Всем привет!
Очень надеюсь на Вашу помошщь!
При загрузке до появления окне входа в домен вылетает BSOD со словами ***STOP 0x00000050 (0xB7724000, 0x00000000, 0xB76B214E, 0x00000000) PAGE_FAULT_IN_NONPAGED_AREA Begining dump of phisical memory. Phisical memory dump complete. Contact system administrator.....
Safe mode загружается, но вылетает сообщение "svchost.exe вызвало ошибку и будет закрыто. Необходимо перезапустить программу." Ну и после этого кое как работает.
Хорошо что рядом есть работающий ПК с выходом в интернет, с него и пишу, логи пренес на флешке.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Про симантек я уже и забыл давно, у него толи лицензия закнчилась то ли что то ещё, короче был админ, где то полгода назад, чёто делал и после этого симантек из трея пропал и больше я его там не видел, юзал НОД 32
Добавлено через 29 минут
Сообщение от Bratez
Пришлите карантин согласно приложению 3 правил.
Боьшой оказался архив, грузился долго...
Как слышно? Приём!?
Последний раз редактировалось Maksud; 22.09.2007 в 16:18.
Причина: Добавлено
Не видно вашего карантина...
Да, там много попало при создании логов. Если большой, можете прислать выборочно, только упомянутые в скрипте. И пожалуй вот этот:
C:\Documents and Settings\makarov.CORP\Мои документы\Start\update.exe
begin
DeleteFile( 'C:\Documents and Settings\makarov.CORP\Мои документы\Start\update.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Посмотрите этот список:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Служба удаленного управления реестром)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
begin
DeleteFile( 'C:\Documents and Settings\makarov.CORP\Мои документы\Start\update.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделал
Посмотрите этот список:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Служба удаленного управления реестром) - не нужна
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet) - не нужна (хотя не уверен)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений) - не нужна
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) - не знаю что это
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) - нужна наверное, планировщик всё таки
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) - не знаю что это
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM - нужна
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) - нужна
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX - не знаю что это
>> Безопасность: Разрешены терминальные подключения к данному ПК - не знаю что это
>> Безопасность: Разрешена отправка приглашений удаленному помошнику - не знаю что это
Что из этого нужно - скажите, остальное поправим.
ПК использыется на работе, постоянно подключён к интернету, используется корпоративное ПО складского учёта позволяющее взаимодействовать с сетью территориально распределённых отделений, почта MS Exchange. Поэтому и надеюсь всё исправить малой кровью, чтобы не переустанавливать винду.
З.Ы. Я конечно извиняюсь, но скрипты скриптами, а что то положительных сдвигов не видно Всё тот же синий экран с ошибкой . Захожу в сейф моде. Пацтулом весь в слезах натурально.
Всё ли я правильно делаю?
Последний раз редактировалось Maksud; 22.09.2007 в 17:46.
В Safe mode не работает копирование, наверное из за того что svchost.exe вызвало ошибку. А мне бы файло важное куда то переренсти...
Что посоветуете, пока логи делаются?
drongo! О чудо!!! Как всё оказалось просто!!! Удалил НОД и пишу уже со своего ПК!!! Спасибо Вам Большое! Bratez - тоже большой респект, все эти AVZ и скрипты - прикольная штука, в которой я ничего не понял, и поэтому преклоняюсь перед Вашим мастерством!
Если что буду обращаться, и другим рекомендовать в первую очередь этот сайт!
З.Ы. А как же мне теперь без НОДа, до этого момента он мне вполне нравился . Или он просто "ругался" с симантеком, и если я удалю остатки симантека, как сказал drongo, и поставлю заново НОД, то всё будет пучком???
Вот последние логи которые я делал из безопасного режима!
Буду рад ещё получить консультацию по повышению безопасности своего ПК.
Всё, побежал снимать стресс, а то уже не могу - на измену присел неподецки - если бы не разрулилось до понедельника, то меня ждала жестокая извращённая расправа от клиентов и руководства.
Кстати, пришел ответ про copyfstq.exe - он чистый.
Это утилитка Total Copy. Программа для копирования файлов с поддеркой докачки, паузы, ограничения скорости, докачка после выключения питания, обычно копирует быстрее чем windows. Показывает: Скорость скачки, остаток скачки в байтах. Удобный интерфейс.
Мне всегда казалось что copyfstq.exe это её процесс, который следит и подхватывает копирование...
Цитата достойная башорга, прихожу домой, друг спрашивает:
Ну что разобрался с компом на работе?
Я: ДА!
Друг: Ну и чё ты сделал?
Я: Снёс НОД 32!
Друг: И что теперь вирусы чувствуют себя хозяевами на компе и снисходительно позволяют тебе поработать?!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: