Хрен там. Ни фига не прекращается. К тому же неопознанных на ноуте было всего 1.
На десктопе CISа не видно и не слышно, хотя на детском разделе десятки неопознанных. Ладно мой раздел рабочий, но дети на своём по 10 раз в день ставят-сносят игрули всякие. Фолсов - мильён, исключений - столько же, неопознанных - десятки. И тем не менее - всё ок.
Недавно другу переставлял винду на ноуте msi. Опять же CISа не видно. На моём HP Compaq тормоза постоянные. Где-то выше давал видео.
Склоняюсь к конфликтам с железом-драйверами.
Вообщем, порядком надоело; на данный момент тоже грузит CPU при обновлениях, но дело не в нём, а в загрузке диска, причём полной, при этой процедуре; от секунд 20 до 50 я “теряю компьютер” :). Мышь тупит и всё виснет… Возникают мысли о кружечке чая :). Стоит XP.
То, что здесь предлагают напильником поработать, считаю глупым. Речь идет о безопасности и за последствия отвечать буду только я. Только через обновления CIS!
Вывод: ставлю NOD, от Comodo останется только Firewall.
Тема начата, May 20, 2011 - огорчает.
Почистил комп с помошью:
- Ccleaner
- Reg Cleaner
- Reg Organizer
каждая нашла ошибки, исправила их.
Сам таким прогам не очень доверяю, но на удивление комп не загнулся, пока работает нормально.
Но самое главное - теперь проц НЕ ГРУЗИТ!!!
Кто не грузит? cmdagent?
ps может тему пора объединить с “cmdagent - загрузка процессора 90-100%”. Результат ведь тот же: этот агент уже задолбал…
можно почистить glary registry repair она бесплатная и хорошо чистит
Пока 5.9. Поскольку ноут используется на дискотеках и т.п., то BSOD и прочие глюки категорически неприемлемы. А они, судя по первым отзывам о 5.10, есть. Так что пока чуть подожду. На 5.9 эти логи, как я понимаю, неактуальны?
ntoskrnl, лог процмона. пароль в лс. DepositFiles
заметил такое, нагрузка на проц до 50% возрастает только при работе алаварской игры Владыки астрала, причем сначало все нормально, но по прошествии минут 10, начинаются ее тормоза, в диспетчере задач нагрузка на проц прыгает от 20 до 50% 
canni, в общем, пока предварительно.
- Отключите (временно удалите) Anvir.
- Отключите (временно удалите) “Зоркий глаз”.
- Отключите (временно удалите) USBSafelyRemove.exe. (Это, скорее, для “страховки”)
- Уточните, что такое “hpCaslNotification.exe”. Очевидно, что это какой-то прибамбас от HP (он работает в виде сервиса), что конкретно он делает и для чего нужен? Если есть возможность, попробуйте его тоже временно приостановить.
Беглый взгляд показывает, что тормоза возникают при чтении cmdagent’ом PE-файлов (практически все - содержимое system32 b system32\drivers) и, почему-то, файла “C:\Program Files\COMODO\COMODO Internet Security\scanners\bases.$$$” Я даже не ссображу сразу (у меня его нет), кажется это временный файл для обновлений базы) В общей сложности на это уходит около тридцати секунд из примерно сорока общей продолжительности журнала. (скрин) Причем, если посмотреть на время, затраченное на системные вызовы (насколько это позволяет procmon), то видно, что время уходит на проверку цифровых подписей открываемых файлов (как раз тех самых системных библиотек). Очень может быть, что эта проверка происходит с использованием интернета. Комодо этим не занимается при каждом открытии каждого исполняемого файла, иначе мы все это давно заметили бы, а вот Anvir я лично сильно в этом подозреваю, может быть не Anvir, как таковой, а получившееся сочетание нескольких программ. С одной стороны, сами по себе затраты времени на эти операции ещё не означают загрузку процессора (по крайней мере, при условии правильной работы оборудования и корректного написания программ (речь не только о Комодо, пока похоже, что он как раз становится “жертвой” какой-то другой программы)
Поэтому
- Попробуйте выполнить те пункты, что я написал выше (как минимум, 1, 2 и, желательно, 4), посмотрите, даст это что-нибудь или нет.
- Если ничего не даст, подумайте, может быть у Вас есть ещё какой-то софт, который я не разглядел, и который занимается “исследованием” цифровых подписей на файлах в реальном времени.
- Уточните, что именно делает эта “hpCaslNotification.exe”. Она зачем-то открывает все упомянутые библиотеки и проверяет их подписи, более тысячи раз в общей сложности за время записи журнала.
- Очень желательно получить лог от xperf.( вторая ссылка в моем предыдущем посте) всё-таки это настоящий профайлер, в отличие от процмона, с которым о многом приходится догадываться, к тому же я забыл уточнить, что желательно на время получения журнала выключить Defense+.
- Убедитесь, на всякий случай, в привильных настройках железа (режим ПДП у дискового контроллера и всё в таком духе)
Попробуйте всё это, расскажите, что получилось.
[attachment deleted by admin]
4) Уточните, что такое "hpCaslNotification.exe". Очевидно, что это какой-то прибамбас от HP (он работает в виде сервиса), что конкретно он делает и для чего нужен? Если есть возможность, попробуйте его тоже временно приостановить. ...... Попробуйте выполнить те пункты, что я написал выше (как минимум, 1, 2 и, желательно, 4), посмотрите, даст это что-нибудь или нет.
Начал сразу с пункта 4, т.к. давно подозревал, что hp что-то перемудрили. Удалил hpCaslNotification.exe и всё стало летать! Чем конкретно он занимался выяснить не могу, но похоже что-то связанное с визуальными эффектами HP-оформления, по крайней мере других отличий не видно.
Кроче, проблема решена. СПАСИБО!!!
[attachment deleted by admin]