Здравствуйте дорогие специалисты!
Возникла не большая проблема с построенной сетью. Для начала О самой сети:
- интернет идет через РРТР
- принимает интернет TP-LINK WR941N и раздает его через DHCP
- дальше один из портов роутера включен свитч, который раздает интернет большей части сети
- 3 ПК подключены к остальным портам роутера

Суть проблемы: во время подключения к сети появляется временная нагрузка на сеть, которая не дает нормально работать более слабым ПК, мой 2-х ядерный ноут справляется с трудом.... но работать хоть как-то можно.....

п.с. большую часть времени в сети только 10-15 ПК, но нагрузку дают только несколько, может 5-7, не больше....

Время которое проходит повышенная нагрузка на ПК разная.....

Приложу скрины со своего:
http://i.piccy.info/i7/9e547621bc2838759531d596fb094f06/4-44-42/7052183/proc_500.jpg (http://piccy.info/view3/3345367/4e36c81ecc467b07d40d029090b5a965/)http://i.piccy.info/a3/2012-08-09-13-11/i7-3345367/485x344-r/i.gif (http://i.piccy.info/a3c/2012-08-09-13-11/i7-3345367/485x344-r)

На второй показаны процессы, которые связаны с свцхостом "тянущему" много ресурсов.....

http://i.piccy.info/i7/d7caeb260e4697e535e96e59842c7350/4-44-42/11648712/sluzhby_500.jpg (http://piccy.info/view3/3345373/c2f3dfae8ba735fea9563d9cee28492f/)http://i.piccy.info/a3/2012-08-09-13-12/i7-3345373/500x274-r/i.gif (http://i.piccy.info/a3c/2012-08-09-13-12/i7-3345373/500x274-r)

tipo4ek03, ловите троянов на своих машинах.

Angry Demon, так а вычислить как-то откуда идет нагрузка нельзя? ходить по отделам и отгонять работников от ПК не охота...
доступ к роутеру есть, у кого какой IP я знаю, пойду и "накручу уши"....

свцхостом "тянущему" много ресурсов
Там не только Svchost, но и System.
Посмотрите в Process Explorer (http://technet.microsoft.com/ru-ru/sysinternals/bb896653) -> на этих процессах правой кнопкой мыши -> Properties -> вкладка Threads -> сортировка по столбцу CPU -> выложите скриншоты.
Выделите поток, грузящий процессор -> нажмите кнопку Stack -> выложите скриншоты.
Для обоих процессов во время тормоза.

Дополнительно сделайте лог Kernrate (http://forum.oszone.net/showpost.php?p=1714473) во время тормоза.

Выполнил, выкладываю:
http://i.piccy.info/i7/c39bca99001902f83605662fc354a6cb/4-44-57/47357641/cpu_500.jpg (http://piccy.info/view3/3347340/c423f6974786e5e3cf9f9ce5cf4ef826/)http://i.piccy.info/a3/2012-08-10-06-33/i7-3347340/500x313-r/i.gif (http://i.piccy.info/a3c/2012-08-10-06-33/i7-3347340/500x313-r)
Со Stack'ок все не так просто, при нажатии на кнопку пишет Unable to access thread

п.с. System только в этом случае грузил проц, в остальных работает только svchost.

в остальных работает только svchost
На новом скриншоте также видна загрузка Interrupts (как и System, это уровень ядра), поэтому:

Дополнительно сделайте лог Kernrate (http://forum.oszone.net/showpost.php?p=1714473) во время тормоза

Дополнительно сделайте лог Kernrate во время тормоза. »
сейчас доделаю....

Очень большие глюки появляются когда выбираю для брандмауэра рекомендуемые настройки, тогда и систем начинает "наседать". в его настройках выключено Сетевой брандмауэр, при включении интернет пропадает.

Вот лог:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Windows\system32>c:\x86\kernrate.exe
/==============================\
< KERNRATE LOG >
\==============================/
Date: 2012/08/10 Time: 16:14:44
Machine Name: HOST
Number of Processors: 2
PROCESSOR_ARCHITECTURE: x86
PROCESSOR_LEVEL: 15
PROCESSOR_REVISION: 6802
Physical Memory: 1920 MB
Pagefile Total: 3838 MB
Virtual Total: 2047 MB
PageFile1: \??\C:\pagefile.sys, 1919MB
OS Version: 6.1 Build 7601 Service-Pack: 1.0
WinDir: C:\Windows

Kernrate Executable Location: C:\X86

Kernrate User-Specified Command Line:
c:\x86\kernrate.exe


Kernel Profile (PID = 0): Source= Time,
Using Kernrate Default Rate of 25000 events/hit
Starting to collect profile data

***> Press ctrl-c to finish collecting profile data
===> Finished Collecting Data, Starting to Process Results

------------Overall Summary:--------------

P0 K 0:00:09.141 (51.1%) U 0:00:05.959 (33.3%) I 0:00:02.792 (15.6%) DPC
0:00:00.078 ( 0.4%) Interrupt 0:00:00.000 ( 0.0%)
Interrupts= 8734, Interrupt Rate= 488/sec.

P1 K 0:00:15.974 (89.3%) U 0:00:01.123 ( 6.3%) I 0:00:00.795 ( 4.4%) DPC
0:00:09.734 (54.4%) Interrupt 0:00:00.171 ( 1.0%)
Interrupts= 52116, Interrupt Rate= 2913/sec.

TOTAL K 0:00:25.116 (70.2%) U 0:00:07.082 (19.8%) I 0:00:03.588 (10.0%) DPC
0:00:09.812 (27.4%) Interrupt 0:00:00.171 ( 0.5%)
Total Interrupts= 60850, Total Interrupt Rate= 3401/sec.


Total Profile Time = 17893 msec

BytesStart BytesStop Byt
esDiff.
Available Physical Memory , 1288536064, 1283960832, -4575
232
Available Pagefile(s) , 3233902592, 3228569600, -5332
992
Available Virtual , 2119069696, 2119069696,
0
Available Extended Virtual , 0, 0,
0
Committed Memory Bytes , 791113728, 796438528, 5324
800
Non Paged Pool Usage Bytes , 46010368, 46075904, 65
536
Paged Pool Usage Bytes , 170291200, 171601920, 1310
720
Paged Pool Available Bytes , 1379504128, 1369739264, -9764
864
Free System PTEs , 337695, 335135, -2
560

Total Avg. Rate
Context Switches , 18042, 1008/sec.
System Calls , 3876229, 216630/sec.
Page Faults , 27215, 1521/sec.
I/O Read Operations , 7487, 418/sec.
I/O Write Operations , 780, 44/sec.
I/O Other Operations , 889876, 49732/sec.
I/O Read Bytes , 9948600, 1329/ I/O
I/O Write Bytes , 8122741, 10414/ I/O
I/O Other Bytes , 55223491, 62/ I/O

-----------------------------

Results for Kernel Mode:
-----------------------------

OutputResults: KernelModuleCount = 199
Percentage in the following table is based on the Total Hits for the Kernel

Time 11321 hits, 25000 events per hit --------
Module Hits msec %Total Events/Sec
NTKRNLPA 4180 17893 36 % 5840272
TCPIP 1616 17893 14 % 2257866
AMDK8 1433 17893 12 % 2002179
NETIO 1171 17893 10 % 1636114
HALMACPI 635 17893 5 % 887218
NTFS 421 17893 3 % 588218
NDIS 334 17893 2 % 466662
FLTMGR 269 17893 2 % 375845
AFD 259 17893 2 % 361873
NVMFDX32 245 17893 2 % 342312
NSIPROXY 196 17893 1 % 273850
ASWSNX 179 17893 1 % 250097
IPNAT 81 17893 0 % 113172
WIN32K 80 17893 0 % 111775
ASWSP 70 17893 0 % 97803
TDX 30 17893 0 % 41915
ASWMONFLT 26 17893 0 % 36327
NVLDDMKM 20 17893 0 % 27943
LUAFV 17 17893 0 % 23752
FILEINFO 16 17893 0 % 22355
DXGMMS1 7 17893 0 % 9780
ASWTDI 7 17893 0 % 9780
USBPORT 5 17893 0 % 6985
ATAPORT 5 17893 0 % 6985
DXGKRNL 4 17893 0 % 5588
CLASSPNP 3 17893 0 % 4191
ATHR 2 17893 0 % 2794
CNG 2 17893 0 % 2794
SNAPMAN 2 17893 0 % 2794
HIDPARSE 1 17893 0 % 1397
PARTMGR 1 17893 0 % 1397
ATAPI 1 17893 0 % 1397
NETBT 1 17893 0 % 1397
PACER 1 17893 0 % 1397
HIDCLASS 1 17893 0 % 1397

================================= END OF RUN ==================================
============================== NORMAL END OF RUN ==============================

tipo4ek03, загрузка ядра, Tcpip.sys и Netio.sys ситуацию не проясняют, к сожалению.
Остается методом тыка в Process Explorer -> на проблемном Svchost.exe правой кнопкой мыши -> Properties -> вкладка Services -> по очереди останавливать службы, чтобы определить конкретную виновницу.

С помощью Msconfig (http://www.outsidethebox.ms/10368/) отключите сторонние (не Microsoft) программы и службы из автозагрузки.

За последние пару дней не видно этой гадости....
Что это может значить?
возможно ли, что заражен один из "приносных" (домашних) ноутов и так как его не носят теперь, все в порядке?

Petya V4sechkin, службы только Microsoft, в Services те же службы что и на второй картинке первого поста, остановить их не могу.

п.с. попробовал нажать кнопку Module, в Process Explorer, во время нагрузки на самом ресурсоемком файле и получил сведенья о его размещении: C:\Users\host\AppData\Local\Temp

не знаю поможет ли это...

попробовал нажать кнопку Module, в Process Explorer, во время нагрузки на самом ресурсоемком файле и получил сведенья о его размещении: C:\Users\host\AppData\Local\Temp
О чем речь вообще?
О вирусе?

Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html)

О чем речь вообще? »
Речь о нагрузке, я не могу сказать что это такое.

я не могу сказать что это такое
Можете создать тему в разделе форума Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html) - там объяснят, что это такое.