System działa bardzo wolno
szunaj - 04-07-10 15:30
System działa bardzo wolno
1 Załącznik(i)
System w stacjonarnym komputerze (znajomego) od jakiegoś czasu działa strasznie wolno, nie wiem dokładnie od kiedy lub po instalacji czego. Po kliknięciu trzeba czekać na reakcje systemu po kilkadziesiąt sekund np. otwieranie i zamykanie okien.
Problem dotyczy komputera Fujitsu Siemens Scenic N320
płyta gł. D1561 chipset Intel 865G, procesor Prescott P4 2,8GHz 533MHz, RAM 1024MB PC 3200 (400MHz).
Legalny zainstalowany we wrześniu ubiegłego roku system (OEM)Windows XP Home Edition z SP3, zainstalowany NOD32, automatyczna aktualizacja systemu wyłączona. W menadżerze urządzeń nie widać żadnych problemów. Dysk zdefragmentowany, CCleanerem wyczyszono rejestry, bez efektu poprawy.
NOD 32 nie znajduje niczego a jednak coś bardzo spowalnia działanie komputera.
Doradźcie jak wytropić, co powoduje problem, bo na dniach będę próbował mojemu dobremu znajomemu pomóc.
Załączam screeny z menadżera procesów i z CCleaner z autostartu:
http://images46.fotosik.pl/310/d16e5dac7aa20ecfm.png
http://images47.fotosik.pl/311/9a9b15e441b5abefm.png
w załączeniu log z HijackThis.
Pozdrawiam.
Krizz - 04-07-10 15:46
Proponowałbym jednak, zamiast ubogiego managera zadań, użyć Process Explorera, najlepiej z włączoną historią zużycia CPU, i poobserwować, co bez powodu ciągnie zbyt dużo CPU. Upewnij się, że HDD nie przełączyły się w tryb PIO (klasyk, więc warto sprawdzić).
Osobiście nie podoba mi się crypserv.exe. Nie widzę celu w instalacji tego softu i myślę, że może mieć spory wpływ na wydajność kompa. Osobiście wywaliłbym sporą część autostartujących rzeczy, które widzę w logu, ale nie ze względu na wirusy, bo ich IMO nie ma (przynajmniej w logu), ale ze względu na ich nieprzydatność.
szunaj - 04-07-10 16:06
Dzięki Krizz za szybka radę.
Z Process Explorera skorzystam jak będę przy tym kompie, napiszę jak to wygląda bo niestety nie znam się na tym temacie.
Pozdrawiam.
vacu - 04-07-10 17:26
Cytat:
(Wiadomość 109783)
Osobiście nie podoba mi się crypserv.exe. Nie widzę celu w instalacji tego softu i myślę, że może mieć spory wpływ na wydajność kompa.
Crypserv to jakiś tam system licencjonowania softu. Sam mam jeden program, który tego wymaga, jak coś się zacznie z tym grzebać to niestety szlag trafia licencję i trzeba na nowo zgłaszać się do producenta softu. Poza tym u mnie nie powoduje zamułki więc tu bym nie kombinował.
Natomiast jak poszukać w google to często ludzie narzekają na proces ekrn.exe (niby jakiś moduł NODa do wykrywania rootkitów).
Krizz - 04-07-10 20:56
Cytat:
(Wiadomość 109786)
Crypserv to jakiś tam system licencjonowania softu.
Ze strony producenta softu:
Cytat:
CrypKey Instant is a proven encryption tool that protects your software against illegal copying and unauthorized use
Jak dla mnie, brzmi to jak system chroniący software, coś może jak DRM, albo software'owy dongle. Z początku myślałem że to coś szyfruje dane w locie podczas pracy, stąd moja pierwsza myśl, że może zamulać kompa.
Cytat:
(Wiadomość 109786)
Natomiast jak poszukać w google to często ludzie narzekają na proces ekrn.exe (niby jakiś moduł NODa do wykrywania rootkitów).
No cóż... usuwanie procesu jądra Noda (Eset Kernel) nie będzie raczej dobrym pomysłem. A raczej na pewno.
vacu - 05-07-10 08:08
Cytat:
(Wiadomość 109789)
No cóż... usuwanie procesu jądra Noda (Eset Kernel) nie będzie raczej dobrym pomysłem. A raczej na pewno.
Nie chodzi o usuwanie ale jeżeli to ten proces by zamulał to byłaby to wskazówka - nie wczytywałem się dokładnie ale np. gdzieś pisali, że to może NOD właśnie próbuje nas przed czymś ochronić i dlatego ten proces spowalnia komputer.
carismax - 05-07-10 12:04
Mam w pracy na kompie Nod'a i ciągle go wyłączam bo nie idzie pracować (celeron 2,8 512MB RAM) Wyłączyłem też punkty przywracania i wszelkie walory graficzne. Użyłem też tuneup i od tego czasu jest różnica
Krizz - 05-07-10 13:19
Cytat:
(Wiadomość 109792)
Nie chodzi o usuwanie ale jeżeli to ten proces by zamulał to byłaby to wskazówka - nie wczytywałem się dokładnie ale np. gdzieś pisali, że to może NOD właśnie próbuje nas przed czymś ochronić i dlatego ten proces spowalnia komputer.
Ekrn.exe to nod32 sam w sobie, główny proces tego antywirusa. Jak każdy dobry antywirus, chroni system w czasie rzeczywistym, więc ewentualne zamulanie jest naturalne, choć akurat w przypadku Noda jest mniejsze niż w przypadku innych antywirów.
Cytat:
Mam w pracy na kompie Nod'a i ciągle go wyłączam bo nie idzie pracować (celeron 2,8 512MB RAM)
Mało ramu, na dodatek celeron. Poza tym nie łudźmy się - dzisiejsze antywirusy biorą co swoje, więc do komfortowej pracy potrzebny jest co najmniej dwurdzeniowy procesor.
vacu - 05-07-10 16:40
Cytat:
(Wiadomość 109794)
Ekrn.exe to nod32 sam w sobie, główny proces tego antywirusa. Jak każdy dobry antywirus, chroni system w czasie rzeczywistym, więc ewentualne zamulanie jest naturalne, choć akurat w przypadku Noda jest mniejsze niż w przypadku innych antywirów.
OK, nigdy osobiście nie używałem NODa, opierałem się na tym co znalazłem w necie. Ale i tak program AV nie powinien stale zamulać - imho jeżeli proces AV stale by pożerał dużo zasobów to jest to sytuacja do bliższego przyjrzenia się.
A tak BTW to jestem zainteresowany tematem, bo podobną sytuację jak szunaj mam z kompem ojca. Fakt, że słaby, ale XP uciągnął i chodził dobrze aż pewnego ładnego dnia zaczął mulić niemiłosiernie. A jest tam tylko Avira/MS Office/The Bat/GG/Opera + jakiś soft do kosztorysowania, nic więcej. Ojciec pracuje na koncie admina (z pewnych przyczyn inne rozwiązanie byłoby uciążliwe) ale na 95% na tym kompie nic podejrzanego nie robi, bo się strasznie boi o te swoje kosztorysy więc nawet stron www za bardzo nie przegląda. Hmm... ciekawa sprawa, może jakiś wirus nowy ;), za żadne skarby nie mogę dojść co się dzieje, najlepsze jest to, że jeden dzień komp chodzi normalnie, następnego muli i tak w kółko. Czy twój znajomy szunaj nie ma podobnego objawu?
Krizz - 05-07-10 21:20
Cytat:
(Wiadomość 109796)
Ale i tak program AV nie powinien stale zamulać
Stale nie, ale podczas skanowania, owszem ma prawo. A że Nod32 posiada filtr http, każda odwiedzana strona jest wpierw sprawdzana pod kątem syfu, a następnie dopiero przekazywana do przegladarki.
Wracając do tematu, wciąż czekam na wyniki z PE.
chiffownia - 05-07-10 22:06
Z mojej praktyki wynika, że jak antywirus zamula to jest uszkodzony hdd. Dzieje się tak ponieważ antywir próbuje odczytać plik umieszczony w uszkodzonym miejscu, znaczy nie może odczytać to nie może sprawdzić i dzieje się zamulenie.
Jeżeli jest okazjonalne to być może bed'y są na pendrive lub zewnętrznym hdd (wsio jest oki do czasu podłączenia).
Offtop:
Osobiście mam Nod'a i celerona 2.0 z 1Gb RAM i jeśli nie bawię się grafiką/filmami (kodowanie)/wirtualizacją to do reszty w zupełności starcza. Tak naprawdę Nod 4.0.314 wpływa prawie niezauważalnie na pracę kompa. Panda, kasperski, avast - te programy bardziej obciążały system, ale to jest tylko moje subiektywne zdanie.
szunaj - 05-07-10 22:56
Sprawdziłem ustawienia BIOS i dysku twardego, było ok. Dysk twardy to 80 GB SAMSUNG SP0812C SATA!
Kiedy chciałem uruchomić Scandisk zauważyłem komunikat że program IM Magician nie może zakończyć swojego działania, ustaliłem że to program z jakimś efektami i cudami do kamerki internetowej, więc go odinstalowałem, wyczyściłem rejestr oraz zaktualizowałem sterowniki do zintegrowanej karty graficznej Intel 82865G Graphics Controller.
Nie wiem na jak długo, ale komputer po tych zabiegach odżył, choć moim zdaniem nie do tego poziomu co kiedyś.
Oprogramowanie IM Magician, było dołączony do kamerki internetowej TRACER.
W załączeniu skreen z process eksplorer.
http://images46.fotosik.pl/311/20532b2866067917m.png
Dziękuję wszystkim za dotychczasowe zainteresowanie tym tematem.
Jak ktoś widzi coś konkretnego jeszcze do zrobienia w tym systemie (patrząc na skreena) to proszę pisać.
(a system instalowany był 8 miesięcy temu).
Pozdrawiam.
Frank Holman - 06-07-10 05:15
moim zdaniem co najmniej polowa aktualnie uruchomionych procesow jest absolutnie zbedna, a od ich wywalenia system na pewno by zyskal na lekkosci; a do tego dziwne np. nerouslugi czy inne od razu trzeba testowac czy sprawdza sie konfig manualny (tj. moze sie spokojnie uruchomia TYLKO, gdy beda potrzebne, a nie musza caly czas dzialac w tle)
ps. btw to mi wogole wyglada na zainstalowanie jakiegos z nowszych pakietu nero, a osobiscie nie jestem sobie w stanie wyobrazic stabilnie i lekko dzialajacego jakiegkokolwike systemu z tym ledwo-mieszczaczym-sie-z-tego-co-kojarze-na-1-CDplycie-gownem