem kompa. Uruchomiłem ponownie bez podłączonego modemu i Cpu przy starcie wysokie- 20-60%. svchost.exe(wudfsvc, WPDBusEnum,Wlansvc, wdiSystemHost, UxSms, TrkWks,TabletInputService, SysMain,PcaSvc, Netman,hidserv, EMDMgmt, AudioEndpointBuilder) zużuł ok. 30%, avp (kaspersky) tez ok 20-30% , system(NT kernel&system) tez wysoki.

Może to nie tylko wina modemu? Czy mozliwe,ze nawet jesli nie jest podłaczony modem ,jego pliki, procesy pracują po uruchomieniu kompa i zżeraja CPU?

[Flavius]

Huawei Mobile Connect-3G Modem nr2 . Ma sterowniki w sobie i instaluje automatycznie po włożeniu do komputera.

No tak tylko powinna być też możliwośc aktualizacji.Na tej stronce http://www.driveridentifier.com/scan/download.php?item_id=43906473&scanid=29FBB19B03514C76AAC570F774E16019&hardware_id=USB\VID_12d1%26PID_1001%26MI_00

 

że jest wiele wersji sterowników do tego modemu w zalezności od lapa - wypróbuj najpierw te od swojego modelu na stronie producenta lapa ,jesli nie ma lub nie pomaga to poeksperymentuj od innych producentów.No a jeśli żadne kombinacje nie pomogą to niestety ten modem będziesz musiał wymienić i tyle ...

[codac]

Niestety obecnie wersje WPT są częścią składu ogromnego pakietu SDK gdzie ostatecznie link kieruje.Musisz zainstalować ten SDK,potem poszukać w jego trzewiach WPT i go zainstalować.

Przy instalacji SDK WPT jest odznaczone. Rozumiem,ze musze je zaznaczyc do instalacji. Co muszę, a czego nie instalować, aby zajeło mniej miejsca na dysku. Całość prawie 2GB

 

No tak tylko powinna być też możliwośc aktualizacji.Na tej stronce http://www.driveridentifier.com/scan/download.php?item_id=43906473&scanid=29FBB19B03514C76AAC570F774E16019&hardware_id=USB\VID_12d1%26PID_1001%26MI_00

 

że jest wiele wersji sterowników do tego modemu w zalezności od lapa - wypróbuj najpierw te od swojego modelu na stronie producenta lapa ,jesli nie ma lub nie pomaga to poeksperymentuj od innych producentów.No a jeśli żadne kombinacje nie pomogą to niestety ten modem będziesz musiał wymienić i tyle ...

Czyli problem z CPU to na 100% wina modemu?

[wieslaw531]

Mam na kompie starą wersję xperf (32 i 64 bit - 4.6 oraz 5 MB). Mogę wstawić na speedyshare. Pytanie do adminów - czy wolno?

[Flavius]

Przy instalacji SDK WPT jest odznaczone. Rozumiem,ze musze je zaznaczyc do instalacji. Co muszę, a czego nie instalować, aby zajeło mniej miejsca na dysku. Całość prawie 2GB

Tego i ja dokładnie nie wiem.Teoretycznie niezbędne pakiety powinny być zablokowane do odchaczania - odchacz wszsytko co zbedne, niepotrzebne a mozna odchaczyć i zobacz czy instalator to przyjmie...

 

Czyli problem z CPU to na 100% wina modemu?

Jeśli uznać twoje obserwacje za wiarygodne i że wysokie CPU jest tylko przy próbie łączenia z internetem,uruchamienie plików od modemu to tak.Przecież możesz całkowicie wyjąć modem i zdeinstalować jego sterowniki - jesli nie istnieje już żadna inna sytuacja kiedy masz podwyższone CPU no to masz wtedy 100% dowód i logi z xperf wtedy niepotrzebne.

 

Czy mozliwe,ze nawet jesli nie jest podłaczony modem ,jego pliki, procesy pracują po uruchomieniu kompa i zżeraja CPU?

Krótko - tak

[picasso]

Przy instalacji SDK WPT jest odznaczone. Rozumiem,ze musze je zaznaczyc do instalacji. Co muszę, a czego nie instalować, aby zajeło mniej miejsca na dysku. Całość prawie 2GB

 

W ogłoszeniu działu Windows jest to pokazane na obrazku: KLIK.

[codac]

Jak najskuteczniej odinstalować sterowniki modemu,żeby nie został po nich ślad? Odinstaluje je , potem zainstaluje z http://www.driveride...ID_1001%26MI_00 dla others ,bo dla toshiby nie znalazłem i podłącze modem. tak bedzie ok?

 

Czy zadałem głupie pytanie? Czy moze ktos odpowiedziec? Chciałbym je dokładnie usunąć żeby mieć pewność że powodem jest modem.

[Flavius]

Czy zadałem głupie pytanie? Czy moze ktos odpowiedziec? Chciałbym je dokładnie usunąć żeby mieć pewność że powodem jest modem.

W Panel Sterowania>>Programy i funkcje odinstaluj "Toshiba Software Modem" oraz "Play online" i wyjmij modem (deinstalator powinien cię poinformować kiedy)

 

Co do sprawdzenia poprawności deinstalacji to wejdź w folder C:\Windows\System32\drivers i sprawdź czy wciąż są w tym folderze sterowniki ewusbdev.sys i ewusbmdm.sys - nie ma ich to OK,jeśli są to usuń je ręcznie - w razie problemów zrób to w trybie awaryjnym.Także jeśli po deinstalacji wciąż istnieje folder C:\Program Files\PLAY ONLINE to też go wywal ręcznie

[codac]

Tutaj mam edytować-"Użyj pełnego edytora"? O to chodzi? Bo juz nie wiem jak odpowiadac i pisać post.

Odinstalowałem modem i playonline, wyłączyłem kompa, uruchomiłem ponownie, bez podłączonego playa i dalej CPU przy starcie od kilkunastu do 50-60%. Procesy skaczą nie nadążam ich sledzić. Wysoko, ok.20-30% procesy: system(NT Kernel&system), svchost.exe(MpsSvc,DPS,BFE), TrustedInstaller.exe, svchost.exe(wudfsvc, WPDBusEnum,Wlansvc, wdiSystemHost, UxSms, TrkWks,TabletInputService, SysMain,PcaSvc, Netman,hidserv, EMDMgmt, AudioEndpointBuilder) oraz avp(kaspersky)-skacze,ale to chyba normalne. Włączona tylko opera i CPU od klilkunastu-60%, play zainstalowałem ponownie.

[Flavius]

Tutaj mam edytować-"Użyj pełnego edytora"? O to chodzi?

Tak

 

Odinstalowałem modem i playonline, wyłączyłem kompa, uruchomiłem ponownie, bez podłączonego playa i dalej CPU przy starcie od kilkunastu do 50-60%. Procesy skaczą nie nadążam ich sledzić. Wysoko, ok.20-30% procesy: system(NT Kernel&system), svchost.exe(MpsSvc,DPS,BFE), TrustedInstaller.exe, svchost.exe(wudfsvc, WPDBusEnum,Wlansvc, wdiSystemHost, UxSms, TrkWks,TabletInputService, SysMain,PcaSvc, Netman,hidserv, EMDMgmt, AudioEndpointBuilder) oraz avp(kaspersky)-skacze,ale to chyba normalne. Włączona tylko opera i CPU od klilkunastu-60%, play zainstalowałem ponownie.

Więc przyczyna jest gdzieś indziej i w tym przypadku musisz sporządzić logi za pomocą xperf o czym była mowa wcześniej.

[codac]

Dobrą wersję pobrałem na Viste 32 http://www.microsoft.com/downloads/en/details.aspx?FamilyID=6b6c21d2-2006-4afa-9702-529fa782d63b ?

 

Zakładam,ze dobra wersja. Zainstalowałem SDK. Urucamiam cmd jako administrator, wpisuje xperf -on DiagEasy, pokazuje się xperf: error: NT Kernel Logger: Nie można utworzyć pliku, który już istnieje. <0xb7> Co jest nie tak?

[Flavius]

Zakładam,ze dobra wersja. Zainstalowałem SDK. Urucamiam cmd jako administrator, wpisuje xperf -on DiagEasy, pokazuje się xperf: error: NT Kernel Logger: Nie można utworzyć pliku, który już istnieje. <0xb7> Co jest nie tak?

Wygląda na to że użyłeś raz tego narzędzia poprzednio już i w folderze roboczym (prawdopodobnie w C:\Windows\System32) jest już wygenerowany plik kernel.etl

[codac]

W folderze system32 nie ma takiego pliku. Mam jakis plik zrobiony przy instalacji SDK, nie mogę go jednak załączyć. Pokazuje brak uprawnień by wgrywać ten rodzaj pliku.Dlaczego? Czy jest on istotny dla ciebie?

[Flavius]

W folderze system32 nie ma takiego pliku. Mam jakis plik zrobiony przy instalacji SDK, nie mogę go jednak załączyć. Pokazuje brak uprawnień by wgrywać ten rodzaj pliku.Dlaczego? Czy jest on istotny dla ciebie?

 

Interesują mnie tylko pliki zrobione przez ciebie.Jeśli to plik *.etl powstały przy instalacji to go po prostu usuń i powtórz komendę.

[codac]

Tak przy okazji, zauważyłem że explorer.exe pobiera do 30% tylko przy otwartych trzech folderach.

 

Nie mam żadnego pliku o rozszerzeniu .etl , wpisuje w wyszukiwarke i nic. Może w cmd źle coś wpisuje. xperf(spacja)-on DiagEasy

 

ooooo..... na dysku C (luzem)jest plik kernel.etl ma 4GB!! usunąć go i wprowadzić komende xperf -on DiagEasy ?

[Flavius]

Nie mam żadnego pliku o rozszerzeniu .etl , wpisuje w wyszukiwarke i nic. Może w cmd źle coś wpisuje. xperf(spacja)-on DiagEasy

 

Użyj dobrego menadżera plików np. Total Commander i niech on wyszuka plik kernel.etl - gdzieś go stworzyłeś i nie wiesz gdzie on jest - przy wyszukiwaniu pamiętaj że nie wszyztkie pliki *.etl należą do xperf (np te z C:\Windows\logs należą do dziennika zdarzeń,systemowego backapu).Szukaj tego pliku na wszystkich partycjach.

[picasso]

Ja tu się wypowiem na temat tego:

 

Tutaj mam edytować-"Użyj pełnego edytora"? O to chodzi? Bo juz nie wiem jak odpowiadac i pisać post.

 

Nie zrozumiałeś mojej poprzedniej edycji. codac masz stosować opcję Edytuj (by uzupełnić post o nowe dane), jeśli nikt jeszcze nie odpisał pod Twoim postem, zamiast tworzyć X własnych postów jeden pod drugim:

 

codac

codac

codac

Flavius

 

Nagminnie łączę tu Twoje posty.