Помогите починить ноут (детектив!)

Алексей Гринь · января 20, 2015, 02:18

Ноут в последние три дня стал жутко тормозить так, что перестал быть юзабельным. Ноут не мой и он довольно поношенный (6-й год уже) и имеет печальный вид (отсутствуют некоторые клавиши, например, которые вырвал ребёнок). То, что обычно занимает пару секунд на нормальной машине, на этом ноутбуке занимает минут 20. Во-первых, жуткие тормоза, во-вторых - из-за отсутствия, например, клавиши d, простой ввод "cmd" превращается в занимательное приключение вида "найди букву D на десктопе среди ярлыков и скопируй".

Тормоза не постоянные, а вызываются из-за определённых действий. Мне показалось, что тормоза коррелируют с созданием новых окон (и, вероятно, вообще любых windows, включая кнопки), но я не уверен. Тормоза жуткие и не позволяют вообще ничего нормально делать.

Сейчас ночь и пора спать, и завтра новая битва. Поэтому я в размышлениях, что это может быть.

Постоянная память?
Насколько я знаю, в ноутбуках используется SSD-память, как в флешках, и она долго не живёт (средняя жизнь жёстких дисков 5 лет, впрочем, тоже). Поэтому, может быть, память изношена. Но каковы симптомы изношенности SSD-памяти? Не замедление ли? Я не знаю. И тогда почему резкое ухудшение всего за 3 дня?

Процессор? Кулер?
Task Manager показывает, что процессор работает вхолостую, ничё почти не делает. Да и всё виснет-то при обычном десктопе и паре блокнотов (Aero отключён). Чему так перегреваться?

Если бы это была критичная проблема железа, то мне кажется, что ноут был бы совершенно неработоспособен, просто бы вылетал в синие экраны рандомно, перезагружался и всё такое. А тут - всё так-то работает. Просто каждое телодвижение подвисает систему на минуту-две, а потом система всё же что-то делает. И потом снова подвисает.

Какая-то вредоносная программа?
Инспектирование списка процессов (поверьте, это было мучение на 30 минут просто открыть Task Manager!) выявило одну подозрительную программу - //guard.mail.ru . Однако лог показывает, что она была установлена в систему ещё в 2010 году. Чего бы ей вдруг сломать систему именно сейчас? Версии, конечно есть две. Первая - //guard.mail.ru может обновлять саму себя, и новое обновление содержит некий баг (как я выяснил, эта хрень ставит hook'и на системные вызовы и занимается прочим кошмаром; возможно, баг заключается в каком-то виде kernel object exhaustion). Другая версия - я заметил, что Windows предлагает обновиться, и возможно юзер ноутбука нажал ОК, и новое обновление каким-то образом стало глючить с //guard.mail.ru.

Guard.Mail.ru невозможно убить, он создаёт себя заново. Я прошёлся по всему реестру и удалил все его упоминания. Я снова запустился в нормальном режиме, потому что хотел проверить, всё ли я сделал правильно (поэтому руки до безопасного режима не дошли; всё так тормозило и я столько всего нужного с трудом открыл, что лишний раз не хотел перезагружаться, чтобы не обнулять все потуги, да и выключается ноутбук все 20 минут). Однако на следующем перезапуске //guard.mail.ru опять каким-то образом опять запустился. У меня подозрение что он постоянно мониторит regedit на наличие изменений и всё откатывает, потому что я постоянно нахожу значения, которые удалял. При этом Program Files/Mail.ru ведёт себя как-то странно. Удалить нельзя, потому что якобы папкой пользуется процесс, но при этом переименовать можно. То же самое с EXE'шником //guard.mail.ru. Может быть, я чего-то не знаю. В общем, после чистки реестра от //guard.mail.ru, система субъективно быстрее стала реагировать на действия мышкой. И в explorer'е я спокойно мог бегать по папкам. Правда, через 10 минут Task Manager окончательно завис, но пора уже было выключать ноутбук и идти спать.

В общем, план у меня пока такой.
1) Опробовать безопасный режим. Может, там всё просто будет... Если всё всё равно тормозит, то пункт 2
2) Найти старый диск с Убунтой и попытаться загрузиться с диска. Если Убунта не будет тормозить, значит проблема в Винде, а не в железе. Через Убунту заодно удалить все файлы //guard.mail.ru, чтоб наверняка
3) Если опять ничего не выходит, придётся переустанавливать Винду.

Думаю, я завтра осилю эту фигню. Просто времени дали мне не много, и я не успел все сделать. А теперь сижу заинтересованный, весь в мыслЯх.

Тайльнемер · января 20, 2015, 03:05

Цитата: Алексей Гринь от января 20, 2015, 02:18
Постоянная память?

Похоже.

Цитата: Алексей Гринь от января 20, 2015, 02:18
Насколько я знаю, в ноутбуках используется SSD-память

В ноуте 6-летней давности скорее HDD.

Цитата: Алексей Гринь от января 20, 2015, 02:18
Но каковы симптомы изношенности SSD-памяти? Не замедление ли?

Симптомы — зависания на много секунд/минут при доступе к диску.
Сложности с удалением файлов и редактированием реестра, может быть, тоже из-за невозможности записи на диск?

Bhudh · января 20, 2015, 04:02

Цитата: Алексей Гринь от января 20, 2015, 02:18из-за отсутствия, например, клавиши d, простой ввод "cmd" превращается в занимательное приключение вида "найди букву D на десктопе среди ярлыков и скопируй"

О госсподя, зачем искать проблему на ровном месте, можно же поставить тот же пунто (или орфо) свитчер и настроить автозамену. В памяти он занимает ~ 5 MB, проц не жрёт.

Алексей Гринь · января 20, 2015, 04:10

Цитата: Bhudh от января 20, 2015, 04:02
О госсподя, зачем искать проблему на ровном месте, можно же поставить тот же пунто (или орфо) свитчер и настроить автозамену. В памяти он занимает ~ 5 MB, проц не жрёт.

Угу, попробуй открой браузер, скачай Punto Switcher, установи и настрой как надо, когда каждое малейшие неосторожное действие подвисает систему на 3 минуты.

Bhudh · января 20, 2015, 04:16

А плашки памяти там можно по-быстрому поменять? Ну или хотя бы имеющиеся вынуть, протереть спиртом и обратно вставить?
Мне в десктопе помогало.

Алексей Гринь · января 20, 2015, 04:18

Цитата: Тайльнемер от января 20, 2015, 03:05
Симптомы — зависания на много секунд/минут при доступе к диску.

Ну я не заметил, чтобы была какая-то корреляция между теми операциями, что требуют обращения к диску, и с подвисаниями.

Когда я почистил реестр от //mail.ru немного, система после перезагрузки летала. Я спокойно заходил в папки на диске и всё такое. Не было заминок никаких. Нуль тормозов. А потом чё-то опять началось. Ну вот блокнот например. Примитивная программа. А зависает раз от разу, даже если ничего не сохранять и не открывать.

Я всё-таки подозреваю, что какая-то программа сходит с ума и съедает все ресурсы ядра Windows, у них там довольно низкие лимиты стоят. Например, не больше 10,000 хэндлов GUI на всю систему (IIRC). Я не один раз лочил всю Windows своими экспереминтами с такими штуками. Только перезагрузка помогала. Windows крайне нестабилен, если его ресурсы все съедены.

Тем более что //mail.ru ставит hook'и на системные вызовы и всё такое. Я вроде читал, что это сильно тормозит всё.

Алексей Гринь · января 20, 2015, 04:20

Цитата: Тайльнемер от января 20, 2015, 03:05
Сложности с удалением файлов и редактированием реестра, может быть, тоже из-за невозможности записи на диск?

Насколько я знаю, реестр обновляется атомарными транзакциями. Может быть, не долетела как-то. Я хз. Я попытался как можно скорее перезагрузить Винду, чтобы //mail.ru не успел обратно откатать. Может быть не успело заflush'иться как-то.

Bhudh · января 20, 2015, 04:26

Можно Process Explorerʼом засаспендить процесс гвардейца, если при убийстве он восстанавливается.
PE установки вроде не требует, только скачки.

Лом d10 · января 20, 2015, 04:27

сносите к чертовой бабушке Винду. обнаружить что-либо в реестре не может даже приличный антивирус, а в ручном режиме это нереально.

Тайльнемер · января 20, 2015, 16:24

Цитата: Лом d10 от января 20, 2015, 04:27
сносите к чертовой бабушке Винду.

+1

Wolliger Mensch · января 20, 2015, 16:25

Цитата: Тайльнемер от января 20, 2015, 16:24
Цитата: Лом d10 от января 20, 2015, 04:27
сносите к чертовой бабушке Винду.
+1

Чёртова бабушка её приведёт в порядок?

Тайльнемер · января 20, 2015, 16:35

Цитата: Wolliger Mensch от января 20, 2015, 16:25
Чёртова бабушка её приведёт в порядок?

Пожалуй, только она и.

Лом d10 · января 20, 2015, 18:05

Цитата: Wolliger Mensch от января 20, 2015, 16:25
Цитата: Тайльнемер от января 20, 2015, 16:24
Цитата: Лом d10 от января 20, 2015, 04:27
сносите к чертовой бабушке Винду.
+1

Чёртова бабушка её приведёт в порядок?

в аду? большая доля вероятности в этом есть.

Алексей Гринь · января 20, 2015, 19:01

Короче, немного поигрался с этим зомбаком ещё раз. В безопасном режиме всё летает. Но при этом безопасный режим внезапно вырубает ноутбук, когда делаешь определённые действия. Напр., если просто десктоп висит, то всё ОК. Если я иду в браузер, и открываю его настройки, то внезапно ноут вырубается.

В нормальном режиме ничего такого нет, но зато тормоза.

Пару раз загрузился сразу в BSOD, код ошибки уже не помню, но гугл намекнул, что может быть проблема с обновлениями ОС (что-то повреждено в системных файлах). Многие действия диагностики не могу делать тупо из-за тормозов (диспетчер устройств так и не открылся и т.д.) Диск с Убунтой не нашёл...

В общем, посоветовал забэкпапить все важные данные, придётся переустанавливать Винду. Если и это не поможет, то ноут уже не жилец.

P.S. Guard.Mail.Ru-таки побеждён.

Karakurt · января 25, 2015, 19:37

Цитата: Алексей Гринь от января 20, 2015, 19:01
Guard.Mail.Ru-таки побеждён.

Это вирус?

Bhudh · января 25, 2015, 19:42

Это хуже. Вирусы щас умеют антивирусами работать.

Karakurt · января 25, 2015, 19:44

Двойная игра?

Bhudh · января 25, 2015, 20:09

Не, просто чтоб другая вирусня не мешала.

Лингвофорум

Помогите починить ноут (детектив!)

Алексей Гринь

Тайльнемер

Bhudh

Алексей Гринь

Bhudh

Алексей Гринь

Алексей Гринь

Bhudh

Лом d10

Тайльнемер

Wolliger Mensch

Тайльнемер

Лом d10

Алексей Гринь

Karakurt

Bhudh

Karakurt

Bhudh

Быстрый ответ