[Guest]

Смотри запущенные службы и приложения на предмет подозрительных, посмотри что болтается в автозагрузке (запусти msconfig.exe, а также посмотри в реестре ветки: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]). Наиболее вероятно, что пакостливая прога болтается именно там, раз ты говориш что sfc запускается в самом начале работы.

[ilan]

>sfc /?

/SCANBOOT     Проверка всех защищенных системных файлов при каждой загрузке

[Tark148]

Все автораны уже проверил - нигде ничего подозрительного нет
Пересмотрю еще раз конечно, но пока не нашел.

Кроме того, SFC ругается не только в начале работы, но и некоторое время спустя. Иногда может спокойно проработать от бута до первого появлея несколько минут/часов. Никакой четкой закономерности я не обнаружил.

В списке процессов опять же пусто.

Проверка файлов при загрузке на деле то же самое, что и /scannow т.к. все остальные программы в это время спокойненько грузятся, а SFC кроме всего прочего еще и периодически просит нажать ему на кнопку Retry, не смотря на то, что диск никто не вынимал.

Может где-то есть логи активности машины, чтобы посмотреть, кто пытается переписывать те или иные файлы?

[ilan]

В журнале есть какие-нибудь сообщения? как точно звучит сообщение о попытке перезаписи файлов?

А попробуй  sfc /cachesize=300, допустим.

P.S. Антивирус обновлял?

[s]Исправлено: ilan, 23:46 6-04-2004[/s]

[McDAK]

Дык если sfc просит нажать кнопку Retry, это значит что вставлен не тот диск с дистрибутивом, и он никакие файлы не восстанавливает. У меня была такая ерунда, когда sfc отказался принять РОДНОЙ дистрибутив, с которого ставилась Винда! Пришлось подсунуть ему другой диск, и всё стало ОК. Проверка прошла на ура без всяких Retry и больше sfc не ругался

[Tark148]

Цитата:

Дык если sfc просит нажать кнопку Retry, это значит что вставлен не тот диск с дистрибутивом, и он никакие файлы не восстанавливает. У меня была такая ерунда, когда sfc отказался принять РОДНОЙ дистрибутив, с которого ставилась Винда! Пришлось подсунуть ему другой диск, и всё стало ОК. Проверка прошла на ура без всяких Retry и больше sfc не ругался

Беда в том, что он так говорит не всегда. Вбольшинстве случаев он находит диск сразу, либо понимает что это тот самый диск сразу после вставки диска.
Но когда делаешь /scannow он _иногда_ выдает табличку и просит нажать Retry а все остальное время спокойно шуршит сидюком и ни на что не жалуется.

Другого диска нет.
Т.е. есть но только с русской виндой, а перемешивать русскую с английской у меня нет никакого желания. Тот диск что я ему даю - родной.

Цитата:

В журнале есть какие-нибудь сообщения? как точно звучит сообщение о попытке перезаписи файлов?

В журнале (при стандартных кажется настройках) выдается только сообщение от Windows File Protection о том, что такой-то файл был изменен на версию, которая не соответсвует версии в БД SFC. Точно могу процитировать, но завтра - вся фигня твориться на домашней машине.
Никаких указаний на то кто и зачем изменил файл я не смог найти (может не знаю где искать? Подскажите, плс)

Цитата:

А попробуй *sfc /cachesize=300, допустим.

вообще я уже ставил 100000000
ноль эффекта
или это для него слишком много?
Вообще на мелкософте я нашел строчку:

Цитата:

SFCQuota Quota options. This registry value can be one of the following values. Value Meaning SFC_QUOTA_ALL_FILES Size of the DLL cache is unlimited. This is the default.

Но одно не понятно - SFCQutoa в реестре - это dword а чтобы поставить SFC_QUOTA_ALL_FILES нужно делать ее стороквой.
Пытался поменять, а затем удалить ключ, каждый раз делая /revert и ребутя по честному машину, но значения ключа не менялось (а когда я его удалил, то он не восстанавливался)

Цитата:

P.S. Антивирус обновлял?

Стоит SYmantec NAV 2004 есть не просит. Вирусы ловит вроде.
Думаете, нужен KAV? ТОгда подскажите плс, где качнуть, хоть лайт какой-нить, но чтобы со всеми базами (или на оффсайте они его выдают нахаляву?)

[s]Исправлено: Tark148, 9:31 7-04-2004[/s]

[McDAK]

Можеш попробовать Dr.Web взять можно тут: http://www.drweb.ru последняя версия 4.31b там же и все обновления, ессно не бесплатно, но покрайней мере сможешь провериться (бесплатная версия не лечит).

[Vadikan]

Цитата:

Никаких указаний на то кто и зачем изменил файл я не смог найти (может не знаю где искать? Подскажите, плс)

Тут Wert рекомендовал filemon с www.sysinternals.com для отслеживания обращений к файловой системе.

Прежде чем переустанавливать антивирусы можно провериться на шпионов: Ad-Aware и Spy Bot SD (ссылки в Google). Можно также провериться в онлайне на вирусы: http://forum.oszone.net/topic.cgi?fo...&start=#17

[Tark148]

Цитата:

Прежде чем переустанавливать антивирусы можно провериться на шпионов: Ad-Aware и Spy Bot SD (ссылки в Google).

Adware ставил
Что интересно - он нашел MS Blast (и вроде бы его прибил), который отказывался видеть NAV (может он все же не работает?)
Но глюки остались и после этого

Попробую ДрВеб поставить... вдруг найдет чего...

И файлмон качнул
вечером проверю...

[s]Исправлено: Tark148, 14:17 7-04-2004[/s]