"Забивается" ASIO в Nuendo после некоторого времени работы

  • Автор темы Автор темы Hank
  • Дата начала Дата начала

Hank

Member
2 Мар 2010
410
21
18
Cитуация следующая. Открываю Nuendo, работаю над проектом (никаких новых плагинов/библиотек/треков не загружаю). Постепенно, в течении пяти минут, активность ASIO поднимается до максимума и всё начинает сильнейшим образом тормозить. Причём настолько, что даже при загрузке простого проекта с одним треком и несколькими плагинами Nuendo его еле воспроизводит.

Что характерно - перезапуск Nuendo не помогает. Выключить/включить звуковую карту - не помогает. Избавляет от этого только перезагрузка компа, но при работе в Nuendo опять повторяется описанная выше ситуация.

Пробовал запускать после "забивки" Nuendo другие хосты с проектами - вроде бы всё работает нормально, без аномального ASIO Time Usage.

В чём может быть проблема? Сталкивался ли кто-нибудь с подобным?

Не знаю, может ли быть это как-то взаимосвязанно, но некоторое время назад прописал в boot.ini новое значение выделения памяти на приложение.
 
Hank, думаю, стоит уточнить, о каком ASIO идёт речь.
 
Постепенно, в течении пяти минут, активность ASIO поднимается до максимума и всё начинает сильнейшим образом тормозить. Причём настолько, что даже при загрузке простого проекта с одним треком и несколькими плагинами Nuendo его еле воспроизводит.
точь в точь такую же ситуацию пару раз у знакомых наблюдал и именно исключительно в кубе и нуэнде - у обоих на компах оказался рассадник вирей, причём какой именно этим занимался узнать не представлялось возможным из за их несметного количества :vampire:
 
  • Like
Реакции: Hank
kutuz, ОС - WinXP SP3, железо - два ядра по 2Ghz, 2GB оперативки. Раньше всё работало без проблем, с тем же проектом и стакой же конфигурацией.


P00H, регулярно сканирую комп и обновляю сигнатуры. Сейчас ещё раз попробую просканировать - может что и найдётся...
 
Вирусов не оказалось, как я и думал... Так что причина в чём-то другом.
 
Вирусов не оказалось
За 40 минут прогнать антивирь можно лишь в обычном режиме - и гигов 30 по файлам. Я бы посоветовал загрузиться в безопасном режиме или с Live CD - как правило, что-то да обязательно найдётся. Руткитов из под системы не достать - а именно они могут оказаться причиной "тормозов".

Кроме того, я бы прогнал ещё и AdAware или другую подобную софтинку на предмет поиска malware - в тихую работающая служба или подгруженный вражеский драйверок вполне могут воздействовать на "ядро" не самым лучшим образом.

В целом же - я бы подумал о переустановке и шалостях с системным ядром. Вполне возможно, что конфликт - именно на этом уровне.
 
  • Like
Реакции: Hank
velehentor, прогнал диск С глубоким сканированием с высоким приоритетом. Сейчас D сканирую.

Вместо AdAware подойдёт Dr. Web CureIt! ? Кажется, программки аналогичные.
 
Hank,
Что-то подобное уже лечил, года 2 назад (антивирусы тогда не помогли, приходилось вручную).
Открой диспетчер задач и посмотри сколько памяти занимает процесс explorer.exe. А еще лучше напиши что у тебя в ветке реестра "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon".

П.С. Как работают другие DAW?
 
Hank,
Что-то подобное уже лечил, года 2 назад (антивирусы тогда не помогли, приходилось вручную).
Открой диспетчер задач и посмотри сколько памяти занимает процесс explorer.exe. А еще лучше напиши что у тебя в ветке реестра "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon".

П.С. Как работают другие DAW?

explorer.exe занимает 22 804 Kb

Другие хосты работают без проблем.

Снимок ветки прилагаю:
 

Вложения

  • Winlogon.JPG
    Winlogon.JPG
    81,5 KB · Просмотры: 49
не совсем понятно,как это выглядит,
может прогнать тестом оперативку
и подумать насчет дров к M-Audio?

В Nuendo есть индикатор "ASIO Time Usage". Так вот он в течении пяти-десяти минут работы "заполняется" полностью и всё начинает жесточайше тормозить.

Дрова свежие. На них успешно работал до этой проблемы.

Какие тесты для оперативки посоветуете? И разве это связанно как-то с ней?
 
Судя по скрину, вирус таки есть (или был).

"usrint" явно инородный параметр, запускающий нехороший файл. :)
 
  • Like
Реакции: Hank
Hank, jophtq.exe убей cureit!'ом, Malwarebytes' Anti-Malware или Avira - они все бесплатны и хорошо работают. делай полное сканирование.
потом почисти реестр от ссылок на вирус - это можно сделать при помощи бесплатного же ccleaner.
 
  • Like
Реакции: Hank
"usrint" явно инородный параметр
jophtq.exe убей cureit!'ом
Да, я тоже думаю, что это - следы вирусной активности (если и вовсе не недобитые твари).
С убийствами я бы не торопился, максимально тщательно отследив все ключи и связанные с этими файлами процессы. Мало ли. Заражённые системные файлы или процессы просто так не убить - можно и систему покалечить.
 
  • Like
Реакции: Hank
Hank,
недавно знакомому комп лечил, хорошо помог бесплатный LiveCD от Dr.Web, прибил двух злых вирей которые не один антивирь в том числе и сам Dr.Web и cureit из под винды не обнаруживали, один из вирей как оказалось в самом explorer.exe гнездо свил и оттуда всеми своими грязными делишками рулил. :big_boss:
 
  • Like
Реакции: Hank
Кстати, CureIt! ничего не нашёл)

Буду пробовать LiveCD, правда, никогда не связывался с ним...

потом почисти реестр от ссылок на вирус - это можно сделать при помощи бесплатного же ccleaner
А какие-то рекомендации по безопасной очистке реестра можете дать? Ccleaner`ом пользовался, но очень-очень давно.

Алгоритм действий такой, как я понял:

1.Используем LiveCD;
2.Чистим реестр Клинером.
 
Алгоритм действий такой, как я понял:
1.Используем LiveCD;
2.Чистим реестр Клинером.
совершенно верно.
если live cd ничего не найдет, то попробуй вышеуказанные антивирусы.
с ccleaner'ом все просто: жмешь "поиск проблем" в разделе "реестр" и после поиска прога предлагает тебе сделать резервные копии изменений, которые она будет вносить.
если что, потом их можно будет вернуть. но мне никогда не приходилось это делать.
но шаг №2 гораздо менее важен чем №1.
 
  • Like
Реакции: Hank
Буду пробовать LiveCD, правда, никогда не связывался с ним
А там ничего сложного.
Он из под "Линуха" запускается - поэтому технология блокирования вирусами каких-то виндовских служб или маскировка вирусов другими вирусами, или система, не позволяющая ковырять системные файлы, помехой уже не будут.
Базы там всегда свеженькие, и в общем - способ эффективнее, чем чистка из под "безопасного режима".
 
Ясно. Ну что ж, будем пробовать лечить и надеяться на положительный результат.
 
Раз пошла такая пьянка насчёт CureIt и LiveCD, задам походу вопрос. Некоторая вирусня блокирует доступ к сайтам DrWeb, VirusTotal и т.п. Причём после удаления зверей блокировка остаётся. Где это может быть прописано, чтобы её снять?:unknw: (файл hosts смотрел - чистый).
 
Где это может быть прописано, чтобы её снять?
dns посмотри не заменены ли?, вири частенько выход в инет через свой прокси перенаправляют, причём смотри и в сетевых настройках и настройках броузера, а лучше и в реестре
 
2 Alex_HS
Опишу пару вариантов с которыми сталкивался:

Ветка реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Ключ "Userinit" по умолчанию должен иметь следующее значение:

[Х]:\WINDOWS\system32\userinit.exe,

(где [Х] = Имя основного раздел диска на который установлена операционка)

На заражённом ПК некоторые вирусы, блокирующие определённые сайты, вписывают в этот ключ имена своих "файлов-вредителей", после чего значение ключа выглядит примерно следующим образом:

[Х]:\WINDOWS\system32\userinit.exe, [Х]:\WINDOWS\system32\Htrhd.exe, [Х]:\WINDOWS\system32\Bgherth.exe,

(Имена своих файлов, вирус генерирует случайным образом)
Эти файлы, как правило, находятся в \WINDOWS\system32\ директории, и будучи запущенными блокируют доступ на сайты и мешают исправить значения ключей реестра.
__________________________________

Ветка реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

Тут хранится таблица маршрутизации сети.
По хорошему, тут не должно быть никаких ключей кроме одного строкового параметра с не присвоенным значением.
На заражённом ПК некоторые вирусы создают в этой ветке целый список "левых" маршрутов, из за которых определённые сайты становятся недоступны.
 
Последнее редактирование:
[Х]:\WINDOWS\system32\userinit.exe, [Х]:\WINDOWS\system32\Htrhd.exe, [Х]:\WINDOWS\system32\Bgherth.exe
Хыхы
Сейчас глянул у себя:
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\af6a1400.exe,\\?\globalroot\systemroot\system32\rfekQ8U.exe,
Файлов этих с прошлой чистки нету, а запись - осталась.
Вот же ж
 
Ветка реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\PersistentRoutes

Тут хранится таблица маршрутизации сети.
По хорошему, тут не должно быть никаких ключей кроме одного строкового параметра с не присвоенным значением.
На заражённом ПК некоторые вирусы создают в этой ветке целый список "левых" маршрутов, из за которых определённые сайты становятся недоступны.
Вот тут собака у меня и порылась, была прописано куча всякой хрени, после удаления и перезагрузки всё стало открываться.

На заражённом ПК некоторые вирусы, блокирующие определённые сайты, вписывают в этот ключ имена своих "файлов-вредителей", после чего значение ключа выглядит примерно следующим образом:
А по этому признаку сейчас нашёл заразу в офисном ноуте (блин, недавно же им чистил, когда опять успели подхватить?).

B.M.SiGhT, Мегареспект!!!:drinks: Не мешало бы ИМХО эту инфу в какой-нить FAQ на видное место прикрепить.:declare:
 
  • Like
Реакции: B.M.SiGhT
у меня в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes все чисто (спасибо рмм, тут просветили некоторое время назад), но некоторые сайты не открываются в Opera, открываясь при этом в portable Firefox. куда копать, други? :russian_ru:
 
какой-нить FAQ на видное место прикрепить
ИМХО, не имеет смысла. Вариантов может быть множество и все в ФАКе не описать. Только в том же winlogon я встречал еще 5-6 разных способов внедрения заразы.
Лучше обращаться к профильным ресурсам по безопасности.
 
Итак, сделал всё, как советовали.

Отсканировал LiveCD комп. Причём когда уходил, комп заканчивал системный диск С. И ничего на нём не нашёл.

Когда я снова обратился к компу, то он оказался зависшим, проверка остановилась на половине сканирования диска-хранилища (как я понимаю, хранилище неисполняемых файлов вообще особо не инфицируется). В списке угроз ничего не было.

Затем я очистил реестр Ccleaner`ом. В ветке Winlogon значения не изменились. Левый, как я понял, jophtq.exe я в папке system32 не нашёл, так что просто снёс ссылку на него из реестра.
 

Сейчас просматривают