Eli otsikon mukaista ongelmaa. Nyt on parin viikon aikana esiintynyt pientä ongelmaa; prossunkäyttö saattaa täysin satunnaisesti (noin parin vuorokauden välein) yhtäkkiä nousta 70-100%:iin ilman mitään syytä, Tehtävienhallinnassa ei näy mitään mikä sitä kuormittaisi ja Tapahtumienvalvonnan lokeista ei näy jumitus-ajankohdilta mitään normaalista poikkeavaa. F-Secure, Mbam ja Kasperskyn online-skanneri ei löydä mitään ja HjT-loki näyttää olevan täysin puhdas kun sitä vertasin kymmeniin puhtaisiin sellaisiin, joten viruksista ei johdu... Ja ongelma ratkeaa kun käytän koneen pikaisesti lepotilassa ja herätän uudestaan... mitvit? EDIT Niin ja Laitehallinnassakaan ei kysymys/huutomerkkejä näy. Ja noin 10 kuukauden yhteiselon aikana ei kone ole kertaakaan kaatunut minkään syyn takia. end edit Vistasta on indeksointi sekä superfetch poistettu käytöstä, ja Palveluista on joitakin sellaisia "turhia" poistettu käytöstä tai asetettu käynnistymään manuaalisesti, kuten esim LightScribe yms... Vistassa on myös tämä DEP (tietojen suorittamisen estäminen), ei silläkään ole tähän vaikutusta, oli se käytössä tai ei. Huomenna lähtee tiedustelu HP:lle josko he tietäisivät asiasta jotain, nimittäin tässä koneessa on _kaikki_ ajurit tehdas-asennettuja. Itselläni on kyllä eräs toinen epäilys: v***n äh-sekure, taitaa lähteä vaihtopenkille... Tosin kerran jämähti leffaa katsoessa F-S _suljettuna_ (nettiyhteys tietenkin silloin katkaistuna)... Ja mitään ylimääräisiä ohjelmia ei koneeltani löydy, Javakin on uusin mahdollinen ja vanhat on poistettu. Koneelta löytyy myös valmistajan toimesta asennettuna sellainen rautapuolen testiohjelma kuin PC-Doctor 5 for Windows ja tuokaan ei mitään virheitä löytänyt. Netistä löytyy myös tuollainen Ultimate Boot Disk josta löytyy kaikenlaista sälää, mutta jos tuon nyt lataan ja poltan levylle, niin mitä testejä siitä kannattaa ajella? Ja saako niistä testeistä lokeja? Mahdolliselta muistiongelmaltakaan ei vaikuttaisi, sillä tungin alkuperäiset (2x512M) kammat takaisin kokeilumielessä tuossa toissapäivän aikana ja muutaman tunnin päästä kone jumi! Kone näkyy sigussa ja käyttiksenä pyörii OEM Vista Home Basic 32bit, HP:n sivuilla hitusen tarkempaa tietoa: http://h10025.www1.hp.com/ewfrf/wc/product?cc=fi&dlc=fi&product=3627546&lc=fi&jumpid=reg_R1002_FIFI http://h10025.www1.hp.com/ewfrf/wc/document?docname=c01197475&lc=en&dlc=fi&cc=fi&product=3627546 Ideoita? Kellään? XP:tä en suostu tähän laittamaan!
Itse kokeilisin Process Explorerilla paikantaa kuormittavaa prosessia, koska se sisältää lyhyen historian graafisena käyränä, jota hiirellä osoittamalla selviää mikä prosessi kulloinkin eniten kuormitti. Näin ei mene vahingossa ohi tuo tilanne. Eli siis idea on pitää Process Exploreria käynnissä koko ajan, ja kun jumitus iskee, niin seuraamaan sitten noita prosesseja. Tietty jos olet ollut valmiina Tehtävienhallinnan kanssa (ja sinulla on ollut kaikkien käyttäjien prosessit näytössä), niin voisi olettaa että takkuilu näkyisi sielläkin.
Jees, nyt se tuossa taustalla pyörii ja ihan kätevältä vaikuttaa, näyttää lyhyen tutustumisen jälkeen antavan huomattavasti enemmän infoa kuin Winukan oma Tehtävienhallinta, joten kiitos vinkistä. Eiköhän tämä sen hirttävän prosessin löydä, jotenkin on sellaisen aavistus että se olisi joku kirjainyhdistelmällä fs-alkava EDIT HP:lta käskivät päivittämään BIOSin ja näyttiksen ajurit. Nyt on ainakin BIOS päivitettynä, ja näyttiksen uusimmat saatavilla olevat ajurit olivat tulleet Windows Updaten kautta juuri ennen SP1:n asennusta ja kaikki sen tiedot täsmäsivät HP:n sivuilla olevia. Saas nähdä kuin käy jumituksille, HP:lta käskivät ottamaan uudestaan yhteyttä jos ongelmat jatkuvat. Tuo Process Explorer jatkaa taustalla kaiken varalta...
Sori postaus omani perään... Nonnii, nyt taisi löytyä syy, vielä kun joku keksii mistä tämä johtuu. Eilen iski jumi, kun olin tänne Afteriin typottamassa viestiä, otin screenshotin Process Explorerista: Tuossa sitten eilen juttelin jonkin aikaa HP:n tuen kanssa (oli muuten hyvää ja asiallista palvelua ja en joutunut edes jonottamaan sekuntiakaan), mutta ei sielläkään vastaavaan olla vielä törmätty. Sain kuitenkin ohjeet BIOSin palauttamiseksi default-asetuksille joten sekin on nyt tehty (tosin en itse sinne ole koskaan mitään tehnytkään) ja nyt on myös integroidun näyttiksen ajurit päivitetty varmuuden vuoksi HP:n sivuilta saatavalla paketilla. Kyselivät myös Järjestelmätiedoista (Suorita --> msinfo32.exe) seuraavaa kohtaa: Laiteresurssit --> Ristiriidat ja jakaminen ja siellä on seuraavanlaista infoa (jos nämä nyt jotain merkitsevät): Koneen takana olevissa USB-porteissa oli kiinni sekä tulostin että myös Nokian puhelimen kaapelit, nekin on nyt irti varmuuden vuoksi. Itse en näistä keskeytys-jutuista mitään ymmärrä, joten olisiko kellään asiasta mitään käryä? Tarvitaanko vielä jotain lisäinfoa, onnistuu kyllä.
Tuohon voi olla monia syitä. Onko koneessa useampi kiintolevy, miten jumpperit ovat? Voit tietenkin nykkiä kaiken tarpeettoman pois (Cd-asemat, ym..) ja kattoa sitten mikä tuon aiheuttaap.
Siinäpä se onkin kun koneessa ei mitään ylimääräistä ole, eli on vain yksi alkuperäinen kovo (jolle on muuten eheytys ja virheiden tarkistus/korjaus suoritettu ongelmien ilmestymisen jälkeen), emoon integroitu näyttis ja kone on muutenkin lähestulkoon sama kuin tehtaalta tullessaan. Ainoastaan muistia on lisätty mutta samanlaisia jumituksia tuli myös alkuperäisillä muisteilla. Ja kuten todettua, nuo kaikki kaksi "lisälaitetta" (tulostin ja Nokian luurin data-kaapeli) on jo nyppäisty irti. Nyt vaan pitäisi keksiä mikä noita satunnaisia keskeytyksiä aiheuttaa, mutta miten sen saan kaikkein helpoimmalla selville? Näissä asioissa siis olen yhtä tietämätön kuin saapas vesisateesta Saharan autiomaassa... Koneessa on tietysti alkuperäinen CD/DVD/LightScribe-asema, muistikorttien lukija sekä edessä 2 ja takana 4 USB-liitintä. Voin kyllä kokeille nyppiä noita irti, mutta... Joo, sussaatana sentään, tätä kirjoittaessa iski taas jumi, kone lepotilaan ja uudelleen herätys heti sen jälkeen ja kaikki toimii normaalisti ja pääsin tämän typottamaan lopun asti! (Kuva otettu lepotilan jälkeen jolloin ei enää luonnollisesti tuossa prosessilistalla näy tuota Hardware interrupts:n kuormitusta) Sammutan kohta koneen ja tungen taas nuo alkuperäiset 2x512m muistit kokeeksi, taitaa kone kohta lähteä takuuhuoltoon, eihän mikään softakaan tällaista voi aiheuttaa, eihän?
Tarkista nyt vaikka ajankuluksi järjestelmätiedoista (kirjoita hakuun järjestelmätiedot tai msinfo32) ettei millään tärkeillä laitteilla ole sama IRQ käytössä. Eli kohdasta Laiteresurssit / IRQ.
Nonih, nyt on taas nuo alkuper. muistit paikallaan, Bios taas vedetty defaultille ja järjestelmän suorituskyvyn luokitus on päivitetty muistinvaihdoksen takia. Vetäsin tuon PC-Doctor 5 for Windowsin läpi (tällä kertaa pikatestillä) ilman virheitä. @yamaneko: Kiitos erittäin paljon vinkistä! Itse kun en näistä tajua mitään Tuollaista löytyy, liekö syytä olla huolissaan... Mitäs teen jatkossa? ...Joo, vähän olen pihalla, ei voi mitn...
Minäkään en ole hardis asiantuntija, mutta mieleen on jostain jäänyt, että vaikka Vista ei välttämättä ole moksiskaan siitä että samoilla laitteilla on sama IRQ, niin vaikeuksia voi tulla jos jollain keskeisillä laitteilla on sama IRQ. Itsehän noita ei voi vaihtaa/on vaikeaa (AFAIK) muuten kuin kokeilla laitteita eri paikkoihin, eli vaikkapa laittaa äänikortti tms. toiseen PCI -paikkaan jos mahdollista. Toivottavasti joku hardis-nero kommentoi asiaa.
Jees, taas huomenna lähtee yhteydenotto HP:lle kun nyt on saanut asiasta jo näinkin paljon selkoa, kiitän tähänastisesta avustasi Tällä koneella noiden laitepaikkojen vaihtaminen olisi aika vaikea homma, sillä oikeastaan kaikki on integroituja, kivakiva... Jos tämän saisi vaikka takuuhuoltoon, ihmetelkööt siellä, itse en oikein jostain syystä uskaltaisi kokeilla mitään tämän tason hommia. edit: typo
Jos ne on integroitu, niin voihan se olla ettei syy ole tosiaankaan sitten noissa. Kuten todettua, Vista ei kaiketi ole mitenkään herkkä tuolle asialle. Tarkista nyt vielä, voitko muuttaa jonkun PCI -paikassa olevan laitteen paikkaa, jos siellä sellaisia on
Ikävä kyllä yhtään ulkoista korttia ei tosiaan ole, kaikki on emoon integroituja, näitä pakettikoneiden ihanuuksia. Toivottavasti huomenna selviää HP:n tuesta jotain (fingers crossed...) Noh, nyt on muuten ainakin emolevyn ym. päällinen kunto katsottu muutamaan otteeseen läpi mahd. pullistuneiden konkkien varalta (kaikki ehjiä) sekä kone on yllättän puhdas, pölyä ei näy, ihme kyllä kun kissakin pyörii täällä riesana ja itse en mikään siivous-intoilija ole EDIT Jees, ensi keskiviikkona (19.11.2008) lähtee kone Vantaalle huoltoon syynättäväksi, saas nähdä kuinka käy...
(Ja sori taas postaus omani perään, varmaankin tällaisissa tapauksissa "sallittua"(?)...) Doddiihhh, kone kävi siis HP:n huollossa tutkittavana, ja mitään fyysistä vikaa ei millään testiohjelmalla löydetty. Huollosta oltiin minuun päin yhteydessä ja yhteistuumin todettiin paras ratkaisu olevan että OEM Vista vedetään uusiksi (olivat myös näköjään päivittäneet BIOSin tulenuuteen versioon). Koneen sain takaisin käsiini 25.11.2008 ja nyt olen tätä pikkuhiljaa tarkkaillut ja omatoimisesti testaillut. Virusten torjunnasta huolehti väliaikaisratkaisuna (kun testailusta on kyse) F-Securen sijasta Avira Antivir free, haittaohjelmien torjunnasta(?) Vistan oma Defender ja palomuurin virkaa Vistan oma ilman Firewall Controllia. Mitään muita ylimääräisiä ohjelmia en ole vielä asentanut, Javan ja Adoben ohjelmat olen tosin päivittänyt tietoturvasyistä uusimpiin versioihin, ja asensin myös CCleanerin ja Mbamin. Nämä siis heti kun olin saanut Vistan kaikki päivitykset saanut asennettua. Asensin tuossa eräänä päivänä (näköjään 11.12.08) selaimeksi Firefoxin 3.0.4, ja arvatkaapas mitä äsken tapahtui: Kone jumi! Täysin samalla tavalla kuin aikaisemmillakin kerroilla, Taskmanagerissa ei mitään näkynyt, mutta Process Explorer tuon kyllä raportoi, Hardware Interrupts. Nyt tällä hetkellä koneella ei virustorjuntaa ole kun poistin sen äsken tuon jumin jälkeen, haluan vielä kokeilla tätä testimielessä. Vähän hirvittää ajella koneella ilman vt-ohjelmistoa, mutta jos olen about vuoden selvinnyt ilman viruksia niin mikä ettei, Vistan omat suojaukset auttavat vähän ja kun itse tarkkailee omia tekemisiä niin uskoisin selviäväni vähän aikaa. Mutta tuo pisti kyllä miettimään että Firefoxin asentamisen jälkeen iski jumi, tosin muutamien päivien viiveellä, ei kai nyt selain voi tuollaista aiheuttaa? Huomasin myös Tapahtumienvalvonnassa aika oudon(?) asian joka on näköjään unohtunut noissa aikasemmissa viesteissä mainita: Sovellus- ja palvelu-lokien alta löytyy Hardware Events, mutta sieltä ei löydy mitään merkintöjä, Ominaisuudet kertoo vain että Luotu/Muokattu/Käytetty 20 syyskuuta 2007, polku on %SystemRoot%\System32\Winevt\Logs\HardwareEvents.evtx, ja jos tuota yritän avata, kertoo Vista seuraavaa: Onkohan tuo nyt ihan normaalia ettei laitteistotapahtumista kerätä tietoa? Tai sitten tuo pitäisi jollain tavalla aktivoida, googletus ei hirveästi mitään asiasta kertonut. Että näin, seuraavan jumin jälkeen lähtee Firefox ja asennan Operan, sitä olenkin jo halunnut pitkän aikaa kokeilla. IE7 ei tule kyseeseen kun itselläni se ei näköjään kauaa toimi, jumii nimittäin vähän väliä "Ei vastaa"-tilaan. Jäiköhän tässä nyt vielä jotain mainitsematta... Ehdotuksia otetaan edelleen vastaan.
Tämä on täysin hakuammuntaa, eikä edes kovin hyvin johdettu omasta tapauksestani, mutta sattuuko sinulla olemaan Malwarebytes' Anti-Malwaren reaalikainen suoja päällä? Itselläni oli XP Pro SP3 -koneessa täysin omituisia hyytymisiä viimeaikoina, tosin edes Process Explorer ei näyttänyt mitään, kuten ei Tehtävienhallintakaan. Täysi lukko päällä muutama minuutti. Syyksi paljastui lopulta MBAM. Tosin Vistassa (Ultimate SP1) ei vastaavaa ole ollut.
Mbam on ilmaisversio ilman tuota reaaliaikaista suojaa, on koneella ihan vaan kaiken varalta jos vaikka alkaa ilmenee jotain haitakkeisiin liittyvää probleemaa. Juuri tuossa päivemmällä ennen uimahallille lähtöä skannasin koneen Kasperskyn online-skannerilla sekä jätin sen jälkeen Mbamin pyörimään ja ovesta pihalle, kumpikaan ei löytänyt tietenkään mitään. Tämä alkaa olemaan jo aika koomista Noh, testailu jatkuu ja googlen käyttö on lähestulkoon kokoaikaista, voivoi... Pitänee tuo sigun kommentti tuosta kokoonpanosta muuttaa ainakin vähäksi aikaa
Mitä reaaliaikasuojaohjelmia sulla on siellä päällä? Alkoko nää ongelmat muistivaihdoksen jälkeen? Linkkaatko hjt lokin.
Jaa, tämäkin ketju pysyy vielä jotenkuten hengissä Nyt ei ole noita jumeja esiintynyt onneksi pitkään aikaan... Tällä hetkellä ainoat reaaliaikaiset suojat löytyy Kaspersky Internet Security 2009 trial-versiosta, ja alunperin ongelmien alkaessa oli ainoat suojat Elisan Tietoturvapalvelun 7.03 toimittamat. Ja tuossa oli välissä myös tuo Avira, silloinkin jumi, tosin sen yhden ainoan kerran, tuolloin oli myös Windows Defender taustalla... Nyt olen Windowsin Tapahtumienvalvonnasta ottanut mahdollisimman paljon lokeja käyttöön kaikelta varalta, eli niin paljon kuin järjestelmäresurssit siihen varaa antoivat, joitakin lokeja tuolta eilen poistin uudestaan käytöstä kun niihin ei parin viikon ajalta ollut tullut yhtään mitään. Ja tottakai nyt kun olen varautunut ennalta mahd. hyvin seuraavaan jumiin niin sitä ei sitten näy eikä kuulu Mikäli ihan oikein muistan, niin pari kertaa koneen ollessa pakasta vedetty (about 2-4 viikkoa ostosta) tämä jumi samalla tavalla, tuolloin tosin vaikutti siltä että nuo olisivat olleet svchost-ongelmia, vaikka Tehtävienhallinta ei näyttänyt yhdelle svchostille kuin noin 17%:n kuormitusta vaikka todellisuudesta prossu hakkasi lähelle satasta. Nyt jälkeenpäin ajateltuna, olisivatkohan ne silloiset jumit todellisuudessa olleet kuitenkin tätä samaa ongelmaa? Ja tuolloin ei ollut vielä näitä uusia muisteja edes ostoharkinnassa, makasivat kaupan hyllyllä Tuossa on kuitenkin vielä tämän hetken HjT-loki (suoritettu normaalin tilin puolelta "Suorita Järjestelmänvalvojana"-toiminnolla), paria vanhempaa lokia mulla ei enää ole tallessa, samanlaiselta nekin tosin näyttivät (ei siis tutkittu millään foorumilla, vertailin itse kymmeniin täysin puhtaiksi todettuihin lokeihin, ja aika paljon pystyn itsekin noita lokeja lukemaan... Ja Google auttaa myös näissä). Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:55:24, on 6.1.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\hp\support\hpsysdrv.exe C:\WINDOWS\RtHDVCpl.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\igfxpers.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\hp\kbd\kbd.exe C:\Users\Public\Downloads\ProcessExplorer_v11.3\procexp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FI_FI&c=74&bd=Pavilion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FI_FI&c=74&bd=Pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FI_FI&c=74&bd=Pavilion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Paikallinen palvelu') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Paikallinen palvelu') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Verkkopalvelu') O4 - HKUS\S-1-5-21-1526907978-3301312248-3810199496-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Normi-minä') O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O13 - Gopher Prefix: O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 5320 bytes Pari "turhaa" riviä tuosta voisi kyllä fiksata pois, mutta eivät häiritse millään tavalla, aika kliini loki jokatapauksessa O15-rivit ovat minulle hiukan uusia, taisivat ilmestyä heti tämän Kasperskyn asentamisen jälkeen (ihan varma en kuitenkaan ole), ei kuitenkaan mitään haittaohjelmiin yms liittyvää.
Käynnistä HijackThis! Klikkaa ''Do a system scan and only'' painiketta. Valitse seuraavat rivit klikkaamalla tyhjää neliötä seuraavien rivien edessä. O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone Kun olet valinnut rivit, klikkaa ''Fix Checked'' painiketta. - - - - Se nettiturva oli ilmeisesti f-secure, joka joskus on aiheuttanut svchost.exe jumittamisen. Onko jumittamista ollut vielä kasperskyn kanssa? Minkälaisia heuristiikka asetuksia käytät kasperskyn kanssa? Onko sinulla vistassa aero tila päällä?
Jaahas, kokeilin fiksata noi rivit (HjT oli käynnistetty jv:n oikeuksilla), ja boottasin koneen. Bootin jälkeen nuo oli ilmestynyt takaisin. Kokeilin uudestaan, sama tulos. Käynnistäessä HjT:n normioikeuksilla noita rivejä ei näy, ja Internetasetuksista ei löytynyt outoa, Kasperskyn tekosia? No, samapa tuo. Googlettelin vähän ja vt.netistä löytyi HjT-loki jossa oli samantyylistä pientä hässäkkää ja oli myös rekisterifiksi neuvottu, mutta enpä uskalla tuollaista tehdä kun en tiedä toimiiko varmasti Vistalla, kyselen vaikka sieltä sitten kun olen Kasperskyn poistanut. Mutta tosiaan, nyt ei noita alunperin ilmenneitä jumeja ole enää onneksi esiintynyt (tai no, onneksi ja onneksi, olisi kiva selvittää aiheuttaja). Ilmoittelen kyllä tähän samaan ketjuun seuraavan jumin ilmetessä ja kertoilen mitä tuolta Tapahtumienvalvonnan "extra"-lokeista oikein löytyy (jos löytyy...). Jeps, F-Securehan se on. Kuten tuossa ed. viestissäni yritin todeta niin en ole kyllä ollenkaan varma olivatko ne kaikki (siis silloin kuukausia aikaisemmin) sitten kuitenkaan tuon svchostin jumeja vaiko tätä samaa "Hardware Interrups"-ongelmaa... Vista Home Basic, joten tässä ei tuollaista turhuutta onneksi edes ole syömässä vähäisiä koneen resursseja Tällä hetkellä asetukset on melkoisen korkealla, haluan vähän katsella kuinka kevyt tämä oikein on kun kaikki kehuvat, ja kyllä muuten on kevyt! Tässä on Kasperskyn trialia enää 10 päivää jäljellä jonka jälkeen tämä lähtee veks, harmi, mutta olenpahan nyt tätäkin sitten testannut ja hyväksi todennut Mutta kaiken kaikkiaan tämä kone on nyt jonkin aikaa toiminut kuin enkeli eikä ole purnannut mistään millään tavalla, toivottavasti jatkaa samalla tavalla, koko ajan kuitenkin odottelen sitä reuraavaa jumia. EDIT Niin tosiaan joo, unohdinkin mainita että todella paljon kiitoksia kun yritetään auttaa, kaikki kyselyt ja apu on kyllä ihan tervetullutta ja vastailen kyselyihin kyllä parhaani mukaan EDIT2 Olin juuri aikeissa laittaa kyselyä tuonne vt.nettiin noiden O15-rivien poistosta/palautuksesta normaaliksi ja tein uuden HjT-skannin, ja kappas vain: O15-riveistä ei enää ollut tietoakaan Jotain noiden suojausvyöhykeasetuksien kanssa puljailin edestakaisin yön aikana muutamaan otteeseen, liekö tuolla leikkimisellä sitten ollut osuutta... Ja boottasin koneen vielä kerran ja tein uuden skannauksen. Mutta tuossa nyt sitten mahdollisimman tuore loki jos jotain kiinnostaa Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:18:10, on 9.1.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\hp\support\hpsysdrv.exe C:\WINDOWS\RtHDVCpl.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\igfxpers.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\hp\kbd\kbd.exe C:\Users\Public\Downloads\ProcessExplorer_v11.3\procexp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FI_FI&c=74&bd=Pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FI_FI&c=74&bd=Pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FI_FI&c=74&bd=Pavilion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Paikallinen palvelu') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Paikallinen palvelu') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Verkkopalvelu') O4 - HKUS\S-1-5-21-1526907978-3301312248-3810199496-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Normi-minä') O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O13 - Gopher Prefix: O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 4962 bytes
Joo prkl, juuri kun pääsi sanomasta että nyt on toiminut hyvin... Kone otti ja jumi! Ja samasta syystä, mikä tässä oikein on, mikä antaa prossulle sellaisen keskeytyspyynnön että se saa prossun hirttäytymään? Tutkiskelin myös noita ylimääräisiä aktivoimiani Tapahtumienvalvonnan lokeja, mutta niistäkään ei löytynyt mitään outoa/vakavaa/mystistä, olipa yllätys... Alla on leikkaa/liitä-leikillä kasattu kuva Paintilla noista "ylimääräisistä" lokeista (tai siis niiden kansioista), osa ei sisällä muuta kuin Operational-lokin, joissakin on Operational, Debug ja Analytic (jostain syystä halusin reunustaa punaisella laatikolla minkä alta nuo lokit löytyy...). Nyt sitten kysymys kuuluu: Mitä noista lokeista kannattaa ottaa käyttöön tämän probleeman selvittämiseksi? Kaikkia ei voi aktivoida, sillä jossakin vaiheessa Vista antaa ilmoituksen että "Järjestelmäresurssit eivät riitä tämän toiminnon suorittamiseen", eikä siinä vaiheessa ole edes puolia lokeista aktivoitu kerättäväksi. Ja tottakai tämä tämänkertainen jumi iski nyt viikonlopuksi, taas odotellaan maanantaille että pääsee taas soittelemaan HP:n tuotetukeen, kyllä meinaa itku päästä... edit Ja minkähän ihmeen takia en ole aikasemmin linkittänyt thumbnaileja isojen kuvien sijaan, ei tajua... (*syvä huokaus*)
