![]() |
workstation: требует несколько минут на старт. wxp-sp2
доброго здоровья!
столкнулся с такой проблемой. сервис workstation теперь запускается 1-2 минуты. за вирусами следит нод32. где копать? |
justy, при наличии ошибок в журнале событий приведите их в соответствии с этими инструкциями.
Компьютер в сети? Попробуйте отключить службу Веб-клиент: Пуск -> Выполнить -> services.msc -> Веб-клиент -> Свойства -> Тип запуска: Отключено. |
webclient отключена была с самого начала...
ошибок в журнале следует искать именно от службы workstation? копмьютер иногда в сети, иногда нет. сеть без AD. это ноутбук. фаервол - виндовс брандмауэр. находясь в разных сегментах этой одной сети ип получаю по DHCP или ручками(взависимости от сегмента). поскольку бук доволно часто выключаю по "гибернейту" точно определить момент возникновения проблемы неудалось. если нужна еще какаято информация - предоставлю. пс: общий так сказать "performance" системы неизменился за исключением старта. |
Цитата:
Цитата:
Если установлено IPv6, попробуйте снести: Код:
netsh interface ipv6 uninstall |
Вложений: 1
ipv6 удален давно..
из журнала ошибок.. на приложеном скрине видно после ошибки простой более двух минут. при этом в списке служб workstation помечен как pending. Код:
Event Type: Error Код:
Windows IP Configuration |
justy, поищите nmserial в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Если найдете, можно отключить соответствующий драйвер, изменив значение параметра Start на 4. |
justy, Если есть подозрения на вирусы, выполните следующие действия:
1. Cкачайте утилиту CureIT и запустите полную проверку всех дисков в безопасном режиме. После этого следует просто перегрузиться в обычный режим. 2. Скачайте AVZ и HijackThis 3. Распакуйте архивы avz4.zip и HiJackThis.zip. 5. Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer. 6. Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". 7. После выполнения скрипта обязательно перезагрузите компьютер. 8. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". 9. Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". 10. Вложите в сообщение файлы логов (из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log |
охх работы много, неуспеваю держать темп беседы :(
Petya V4sechkin, изменил старт nmserial на 4, сейчас перезагружусь и отпишу результат. Pili, подозрение на вирусы минимальны. антивирус не выключается. базы актуальны. |
ничего не изменилось, за исключением того что исчезла ошибка из лога. теперь простой между стартом bcm4sbxp и terminal services
соответсвующие логи: Код:
Event Type: Information Код:
Event Type: Information Pili, постараюсь завтра проделать предложенную вами последовательность действий. |
justy, еще посмотрите в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation есть ли у вас параметр DependOnService. Если есть, возможно из-за службы прописанной в этой строке и тормозит.
|
Вложений: 1
d petr, DependOnService этого параметра нет.
Pili, провел сканирование. результаты приложены |
justy, Лог какой то бедный, в безопасного реж. запускали и IE не был запущенным во время формирования логов?
Выполните скрипт в AVZ (файл-выполнить скрипт) Цитата:
Судя по этой и этой ссылкам slimftpd.exe нельзя считать безопасным, кроме того, рекомендуется установить это обновление (из 1-ой ссылки). Рекомендую попробовать поработать без slimftpd (отключить в автозагрузке и как службу) или перейти на использование другого Ftp сервера. Если не используете winpcap (C:\Program Files\WinPcap), его также лучше деинсталлировать. Дополнительно, что из этого не нужно? (можно будет настроить скриптом) Цитата:
Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" - Пуск/Сохранить протокол |
Вложений: 1
Pili, логи собирал строго следуя инструкции. в обычном режиме, т.к про безопасный было написано только для CureIt.
вот карантин, но судя по логу не все файлы успешно записались туда. фтп отключил, результат тотже. WinPcap нужен для WireShark. Обновление установлено. из служб отключил NetMeeting Remote Desktop Sharing, остальные вроде нужные. я использую РДП для подключение к этому компьютеру. SSDP Discovery Service вызывает сомнение, UPNP нигде неиспользую. лог исследования системы приложен. кстати в безопасном режиме такойже простой при включении. :( |
обнаружил некоторую закономерность... до этого момента я все время перезагружался в безопасный режим с поддержкой сети. получал теже 3 минуты задержки. сейчас попробовал просто в безопасный режим. и вот все быстро прошло.
|
Карантин не дает скачивать наш прокси (у нас там антивирус проверяет), надо было его заархивировать с паролем virus
slimftpd.exe потенциально опасное ПО not-a-virus:Server-FTP.Win32.SlimFTPd.318 по Касперскому, остальные тоже ругаются Цитата:
|
UPS.sys, VComm.sys этих файлов нет на единственном жеском диске... slimftpd удалил.
|
justy, если файлов нет, значит остались следы в реестре,
если не хотите делать необратимых изменений выполните скрипт Цитата:
Цитата:
|
проблема разрешилась. На компьютере был установлен APC PowerChut business edition который постоянно висел на одном из ком-портов и непозволял его корректно извлекать. чтобы решить эту проблему я остановил в services.msc все службы APC. после этого похоже это приложение стало некоректно работать. удаление PowerChut привело к положительному результату.
Благодарю всех за участие в решение проблемы! |
justy, спасибо, что написали о решении.
|
Время: 19:12. |
Время: 19:12.
© OSzone.net 2001-