[решено] Что грузит проц? Большая загрузка CPU при простое.

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)

Что грузит проц? Большая загрузка CPU при простое.

Доброго дня!

Сильно грузится чем-то проц.
Закрываю все окна, киляю почти все процессы. Загрузка в среднем 50-60%.
Скриншоты прилагаю
Помогите найти причину!!! Бук шумит как паровоз, при обычной загрузке (офис, firefox 5-10 вкладок).

P.S. Стоит KIS 2010. Вирусов нет.

llVKll, на втором скриншоте включите галку "Отображать процессы всех пользователей".
А лучше воспользуйтесь Process Explorer

Выяснил, через resmon, что на 50% ЦП грузит процесс svchost.exe. Вот его составляющие. Всё ли тут корректно?

Образ ИД процесса Имя модуля Версия Полный путь
svchost.exe 2708 _socket.pyd C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\_socket.pyd
svchost.exe 2708 _ssl.pyd C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\_ssl.pyd
svchost.exe 2708 POWRPROF.dll 6.1.7600.16385 C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\POWRPROF.dll
svchost.exe 2708 python26.dll 2.6.4150.1013 C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\python26.dll
svchost.exe 2708 pywintypes26.dll 2.6.214.0 C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\pywintypes26.dll
svchost.exe 2708 win32api.pyd 2.6.214.0 C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\win32api.pyd
svchost.exe 2708 CRYPTSP.dll 6.1.7600.16385 C:\Windows\system32\CRYPTSP.dll
svchost.exe 2708 DNSAPI.dll 6.1.7600.16385 C:\Windows\system32\DNSAPI.dll
svchost.exe 2708 fwpuclnt.dll 6.1.7600.16385 C:\Windows\System32\fwpuclnt.dll
svchost.exe 2708 IMM32.DLL 6.1.7600.16385 C:\Windows\system32\IMM32.DLL
svchost.exe 2708 IPHLPAPI.DLL 6.1.7600.16385 C:\Windows\system32\IPHLPAPI.DLL
svchost.exe 2708 mswsock.dll 6.1.7600.16385 C:\Windows\system32\mswsock.dll
svchost.exe 2708 ntdll.dll 6.1.7600.16385 C:\Windows\SYSTEM32\ntdll.dll
svchost.exe 2708 rasadhlp.dll 6.1.7600.16385 C:\Windows\system32\rasadhlp.dll
svchost.exe 2708 rsaenh.dll 6.1.7600.16385 C:\Windows\system32\rsaenh.dll
svchost.exe 2708 secur32.dll 6.1.7600.16385 C:\Windows\system32\secur32.dll
svchost.exe 2708 VERSION.dll 6.1.7600.16385 C:\Windows\system32\VERSION.dll
svchost.exe 2708 WINNSI.DLL 6.1.7600.16385 C:\Windows\system32\WINNSI.DLL
svchost.exe 2708 wow64.dll 6.1.7600.16491 C:\Windows\SYSTEM32\wow64.dll
svchost.exe 2708 wow64cpu.dll 6.1.7600.16385 C:\Windows\SYSTEM32\wow64cpu.dll
svchost.exe 2708 wow64win.dll 6.1.7600.16385 C:\Windows\SYSTEM32\wow64win.dll
svchost.exe 2708 wship6.dll 6.1.7600.16385 C:\Windows\System32\wship6.dll
svchost.exe 2708 wshtcpip.dll 6.1.7600.16385 C:\Windows\System32\wshtcpip.dll
svchost.exe 2708 svchost.exe C:\Windows\system\svchost.exe
svchost.exe 2708 ADVAPI32.dll 6.1.7600.16385 C:\Windows\syswow64\ADVAPI32.dll
svchost.exe 2708 CFGMGR32.dll 6.1.7600.16385 C:\Windows\syswow64\CFGMGR32.dll
svchost.exe 2708 CRYPTBASE.dll 6.1.7600.16385 C:\Windows\syswow64\CRYPTBASE.dll
svchost.exe 2708 DEVOBJ.dll 6.1.7600.16385 C:\Windows\syswow64\DEVOBJ.dll
svchost.exe 2708 GDI32.dll 6.1.7600.16385 C:\Windows\syswow64\GDI32.dll
svchost.exe 2708 kernel32.dll 6.1.7600.16385 C:\Windows\syswow64\kernel32.dll
svchost.exe 2708 KERNELBASE.dll 6.1.7600.16385 C:\Windows\syswow64\KERNELBASE.dll
svchost.exe 2708 LPK.dll 6.1.7600.16385 C:\Windows\syswow64\LPK.dll
svchost.exe 2708 MSCTF.dll 6.1.7600.16385 C:\Windows\syswow64\MSCTF.dll
svchost.exe 2708 msvcrt.dll 7.0.7600.16385 C:\Windows\syswow64\msvcrt.dll
svchost.exe 2708 NSI.dll 6.1.7600.16385 C:\Windows\syswow64\NSI.dll
svchost.exe 2708 ntdll.dll 6.1.7600.16385 C:\Windows\SysWOW64\ntdll.dll
svchost.exe 2708 ole32.dll 6.1.7600.16385 C:\Windows\syswow64\ole32.dll
svchost.exe 2708 OLEAUT32.dll 6.1.7600.16385 C:\Windows\syswow64\OLEAUT32.dll
svchost.exe 2708 RPCRT4.dll 6.1.7600.16385 C:\Windows\syswow64\RPCRT4.dll
svchost.exe 2708 sechost.dll 6.1.7600.16385 C:\Windows\SysWOW64\sechost.dll
svchost.exe 2708 SETUPAPI.dll 6.1.7600.16385 C:\Windows\syswow64\SETUPAPI.dll
svchost.exe 2708 SHELL32.dll 6.1.7600.16385 C:\Windows\syswow64\SHELL32.dll
svchost.exe 2708 SHLWAPI.dll 6.1.7600.16385 C:\Windows\syswow64\SHLWAPI.dll
svchost.exe 2708 SspiCli.dll 6.1.7600.16385 C:\Windows\syswow64\SspiCli.dll
svchost.exe 2708 USER32.dll 6.1.7600.16385 C:\Windows\syswow64\USER32.dll
svchost.exe 2708 USP10.dll 1.626.7600.16385 C:\Windows\syswow64\USP10.dll
svchost.exe 2708 WS2_32.dll 6.1.7600.16385 C:\Windows\syswow64\WS2_32.dll
svchost.exe 2708 MSVCR90.dll 9.0.30729.4926 C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4926_none_508ed732bcbc0e5a\MSVCR 90.dll
svchost.exe 2708 COMCTL32.dll 6.10.7600.16385 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\COMCTL32.dll

Цитата:

Цитата llVKll

Выяснил, через resmon, что на 50% ЦП грузит процесс svchost.exe.

Там набор сервисов - так не узнаешь, какой именно сервис так нагружает.

Запустите Process Explorer:
1) В графике нагрузки на ЦП много красной шкалы, вместо зелёной?
2) Найдите там svchost.exe, который грузит на 50%, откройте его свойства, откройте вкладку Threads, упорядочите по CSwitch и посмотрите, что активно работает.

myhouse_1991, у меня винда русская. Подскажите, что именно нажать ещё раз. Вот скрин:

Кстати, если убить этот процесс с его деревом, то загрузка нормальная становиться. День отработал (firefox, эксель и прочий мелочь) без глюков...

llVKll,
Поставь AnVir Task Manager в нем можно вообще запретить запуск этого процесса! в настройках программы, поставь тот процесс что "грузит" проц в карантин!
p.s
AnVir Task Manager это не антивирус! а менеджер процессов! и получше чем Process Explorer будет! ;)

llVKll, проверьте от чьего имени запущен процесс svchost.exe. Рекомендую проверить компьютер на наличие вирусов.

Цитата:

Цитата llVKll

Подскажите, что именно нажать ещё раз.

Вы используете не Process Explorer. Я не знаю, можете ли вы через другой диспетчер смотреть потоки. Вам нужно посмотреть, какой поток в процессе активней всего работает.

Кстати, я обратил внимание на то, что в описании процесса не написано как "Хост-процесс для служб Windows", а написано как svchost

Также я заметил, что svchost.exe у вас запущен отсюда C:\Windows\system\svchost.exe - у меня подозрения на то, что этот файл не относится к сервисам Windows'а, а посторонний процесс, выполняющий непонятные функции.

Похоже на вирусятину... :tease: Прогоните компьютер с разных лайв-сд.

А вот и не вирус это.
Скорее всего виновата служба Узел универсальных PNP-устройств.
Вот ее надо отключить.

Сам столкнулся с такой проблемой. Только отключение этой службы решило проблему.
Корку грузила на 30 процентов зараза.

Цитата:

Цитата Dementei

А вот и не вирус это.

1) Службы svchost.exe от Microsoft не лежат в этой папке C:\Windows\system\
2) В службах svchost.exe от Microsoft в Windows 7 всегда написано "Хост-процесс для служб Windows"

Цитата:

Цитата Dementei

Сам столкнулся с такой проблемой. Только отключение этой службы решило проблему.

Вот я и хотел узнать, какая именно служба так нагружает с помощью Process Explorer посмотрев на потоки, а не наугад. Но приглядевшись, я заметил странности, которые подчеркнул чуть раньше.

Цитата:

svchost.exe 2708 _socket.pyd C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\_socket.pyd
svchost.exe 2708 _ssl.pyd C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\_ssl.pyd
svchost.exe 2708 POWRPROF.dll 6.1.7600.16385 C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\POWRPROF.dll
svchost.exe 2708 python26.dll 2.6.4150.1013 C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\python26.dll
svchost.exe 2708 pywintypes26.dll 2.6.214.0 C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\pywintypes26.dll
svchost.exe 2708 win32api.pyd 2.6.214.0 C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\win32api.pyd

Microsoft уж тем более не использует Python

llVKll
Через Autoruns найдите в какой секции прописан в автозапуск C:\Windows\system\svchost.exe

Вчера выбрал в монеторе ресурсов "приостановить процесс" вместо "завершения процесса", как позавчера. Проработал день без глюков. Комп сегодня включил, этот процесс не загрузился сам. Загрузка ЦП в норме.
Файлы:
svchost.exe 2708 _socket.pyd C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\_socket.pyd
svchost.exe 2708 _ssl.pyd C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\_ssl.pyd
svchost.exe 2708 POWRPROF.dll 6.1.7600.16385 C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\POWRPROF.dll
svchost.exe 2708 python26.dll 2.6.4150.1013 C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\python26.dll
svchost.exe 2708 pywintypes26.dll 2.6.214.0 C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\pywintypes26.dll
svchost.exe 2708 win32api.pyd 2.6.214.0 C:\Users\Vladimir\AppData\Local\Temp\_MEI3900\win32api.pyd

Оказались в паке:
c:\Users\Vladimir\AppData\Local\Temp\_MEI3408\

Папка _MEI3900 отсутствует.
Обновил базы KIS 2010. Проверил всё в "c:\Users\Vladimir\AppData\Local\Temp\_MEI3408\" и в "C:\Windows\system\" - чисто.
Вечером запущу полную проверку компа.

Autoruns показала запуск C:\Windows\system\svchost.exe из секции HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run, что соответствует одной проге, которую я ставил.

Понаблюдаю за поедением компа дальше!
myhouse_1991, классная прога ауторанс !

Цитата:

Цитата llVKll

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Вот как раз это уже не к сервисам Windows относится, а к простому автозапуску программ.

Цитата:

Цитата llVKll

что соответствует одной проге, которую я ставил.

А программа имеет название? Обычно никто не "маскируются" под имя процесса svchost.exe + не "маскируются" под похожий системный путь C:\Windows\system который значительно отличается от C:\Windows\system32 или C:\Windows\system64. Так что по мне ничего хорошо данная программа не делает.

KIS 2010 просканил весь комп свежими базами. Вирей нет. Видимо кривой кряк проги ;)
Прога CommView For WiFi.
Думаю тема исчерпана.