Процесс System загружает процессор (грузит комп)

Процесс System загружает процессор (грузит комп)

Сообщение UKsystem » 18 мар 2010, 15:25

Сегодня столкнулся со следующей проблемой: Заметное торможение компьютера, вплоть до подвисания системы, проходит 2-3 минуты и можно комфортно работать. Через какое-то время повторяется. Первым делом посмотрел Диспетчер задач (Task Manager):
System от имени SYSTEM грузит систему на 50% и более. Решил посмотреть подробнее Process Explorer (жмем на процесс, загружающий систему, идем на вкладку Threads и изучаем,что конкретно грузит систему; можно выбрав гаденыша нажать на кнопку Module для получения детальной информации о нахождении файла в системе), в результате обнаружил файл rimmptsk.sys (2007.02.24.6.00.02.03; 6.00.02.03) в C:\WINDOWS\system32\drivers. На первый взгляд безобидный RICOH SD/MMC Driver.

Далее я установил программу HashTab и посмотрел MD5-хеш файла rimmptsk.sys (355AAC141B214BEF1DBC1483AFD9BD50). На сайте rootkits.ru сравнил контрольную сумму из чего можно сделать вывод, что глючит именно драйвер, а не орудует какая-то вредоносная программа.

Кстати, проверить файл антивирусом тоже можно было, я уверен, что любой антивирус проверяет хеши доверенных файлов Windows. Но я параноик и такой вариант тоже чем-то интересен.

Зашел в Диспетчер устройств (через Управление компьютером) и в ветке IDE ATA/ATAPI контроллеры отключил RICOH SD/MMC Host Controller.
Через 2-3 минуты устройство было отключено системой и процессор смог временно отдохнуть. Пока я разбираюсь с проблемой дальше.

Удалил и заново установил драйвер, скачал новую версию с сайта производителя ноутбука. Пока проблем нет. Повторится, тогда буду копать дальше.

P.S. Так же в Интернете я наткнулся на такие же жалобы, связанные с библиотеками от Dr.Web (причем очень много жалоб), драйверами аудио устройств, например, AEAUDIO.SYS и т.д. Некоторые даже отказываются по этой причине от Dr.Web и ставят альтернативу, хотя заглючить может и альтернативный антивирус.

P.P.S. Полезные ссылки по теме:
System Worker Threads
Kernrate Viewer (KrView) executable and documentation.
Kernrate_i386_XP.exe работает и на Vista 32-bit. Для Vista и Server 2008 64-bit можно использовать xperf tool
Так же возможны тормоза из-за этого: После появления нескольких ошибок CRC или истечения времени ожидания диски с интерфейсами IDE ATA и ATAPI используют режим PIO
Антивирусы. SaaS. Купить антивирус для дома и для офиса
Заправка картриджей, ремонт принтеров для дома и для офиса
UKsystem
Администратор
 
Сообщения: 363
Зарегистрирован: 11 мар 2010, 22:56
Благодарил (а): 0 раз.
Поблагодарили: 6 раз.

Re: Процесс System загружает процессор (грузит комп)

Сообщение UKsystem » 17 сен 2010, 11:28

iertutil.dll - тоже бывает источником проблем
Антивирусы. SaaS. Купить антивирус для дома и для офиса
Заправка картриджей, ремонт принтеров для дома и для офиса
UKsystem
Администратор
 
Сообщения: 363
Зарегистрирован: 11 мар 2010, 22:56
Благодарил (а): 0 раз.
Поблагодарили: 6 раз.


Вернуться в Процессы Windows

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron