36 ответов в этой теме

[VVS]

Ещё раз говорю - во всех Ваших отчётах в указанное Вами время производилась проверка кучи файлов, которые создавал Хром.

Поэтому интересует отчёт в ситуации, когда он не запущен, если в такой ситуации проблема воспроизведётся.

[Hackcraft]

Как минимум в двух - и в последнем, я не запускал хром.

 

Сделаю ребут. Подключу интернет. Открою диспетчер задач. Открою часы. Засеку время. Как только лаги пройдут - кликну Dr.Web в трее, создам отчет. Приложу сюда. Надеюсь, он не станет проверять то, что я заходил в Хром до ребута.

Сообщение было изменено Hackcraft: 22 Май 2017 - 13:34

[VVS]

Как только лаги пройдут

После этого подождите пару минут.

[Hackcraft]

Приблизительно 13:55:50 +- 40 сек. Полагал знатно. Запустил игру, браузер не трогал. 

 

 

[VVS]

Это тормоза при запуске какой-то D:\blizzard app\battle.net.8800\battle.net.exe ?

[Hackcraft]

Я считаю, это тормоза при запуске чего угодно. И лаги начинаются не обязательно во время работы приложений. Это приложение было закрыто, а вместо него была запущена игра, во время которой залагало. В предыдущих логах, браузер был закрыт как 5 минут назад - лагало.

 

battle.net.exe - Приложение компании Blizzard для запуска их игр. В нем есть всякая реклама её продуктов, т.е она как браузер, но в ней на 101% нет ничего опасного.

 

С логами я припозднился потому, что у меня уже глаза болят смотреть в диспетчер. Я увидел, что этот процесс dr.web опять начал грузить, но грузил меньше и по продолжительности короче, но потом впринципе поймал себя на мысли, что может это был не тот самый процесс. Тогда я ребутнул ещё раз. Прождал кучу времени без браузера, пялясь в монитор, запустил приложение на 1 минуту - запуск игры его закрывает. И в игре схватил лаги. Тогда в лагах при загрузке ЦП на 100% я кое как свернул браузер, развернул трей, время было, на 90% уверен, 13:55:50.

 

Кроме того, игры длятся около 20ти минут, за это время у меня этот процесс успевает пролагать дважды. Вы же заметили, что переодичность примерно 10-12 минут.

Сообщение было изменено Hackcraft: 22 Май 2017 - 14:24

[VVS]

В контексте обсуждаемого вопроса меня абсолютно не интересует, есть там что-то опасное или нет.

Вы писали, что тормоза наблюдались при запуске какой-то игры.

Какой игры?

Какой файл Вы запускали?

[Hackcraft]

То, что я запустил из тех логов:

 

"D:\Blizzard App\Battle.net Launcher.exe"

 

D:\Heroes of the Storm - через приложение Battle.net, которое автоматически закрывается при запуске игры. Я не кликал конкретный ярлык, но это должен быть Heroes of the Storm.exe.

 

И я на 90% уверен, что разницы, какая конкретно игра или приложение - нет. Это может быть Хром, может быть игра, может быть даже без ничего запускается эта грузящая ЦП проверка.

Сообщение было изменено Hackcraft: 22 Май 2017 - 14:29

[Hackcraft]

Запускаем "Приложение близзард". 

 

В диспетчере задач висят:

 

D:\Blizzard App\Battle.net.8800 Blizzard App

D:\Blizzard App\Battle.net.8800 Battle.net Helper

 

Кликаем запуск игры из этого приложения.

 

D:\Heroes of the Storm\Versions\Base53548 Heroes of the Storm

 

Но всё это 100% не имеет значения. Лагает с Хромом, Лагает с игрой, возможно лагает и так. каждые 10-12 минут.

[VVS]

То, что я запустил из тех логов:

 

"D:\Blizzard App\Battle.net Launcher.exe"

 

D:\Heroes of the Storm - через приложение Battle.net, которое автоматически закрывается при запуске игры. Я не кликал конкретный ярлык, но это должен быть Heroes of the Storm.exe.

Для начала попробуйте внести в исключаемые файлы для SpIDer Guard файл

C:\users\администратор\appdata\roaming\battle.net\battle.net.config

[Hackcraft]

Добавил в исключения. Ребутнусь, ведь это занимает настолько мало времени, по сравнению со всем временем, что я провел, смотря в диспетчер задач.

 

Но вы уж извините, веры в это мало. Думаю, это ничего не решит. То лагает якобы от хрома, то якобы от battle.net. Запускаемые приложения не причем, если только удаленная вирусня о себе знать дает. Ведь запускали мы их по-отдельности, исключая второе. Лаги всё равно были.

Сообщение было изменено Hackcraft: 22 Май 2017 - 14:45

[Hackcraft]

Ребут компьютера. открыл диспетчер. ничего не делаю. ничего не запускаю. Увидел 50% на 1 секунду. создал текстовый документ на рабочем столе, но оно сразу угасло.

 

14:57:20 - 14:58:04 лаги.

 

Около 14:59 я запускаю отчет.

 

Около 15:00 Запускаю Chrome.

 

Пишу этот текст во время отчета.

 

Просто шах и мат. Дело в Dr.Web, или в прошлом заражении, но мне посоветовали создать новую тему.  Глаза после всего этого мониторинга слипаются. И меня простите за потраченное время. Но, похоже, мне тут не помогут.

Сообщение было изменено Hackcraft: 22 Май 2017 - 15:05

[VVS]

К сожалению в отчёт не успел попасть временной промежуток, о котором Вы пишете, так что нужен ещё отчёт.

[Hackcraft]

Включаем компьютер. Подключаем интернет. Открываем диспетчер задач. Открываем часы.

Ждем 50% нагрузки.

 

15:23:05-15:23:50

 

Сохраняем лог в 15:26:00-15:28:05.

 

Ждем.

 

Снова ждем 50% нагрузки.

 

15:33:55-15:34:35

 

Сохраняем лог в 15:36:10-15:37+

 

Открываем гугл хром. пишем вышесказанный текст. Заливаем 2 лог файла.

 

Познать Дзен или безумие можно на этом форуме.

 

15:44 примерно - нагрузка. каждые 10 минут. смысла в логе не вижу. Для справки, dwengine жрет лишь 06 ЦП.

Сообщение было изменено Hackcraft: 22 Май 2017 - 15:45

[VVS]

Ребут компьютера. открыл диспетчер. ничего не делаю. ничего не запускаю. Увидел 50% на 1 секунду. создал текстовый документ на рабочем столе, но оно сразу угасло.

 

14:57:20 - 14:58:04 лаги.

 

В логах ничего подозрительного, за исключением того, что Ammyy Admin решил куда-то сходить:

[22/05/2017 14:47:24 00000d68] <DEBUG:1> Redirection: \Device\HarddiskVolume3\APPS\Total Commander\Ammyy\AA_v3.exe (PID=2028, user S-1-5-21-4223304622-1909567841-1188705492-500): 49159 -> ( 49160 -> 49161 ) -> 176.56.184.37:80
[22/05/2017 14:47:24 00000d68] <DEBUG:1> Trying to connect to: 176.56.184.37:80
[22/05/2017 14:47:24 00000d68] <DEBUG:1> HTTP DETECTED
[22/05/2017 14:47:24 00000d68] <DEBUG:1> URL: http://rl.ammyy.com/
[22/05/2017 14:47:24 00000d68] <DEBUG:1> Checking the message...
[22/05/2017 14:47:24 00000d68] <DEBUG:1> Message checked. Result code=[0].
[22/05/2017 14:47:24 00000d68] <DEBUG:1> Disconnecting.
[22/05/2017 14:47:24 00000d88] <DEBUG:1> Redirection: \Device\HarddiskVolume3\APPS\Total Commander\Ammyy\AA_v3.exe (PID=2028, user S-1-5-18): 49162 -> ( 49163 -> 49164 ) -> 91.109.204.41:443
[22/05/2017 14:47:24 00000d88] <DEBUG:1> Trying to connect to: 91.109.204.41:443
[22/05/2017 14:47:24 00000d88] <DEBUG:1> UNKNOWN PROTOCOL DETECTED
[22/05/2017 14:47:24 00000d88] Unknown or not supported protocol. Skipped.
[22/05/2017 15:00:24 000007f4] <DEBUG:1> Redirection: \Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe (PID=3484, user S-1-5-21-4223304622-1909567841-1188705492-500): 49165 -> ( 49166 -> 49167 ) -> 74.125.232.239:443

[Hackcraft]

[22/05/2017 15:00:24 000007f4] <DEBUG:1> Redirection: \Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe (PID=3484, user S-1-5-21-4223304622-1909567841-1188705492-500): 49165 -> ( 49166 -> 49167 ) -> 74.125.232.239:443

 

Что это такое на ваш взгляд? И почему время логов 15:00, если я только что постарался сделать 2 лога подряд никуда не заходя в 15:30+

 

Ammy Admin - зверушка моего соседа, который устанавливал мне Windows. ip, вроде, его. По крайней мере кнока вызова его ссылается на тот же.

 

Главная проблема в том, что вчера такой нагрузки не было. И когда вирусню ловил - тоже. Не сомневался, что странностей нет. Но может он проверяет какую-то тяжелую вещь? Файлы подкачки? Я в этом полный ноль.

Сообщение было изменено Hackcraft: 22 Май 2017 - 16:04

[Hackcraft]

Только бы не сглазить. Проблема решена переустановкой Windows, на которой не было той вирусни/чего-то, на что могли воздействовать программы, по поиску вирусни. Патчи и google chrome пока на неё не повлияли.