Zatrzymanie systemu zaraz po starcie na około 6 minut

[psg]

Witam

Mam dziwny objaw, nie występuje to za każdym razem jak uruchamiam win7 ale np dziś tak. Po uruchomieniu win7 chwilę działa normalnie tzn mogę uruchomić kilka programów ale potem następuje jakby zatrzymanie się systemu, objawia się to tym że mogę kliknąć na ikonkach z pulpitu, zaświecają się one ale wybrane aplikacje nie uruchamiają się. Nie można przełączać się między oknami programów które zdołałem uruchomić. Taki stan trwa np dzis około 6 minut potem system działa normalnie. Uruchomione w czasie zamrożenia aplikacja z ikonek na pulpicie zostają naraz uruchomione, wszstko działa ok.

Myslałem że może sterowniki grafiki nvidia są stare ale sprawdziłem i są aktualne (czsem stery grafiki mogą tak zamrażać system).

Zauważyłem że najczęściej mam problem z tym zamrażaniem się win7 gdy zamiennie: zamknę system będąc z komputerem w domu i uruchamiam w pracy otrzymuję zamrożenie lub odwrotnie wyłączam komp w pracy i włączam w domu i mam zamrożenie. Ale jak pisałem nie jest to za każdym razem dlatego nie mogę znaleźć problemu lub aplikacji która mnie blokuje.

 

W dzienniku zdarzeń nie ma błędów oprócz problemu z odczytem pliku hosts. Plik hosts jest prawidłowy nie wiem dlaczego jest problem z jego odczytem, może avast blokuje dostęp do pliku ale do odczytu przecież nie powinien.

 

jedyny błąd z dziennika który się pojawia przez cały dzien to błąd odczytu pliku hosts:

 

Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.
 

plik hosts jes taki:

 

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#    127.0.0.1       localhost
#    ::1             localhost


 

 

 

W momencie zatrzymanie się dziś win7 w pliku dziennika było tak:

 

 

Informacje    2013-03-25 10:54:30    Service Control Manager   Usługa Usługa biometryczna systemu Windows weszła w stan zatrzymania.
Informacje    2013-03-25 10:54:30    Service Control Manager   Usługa Usługa modułu wyliczającego urządzenia przenośne weszła w stan zatrzymania.
Informacje    2013-03-25 10:54:30    Service Control Manager   Usługa Harmonogram klas multimediów weszła w stan zatrzymania.

tutaj widać gdzie nastąpiło zatrzymanie systemu, o 10:48:46 zamrożenie i odblokowanie o 10:54:30, win7 nadal działa prawidłowo. Nie restartowałem systemu.

Błędy    2013-03-25 10:48:46    DNS Client Events    Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.
Błędy    2013-03-25 10:48:46    DNS Client Events    Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.
Błędy    2013-03-25 10:48:46    DNS Client Events    Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.
Informacje    2013-03-25 10:48:40    Service Control Manager    Usługa Host urządzenia UPnP weszła w stan uruchomienia.   Serwer multimediów „ADMIN-KOMPUTER: admin:” został zainicjowany pomyślnie i udostępnia multimedia urządzeniom multimediów sieciowych.
Informacje    2013-03-25 10:48:38    Service Control Manager    Usługa Odnajdywanie SSDP weszła w stan uruchomienia.
Informacje    2013-03-25 10:48:36    Service Control Manager    Usługa Usługa udostępniania w sieci programu Windows Media Player weszła w stan uruchomienia.
Informacje    2013-03-25 10:48:36    Service Control Manager    Usługa Grupowanie sieci równorzędnej weszła w stan uruchomienia.


 

Błąd odczytu pliku hosts pojawia się regularnie przez caly dzien pracy systemu ale nie mam problemu z internetem i stronami www.

 

W extras jest dużo skype.exe może to coś blokuje.

w otl jest też:

 

[2010-04-30 23:21:51 | 000,000,008 | RHS- | C] () -- C:\ProgramData\E3A87070E7.sys
[2010-04-30 23:21:50 | 000,003,140 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
 

ale to chyba jest OK.

 

załączam też pliki ze skanowania OTL.

OTL.Txt

Extras.Txt

[Landuss]

W logach infekcji nie notuję. Temat przenoszę na dział systemowy bo nie ma tutaj czego szukać.

 

 

w otl jest też:

 

[2010-04-30 23:21:51 | 000,000,008 | RHS- | C] () -- C:\ProgramData\E3A87070E7.sys
[2010-04-30 23:21:50 | 000,003,140 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
 

ale to chyba jest OK.

 

To pliki DivX.

 

Po obecnych logach nie jestem jednoznacznie wskazać przyczyny tej zawiechy, ale sprawdziłbym Avasta. Zrób sobie prosty test - odpal komputer na czystym rozruchu i zobacz jak system działa: KLIK

[psg]

witam

w katalogu c:\Windows\System32\drivers\ mam pliki io.sys i hostnt.sys

nie pamiętam od jakiej aplikacji są to sterowniki, w manager widać że ładują sie w tybie auto, kernel mode, autostart

plik hostnt.sys ma opis Rainbow Goldensoft

 

 

w pliku io.sys i hostnt.sys widać wpisy: C:\DDK\lib\i386\free\io.sys oraz c:\ddk\lib\i386\free\HOSTNT.sys

ale nie kojarzę od czego to może być

 

komputer działa normalnie po prostu chciałem użyć OTL i to usunąć ale być może są to potrzebne pliki

proszę kolegów o informację, dzieki

 

 

 

 

[Anonim8]

w pliku io.sys i hostnt.sys widać wpisy: C:\DDK\lib\i386\free\io.sys oraz c:\ddk\lib\i386\free\HOSTNT.sys

ale nie kojarzę od czego to może być

Pewnie instalowałeś W7 na starej partycji po XP?

http://pl.wikipedia.org/wiki/IO.SYS

[psg]

1. nie, pliki io.sys i hostnt.sys sa w katalogu drivers nie na glownej partycji dysku systemowego, nie pytam o io.sys na głównym katalogu dysku C bo wtedy to byłby plik starego systemu

2. instalacja win7 była na nowy czysty dysk z dysku recovery

[wieslaw531]

To najprawdopodobniej XP w środowisku W7. Jest coś takiego ale nie korzystałem i nie pamiętam nazwy - stąd te pliki.

[Anonim8]

Przy instalacji W7, kiedy robisz to z automatu pliki systemowe Wxp są zbierane do katalogu Windows.old > oprócz kilku plików.

It o jest najprawdopodobniej ta sytuacja. Zostawiając na boku Twoje lenistwo dotyczące pliku hostnt.sys

[psg]

o jakim lenistwie piszesz, możesz to rozwinąć bo chapnąłeś coś o hostnt.sys ale nie rozumiem o czym piszesz ?

przecież napisałem że instalacja win7 była na czysty dysk = nowy dysk = bez wcześniejszych plików jakiegokolwiek systemu, czego sie uparłeś?

[wieslaw531]

W nawiązaniu do mojego poprzedniego posta. Czy to nie jest to - KLIK. Windows XP Mode.

Edytowane 24 Kwietnia 2013 przez wieslaw531

[psg]

czy te pliki mogą pochodzić z VMware player bo instalowałem bardzo dawno temu gdyż potrzebowałem na chwile funkcjonalności XP

[wieslaw531]

Możliwe. Nie znam tego playera.

[picasso]

w katalogu c:\Windows\System32\drivers\ mam pliki io.sys i hostnt.sys

 

Nie mylić C:\IO.SYS (standardowy komponent XP, plik pusty) z C:\Windows\system32\drivers\IO.SYS (całkiem co innego). Pokazane tu pliki nie są ani częścią XP standardowego ani wirtualnego (XP Mode). To są pliki dodane wtórnie instalacją aplikacji zewnętrznej, nie powinny mieć związku z VMWare. I wygląda na to, że oba pliki instalował ten sam program:

 

w pliku io.sys i hostnt.sys widać wpisy: C:\DDK\lib\i386\free\io.sys oraz c:\ddk\lib\i386\free\HOSTNT.sys

 

... bo są w ich środku odnośniki do identycznych ścieżek początkowych. Biorąc pod uwagę tę informację:

 

 

plik hostnt.sys ma opis Rainbow Goldensoft

 

To wygląda na sterowniki systemu zabezpieczeń licencji aplikacji, bądź ochrony kluczem sprzętowym. Rainbow to teraz SafeNet, cytat z cudzego raportu:

 

========== Driver Services (SafeList) ==========

DRV - (HOSTNT) -- C:\Windows\System32\drivers\hostnt.sys (SafeNet, Inc.)

 

Trochę linków:

 

http://www.sysnative.com/drivers/driver.php?id=hostnt.sys

http://www.safenet-inc.com/support-downloads/sentinel-drivers/

http://www.dongleservice.com/sentinel-superpro-crack.phtml

 

io.sys z kolei sugeruje monitor portów równoległych:

 

http://siteadvisor.pl/sites/geekhideout.com/downloads/27690298/

http://www.threatexpert.com/report.aspx?md5=865d703f1dee400d6b6beda717728c7b

 

Na podstawie tych danych, które dostarczyłeś, nie można zdefiniować ściśle od jakiej aplikacji to pochodzi, to sterowniki "ogólne", mogą być integrowane w bardzo rozmaitych paczkach (i w różnych wersjach). Nie dostarczyłeś nawet raportu OTL (którym chcesz "działać"), nie wiadomo co masz zainstalowane w aplikacjach, nie wiadomo jakie daty i sumy kontrolne mają komponenty.

 

 

.

[psg]

ogólnie męczę ten temat:

 

http://www.fixitpc.pl/topic/17194-zatrzymanie-systemu-win7-zaraz-po-starcie-na-oko%C5%82o-6minut/

 

tam również znajdują się pliki z OTL

 

szukam przyczyny zamrażania komputera mimo że jak pisałem pracuje on prawidłowo, znalazłem te dwa sterowniki io.sys i hostnt.sys które nie mogę skojarzyć z żadną aplikacją bo mam klucze sprzętowe na karta sim ale one nie używają safenet.

 

czy mogę prosić o instrukcję dla OTL na usunięcie tych sterowników?

[wieslaw531]

Zobacz datę i godzinę utworzenia katalogu ze sterownikami "C:\DDK\lib\i386\free\io.sys oraz c:\ddk\lib\i386\free\HOSTNT.sys"

Poszukaj w C:\Program Files lub (x86) katalogu z tą samą datą lub w Programy i funkcje instalacji jakiegoś softu z tą datą.

 

Jak wykonać logi OTL masz instrukcję - KLIK.

Edytowane 25 Kwietnia 2013 przez wieslaw531

[picasso]

wieslaw531

 

On pyta jak usunąć sterowniki skryptem OTL, logi już są w poprzednim temacie.

 

 

psg

 

Skoro nie wiadomo od czego pochodzi, to usuwanie na ślepo nie wydaje mi się dobrym posunięciem. Na początek to po prostu wyłącz te sterowniki, co jest dostatecznym testem by udowodnić czy mają jakikolwiek związek z Twoim problemem z innego tematu, a równocześnie asekuracją (jeśli nagle okaże się, że coś jednak ich wymaga, można łatwo odkręcić to). W Autoruns w karcie Drivers odptaszkuj te pozycje + reboot.

 

Ja powątpiewam, że one mają związek. I mnie interesuje co robiłeś z poprzedniego tematu: czy sprawdzałeś czysty rozruch + deinstalację Avast? Tak czy nie? Tematy zresztą zostaną połączone, bo chodzi Ci ciągle o to samo.

 

 

 

.

[psg]

Czysty rozruch mogę wykonać jedynie po zmianie lokalizacji przez kolejną zmianą lokalizacji aby ponowne włączenie komputera było już w nowej lokalizacji, bo codziennie włączanie komputera w tym samym miejscu nie powoduje tego zamrażania.

 

Dziś zabieram komp do domu zatem wyłączając go w niedziele ustawie wszystko do czystego rozruchu na poniedziałek.

Ustawianie teraz czystego rozruchu nie ma sensu bo wszystko włącza sie normalnie nie ma zamrażania przy starcie windows. Również po zmianie lokalizacji jeśli odczekam te około 6minut zamrożenia i wtedy bedę chciał zrobić czysty rozruch to też nie będzie błędów bo wtedy już wszystko działa.

 

Poprzez program process hacker ustawiłem oba sterowniki dla ich pozycji start na DEMAND czyli na życzenie po restarcie nie są już ładowane.

Sprawdziłem i nie mam programu o tej samej dacie instalacji co pliki io.sys i hostnt.sys, nie mam też programu DDK/lib itd czyli te pliki to jakaś pozostałość po jakiejs aplikacji z kluczem sprzętowym jesli rainbow to teraz sentinel.

sprawdzam teraz czy wszystkie aplikacji z kluczami działają

[psg]

po wyłączeniu autostartu tych driverów (teraz oba mają status Demand start) nic się nie dzieje z innymi programami, czyli oba sterowniki to tylko "resztki"

 

natomiast komp włącza się już za każdym razem normalnie bez zamrażania się po zmianie lokalizacji zatem problem był w tych resztkach sterowników kluczy sprzętowych sentinel/rainbow

 

to do pełni potrzebna jest jeszcze instrukcja wymazująca te resztki dla OTL

czy taka komenda wystarczy?:

 

 

:OTL
DRV - [2011-08-10 17:22:24 | 000,004,032 | ---- | M] () [Kernel | On Demand | Stopped] -- C:\Windows\System32\drivers\hostnt.sys -- (HOSTNT)
DRV - [2012-02-07 15:17:00 | 000,005,152 | ---- | M] () [Kernel | On Demand | Stopped] -- C:\Windows\System32\drivers\io.sys -- (io.sys)

[psg]

proszę o odpowiedź czy powyższe dwie komendy dla OTL wystarczą na odinstalowanie/usuniecie obu tych sterowników czy z uwagi na ich "charakter" potrzebne będzie coś jeszcze ?

[picasso]

psg, ale dlaczego Ty się upierasz, by to robić via OTL? Do usunięcia nie potrzeba żadnych narzędzi zewnętyrznych. Sterowniki już mają tryb Ręczny (nie uruchomione), więc wystarczy:

 

W cmd uruchomionym jako Administrator wklep komendy:

 

sc delete HOSTNT

sc delete io.sys

 

Po tym skasuj ręcznie z dysku oba pliki.

 

 

 

.

[psg]

jakoś nigdy nie szukałem omend pisanych z linii poleceń CMD

cmd używam czesto (ping, ipconfig /all, netstat) ale nie wpadłem na pomysł żeby poszukać komendy "sc delete"

w pierwszej linii nie powinno być

sc delete HOSTNT.sys zamiast samego HOSTNT?

 

mimo wszystko dla OTL komenda jest OK ?

[picasso]

w pierwszej linii nie powinno być

sc delete HOSTNT.sys zamiast samego HOSTNT?

 

Nie, w komendzie jest używana nazwa systemowa usługi a nie nazwa pliku. Nazwy usług to te pogrubione w nazwiasach:

 

DRV - [2011-08-10 17:22:24 | 000,004,032 | ---- | M] () [Kernel | On Demand | Stopped] -- C:\Windows\System32\drivers\hostnt.sys -- (HOSTNT)

DRV - [2012-02-07 15:17:00 | 000,005,152 | ---- | M] () [Kernel | On Demand | Stopped] -- C:\Windows\System32\drivers\io.sys -- (io.sys)

 

 

mimo wszystko dla OTL komenda jest OK ?

 

Owszem. Ale moim celem tu jest dydaktyka, a nie mechaniczne przetwarzanie skryptów.

 

 

 

.

[psg]

.

[psg]

witam ponownie,

niestety nadal nie mogę sobie poradzić z tym zamrażaniem się systemu po starcie

zamrażanie się systemu zaraz po starcie win7 występuje to tylko gdy wcześniej działam cały dzień w domu głownie internet idzie z wifi i jak włączam na drugi dzień laptop w pracy już po LAN wtedy po ukazaniu się pulpitu jeszcze około 10sek wszystko działa a potem następuje zamrożenie się systemu

mogę ruszać myszką (do jakiegoś czasu), nie mogę już wybrać żadnych ikon jedynie mysz nad nimi przelatuje aż i ona zamiera gdy długo nią ruszam

 

 

jeśli zresetuję na siłę system to w trybie awaryjnym (lub awaryjny z obsługą sieci) mogę wszystko robić i sprawdzać jednak normalny rozruch równa się zamrożenie sysytemu.

 

dziś próbowałem diagnozować co może być nie tak:

 

a) poprzez msconfig wyłączyłem wszystkie usługi swoje i microsoftu z zakładek usług i rozruchu, nie mogłem jedynie wyłączyć:

1. harmonogramu(poradziłem sobie potem wpisem w rejestrze start=4)

2. program mapowania .... wywołań RPC

3. klient zasad grupy

 

normalny rozruch zakończył się zamrożeniem (nawet drugi rozruch gdy już w rejestrze wyłączyłem harmonogram zadań)

 

jednak te 3 usługi działały w trybie awaryjnym więc wyłączanie ich na siłę i tak nie ma sensu skoro laptop w trybie awaryjnym działa normalnie

normalny rozruch z wyłączonymi wszystkimi usługami oprócz tych 3 nadal zalicza zamrożenie kilka sekund po ukazaniu się pulpitu z ikonami

 

b ) sfc /scannow nie znalazł naruszeń integralności

c) rejestrowany rozruch niczego nie zarejestrował

 

w dzienniku zdarzeń mam tylko błąd odczytu pliku hosts, plik hosts mam taki jaki ma być (porównałem z wzorcem z microsoft)

 

co pomaga? pozostawienie laptopa (teraz już na około 15minut) w takim zamrożeniu po tym czasie laptop działa normalnie w momencie jak się "odmraża" widzę start programów które próbowałem włączyć, w czasie gdy jest zamrożony widać mnie też online w programie do komunikacji (używam AQQ)

 

załączam poranne logi OTL, ale chyba tam nic nie ma

niedawno aktualizowałem sterowniki urządzeń ale nadal to nie pomaga

nie mam bluescreen więc w minidump też nic nie ma

Extras.Txt

OTL.Txt

[Zappa]

Jest co najmniej dziwne że odswierzasz temat po upływie 2 lat. Sprawdź sobie dysk programem HDtune lub CrystalDiskInfo

 

Error - 2015-04-13 07:01:57 | Computer Name = admin-Komputer | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego
lub systemowego: AFD aswRvrt aswSnx aswSP aswVmm CSC DfsC discache NetBIOS NetBT nsiproxy oreans32
Psched
rdbss
spldr
sptd
tdx
VWiFiFlt
Wanarpv6
WfpLwf

[psg]

odświeżam bo nadal nie mogę sobie z tym poradzić, nie jest to bardzo denerwujące bo rzadko zabieram komp z pracy ale jak już zabiorę to potem w pracy mam zamrożenie

 

komp wyłączyłem około północy i włączyłem rano około 9:51 nie włączałem kompa o 07:01:57 jak wynika to z loga więc pewnie coś go wzbudziło a że miał zamknietą klapę to nie włączył usług i ponownie zasnął,

klapka jest już lekko zdezelowana i czasem odstaje dlatego być może włączył się (czujnik otwarcia nie jest bolcem jest to elektrostyk chyba magnetyczny w obudowie i w klapce)

 

co miałbym sprawdzić programami ktore podałeś?

załączam raport z disk info: