Показано с 1 по 15 из 15.

Комп постоянно перезагружается (заявка № 59866)

  1. #1
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60

    Exclamation Комп постоянно перезагружается

    Загрузить можно только в безопасном режиме.

    Если при загрузке выбираю пункт - "Отключить автоматическую перезагрузку при отказе системы", то вылетает "Синий экран" -

    ДрВеб

    Обнаружил только это (но это по-моему "кряк" для Винды)

    C:\WINDOWS\system32 Tool.HideWindows

    TaskKillS.exe C:\WINDOWS\system32 Tool.Killproc
    Сделал логи в безопасном режиме.
    Последний раз редактировалось tigr62; 31.12.2009 в 15:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Пофиксить в Hijack следующие строки:
    Код:
    O20 - AppInit_DLLs: 0
    R3 - URLSearchHook: (no name) -  - (no file)
    F:\PdtGuide.exe - на флешке? Если да, подсоедините ее.
    Выполнить скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('F:\PdtGuide.exe','');
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил)

  4. #3
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от shapel Посмотреть сообщение
    F:\PdtGuide.exe - на флешке? Если да, подсоедините ее.

    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил)
    Это файл на флешке. Флэшка с секретом, работает по отпечатку пальца, и при подключени создаёт виртуальный CD, этот файл находится всегда на виртуальном CD/

    Комп по преженему перезагружается. Карантин выслал, логи делал в безопасном режиме.
    Последний раз редактировалось tigr62; 31.12.2009 в 15:26.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    В логе подозрительного не увидел, и карантин "чистый"
    Надо смотреть дамп памяти.
    При возникновении следующей ошибки и создании второго файла малого дампа памяти предыдущий файл сохраняется. Каждому дополнительному файлу дается уникальное имя. Дата закодирована в имени файла. Например, Mini051509-01.dmp — это первый файл дампа памяти, созданный 15 мая 2009 г. Список всех файлов малого дампа памяти хранится в папке %SystemRoot%\Minidump.
    Пришлите файлы дампов, надо определить из-за чего BSOD
    Последний раз редактировалось pig; 10.11.2009 в 22:12.

  6. #5
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от shapel Посмотреть сообщение
    В логе подозрительного не увидел, и карантин "чистый"
    Надо смотреть дамп памяти.
    При возникновении следующей ошибки и создании второго файла малого дампа памяти предыдущий файл сохраняется. Каждому дополнительному файлу дается уникальное имя. Дата закодирована в имени файла. Например, Mini051509-01.dmp — это первый файл дампа памяти, созданный 15 мая 2009 г. Список всех файлов малого дампа памяти хранится в папке %SystemRoot%\Minidump.
    Пришлите файлы дампов, надо определить из-за чего BSOD
    Посмотрел папку последний сохраненный файл *.dmp создан в сентябре.

    Перед тем, как система слетела, я пытался сделать откат на сентябрь с помощью стандартной "Восстановление Системы". После отката всё и началось. Комп ни разу не загрузился.
    Перед откатом я создал "точку восстановления" в "Восстановлении Системы".
    Отключать восстановление системы не стал.
    Сейчас "Восстановление системы" не включается даже в безопасном режиме, хотя, когда смотрю запущенные процессы программка в процессах есть (rstrui.exe).
    Может её отключить возможность восстановления (как сказано в правилах)? Но, тогда точно уже не будет возможности отката назад. Переустанавливать систему не хочется.

    На Синем Экране вот что:

    IRQL_NOT_LESS_OR_EQUAL
    ***STOP: 0x0000000A

    Добавлено через 52 минуты

    ЗЫ: Сейчас попытался посмотреть папку "System Volume Information" Доступ к папке закрыт.
    Может в этом проблема? Я сделал откат на сентябрь. Система не смогла завершить откат?
    Последний раз редактировалось tigr62; 10.11.2009 в 22:41. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Доступ в System Volume Information закрыт самой системой. Чтоб не лазали.

  8. #7
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от pig Посмотреть сообщение
    Доступ в System Volume Information закрыт самой системой. Чтоб не лазали.
    ОФФ: А этот ваш 41001153225948 Яндекс-счёт сейчас работает?

    ЗЫ: уже сделал пробный перевод

    Добавлено через 1 час 30 минут

    Отключил Восстановление системы.
    Всё без изменений - комп загружает только в безопасном режиме. В обычном режиме идёт на перезагрузку.

    Добавлено через 15 минут

    Кстати, у него http://virusinfo.info/showthread.php?t=59889 всё в точности, как у меня. Единственное, что я после лечения Каспером обнаружил, что перестал работать принтер - на печать уходит, но не печатает. После этого я решил откатиться на сентябрь и всё обвалилось.
    Последний раз редактировалось tigr62; 11.11.2009 в 00:37. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    http://support.microsoft.com/kb/314063/ru читали?
    Удалите папки System Volume information на всех дисках : http://support.microsoft.com/?scid=k...9531&x=15&y=12.
    1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
    2. В карточке Автозапуск - Все отключить
    3. В карточке Службы - Службы Windows не показывать, остальные отключить.
    4. Перегрузить систему, попробовать загрузиться нормально, обновить базы АВЗ и сделать логи в нормальном режиме.
    Цитата Сообщение от tigr62 Посмотреть сообщение
    Кстати, у него всё в точности, как у меня. .
    Не смотрите в чужие топики, ковыряйтесь в своём огороде, похожие проблемы не обязательно имеют похожие решения.
    Последний раз редактировалось Rene-gad; 11.11.2009 в 00:48. Причина: Добавлено

  10. #9
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    http://support.microsoft.com/kb/314063/ru читали?
    Удалите папки System Volume information на всех дисках : http://support.microsoft.com/?scid=k...9531&x=15&y=12.
    1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
    2. В карточке Автозапуск - Все отключить
    3. В карточке Службы - Службы Windows не показывать, остальные отключить.
    4. Перегрузить систему, попробовать загрузиться нормально, обновить базы АВЗ и сделать логи в нормальном режиме.
    Сделал. Папки "System Volume information " удалил. Автозагрузку отменил, службы отключил. Проблема осталась.

    Добавлено через 40 минут

    Попытался восстановить Винду с помощью переустановки (выбрал "R").
    Как только система начала загружаться после копирования файлов для установки системы, произошла перезагрузка.
    Теперь после попытки входа в безопасный режим система объявляет,что установка не может проводиться в безопасном режиме и идёт на перезагрузку.

    Я предварительно сделал образ раздела, поэтому есть возможность вернуться на исходную позицию.

    Добавлено через 6 часов 16 минут

    Попытался проверить Касперским ЛайФ_СД ничего не нашел.
    Последний раз редактировалось tigr62; 11.11.2009 в 08:09. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от tigr62 Посмотреть сообщение
    Попытался проверить Касперским ЛайФ_СД ничего не нашел.
    А с железом у Вас точно всё ОК? На инфекцию не похоже.

  12. #11
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А с железом у Вас точно всё ОК? На инфекцию не похоже.
    Попытаюсь просто переустановить Винду без восстановления (образ текущего состояния систем у меня есть).

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от tigr62 Посмотреть сообщение
    Попытаюсь просто переустановить Винду без восстановления (образ текущего состояния систем у меня есть).
    Так если с железом проблема - переустановка не поможет

  14. #13
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Так если с железом проблема - переустановка не поможет
    Плата интегрированная. Вроде все работает. Я пытался отключить в BIOS и USB, и сетевую, и компорты.
    Если переустановка не пойдёт, значит "мама".
    А как еще проверить?

    Добавлено через 4 минуты

    настораживает то, что проблема началась после отката на сентябрь.
    Последний раз редактировалось tigr62; 11.11.2009 в 10:56. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    У Вас ничего вирусного не видно. Изнасилование системы пользователем по логам установить к сожалению невозможно.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) tigr62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Комп постоянно перезагружается
      От Маринка Андреева в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 10:10
    2. Комп постоянно перезагружается
      От zmirno в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 22.02.2009, 02:56
    3. Комп постоянно перезагружается
      От vlad_1976 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.10.2008, 18:35
    4. комп постоянно перезагружается - 2
      От skipi в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.07.2008, 00:43
    5. Постоянно перезагружается комп.
      От oleg_svirid в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.04.2008, 03:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00454 seconds with 19 queries