Премини към съдържанието

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Alek Zhelyazkov

Проблем с процесът "System" - вирус или фейл на драйвър?

Препоръчан отговор


Отскоро се появи проблем с компютъра ми (Lenovo Y570 Intel Core i7-2630QM 8GB RAM Nvidia GeForce GT555M 1GB VRAM) - включвам го, започвам да работя и изведнъж употребата на RAM започва да скача, докато не стигне 99% и лаптопа да загасне.

След много ядове успях да установя че процеса System консумира бавно, но стабилно цялата системна памет. Първата ми мисъл беше че това е някъв вирус, маскиращ се като системен файл. Затова направих сканиране на цялата система 2 пъти с Avast и веднъж с Microsoft Security Essentials. Нямаше нищо. Рестартирах в Safe Mode with Networking и сканирах наново и с антивирусните, и с Malwarebytes и Combofix. Хванаха се някакви троянци, който изтрих веднага, а rootkits не бяха намерени. Рестартирах компа и проблема се появи наново. Изчистих директориите с няква оптимизационна програма, пуснах CCleaner да направи същото и рестартирах наново. Проблема...пак си го имаше. Намерих една статия (http://helpdeskgeek.com/windows-7/fix-nt-kernel-system-process-cpu-usage-in-windows-7/) и осъзнах, че това не е вирус, а проблем с драйвър !? Както пишеше в статията този проблем е причинен от стар хардуерен драйвър. Ама аз си ъпдейтвам драйвърите през два дни, така че проблема е от счупен, а не стар драйвър. Сега си идваме на думата: имам нужда от помощ да идентифицирам кой драйвър е проблемен, защото инструмента от статията - KrView не работи под 64 битов Windows. Моля, вижте статията и/или кажете от личен опит как да намеря проблемния драйвър. Аз инсталнах ProcessExplorer който е полезен, но без името на драйвъра ( имената на драйвърите според статията са супер странни - ntkrnlpa, b57nd60x и т.н.) не мога да направя нищо. Имам нужда от лаптопа заради един проект, и се чуда какво да правя.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Отскоро се появи проблем с компютъра ми (Lenovo Y570 Intel Core i7-2630QM 8GB RAM Nvidia GeForce GT555M 1GB VRAM) - включвам го, започвам да работя и изведнъж употребата на RAM започва да скача, докато не стигне 99% и лаптопа да загасне.

След много ядове успях да установя че процеса System консумира бавно, но стабилно цялата системна памет. Първата ми мисъл беше че това е някъв вирус, маскиращ се като системен файл. Затова направих сканиране на цялата система 2 пъти с Avast и веднъж с Microsoft Security Essentials. Нямаше нищо. Рестартирах в Safe Mode with Networking и сканирах наново и с антивирусните, и с Malwarebytes и Combofix. Хванаха се някакви троянци, който изтрих веднага, а rootkits не бяха намерени. Рестартирах компа и проблема се появи наново. Изчистих директориите с няква оптимизационна програма, пуснах CCleaner да направи същото и рестартирах наново. Проблема...пак си го имаше. Намерих една статия (http://helpdeskgeek.com/windows-7/fix-nt-kernel-system-process-cpu-usage-in-windows-7/) и осъзнах, че това не е вирус, а проблем с драйвър !? Както пишеше в статията този проблем е причинен от стар хардуерен драйвър. Ама аз си ъпдейтвам драйвърите през два дни, така че проблема е от счупен, а не стар драйвър. Сега си идваме на думата: имам нужда от помощ да идентифицирам кой драйвър е проблемен, защото инструмента от статията - KrView не работи под 64 битов Windows. Моля, вижте статията и/или кажете от личен опит как да намеря проблемния драйвър. Аз инсталнах ProcessExplorer който е полезен, но без името на драйвъра ( имената на драйвърите според статията са супер странни - ntkrnlpa, b57nd60x и т.н.) не мога да направя нищо. Имам нужда от лаптопа заради един проект, и се чуда какво да правя.

По добре изтрий едната антивирусна.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

По добре изтрий едната антивирусна.

Аз инсталирах Security Essentials доста след като проблема започна, а и четох на доста места че с Avast се сработват. Не ми е правила проблем.....така че съм съгласен с мнението на Гугле.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Отворете Process Explorer и кликнете с двукратен клил на мишката върху - Treads и направете снимка с резултатите и я публикувайте.

Също така пак от Process Explorer докато сте върху System => отидете на View => сложете отметка пред Show Lower Pane, а от Lower Pane View => сложете отметка пред DLLs.

Сега отидете на File => Save as => и запазете документа на десктопа с име по-избор и го прикачете в следващия си коментар.

 

Иначе има и още един вариант...с Process Explorer няма да можете да кликнете на Stack-a прозореца докато сте в Treads:

http://kingofbytes.wordpress.com/2009/05/17/where-in-the-world-is-kernrate-exe-for-amd64-x64/

 

Но с Process Hacker можете, а той има и x64 версия...

 

И колегата е прав...две антивирусни на една система е недопустимо. Създават се предпоставки за конфликти, фалшиви тревоги, проблеми, забавяне на системата и прочие...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Отворете Process Explorer и кликнете с двукратен клил на мишката върху - Treads и направете снимка с резултатите и я публикувайте.

Също така пак от Process Explorer докато сте върху System => отидете на View => сложете отметка пред Show Lower Pane, а от Lower Pane View => сложете отметка пред DLLs.

Сега отидете на File => Save as => и запазете документа на десктопа с име по-избор и го прикачете в следващия си коментар.

 

Иначе има и още един вариант...с Process Explorer няма да можете да кликнете на Stack-a прозореца докато сте в Treads:

http://kingofbytes.wordpress.com/2009/05/17/where-in-the-world-is-kernrate-exe-for-amd64-x64/

 

Но с Process Hacker можете, а той има и x64 версия...

 

И колегата е прав...две антивирусни на една система е недопустимо. Създават се предпоставки за конфликти, фалшиви тревоги, проблеми, забавяне на системата и прочие...

Ок, ето я снимката на Threads и документа от Процесния изследовател.

System.txt

post-340144-0-48678700-1374759972_thumb.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Има доста информация с оглед на резултатите от снимката и лог файла.

Като основен заподозрян според мен е Intel Graphics Kernel Mode Driver. Пробвайте да го обновите до последната му версия или просто временно го деинсталирайте и вижте дали проблема остава.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.