Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   [решено] winotify.dll (http://forum.oszone.net/showthread.php?t=98252)

Iton 16-01-2008 10:24 718140
winotify.dll
 
Последнее время виндовс ХП СП2 стала грузится 2-3 минуты. причем на Приветствии замирает и даже винтом не моргает пару минут, а потом уже нормально грузится. Я включил функцию которая отображает какие процессы происходят в этот момент, и выяснилось что грузится все это время какаято странная дллка -c:\windows\system32\winotify.dll
(причем на винте такого файла вообще нету, нигде!)
я подумал что это вир или троян, но проверив 3 разными антивирусами и разными троянремуверами я ничего не обнаружил. тогда я сделал поиск по реестру, и там тоже ничего не слышно про winotify.dll
в автозагрузке также его нет
дл яинтереса я сделал поиск по содержимому файлов (на всем диске C на предмет строки winotify.dll и тоже НИЧЕГО не нашло!
но винда все равно грузится дооооолго. меня это очень раздражает (((
Проверил еще и хайджеком и rootkit revealer и ничего не нашло :(
ктонибудь сталкивался с такой проблемой?

Blast 16-01-2008 10:30 718144
Скорее всего запись в реестре в разделе HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
значение параметра Shell должно быть explorer.exe и ничего более

Рекомендую выполнить рекомендации из кратких правил Помощи в лечении от вирусов

Petya V4sechkin 16-01-2008 10:33 718146
Iton, имя не перепутали? Не wlnotify.dll, случайно?

Iton 16-01-2008 10:38 718151
1) в реестре вообще нигд енетупро этот файл
2) а что из себя представляет " wlnotify.dll" ?

Petya V4sechkin 16-01-2008 10:42 718155
Iton, надо определиться.
Если winotify.dll, будем лечить вирус.
Если wlnotify.dll, это стандартная системная библиотека, в этом случае будем разбираться с долгой загрузкой.

Iton 16-01-2008 10:45 718160
ок.я сейчас на работе. вечером дома точно посмотрю и тогда будем думать :)

Petya V4sechkin 16-01-2008 11:21 718192
Iton, впрочем, даже если это не вирус, логи из вышеупомянутой темы могут помочь (увидеть, что в автозагрузке/службах/драйверах).

Еще посмотрите в журнале событий, есть ли ошибки, по времени совпадающие с задержкой. Подключен ли компьютер к сети? Если отключить сеть, задержка исчезает?

Iton 16-01-2008 23:56 718744
так. вот я и дома.
1) файлик всетаки оказался wlnotify.dll
2) я его переименовал и отовсюду убрал с реестра (предварительно сохранилте ветки где грохнул)
3) стьало грузится немного быстрее. теперь пишет что грузит RPCSS
4) ком подключен к сети (2 компа через кросс) и модем, если сеть и модем выключить, то все равно долго тупит

(Журнал событий я отключил :) , так что пока его лога нет)

Pili 17-01-2008 00:10 718756
wlnotify.dll - легальный, если находился в %system%\wlnotify.dll и имель цифровую подпись Microsoft, так что наверное зря переименовывали и убирали из реестра. Логов нет, так что сказать есть вирус у вас или нет нельзя.

Iton 17-01-2008 00:26 718768
ок. все верну на место :) но почему оно так долго грузится? (или это как всегда багофича от МС?)

Pili 17-01-2008 00:46 718785
Iton, Сделайте логи по правилам Будут логи, что-то можно будет сказать.

Iton 17-01-2008 00:52 718799
все. разобрался :) что-бы этот глюк исчез необходимо установить службу "Журнал событий" в "Авто" (а я ее выключил :))

Sashatref 19-01-2008 11:50 720597
еще вариант чтоб быстро загрузился - э то при зависание на загрузки этой баблиотеки нажать Ctrl+Alt+Del


Время: 16:24.

Время: 16:24.
© OSzone.net 2001-