Процессы начали сильно грузить систему
 

По какой-то причине довольно сильно начала лагать система ноутбука.
Процессы резко и необъяснимо начинают поглощать ЦП. То Chrome с 1 поднимается до 8. То perfmon.exe с explorer.exe. Доходит до банальных проигрывателей.
Замечу. Процессы не множатся они просто становятся прожорливей, как перестаю их напрягать возвращаются в нормальное состояние.
Совершал полную проверку на вирусы как в безопасном режиме так и в рабочем состоянии через Microsoft Security Essentials - вирусов обнаружено не было.
Отключал все не Microsoft'ские службы. Тоже не помогло. Но в безопасном режиме проблем нет.
Точки восстановления к глупости и сожалению не создавал ранее, откат системы невозможен. Уже даже думал над повторным возвратом к заводским настройкам (к слову, около полумесяца назад переустанавливал windows, после все работало стабильно) так вот, как оказалось, теперь вернуться к заводским настройкам - невозможно. Вместо данной функции в меню восстановления висит "переустановка Windows (с установочным диском)" оным я как раз и не обладаю.

С чем может быть связана прожорливость процессов? Если нужны какие-либо данные скажите и их предоставлю.

Рад, что тема пользуется популярностью.

Выкладываю полный журнал событий. Также два лога полученные с помощью RSIT.
Не знаю будет ли толк.

Пока более всего смущает процесс "Системные прерывания", который присутствует при всех "крахах" системы (внезапное возрастание поглощения ЦП). Но полагаю, что это защитный механизм. В интернете же узнал, что процесс этот довольно проблематичен и встречается не редко, однако решения и толкового объяснения найдено не было.

Возможно стоит обновить BIOS?

По прежнему жду отклика.

dimidrum,

Запустите AutoRuns для Windows
В окне программы File > Save . Файл формата .arn подкрепите к сообщению.

Сделал.

dimidrum,

На удивление, ничего особо подозрительного нет.
Но на вкладке Logon, я бы отключил(снял галочки) Adobe Reader, Google Chrome и т. д. все, что Вам не нужно при загрузке системы.
Они прекрасно работают и без автозагрузки.

Проверьте, имеются ли файлы
C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
C:\Windows\System32\Drivers\mfeavfk01.sys
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
Я так понимаю, что был или установлен антивирус McAfee.
Если есть, то удалить. Если был, подчистить Удаление продуктов McAfee
О результатах отпишитесь. Если не поможет, продолжим в несколько другом направлении.

McAfee был установлен ранее. Но во первых, проблема возникла до того, как я его удалил. Во вторых, как и посоветовали, сейчас уже полностью очистил компьютер от него.
Лаги остались. Запустил Chrome и стоило мне включить видео на YouTube, как процессы вновь возросли. Можно увидеть на прикрепленном скрине. Не столь информативно, но демонстративно. Chrome взял лишь к примеру, другие программы также могут бунтовать, правда лишь у Chrome процессов несколько, но на сколько мне известно такова его система работы.

По поводу файлов. Не одного из них нет.
Первые два, логично заключаю, что их быть и не должно, так как McAfee удален. Третий полагаю драйвера для того же антивируса, заключение тоже.
Не представляю, связан ли четвертый файл с McAfee или нет, но в указанной папке его нет. Ради интереса вбил в поиск. Единственный файл InputPersonalization.exe находится по пути:
C:\Windows\winsxs\amd64_microsoft-windows-t..nputpersonalization_31bf3856ad364e35_6.1.7600.16385_none_9ba1049ce0053bef\InputPersonalization.ex e

P.S. странная здесь система цитирования. Имеется ли возможность ответить конкретному человеку? Дабы все же удобнее было для меня и для вас.

Проверьте наличие проблемы в браузере IE.
Проверьте по колонке publisher(производитель) в AutoRuns отсутствие служб и драйверов McAfee.

Скачайте Sigcheck . Распакуйте в заранее созданную папку C:\Sigcheck
Запустите файл и согласитесь с условиями.
В командной строке поочередно выполните:
После выполнения выполните команду:
Результаты команд скопируйте и подкрепите к сообщению.

Проблема есть. Она не зависит от какой-то определенной программы или браузера. Наблюдается повсеместно.

Проверил еще тогда. McAfee удален.

Результаты скопирую прямо сюда.

C:\Sigcheck>sigcheck -u -e c:\windows\system32

Sigcheck v2.03 - File version and signature viewer
Copyright (C) 2004-2014 Mark Russinovich
Sysinternals - www.sysinternals.com

c:\windows\system32\ASUS K5 Series ScreenSaver.scr:
Verified: Unsigned
Link date: 23:25 09.04.2011
Publisher: Axialis Software
Description: Screen Saver
Product: Axialis Screensaver Producer
Prod version: 4,2,0,0
File version: 4,2,0,0
MachineType: 32-bit
c:\windows\system32\kbdru_y.dll:
Verified: Unsigned
Link date: 1:32 22.12.2010
Publisher: personal
Description: Russian Phonetic YaWert - WinRus.c
Product: Created by MSKLC 1.4
Prod version: 1, 0, 3, 40
File version: 1, 0, 3, 40
MachineType: 64-bit
c:\windows\system32\LogiLDA.DLL:
Verified: ???????? ??????? ??????? ?? ???? ?
Link date: 0:57 14.09.2012
Publisher: Logitech, Inc.
Description: Logitech Download Assistant
Product: Logitech Download Assistant
Prod version: 1.10.77.0
File version: 1.10.77.0
MachineType: 64-bit
c:\windows\system32\msnetobj.dll:
Verified: Unsigned
Link date: 15:07 20.11.2010
Publisher: Microsoft Corporation
Description: DRM ActiveX Network Object
Product: Microsoftо DRM
Prod version: 11.0.7601.17514
File version: 11.0.7601.17514
MachineType: 64-bit
c:\windows\system32\mykey.dll:
Verified: Unsigned
Link date: 21:02 28.02.2014
Publisher: Company
Description: mykey Keyboard Layout
Product: Created by MSKLC 1.4
Prod version: 1, 0, 3, 40
File version: 1, 0, 3, 40
MachineType: 64-bit
c:\windows\system32\nv3dappshextr.dll:
Verified: Unsigned
Link date: 10:06 23.10.2013
Publisher: NVIDIA Corporation
Description: NVIDIA Russian language resource l
Product: NVIDIA Shell Extensions
Prod version: 8.17.13.3165
File version: 8.17.13.3165
MachineType: 64-bit
c:\windows\system32\transru.dll:
Verified: Unsigned
Link date: 22:50 07.06.2013
Publisher: translitru
Description: translitru Keyboard Layout
Product: Created by MSKLC 1.4
Prod version: 1, 0, 3, 40
File version: 1, 0, 3, 40
MachineType: 64-bit


C:\Sigcheck>sigcheck -u -e C:\Windows\System32\drivers

Sigcheck v2.03 - File version and signature viewer
Copyright (C) 2004-2014 Mark Russinovich
Sysinternals - www.sysinternals.com

c:\windows\system32\drivers\USB3Ver.dll:
Verified: Unsigned
Link date: 11:38 27.01.2012
Publisher: Intel Corporation
Description: Versioning library for Intel(R) USB 3.0 Driver Stack
Product: Versioning library for Intel(R) USB 3.0 Driver Stack
Prod version: 1.0.3.214
File version: 1.0.3.214
MachineType: 32-bit

dimidrum,

1. Откройте командную строку с Административными правами. Для этого нажмите кнопку Пуск > выберите Все программы > Стандартные >
щелкните правой кнопкой мыши командную строку и выберите команду Запуск от имени администратора.
2. В командной строке введите следующую команду и нажмите клавишу ВВОД: sfc/scannow

Если в конце проверки выйдет сообщение, что не все файлы удалось восстановить, выложите C:\windows\Logs\CBS\CBS.log в архиве.
Если файлы будут восстановлены, перезагрузитесь и проверьте наличие проблемы.

Назовите точную модель ноутбука.

dimidrum, Я вижу вы насильно запихнули себе Редактор групповых политик - удалите и не насилуйте систему!

Забыл заикнуться о сканировании. Пытался его выполнить еще ранее, но не идет оно. Естественно с админ.правами выполняю.

Не знаю есть ли тогда смысл выкладывать CBS.log, но все же к сообщению прикладываю.

А что в нем самом такого? Пользовался им лишь единожды, как раз при появлении проблемы. Однако что же я сделал и делал ли вообще, припомнить не могу.

dimidrum,

Проверка остановилась на nlhtml.dll.mui
После каждых действий пробуйте провести sfc/scannow

1. Включите показ скрытых файлов и папок
Убедитесь, в наличии папок:
C:\Windows\winsxs\Temp\PendingDeletes
C:\Windows\winsxs\Temp\РendingRenames
Если какой-то нет, создайте.

2. Запуск компьютера в безопасном режиме

3. Ближайшее, что касается ошибки CBS.log. c0000185 - ошибка дисковой подсистемы Запуск проверки диска из графического интерфейса

4. Проведёте проверку в среде Особенности работы средства проверки системных файлов (SFC.exe) в среде Windows RE

Папки присутствуют.

Пробовал запустить сканирование в безопасном - не получалось.

Вот это уже помогло. Что-то нашло, что-то исправило. И scannow после проверки диска удачно прошел. Прикладываю CBS.

4. Я уже не делал. Так как пункт 3 помог.

А теперь немного в сторону. Глюки очень заметно уменьшились, но, во первых, это произошло до применения сканирования, во вторых, сама проблема осталась, процессы по прежнему довольно прожорливы, но раньше все это сопровождалось довольно сильными зависаниями, сейчас их уже не наблюдается, причина не понятна.

+ после проверки диска из интерфейса, некоторые программы перестали запускаться. Пока проблема видна лишь в Photoshop, причем лишь в х64 версии. Так как это что-то новое и странное, выкладываю также файл описания из журнала.

dimidrum, У вас не восстановлено много файлов,так что смысл делать sfc /scannow в среде Windows RE есть !
Если вам лень читать статью Особенности работы средства проверки системных файлов (SFC.exe) в среде Windows RE,то можно сделать проще Проверка целостности системных файлов утилитой sfc в среде восстановления

dimidrum,

Не восстановлено:
Можете восстановить вручную:
1. Взять файлы, например из дистрибутива в образе \Sources\install.wim (извлечь архиватором 7-ZIP или смонтировать образ)
2. Получить доступ и скопировать.
3. После замены - Шаг 2: Восстанавливаем права TrustedInstaller

Сделал сканирование в среде восстановления. Ошибки так и висят.

К сожалению не могу. Установочного диска Windows 7 у меня нет. По правде говоря, если бы был, я бы уже давно просто переустановил систему. Но отсутствует как диск, так и образ, и возможность вернуться к заводским настройкам, и точки восстановления самоудалились.

Это единственный выход. Файлы можно взять с аналогичной по битности системы (у соседа к примеру).
У меня к сожалению ОС 32 бит. Может, в порядке исключения, кто-то на сайте поможет.

А вот интересно. как же вы восстанавливались в среде РЕ, если нет дистрибутива ?! Вы тему об этом читали, наличие дистрибутива для этого типа восстановления обязательно !!!

О каком восстановлении идет речь? Я сделал все в том порядке, как описано здесь: "Особенности работы средства проверки системных файлов (SFC.exe) в среде Windows RE"
Что, каким образом и с помощью чьих сил, я не в курсе. В вопросе не разбираюсь. Следовал указанием по ссылке выше и там не о каком дистрибутиве речь не шла.

Т.е. пока первоочередная цель заменить эти файлы? Главное чтобы с 64-битной ОС'и? Если так, то постараюсь найти "донора".
В случае, если не каких нареканий или требований, кроме версии ОС, нет, отпишусь, как заменю файлы.

P.S. собственно, сам процесс изъятия проходит в манере - "скопировал у друга - вставил себе" или же есть ухищрения?

А это, простите, для кого написано ?! И именно по этому наличие дистрибутива подразумевается !!!

Когда будете копировать к себе в папки, необходимо становиться владельцем каждого, заменяемого файла
и давать себе разрешения, после владельца ставить на место.
В ссылках выше, все подробно об этом.

Я не имею ни малейшего понятия, где он там подразумевается, с тем учетом, что я лишь вошел в Windows RE и пользовался там командной строкой. Зачем для этого нужен дистрибутив, для меня остается загадкой.
Возможно я что-то не понимаю, и я даже не буду отрицать, как уже говорил - в этом плане я являюсь среднестатистическим пользователем. Все вопросы стоит адресовать тем, кто написал эту статью, вами же в пример и приведенную. Я следовал указанному там пути, в котором нечего про дистрибутив сказано не было.

Скажите мне, где мне найти дистрибутив, и я буду искренне благодарен, так как сам я установочного диска не вижу.

Благодарю за помощь.

купить

dimidrum,

Вот файлы http://files.mail.ru/A3E56E93779243BE9065BFE83E5F25B5
Помог V1P3RS, Спасибо скажете ему.

Уже поблагодарил.

Заменил файлы. Выполнил проверку. Снова пишет, что что-то не удалось восстановить. Возможно я что-то не так сделал? Файл CBS прикрепляю.

Должен заметить:

1) Файла C:\Windows\System32\et-EE\mlang.dll.mui по указанному пути не было вообще. Но я его туда закинул.

2) Файлы:
По умолчанию имели владельца в лице администратора, т.е. моей учетной записи, а не TrustedInstaller. Я заменил файлы и изменил владельца на TrustedInstaller.

3) И пожалуй главное. С пунктом о замене прав, возникли проблемы. В указанной ссылке говорится:
Однако я просто не могу удалить свою учетную запись. Пишет, что у нее остались права (вроде родственные). Потому я просто запретил все. Умно ли? Не знаю.

Это написано для более серьезных файлов Windows.
То, что вернули владельца TrustedInstaller, правильно. То, что запретили нет.
Разрешения на все эти файлы должны быть следующими:



Поэтому на файлах сделайте разрешения, как на скрине, перезагрузитесь, проверьте наличие проблем,
Проведите еще раз sfc/scannow и подкрепите к сообщению C:\windows\Logs\CBS\CBS.log

Редакция Windows 7 у Вас какая ?