Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Win10 - Po preinštalácií bez príčiny seká

Takže Mám Pc zo základnou doskou Z87-K, grafickou kartou AMD Sapphire R9 270X DUAL-X OC BOOST, Kingston 2x4 GB Ram, Intel Core i5-4590 (Nepretatktovaný), 1TB HDD. Tri dni dozadu som preinštaloval win10 inštalácia bez problémov. Ms ovládače boli odinštalované, niektoré pomocou dds a nahradené originálnymi najnovšími ovládačmi od výrobcu. Problém je že nech robím na pc čo robím, systém sa zasekáva ak mám zapnuté dve aplikácie a pri sťahovaní aktualizácií aplikácií sa zasekne úplne. Disk som skontroloval pomocou HD Tune (bez problémov), crystaldisk (neukazuje problémy) a urobil som aj chkdsk c: /f. Verzia nainštalovaného win 10 1909. Prieskumní neukazuje chyby ani výstrahy. Všetko by malo byť ok, tak prečo ak zapnem dve aplikácie tak seká. Bežne píšem na worde a zároveň počúvam hudbu z youtube, súčastnosti ak zapnem tak to začne sekať. Počítač som prebehol Windows Defendrom ale nič nenašiel. Môžete mi poradiť?

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Ms ovládače boli odinštalované tipuju že první rozesrání systému začalo tady, by mě zajímalo, kam n…
lední brtník 08.03.2020 18:23
lední brtník
Kompletný prehľad procesov v prílohe, nevošli sa do tohto okna.
TomasD 08.03.2020 21:05
TomasD
ty se v tom ascii-art vyznáš? screen okna je přece jen rozumnější. podstatné je přitom vytížení cpu…
lední brtník 09.03.2020 00:14
lední brtník
Odpojil som internet a nainštaloval som win10 ver 1909, inštalácia prebehla a systém sa nainštaloval…
TomasD 09.03.2020 12:45
TomasD
Si ako italiáno, nerozumieš písanému textu. Nešpekuluj s čipsetom a ostatnými drivermi. Sprav úplne…
Nuda 09.03.2020 13:53
Nuda
To Nuda: Stiahol som si rufus a urobil inštalačné USB, keď som však chcel inštalovať písalo zakaždým…
TomasD 12.03.2020 11:27
TomasD
Ak nemáš cracknutý obslužný SW, nemal by OS robiť záseky. (Aj poctivý crack ich nerobí). Stiahni si…
Nuda 12.03.2020 12:16
Nuda
Tu je log z Process Hacker 2.39 a druhý je log z cmd
TomasD 12.03.2020 13:03
TomasD
Zbežne ustrel procesy: SearchUI.exe SettingSyncHost.exe LockApp.exe ApplicationFrameHost.exe Zbav…
Nuda 12.03.2020 13:56
Nuda
Môžeš napísať čo treba zadať do PowerShell, nie som až tak zdatný. Ako ustreliť tie štyri procesy? S…
TomasD 12.03.2020 14:31
TomasD
Ak nie si mierne pokročilý, radšej sa do týchto vecí nepúšťaj. ako Správca powershell, pre všetky a…
Nuda 12.03.2020 14:42
Nuda
Mefunguje mi drweb-livedisk-900-usb, ani sa nenabootuje,
TomasD 12.03.2020 14:58
TomasD
Si fakt ľavý. Spravil si bútovačku s ISO týmto? https://www.pendrivelinux.com/yumi-multiboot-usb-cre…
Nuda 12.03.2020 15:18
Nuda
Naslo 13 objektov infikovanych virom, davam kompletny scanregistrov aj suborov na datovom E. Vsetko…
TomasD 12.03.2020 16:45
TomasD
Že sa našli nejaké malíciáše na logickom oddiele s dátami ešte neznamená, že by mal systém drhnúť. M…
Nuda 12.03.2020 17:12
Nuda
Macrium je free, chcem len co dame system do lati tak chcem pomocou macrium prekopirovat system na s…
TomasD 12.03.2020 18:03
TomasD
Main Gáát, toľko obštrukcií s W10. Však práskni do mašiny SSD, na fleške si cestou Rufusíka najprv…
Nuda 12.03.2020 18:36
Nuda
Po problémoch som sa obrátil na MS, vicero ľudí ma problémy z verziou 1909 a problémom sú zastaralé…
TomasD 13.03.2020 15:13
TomasD
Skúsil si hore ten mnou spomenutý xindel zn.: Iobit DriverBooster, či jeho databáza po celej zemegul… poslední
Nuda 13.03.2020 15:22
Nuda

Ms ovládače boli odinštalované

tipuju že první rozesrání systému začalo tady, by mě zajímalo, kam na ty zvláštní postupy chodíš.
nic takového není třeba preventivně dělat.

píšeš o zasekávání, karel se tě ptal která aplikace to dělá, od té doby ses neozval.
než od ms nevhodně zobrazující správce úloh, preferuju osvědčený ms process explorer. podstatné je přitom vytížení cpu, zabraná paměť nebývá tak důležitá.

pro jistotu jestli nemáš nějaký zpomalovač tajného typu hdd: antivir je jen defender z windows, nebo nějaký doinstalovaný navíc?

měl bych jeden tip: až si spisovatelstvím vyděláš tak 40eur, kup si za to ssd systémový disk.
1) bude rychlejší, než ho ty dokážeš zpomalit, 2) bude malý, půjde dobře zálohovat do image.

ssd zapoj jako první sata, na něj znovu a tentokrát pořádně nainstaluj systém.
neznám sk trh, koukám že adata su800 už taky nejsou skladem nebo předražené. z dalších sk shopů: hikvision ssd E100, crucial mx500, wd blue ...
pro office by bohatě stačil 120gb disk. jestli si ještě hraješ hry, ani 250gb nestačí, nebo je nutné ty staré odinstalovat, nebo je mít na pomalém hdd.
(bohužel je špatná doba, ceny lezou nahoru)

ty se v tom ascii-art vyznáš? screen okna je přece jen rozumnější.

podstatné je přitom vytížení cpu, zabraná paměť nebývá tak důležitá.

takže jsi to setřídil podle zabrané paměti - proč?
ideální je do toho nedrbat a nechat stromovou strukturu zobrazení (show process tree), pokud se tam vejdou podstatné údaje.

System Idle Process	73.81	60 K	8 K	0		
Interrupts	0.57	0 K	0 K	n/a	Hardware Interrupts and DPCs

celkem si to bere 26% výkonu cpu, samotný process explorer nepochopitelných 11%. asi bych na to pustil memtest, ale možná jen vadně funguje hw.
viz druhý řádek: interrupts se má blížit nule, pokud hw normálně funguje - ale po tvůrčím přístupu k ovladačům bych ten pc zformátoval.
významnější hodnoty mají ještě: Resource and Performance Monitor, system (windows) ... není důvod*
nižší hodnoty mají: 2x svchosty (služby), antivir, firefox ... jen ty dávají smysl

v paměti běží Macrium Reflect, přitom nemáš žádné zálohy systému systém, než jsi popravil ovladače. k čemu tam teda je?

*) další možností je někde schovaný vir, který defender nepozná. bootovací antivir a proskenovat disk:
https://support.kaspersky.com/viruses/krd18
https://free.drweb.com/aid_admin/

Odpojil som internet a nainštaloval som win10 ver 1909, inštalácia prebehla a systém sa nainštaloval len z najnutnejšími ovládačmi. Nebol medzi nimi chipset, Grafika ani dve ďalšie ovládače. 1. Nainštaloval som ovládač chipsetu Z87-K, a reštaroval som pc. 2. Nainštaloval som ovládač HDD, starý nejde tak svižne , a reštaroval som pc.3. Nainštaloval som ovládač internetu 4. Preinštaloval som ovládač Audio 2019 (Predinštalovaný ovládač), obsahuje bugy a nefunguje na pc správne, a reštaroval som pc. Ovládač grafiky sa dá nainštalovať len zo zapnutým internetom, pred tým som na 7 dní vypol aktualizácie. Zapol som internet a tu, zamrzol pc. Win10 si začal doinštalovať rôzne kraviny čo v počítači nepotrebujem, zábavné aplikácie typu candy, witches, mickey a podobne... Ručne som každú z nich odinštaloval. Win10 aktualizoval ešte 4 svoje ovládače a tým sa to skončilo. Nainštaloval som ovládač grafiky a systém sa prepol z rozlíšenia 800x600 do natívneho rozlíšenie 1920x1080, a reštaroval som pc. Počítač začal sekať dva krát, počas samovoľnej inštalácie nepotrebných somariniek. Druhý raz po zapnutí galérie na druhom disku, objavila sa chybová hláška. Od tej doby sa už neobjavila.

Si ako italiáno, nerozumieš písanému textu.

Nešpekuluj s čipsetom a ostatnými drivermi. Sprav úplne čistú inštaláciu s pripojením na net počas inštalácie sieťovým káblom, aby si systém na sieti ošahal a stiahol správne a aktuálne ovládače.

W10 nie je pitomá, neboptnatná W7. Desina disponuje s inteligentným Inštalátorom prepojený počas inštalácie so sieťou Internetu a servermi MS. (Ak by si disponoval HW Firewallom, ktorým by si odchytil pakety in/out počas inštalácie desiny, by si videl ten "podprahový" fukot toku dát).

Akurát preskoč záverečné modré okno s vynechaním pripojenia na net a zadaním licencie, lebo W10 už máš na svoje ID HW na serveri MS evidovanú a podchytenú. Telemetria, Appraiser, Ceip sa okamžite kontaktuje so sprieteľenými servermi MS.

Appx a spol. bloatware balastu dostatočne odinštaluj geniálne vymakaným číňanom Dism++ x64, nastavený v expert mode. Dism++ pracuje pod vlastným nástrojom z dielne MS, Dism.exe pre Powershell, nezasahuje do Registrov a spol. neželaných vecí, ako iné čističe a tuningáše.

To Nuda: Stiahol som si rufus a urobil inštalačné USB, keď som však chcel inštalovať písalo zakaždým že disk nemá správnu tabuľku. Tak som reštartoval pc a nainštaloval z dvd. Nič som nevypínal, všetko potvrdil aj úplne odosielanie informácií. Systém si nainštaloval ovládače od Ms, akurát jeden buglí som nahradil novším ovládačom. Nainštaloval som svoje programy čo tam potrebujem, a priebežne som pozeral do Event Viewer či tam nebude error hláška. Všetko išlo dva dni, ok až do okamihu, systém zasa začal sekať a internet zaznamenal podivnú aktivitu z môjho počítača sa odosielalo niečo rýchlosťou 80 - 100 kb/s. Procesor bol vyťažený na 6,6%. Vypol som telemetriu ale aj tak pri práci z pc, systém niekoľko krát zamrzol. Pri práci z Ms office 2013 mi niekoľko krát spadlo okno a program sa samovoľne vypol. Počas presúvania súborov z disku E, sa situácia zopakovala. Pričom podľa Event Viewer je všetko ok, žiadne výstrahy ani error hlášky. Večer okolo 21:00 v celom bloku vypadol prúd ale ráno v event Viewer zasa žiadna error hláška. Obvykle po výpadku prúdu je tam hláška o neočakávanom vypnutí počítača.

Ak nemáš cracknutý obslužný SW, nemal by OS robiť záseky. (Aj poctivý crack ich nerobí).

Stiahni si; Process Hacker 2.39 r124, spusti po inštalácii *exe ako Správca. Dozvieš sa hodne, len musíš k prístupu na disk tento SW reštartnúť, ako Správca.
-------
V cmd.exe, ako Správca(!), okopči príkaz: netstat -o

v čiernom okne pri ustálenom OS (cca 5 minút nečinnosti) bez spustených browserov a domáceho PK, nesmie byť žiadne pripojenie na net, žiadne hlásenie Establishet, ale ani Time-Wait s IP adresami v riadkoch. Active Connections=nula, čistý prd, len taký vzdúšik.

Samotný W10 sa počas nečinnosti nonstop pripája na kamarátske servery, IP adresy (akamai, ocean, amazon, a spol.), pričom neustále podprahovo odosiela telemetricé, šifrované 64kB súbory typu cookies. Ani mamenka Sedembolestná nevie, čo je v súboroch zašité a na kieho šľaka sú MS k dispozícii. Tento neduh sa dá odstrániť jedine Firewall nastavený v interaktívnom režime, ktorý dokáže okrem bežných vymožeností blokovať cez nutne otvorený port 80, 443 nechcený balast TCP/UDP, ale iba uvoľní tie IP adresy určené pre nutný beh OS, Host Process for Windows Services (svchost.exe), ktorými sa verifikujú platné certifikáty, licencia apod. Sú to vzdialené adresy od 5000-6000.

Pre zobrazenia veškerého spojenia domáceho okruhu siete, modemu, ale aj vonkajšieho záhumienku slúži príkaz: netstat -a
-----

Ono je velice možné, že problém robí nielen Telemetria (vypína sa v Plánovači úloh spolu s Appraiser a Ceip ak sa nechceš hrabať v Registroch, ale okrem WU vyhľadávania robí problém taký americký, dekadnetný Defender W10, ak zaňuchá škodnú, Patch, Crack schovaný aj v archívoch.

Defender je trojan v desine, špicľuje, neustále šaškuje, pripája sa sporadicky vlastnými *exe na spriatelené servery MS, vykonáva nonstop kontrolu dát na pozadí ak ho máš v politike Gpedit.msc zle nastavený. (To je iná kapitola, Gpedit vo W10 Pro).

Skus Defender v tomto *.reg príponou, vyrobený v Notepad.exe, dočasne vypnúť:
-------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
"DisableRealtimeMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000001
"DisableOnAccessProtection"=dword:00000001
"DisableScanOnRealtimeEnable"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004
--------------------------
Musíš spraviť reštar PC, aby sa zapísali kľúče.
---------------------------
Retro návrat v *reg:
---
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000000
"DisableRealtimeMonitoring"=dword:00000000
"PUAProtection"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]
"MpEnablePus"=dword:00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000000
"DisableOnAccessProtection"=dword:00000000
"DisableScanOnRealtimeEnable"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Systray]
"HideSystray"=dword:00000000

Zbežne ustrel procesy:

SearchUI.exe
SettingSyncHost.exe
LockApp.exe
ApplicationFrameHost.exe

Zbav s appx cestou PowerShell, alebo číňanom: Dism++

WinStore.App.exe

Ak poúžívaš FF od Mozill, zbav sa načítania na pozadí Edge
browser_broker.exe
MicrosoftEdgeSH.exe

--------------

Máš tam mrtě pripojení, ustál systém, nespúšťaj browsery, potom skontroluj v príkazovom riadku:

neststat -o

Najprv vyčisti RAM, systém, týmto príkazom:

%windir%\SysWOW64\rundll32.exe advapi32.dll,ProcessIdleTasks

ak máš x64 OS. Bude proces trvať velice dlho, aj 15 minút. Uvidíš, až skončia veškeré zápisy na disku, aj metadáta v roote. CPU by malo skákať medzi 0-1% ak nemáš wifi a nejaké gadgety/widgety a pozadí.

Ak nie si mierne pokročilý, radšej sa do týchto vecí nepúšťaj.

ako Správca powershell, pre všetky apky:
Get-AppxPackage -allusers | Remove-AppxPackage

https://www.askvg.com/guide-how-to-remove-all-built-in-apps-in-windows-10/

Prípadne skus Dism++ x64 *exe po odzipovaní, lišta Options-Expert Mode, kde to máš polopate rozkúskované, aj odstavenie Onedrive a spol. bloatware z dielne MS.

Dism++ má lokalizáciu CZ, ak si jazyk v lište prepneš.

Si fakt ľavý. Spravil si bútovačku s ISO týmto?
https://www.pendrivelinux.com/yumi-multiboot-usb-creator/

link: https://www.pendrivelinux.com/downloads/YUMI/YUMI-2.0.6.9.exe

Sú dva, pre MBR a UEFI (Záleží, čo používaš na disku a v Bios)

Po zasunutí flešky musíš nejakou F-klávesou (F11) načítať port s flešou Dr.Web okamžite po reštarte PC. Radšej v Bios vypni SecureBoot

Fleška musí mať odstránený prvý sektor, napríklad hdd low format xindlo:
https://hddguru.com/software/HDD-LLF-Low-Level-Format-Tool/HDDLLFsetup.4.40.exe

Stačí zafajnúť stvorec, aby sa odstránil zavádzač, nemaž celú flešku.

Potom ju daj pod Windows formátovať na Fat32 alebo NTFS,

Yumi to tiež dokáže. Má tam svoje štvorčečky, kocečky na zafajknutie, pozorne čítaj, odstráni tiež pôvodné Sysrescue AV, resp. ich torzá z flešky, aby bola fleška čistá pred vytvorením samotného bootu. Lebo prvý sektor flešky je velice háklivý na tieto očistené vecičky ak z neho chceš mať nejaký choseň, aby vôbec fleška nabútovala do RAM.

Že sa našli nejaké malíciáše na logickom oddiele s dátami ešte neznamená, že by mal systém drhnúť. Musel by byť tento SW nakazenec nainštalovaný v systéme, ini, dll a Registroch, zároveň načítaný do RAM.

Vidím, že disponuješ s backupperom zn.: Macrium Reflect nacpatý a spustený v Services. Ten máš free alebo crack so stiahnutým originál WinPE (RMBuilder.exe) v zložke Macria, C:\Program Files\Macrium\Reflect\*.*?

Odstráň veškeré prístupové práva v zložke:
C:\Program Files\Macrium\Common\*.*

týmto trom súborom v príslušnej ceste:
ReflectUI.exe
ReflectMonitor.exe
MacriumSupport.exe

Sú zodpovedné za nonstop pripájanie na domovské servery ancikrista Macria.

Odňatie veškerých práv "permissions" *.exe si vygúgli, je to bežná klikačka myšou na vlastnosti súboru.

Main Gáát, toľko obštrukcií s W10.

Však práskni do mašiny SSD, na fleške si cestou Rufusíka najprv vyrob z ISO W10 búta a sprav úplne čistú inštaláciu desiny na vyčistený SSD-disk, čistý z ISO v príkazovom riadku nástrojom Diskpart.exe - Clean - Active - NTFS.

So záplatami desiny po jej pripojení je to robota v trvaní max. po dobu 40 minúť so 100% istotou panenského OS.

W10 už nie je skostnatelá W7, kde sa celú noc, ako sople, ako muchy z omáčky ťahali záplaty do aleluja, pričom nemali po reštartoch konca-kraja.

Zbav sa následne v čistej desine bloatware cestou Dism++, a až teraz si tých cca 10 GiB dát na oddiele C:\ (logicky bez hiberfile a swapu) slušne a poctivo v Image bitovej zálohy ulož kdesi vhodne po ruke. (napríklad stačí na sekundárny logický oddiel SSD skomprimovaný v nejakej zložke). Obnova zo zálohy po reštarte PC trvá max. do piatich minút.

Ak máš bitovú zálohu systémových oddielov pod WinPE už finálne uloženú, tak si do desiny napráskaj obslužný SW, trebárs cracky, patch, proste všehochuť pouličnej zmesky, čo darknet v štvrtom leveli dal. Obnova čistého OS zo zálohy vec zaručene istí. Trebárs každých 24 hodín denne.

Inštalácia SW balíkov z *exe do vyladeného OS nie je až taká drina, pravda na molochy v podobe MS Office, CorelDraw xX a spol. obdobne tučného, mastného SW.

Po problémoch som sa obrátil na MS, vicero ľudí ma problémy z verziou 1909 a problémom sú zastaralé ovládače. Problém riešiem v tomto evente. Problém je že výrobca má posledné ovládače z 2015 roku a ms z 2016 roku. Problém je že windows, požaduje ešte novšie. Vendor vedie len k stránkam výrobcov, ktorý buď nemajú žiadne ovládače na podpore ale majú staré. Iba AMD má aktuálne.

Skúsil si hore ten mnou spomenutý xindel zn.: Iobit DriverBooster, či jeho databáza po celej zemeguli čírou náhodou z lona serverov niečo čerstvé a voňavé nevyštrachá? Ak motyka vystrelí, aj sám PánBoh sa počudí nad týmto zázrakom.

Prípadne prejdi na staršiu verziu W10 z ISO, však ešte robia pre ne záplaty, tuším od 1703. Kukni do MS Bulletinu, alebo do MS Catalogu.

Zpět do poradny Odpovědět na původní otázku Nahoru