Comodo Firewall + uTorrent = система тормозит

При скачивании любых файлов в uTorrent-е начинает сильно тормозить вся система: курсор мыши передвигается дергающимися скачками, долго переключаются окна и т.д.
Если завершить uTorrent, то система начинает работать нормально.
В диспетчере задач больше всего проца хавают: utorrent.exe и cfp.exe, иногда на доли секунд подскакивает taskmgr.exe и system.
Глючит даже при небольшой скорости скачивания в uTorrent-е (200-300 Кб/с). А при 1 мб/с можно вообще вешаться…

Пробовал также другие p2p-клиенты:
BitComet и Halite - с ними тоже глючит (даже сильнее).

Пробовал переустанавливать Comodo Firewall и uTorrent, но это не помогло.

Celeron 2.2 ггц
RAM 1 гб
uTorrent 3.0
Windows XP SP3 (32-битная)
Comodo Firewall 5.4.189822.1355 режим работы: Firewall Security
Юзер имеет права админа
Доп. защитных приложений, утилит, антивирусов, файрволов на компе нет.
Стандартный Windows Firewall отключен.

Как убрать тормоза?

А без фаервола система работает нормально?

http://www.utorrent.com/intl/en/help/faq/incompatible-software

[b]My µTorrent freezes or uses a lot of CPU.[/b]

This can be caused your firewall. Disabling and rebooting can sometimes alleviate the issue, but some firewall software must be uninstalled instead.

Outpost Pro will cause this issue with high CPU traffic. Excluding µTorrent from its rules can help.

Avast is known to cause this issue with a feature called P2P shield. Disabling this feature will solve the issue.

Spyware Doctor 5 causes µTorrent to freeze when installed. The only fix is to uninstall it, or roll back to version 4 of Spyware Doctor.

µTorrent подвисает или сильно нагружает процессор.

Причина может быть в Вашем брандауэре. Отключение брандмауэра и перезагрузка компьютера могут решить проблему, но некоторые брандмауэры необходимо удалить.

[…]

С мюторрентами предыдущих версий такие проблемы возникали?

P.S.

Под “режимом работы” фаерволла обычно имеется ввиду положение ползунка в “Настройкаи фаерволла” → вкладка “Общие настройки”.

[attachment deleted by admin]

Без файрвола работает нормально.
С предыдущими версиями проблем не было.
Но теперь немного притормаживает и со старой версией.

Режим работы файрвола: Безопасный режим

JohnSmith1, прогоните вот это : http://www.resplendence.com/download/LatencyMon.exe (с торрентом и без торрента) и покажите результаты (интересуют закладки “Report”, “Drivers” отсортированная по “ISR Count”, “DPC Count” и “Highest Execution”, и “Processes”, по “Pagefaults”). Покажите настройки файрволла (как то “анализировать другие протоколы”), скажите, есть ли что-то характерное, вроде шифрования протокола, в настройках торрента, сколько свободной памяти остаётся при работе всего вместе, какие “сетевые” службы, вроде ICS, “фильтра пакетов” и т.п. работают.

ntoskrnl, эта утилита не работает в Windows XP.
Можете подсказать пожалуйтста аналогичные программы, работающие в этой операционной системе?

Мда, и то верно. Тогда попробуйте вот этим. Инфы это даст минимум, но хотя бы станет ясно, куда копать/не копать. И всё остальное опишите.

Настройки торрента стандартные (ничего не менял: скачал - установил - заглючило).

Без торрента:
http://img21.imageshack.us/img21/8967/111xe.jpg
http://img198.imageshack.us/img198/8719/76773942.jpg

С торрентом:
http://img8.imageshack.us/img8/9137/222ok.jpg
http://img196.imageshack.us/img196/8676/74712832.jpg

Всего 1 ГБ памяти, а занято около 600 мб (см. скрин Диспетчера задач)

Службы:
http://img535.imageshack.us/img535/9216/services1.jpg
http://img692.imageshack.us/img692/3302/services2.jpg
http://img839.imageshack.us/img839/8615/services3.jpg

Ясно.

Ой-ой-ой-ой-ёй!.. Да у Вас прямо страшные дела творятся… :o По 40-80 миллисекунд на DPC уходит. Можно пока не обращать внимания на процессы, однозначно надо драйверы смотреть, прежде всего убедитесь в свежести драйверов навсё железо, в том числе даже на видео особенно с учетом того, что NVidia, проверьтесь на всякий пожарный гмером, обновите Комодо, он как раз только что 5.5 вышел, надеюсь, tcpip.sys Вы, в связи с тем, что у Вас XP и торрент, не меняли. Кстати, несколько странно, что больше всех тормозит cfp.exe, который вообще должен быть не при делах. У Вас, случайно, логи файрволла при этом всём не забиваются чем-нибудь “ценным” со страшной скоростью? Попробуйте что-нибудь скачать не торрентом, а “стандартно”, по HTTP/FTP, потоков в десять одновременно и посмотрите, что при этом будет с DPC. Потом будем думать дальше…

Вообще-то странно, что среди возможных причин конфликта файрволла и программы рассматриваются драйвера видео карты. Не находите?
У меня тоже иногда такое бывало - ощущение было такое, что причина не в файрволле, а в антивирусе.
Поскольку торрент-клиент качает файл не непрерывно, возникают паузы, во время которых антивирус может попытаться вклиниться со своим сканированием. Так что я всю папку торрент-загрузок добавил в исключения.

Это Вы у меня спрашиваете? Нет, мы не находим. Когда будет точно установлено что все драйверы в системе 1) текущих версий, 2) оригинальные, тогда можно будет заниматься более сложными вещами, вроде прогона xperf’а.

Давайте попробуем без “ощущений”. Есть вплоне себе инструментальные средства для диагностики.

Заинтриговал часто упоминаемый на разных форумах Gmer. ???
Решил у себя просканировать. Вот что нашел, выделив из сотен красным цветом. Как с этим быть?

[attachment deleted by admin]

Defense+ при этом выключали? Желательно, с перезагрузкой. Система какой разрядности? Что из защитного/бэкапного/т.п. софта ещё установлено? Давайте, всё-таки, в отдельной теме, тут и так уже каша получается.

Обновил Comodo Firewall, драйвер видеокарты, драйвер сетевой карты, DirectX.

Попробовал скачать Flashget-ом дистрибутив линукса в 1, 10 и 100 потоков.
Тоже систему тормозит. Правда, не так сильно, как uTorrent, но глюки заметны.

Вот результаты DPC:
http://img405.imageshack.us/img405/2978/1threads.jpg
http://img200.imageshack.us/img200/4026/10threads.jpg
http://img695.imageshack.us/img695/8219/100threads.jpg

Gmer-ом прогнал, ничего красным не выделено.

Логи файрвола я прикрепил.
Резидентного антивируса у меня нет (ни комодовского, ни какого-либо другого).
Иногда прогоняю AVZ и CureIt, проблем они не видят.

[attachment deleted by admin]

JohnSmith1, скачайте вот эту штуку: Каталог фирм России 2023, телефонный справочник организаций - каталог компаний России Orghost (файл чистый, подписи проверяются, но, если не доверяете “шарам”, придётся качать целиком SDK (там верхняя ссылка), поскольку отдельно WPT почему-то не распространяется) Установите, дальше, поскольку на XP целиком WPT не устанавливается, просто откройте инсталятор фаром/винраром/чем удобно и скопируйте всё (чтобы слишком не заморачиваться) его содержимое в каталог с WPT (C:\Program Files\Microsoft Windows Performance Toolkit\ по умолчанию), на XP там после установки будет только два (не нужных в данном случае) подкаталога и не будет файлов. После всего этого перепустите машину. Снова заходите в этот каталог и запускайте

xperf.exe -on latency+network

Если он не напишет ничего “красного” и появится файл C:\kernel.etl, значит всё сделано правильно и теперь сначала поделайте что-нибудь, с интернетом не связанное, а потом запустите качалки/торренты. Записывать/запоминать последовательность не нужно, всё пишется в журнал. Особо это удовольствие не растягивайте, файл всё время и быстро растёт, несколько минут вполне достаточно. После этого выполните

xperf.exe -stop

и смотрите, сколько мег размером у Вас файл получился. Полноценно проанализировать на XP его не получится, так что можете его чем-нибудь скрутить, и выкладывайте. Файл может содержать инфу, считающуюся приватной, в основном это будут имена/пути файлов и IP-адреса. Смотрите сами, как с этим, или архивируйте с паролем, или берите машину с вистой и читать его нужно будет там.

Вопрос по файрвольным логам. Почему Вы блокируете NetBIOS в локалке, хотя у Вас даже его служба работает? Какого рода локалка? Ещё сделайте список кернел-модулей гмером, скриншот свойств сетевого адаптера(адаптеров), чтобы всё в списке уместилось и тоже давайте.

Я не особо разбираюсь в файрволах. Обычно всё запрещаю.
Допустим, к интернету не прикасался, а тут выскакивает оповещение от Комодо: “разрешить/запретить входящее соединение?”. Я в таких случаях обычно выбираю “запретить”. А если чего-то перестает работать (редко бывает), то начинаю ковыряться в файрволе.
Если по логам (файрвола) запрещено или разрешено что-то не то, то вы скажите как это исправить.

Какого рода локалка?

Лог WPT я прикрепил.
Скорее всего придется переставлять систему.

[attachment deleted by admin]

Значит так. DPC, как оказалось, вовсе не являются основным подозреваемым.

http://img641.imageshack.us/img641/9150/479w389679serhsh.th.png

Они не такие маленькие, как хотелось бы, но вполне в пределах нормы, просто глуповатый dpclat этого не понял.

Основная проблема у Вас заключается в том, что с запуском торрента начинается интенсивный дисковый обмен со вторым диском (WD)

http://img268.imageshack.us/img268/8034/3wi465q783456zsdfhgs.th.png

и КАТАСТРОФИЧЕСКИ (до 90% от всего машинного времени) подскакивает время на обработку прерываний, которые тянут за собой и все остальные показатели. Посему проверьте все настройки контроллера, на чьей линии висит этот винт, прежде всего, разумеется, включен ли DMA-режим, если нужно и там у Вас есть что-то дельное, то и настройки периферии в биосе. Если понадобится, то всё, вполть до железа, S.M.A.R.T., шлейфы и т.д. Разумеется, попробуйте писать на другой винт. Файрволл у меня пока с этой картиной не стыкуется, хотя проверьте, само собой, что будет при выключении Defense+ и песочницы, если они включены. Кроме того, самый большой расход времени на обрабоку прерываний показывают модули, имена которых xperf’у “не сказали”.

http://img191.imageshack.us/img191/2622/sd783erkypw3469803.th.png

Поэтому мне ещё нужен список от гмера, раз уж он там у Вас поблизости. Желательно получить этот список в пределах той же сессии, перезагрузка может адреса и подвинуть, в райнем случае повторите лог и сразу сделайте список.
Как прояснится ситуация, можно будетзаняться настройками FW, чую, там всё далеко не оптимально, тем более, если у Вас такая “не совсем локальная” сеть.

самый большой расход времени на обрабоку прерываний показывают модули, имена которых xperf'у "не сказали".

Попробовал скачивать uTorrent-ом на другой диск - DPC по-прежнему показывает высокие значения (20000).

Попробовал установить новую винду на другом диске - при любых операциях там ничего не глючит, DPC всегда зеленый. Значит не в железе дело.

[attachment deleted by admin]

[attachment deleted by admin]

Я пока ещё не посмотрел логи, чуть попозже, не знаю, съехали адреса или нет, но скажите на милость, вот это

http://img163.imageshack.us/img163/6553/srus45ufghws345uy.png

что у Вас такое? ??? Оно же и в руткит-списке. С вчерашним логом адреса тютелька-в-тютельку. Снимите дамп этой штуки гмером и на вирустотал его, а ссылку сюда. И попробуйте выгрузить. (И при том, и при этом в синий экран можете свалиться, запишитесь как следует)

И MBR read error у Вас там… Или акронисоподобное чего-нибудь? Прогоните-ка вот это ещё: http://support.kaspersky.ru/faq/?qid=208639606

Эта “черта” меня тоже как-то смутила… Если не сказать больше.
Попробовал получить дамп этого модуля через gmer - комп тут же перезагрузился.

тдссКиллер-ом прошелся, он че-то нашел.
Я выбрал действие “удалить”, а после перезагрузки винда отказалась грузиться
Теперь она не загружается (никаких ошибок не выдается, при попытке загрузить винду сама перезагружается).
Сейчас пишу с другой винды с того же компа.

Я вот че подумал: в гмере указан размер этого модуля (но не указано имя файла и путь к нему).
Сейчас попробую найти все файлы с таким размером и закину в вирустотал.
Может быть методом тыка вирус удастся найти.

Ну и неплохо было бы оживить винду, восстановить атапи.сис.
С этой винды его что-ли скопировать?

Винду оживил.

[attachment deleted by admin]