система виснет и не отвечает на запросы

система что то стала виснут при подключенном интеренете даже не отвечает на запросы некоторые , подвисает где то на 2-3 минуты потом просыпается

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
ClearHostsFile;
RebootWindows(false);
end.[/CODE]Сделайте ещё раз лог virusinfo_syscheck.zip.

готово

так каков диагноз ???

[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=11608[/url]
если возникнут проблемы с загрузкой карантина через форму,то можете залить его сюда [url]http://zalil.ru[/url] и дать мне ссылку

скрипт выполнил , карантин выслал , жду результатов

файл чистый,повторите лог [B]virusinfo_syscheck.zip[/B]

cделано

Кто-то снова пишет в файл hosts.
Давайте попробуем так,скачайте утилиту Filemon
[url]http://www.microsoft.com/rus/technet/sysinternals/utilities/filemon.mspx[/url]
1)через Avz
[CODE]begin
ClearHostsFile;
end.
[/CODE]
2.Запускаем FileMon. Меню Volumes - оставляем галочку только на диске С
3.Далее Options - filter - в первой строчке hosts.
Пробуем запустить IE, какие-либо другие программы
4. Смотрим, кто туда пишет. Если находим, меню File -- Save -- лог присылаем.

скачал Filemon , сделал как вы указали
Почистил хост файлы , запустил Filemon , затем поочередно начал запускать программы которые я использую ежедневно в том числе и Интернет Эксплорер , ни на одну Filemon ничего не показал за исключением [B]FlashGet[/B] .

опасно ли это ?

Нет не опасно.
Тогда странно,почему файл hosts не чистится,сделайте дополнительный лог как сказано тут [url]http://virusinfo.info/showthread.php?t=10387[/url]
но только из обычного режима

Я бы еще проверил для файла hosts наличие атрибута readonly и права доступа.

[quote=Muzzle;127105]Тогда странно,почему файл hosts не чистится[/quote]

я думаю (хотя могу ошибаться) он чистится , но при запуске флаш гета он заново прописывает себя туда , то есть нужно как то заблокировать ему доступ

[quote=Bratez;127108]Я бы еще проверил для файла hosts наличие атрибута readonly и права доступа.[/quote]

а где он расположен ? я чето не нашел , а права доступа в любом случае администратора , посторонних профилей нет

лог сделал в обычном режиме

По идее FlashGet не должен прописывать такое в этот файл, если только его взломщик не пропатчил соответствующим образом.
[QUOTE='KOPERATOR;127109']а где он расположен ?[/QUOTE]Файл HOSTS находится в папке \WINDOWS\system32\drivers\etc
Попробуйте его удалить и создать новый с одной строчкой:
[QUOTE]127.0.0.1 localhost[/QUOTE]

[quote=AndreyKa;127128]Попробуйте его удалить и создать новый с одной строчкой:[/quote]

а удаление не понесет собой каких либо последствий
я не очень люблю ковыряться в системных файлах , боюсь что нить напортачить

файл hosts используется для создания соответствия DNS имени хостов и их IP адресами ... т,е [B]грубо[/B] говоря это локальный DNS сервер, т.е. в этом файле содержатся IP адреса, соответствующие различным сайтам...
и ускоряющих их загрузку ...

[quote=KOPERATOR;127130]а удаление не понесет собой каких либо последствий
я не очень люблю ковыряться в системных файлах , боюсь что нить напортачить[/quote]а под админом сидеть не боишься ? , а если бы под юзером сидел такого бы скорее всего не было ;)

[quote=drongo;127135]а под админом сидеть не боишься ? , а если бы под юзером сидел такого бы скорее всего не было ;)[/quote]

ну понимаешь уж права админа были с самого начала когда комп покупал , так и остались , а посторонние профили не создавались

[quote=AndreyKa;127128]Попробуйте его удалить и создать новый с одной строчкой:[/quote]

удалил , создал копию с одной строчкой (127.0.0.1 localhost) , ну может на 10 % улучшилось производительность

зы а то что я удалил основной файл на систему это никак не повлияет

Файл hosts теперь состоит из 1 строки?Или снова полон мусора?
То что вы его удалили ничего страшного,т.к вы создали новый файл в том же месте ;)

[quote=Muzzle;127153]Файл hosts теперь состоит из 1 строки?Или снова полон мусора?[/quote]

вот так он у меня на данный момент
[CODE]
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
[COLOR=red][B]127.0.0.1 localhost[/B][/COLOR]
[/CODE]

это правильно или нужно чтоб только строка [COLOR=#ff0000][B]127.0.0.1[/B] [COLOR=black]была там и боьше ничего[/COLOR] [/COLOR][COLOR=black]???[/COLOR]

Вот такой и должен быть,в логах больше ничего подозрительного нет.

Спасибо вам всем за помощь и уделенное внимание

странно но система продолжает виснуть временами , особенно при входе в [B]мой компьютер[/B] ни один элемент не отображаетcя : пишет [B]поиск элементов[/B] , это продолжается секунд 10 , как нибудь можно с этим бороться ???

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 56 минут[/I][/B][/color][/size]

и все таки подскажите что нужно сделать чтоб при входе в [B]МОЙ КОМПЬЮТЕР[/B] все элементы отображались сразу а не через 10-15 секунд , ато виснет и пишет [B]ПОИСК ЭЛЕМЕНТОВ[/B]

[B]KOPERATOR[/B], сделайте скриншот окна "Мой компьютер". Никогда ничиго подобного не наблюдал. У вас есть какие-либо не обычные устройства? Дисководы магнитооптики, сетевые диски и тп.?

Сидюковод долго раскручивается?

есть еще вариант ....
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders - какое значение ?

[quote=V_Bond;127748]есть еще вариант ....
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders - какое значение ?[/quote]

значение не присвоено (по умолчанию)

[quote=pig;127726]Сидюковод долго раскручивается?[/QUOTE]

да нет вроде быстро

[quote=AndreyKa;127685]сделайте скриншот окна "Мой компьютер". Никогда ничиго подобного не наблюдал. У вас есть какие-либо не обычные устройства? Дисководы магнитооптики, сетевые диски и тп.?[/QUOTE]

сетевых дисков нет дисководы только [B]CD-RW[/B] и [B]DVD-Rom ,[/B] только USB кабелем пользуюсь (пользуюсь давно но такого не было ране ), больше никаких устройств нет , а скрин вот это когда захожу в мой компьютер
[IMG]http://img441.imageshack.us/img441/3088/51966352sf5.jpg[/IMG]
а это вот обыкновенный там снизу еще есть [B]Nokia Phone Browser[/B]
[IMG]http://img241.imageshack.us/img241/5695/35138192to6.jpg[/IMG]

посмотрите .... может какое либо из устройств работает в PIO режиме ..

[quote=V_Bond;127851]посмотрите .... может какое либо из устройств работает в PIO режиме ..[/quote]
что за PIO режим , я не в курсе что это ???
на всякий случай логи сделал

диспетчер устройств - ide\ata контроллеры -свойства - текущий режим передачи данных.... ? что там ....

[quote=V_Bond;127858]диспетчер устройств - ide\ata контроллеры -свойства - текущий режим передачи данных.... ? что там ....[/quote]

абсолютно ничего нету , зашелв[B] диспетчер устройств[/B] - [B]ide\ata контроллеры -свойства ,[/B] а там пусто

[URL=http://foto.radikal.ru/f.aspx?i=294b4bd2429547b69e4ba868f092e42c][IMG]http://rc.foto.radikal.ru/0708/c8/f3b1a9837997t.jpg[/IMG][/URL]

два раза щекните по ide\ata контроллеры --- покажет первичный вторичный и т.д. ... - свойства ....

[quote=V_Bond;127870]два раза щекните по ide\ata контроллеры --- покажет первичный вторичный и т.д. ... - свойства ....[/quote]

там на каждом(первичном и вторичном ,еще есть [B]Via Bus Master Ide Controller[/B]) по несколько вкладок конкретно какую нужно смотреть из этих ([B]Общие , Дополнительные параметры , Драйвер , Сведения , Ресурсы[/B])

Дополнительные параметры

[quote=V_Bond;127879]Дополнительные параметры[/quote]

первичный
[URL="http://foto.radikal.ru/f.aspx?i=f2869fef2f094c5eb1fcba42d2e1dad0"][IMG]http://rf.foto.radikal.ru/0708/16/17cd1b286845t.jpg[/IMG][/URL]
вторичный
[URL="http://foto.radikal.ru/f.aspx?i=408dcc5a14ce458a8850131d0f296e22"][IMG]http://rf.foto.radikal.ru/0708/df/359b210b49fft.jpg[/IMG][/URL]

Попробуйте в дополнительных параметрах первичного канала поставит настройки так-же как и во вторичном.
Т.е. установить "DMA, если доступно".

О результатах действий напишите.

вот что и требовалось доказать ... вторичный IDE только PIO он и тормозит ....

поставил во всех случаях [B]DMA если доступно[/B] не помогло , опять такая же история (((

во вторичном в пункте если присмотрется [B]ТЕКУЩИЙ РЕЖИМ ПЕРЕДАЧИ[/B] стоит [B]РЕЖИМ PIO[/B] , а впервичном [B]РЕЖИМ УЛЬТРА DMA:4[/B] и [B]НЕПРИМЕНИМО[/B]

1. Проверьте, включена ли в BIOS'e возможность использования UDMA для вторичного (secondary) канала.
2. В Диспетчере устройств удалите устройтво Via Bus Master Ide, потом установите свежий пакет драйверов для чипсетов VIA:
[url]http://www.viaarena.com/Driver/VIA_HyperionPro_V512A.zip[/url]