Странное поведение процессора (?).
 

Доброго времени суток.
Суть проблемы в следующем. Не так давно стал замечать подзрительные данные о загрузке процессора. Суди сами: даже при пустом рабочем столе (не запущена ни одно приложение) , ну, разве что Винамп, Диспетчер Задач Windows показывает примерно следующую загрузку процессора : 1% -8% - 6% - 3 %- 13% -8 %- 2%-18% и так далее, эдакие рандомные значения. Причем значения меняются примерно раз в секунду. Антивирус не находит ничего (Касперский).
И в связи со всем этим напрашивается вопрос: нормально ли это или все же есть проблема?
Заранее благодарен за внимание.

Собсно, у нас принято озвучивать конфигурацию компьютера.
А вообще - кроме программ, в системе обычно активно достаточно много процессов, драйверов етс., которые могут жить своей жизнью. Я уж молчу о программах-шпионах или нездоровой аппаратной части.
В безопасном режиме (SafeMode) подобное наблюдается?

Нет, вот только что смотрел, в безопасном режиме уровень загрузки процессора практически всегда равен О.
Да, вот еще что думаю, надо озвучить. Примерно месяц назад поймал на систему какое-то вселенское зло, которое грузило оба процессора на 90-95-100 процентов при пустом рабочем столе. Причем ничем не хотело удаляться. Пришлось тогда форматировать весь жесткий.

прошу прощения, что не выложил конфигурацию. Исправляюсь.
Конфигурация компьютера
Процессор: LGA 775 Intel Core 2 Duo 1.86 Ghz (E6300) Box
Материнская плата: Epox EP-5P965J
Память: DDR II 1024 Mb PC-6400 (800Mhz) Patriot BOX;DDR II 1024 Mb PC-6400 (800Mhz) Patriot BOX;DDR II Samsung 1024 Mb PC2-6400
HDD: Seagate Darracuda 7200.10 250Gb 8Mb SATA2
Видеокарта: GeForce 7900GS 256Mb Sparcle ret
Звук: Нет
Блок питания: 350W
CD/DVD: LG
Монитор: Acer 1916As TFT 19"
ОС: Windows XP
Прочее: Нет

nijigatsumi, А если посмотреть в Диспетчере задач на вкладке Процессы, где и какой именно процесс, заставляет "скакать" процессор?!

Drongo , напротив "Бездействие системы" в пункте "ЦП" стоит цифра от 95-99.

nijigatsumi, ты не понял. Нуже именно процесс, который грузит проц в данный момент времени, а не наоборот. Смотри выше ;)

nijigatsumi, попробуйте отключить NCQ в свойствах SATA контроллеров (в диспетчере устройств).

Установите и запустите Process Explorer, щелкните два раза по процессу, который грузит ЦП, перейдите на вкладку Threads (Потоки). Посмотрите, какой поток загружает процесс.

Выложите логи журнала событий в соответствии с этими инструкциями.

Проверьтесь в разделе форума Лечение систем от вредоносных программ, выполнив эти требования.

Drinko
Единственное, что я нашел в своейсввах SATA контроллеров это пункт
"разрешить кэширование записи на диск". Вы это имели ввиду)?

Больше всего грузят два процесса System, к котором более всего грузит irsusb.sys+0xb62
и DPCs, но в нем потоки не выделяются.

Логи каких событий нужны? Или всех (приложение, безопасность, система)

Сейчас буду проверяться на вредоносные программы.

Нет. Вы зашли в Диспетчер устройств --> Дисковые устройства, а надо в SCSI и RAID контроллеры
Что у Вас подключено по USB?
Приложение и Система, с типом Ошибка и Предупреждение - за последние два дня (если их много - прикрепите файл с архивом)

Drinko
по USB подкючен моб. телефон (по нему сижу в интернете).
вечером выложу логи, плюс логи от программ, что сейчас закачиваю.
Чувствую себя ламером, кем, в принципе и являюсь, но не нашел SCSI и RAID контроллеры((

Всем доброго вечера. Выкладываю логи журнала событий.

Интересно...
1. В обычных ситуациях таких процессов только один.
2. При поиске по Интернету не найдено не только имя "irsusb.sys", но и просто "irsusb" встречается три раза -- и всё какие-то "левые" (похоже что ответы сформированы скриптами на сайтах из запроса) и не связанные с компьютером.

Я бы проверил, в каких каталогах сидят файлы System.* с расширениями, соответствующими исполняемым файлам -- скорее всего это будут трояны (троян).

При поиске надо разрешить показ всех файлов (скрытых, и защищённых файлов операционной системы), и убедиться что это разрешение сработало (хотя бы -- что видно скрытый файл c:\boot.ini): некоторые трояны отключают этот просмотр так, что включить его без правки Реестра невозможно, а в этом случае и Поиск может ничего не дать, хотя файл и присутствует в системе. Лучше провести этот поиск с помощью Total Commander или FAR -- также разрешив в них показ скрытых\системных файлов.

К основному вопросу отношения не имеет; установите утилиту UPHClean от Микрософт: статья MS KB http://support.microsoft.com/kb/837115

Он один и есть, просто я говорил еще про один.А не может быть так, что это имя связано с ИК поротом, у меня через него с телефоном связь, он же выполняет роль модема)?
Если я верно понял, то во всем виноват какой-то процесс, верно? Тогда как его можно убить?
Выкладываю логи программ, которыми посоветовали проверить систему.

Тогда я не понял: есть только один -- а говорим ещё про один... Этот "ещё один" -- он откуда взялся? Чтобы этот вопрос прояснился -- можно сохранить результаты Process Explorer в текстовый файл (File -- Save as...) и приложить его сюда, также в zip-файле; заодно там и другая полезная информация будет, анализ которой может помочь в решении вопроса.

В приведённых логах вроде ничего подозрительного не видно (кстати, лучше запускать, например, HijackThis тогда, когда никакие пользовательские программы не запущены: это уменьшает количество лишней информации в логах). Хотя по моим понятиям несколько программ не являются необходимыми для работы с компьютером, а то и могут влиять не лучшим образом -- но это мои предпочтения, возможно что не имеющие отношения к делу; хотя и можно было бы кроме Process Explorer взять у Руссиновича ещё и утилиту Autoruns и отключить с её помощью автозапуск таких программ чтобы посмотреть, не связано ли это поведение с ними.

mwz, спасибо, что ответили, сейчас расскажу все по порядку.
Чтобы путаница прекратилась, выкладываю архив процесс эксплорера, как и сказали.
да, Вы правы, Винда Зверовской сборки, много чего понапихано из разряда "ни к чему". Может, дело именно в этом?
Скачал Autoruns, действительно, много чего лишнего на загрузке, но что именно нужно убрать ?

Выкладываю архив из программы AutoRuns, может, чем поможет.

Но я ж не знаю, что вам нужно а что нет. Напрмер, Radmin? Launchy? MarkAny? (но это от Самсунгового плеера -- и надо в Интернете смотреть. как народ на него ругается, и КАК его устранять) и т.д.

А дальше натыкаемся на Zver, и возникает вопрос: ЧТО там включено лишнего, КАКАЯ проведена "оптимизация" (например, отключение "ненужных" служб, исключение "ненужных" модулей и т.д.) -- и тут уж разбираться никакого желания с самопальными сборками нет: вещь может быть сделана правильно малым количеством путей, а вот испортить её можно миллионами методов... А проблем со зверским изданием хватает.

Решено, в ближайшее время переустановлю винду на обычную, а дальше как говорят в Одессе "будем посмотреть".
:oszone: