Доброго времени суток.
Суть проблемы в следующем. Не так давно стал замечать подзрительные данные о загрузке процессора. Суди сами: даже при пустом рабочем столе (не запущена ни одно приложение) , ну, разве что Винамп, Диспетчер Задач Windows показывает примерно следующую загрузку процессора : 1% -8% - 6% - 3 %- 13% -8 %- 2%-18% и так далее, эдакие рандомные значения. Причем значения меняются примерно раз в секунду. Антивирус не находит ничего (Касперский).
И в связи со всем этим напрашивается вопрос: нормально ли это или все же есть проблема?
Заранее благодарен за внимание.

Собсно, у нас принято озвучивать конфигурацию компьютера.
А вообще - кроме программ, в системе обычно активно достаточно много процессов, драйверов етс., которые могут жить своей жизнью. Я уж молчу о программах-шпионах или нездоровой аппаратной части.
В безопасном режиме (SafeMode) подобное наблюдается?

В безопасном режиме (SafeMode) подобное наблюдается? »
Нет, вот только что смотрел, в безопасном режиме уровень загрузки процессора практически всегда равен О.
Да, вот еще что думаю, надо озвучить. Примерно месяц назад поймал на систему какое-то вселенское зло, которое грузило оба процессора на 90-95-100 процентов при пустом рабочем столе. Причем ничем не хотело удаляться. Пришлось тогда форматировать весь жесткий.

прошу прощения, что не выложил конфигурацию. Исправляюсь.
Конфигурация компьютера
Процессор: LGA 775 Intel Core 2 Duo 1.86 Ghz (E6300) Box
Материнская плата: Epox EP-5P965J
Память: DDR II 1024 Mb PC-6400 (800Mhz) Patriot BOX;DDR II 1024 Mb PC-6400 (800Mhz) Patriot BOX;DDR II Samsung 1024 Mb PC2-6400
HDD: Seagate Darracuda 7200.10 250Gb 8Mb SATA2
Видеокарта: GeForce 7900GS 256Mb Sparcle ret
Звук: Нет
Блок питания: 350W
CD/DVD: LG
Монитор: Acer 1916As TFT 19"
ОС: Windows XP
Прочее: Нет

nijigatsumi, А если посмотреть в Диспетчере задач на вкладке Процессы, где и какой именно процесс, заставляет "скакать" процессор?!

Drongo , напротив "Бездействие системы" в пункте "ЦП" стоит цифра от 95-99.

nijigatsumi, ты не понял. Нуже именно процесс, который грузит проц в данный момент времени, а не наоборот. Смотри выше ;)

nijigatsumi, попробуйте отключить NCQ в свойствах SATA контроллеров (в диспетчере устройств).

Установите и запустите Process Explorer (http://soft.oszone.net/program/89/Process_Explorer/), щелкните два раза по процессу, который грузит ЦП, перейдите на вкладку Threads (Потоки). Посмотрите, какой поток загружает процесс.

Выложите логи журнала событий в соответствии с этими инструкциями (http://forum.oszone.net/showpost.php?p=580138#post580138).

Проверьтесь в разделе форума Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html), выполнив эти требования (http://forum.oszone.net/showpost.php?p=717373).

Drinko
Единственное, что я нашел в своейсввах SATA контроллеров это пункт
"разрешить кэширование записи на диск". Вы это имели ввиду)?

Больше всего грузят два процесса System, к котором более всего грузит irsusb.sys+0xb62
и DPCs, но в нем потоки не выделяются.

Логи каких событий нужны? Или всех (приложение, безопасность, система)

Сейчас буду проверяться на вредоносные программы.

Единственное, что я нашел в своейсввах SATA контроллеров это пункт
"разрешить кэширование записи на диск". Вы это имели ввиду)? »
Нет. Вы зашли в Диспетчер устройств --> Дисковые устройства, а надо в SCSI и RAID контроллеры
Больше всего грузят два процесса System, к котором более всего грузит irsusb.sys+0xb62
и DPCs, но в нем потоки не выделяются. »
Что у Вас подключено по USB?
Логи каких событий нужны? Или всех (приложение, безопасность, система) »
Приложение и Система, с типом Ошибка и Предупреждение - за последние два дня (если их много - прикрепите файл с архивом)

Drinko
по USB подкючен моб. телефон (по нему сижу в интернете).
вечером выложу логи, плюс логи от программ, что сейчас закачиваю.
Чувствую себя ламером, кем, в принципе и являюсь, но не нашел SCSI и RAID контроллеры((

Всем доброго вечера. Выкладываю логи журнала событий.

Приложение:
Тип события: Предупреждение
Источник события: Userenv
Категория события: Отсутствует
Код события: 1517
Дата: 30.04.2008
Время: 12:22:06
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: PERSOCON
Описание:
Реестр пользователя PERSOCON\knight был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Тип события: Предупреждение
Источник события: Userenv
Категория события: Отсутствует
Код события: 1517
Дата: 29.04.2008
Время: 19:04:06
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: PERSOCON
Описание:
Реестр пользователя PERSOCON\knight был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.


Тип события: Предупреждение
Источник события: Userenv
Категория события: Отсутствует
Код события: 1517
Дата: 28.04.2008
Время: 21:46:24
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: PERSOCON
Описание:
Реестр пользователя PERSOCON\knight был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Тип события: Предупреждение
Источник события: Userenv
Категория события: Отсутствует
Код события: 1517
Дата: 27.04.2008
Время: 19:03:01
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: PERSOCON
Описание:
Реестр пользователя PERSOCON\knight был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.


Система:
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7023
Дата: 30.04.2008
Время: 22:14:50
Пользователь: Н/Д
Компьютер: PERSOCON
Описание:
Служба "Обозреватель компьютеров" завершена из-за ошибки
Возврат из операции произошел из-за превышения времени ожидания.

Тип события: Ошибка
Источник события: DCOM
Категория события: Отсутствует
Код события: 10005
Дата: 30.04.2008
Время: 14:03:23
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: PERSOCON
Описание:
Ошибка DCOM "Эта служба не запускается в безопасном режиме (Safe Mode) " при попытке запуска службы EventSystem с аргументами "" для запуска сервера:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7026
Дата: 30.04.2008
Время: 12:26:57
Пользователь: Н/Д
Компьютер: PERSOCON
Описание:
Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
AFD
Fips
intelppm
IPSec
kl1
klif
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
Tcpip

Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7001
Дата: 30.04.2008
Время: 12:26:57
Пользователь: Н/Д
Компьютер: PERSOCON
Описание:
Служба "Службы IPSEC" является зависимой от службы "Драйвер IPSEC", которую не удалось запустить из-за ошибки
Присоединенное к системе устройство не работает.

Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7001
Дата: 30.04.2008
Время: 12:26:57
Пользователь: Н/Д
Компьютер: PERSOCON
Описание:
Служба "Модуль поддержки NetBIOS через TCP/IP" является зависимой от службы "AFD", которую не удалось запустить из-за ошибки
Присоединенное к системе устройство не работает.


Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7001
Дата: 30.04.2008
Время: 12:26:57
Пользователь: Н/Д
Компьютер: PERSOCON
Описание:
Служба "DNS-клиент" является зависимой от службы "Драйвер протокола TCP/IP", которую не удалось запустить из-за ошибки
Присоединенное к системе устройство не работает.


Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7001
Дата: 30.04.2008
Время: 12:26:57
Пользователь: Н/Д
Компьютер: PERSOCON
Описание:
Служба "DHCP-клиент" является зависимой от службы "NetBios через TCP/IP", которую не удалось запустить из-за ошибки
Присоединенное к системе устройство не работает.

Тип события: Ошибка
Источник события: DCOM
Категория события: Отсутствует
Код события: 10005
Дата: 30.04.2008
Время: 12:26:12
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: PERSOCON
Описание:
Ошибка DCOM "Эта служба не запускается в безопасном режиме (Safe Mode) " при попытке запуска службы EventSystem с аргументами "" для запуска сервера:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Тип события: Ошибка
Источник события: DCOM
Категория события: Отсутствует
Код события: 10005
Дата: 30.04.2008
Время: 12:26:09
Пользователь: PERSOCON\Администратор
Компьютер: PERSOCON
Описание:
Ошибка DCOM "Эта служба не запускается в безопасном режиме (Safe Mode) " при попытке запуска службы netman с аргументами "" для запуска сервера:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}


Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7023
Дата: 30.04.2008
Время: 6:41:58
Пользователь: Н/Д
Компьютер: PERSOCON
Описание:
Служба "Обозреватель компьютеров" завершена из-за ошибки
Возврат из операции произошел из-за превышения времени ожидания.


Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7023
Дата: 29.04.2008
Время: 21:53:22
Пользователь: Н/Д
Компьютер: PERSOCON
Описание:
Служба "Обозреватель компьютеров" завершена из-за ошибки
Возврат из операции произошел из-за превышения времени ожидания.

Больше всего грузят два процесса System, к котором более всего грузит irsusb.sys »

Интересно...
1. В обычных ситуациях таких процессов только один.
2. При поиске по Интернету не найдено не только имя "irsusb.sys", но и просто "irsusb" встречается три раза -- и всё какие-то "левые" (похоже что ответы сформированы скриптами на сайтах из запроса) и не связанные с компьютером.

Я бы проверил, в каких каталогах сидят файлы System.* с расширениями, соответствующими исполняемым файлам -- скорее всего это будут трояны (троян).

При поиске надо разрешить показ всех файлов (скрытых, и защищённых файлов операционной системы), и убедиться что это разрешение сработало (хотя бы -- что видно скрытый файл c:\boot.ini): некоторые трояны отключают этот просмотр так, что включить его без правки Реестра невозможно, а в этом случае и Поиск может ничего не дать, хотя файл и присутствует в системе. Лучше провести этот поиск с помощью Total Commander или FAR -- также разрешив в них показ скрытых\системных файлов.

Реестр пользователя PERSOCON\knight был сохранен в то время, как приложение или служба <и т.д.> »

К основному вопросу отношения не имеет; установите утилиту UPHClean от Микрософт: статья MS KB http://support.microsoft.com/kb/837115

В обычных ситуациях таких процессов только один. »
Он один и есть, просто я говорил еще про один.2. При поиске по Интернету не найдено не только имя "irsusb.sys", но и просто "irsusb" встречается три раза -- и всё какие-то "левые" (похоже что ответы сформированы скриптами на сайтах из запроса) и не связанные с компьютером. »
А не может быть так, что это имя связано с ИК поротом, у меня через него с телефоном связь, он же выполняет роль модема)?
Если я верно понял, то во всем виноват какой-то процесс, верно? Тогда как его можно убить?
Выкладываю логи программ, которыми посоветовали проверить систему.

Он один и есть, просто я говорил еще про один. »

Тогда я не понял: есть только один -- а говорим ещё про один... Этот "ещё один" -- он откуда взялся? Чтобы этот вопрос прояснился -- можно сохранить результаты Process Explorer в текстовый файл (File -- Save as...) и приложить его сюда, также в zip-файле; заодно там и другая полезная информация будет, анализ которой может помочь в решении вопроса.

В приведённых логах вроде ничего подозрительного не видно (кстати, лучше запускать, например, HijackThis тогда, когда никакие пользовательские программы не запущены: это уменьшает количество лишней информации в логах). Хотя по моим понятиям несколько программ не являются необходимыми для работы с компьютером, а то и могут влиять не лучшим образом -- но это мои предпочтения, возможно что не имеющие отношения к делу; хотя и можно было бы кроме Process Explorer взять у Руссиновича ещё и утилиту Autoruns (http://technet.microsoft.com/en-us/sysinternals/25e27bed-b251-4af4-b30a-c2a2a93a80d9.aspx) и отключить с её помощью автозапуск таких программ чтобы посмотреть, не связано ли это поведение с ними.

mwz, спасибо, что ответили, сейчас расскажу все по порядку.
Чтобы путаница прекратилась, выкладываю архив процесс эксплорера, как и сказали.
Хотя по моим понятиям несколько программ не являются необходимыми для работы с компьютером, а то и могут влиять не лучшим образом »
да, Вы правы, Винда Зверовской сборки, много чего понапихано из разряда "ни к чему". Может, дело именно в этом?
Скачал Autoruns, действительно, много чего лишнего на загрузке, но что именно нужно убрать ?

Выкладываю архив из программы AutoRuns, может, чем поможет.

действительно, много чего лишнего на загрузке, но что именно нужно убрать ? »

Но я ж не знаю, что вам нужно а что нет. Напрмер, Radmin? Launchy? MarkAny? (но это от Самсунгового плеера -- и надо в Интернете смотреть. как народ на него ругается, и КАК его устранять) и т.д.

А дальше натыкаемся на Zver, и возникает вопрос: ЧТО там включено лишнего, КАКАЯ проведена "оптимизация" (например, отключение "ненужных" служб, исключение "ненужных" модулей и т.д.) -- и тут уж разбираться никакого желания с самопальными сборками нет: вещь может быть сделана правильно малым количеством путей, а вот испортить её можно миллионами методов... А проблем со зверским изданием хватает.

Решено, в ближайшее время переустановлю винду на обычную, а дальше как говорят в Одессе "будем посмотреть".
:oszone: