Очень часто перегружается компьютер
У меня стоит антивирус AVGFree Edition. После чистки компа от вирусов антивирус показал что были изменены следующие системные файлы kernel32.dll, user32.dll, shell32.dll, ntoskrnl.exe в папке system32.
После этого у меня часто стал перегружатся комп. Что мне делать?
Последний раз редактировалось Drumer; 31.05.2008 в 12:15.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В логах ничего подозрительнонго не видно.
1. Сделайте дополнительный лог:
http://virusinfo.info/showthread.php?t=10387
2. В свойствах системы - Дополнительно - Загрузка и восстановление отключите автоматическую перезагрузку. При сбое будет "синий экран", возможно он даст нужную информацию.
I am not young enough to know everything...
Провериться через sfc /scannow тоже не помешает. Только диск с дистрибутивом ХР надо иметь под рукой.
Читать про это здесь:
http://support.microsoft.com/kb/310747/ru и здесь:
http://forum.oszone.net/showthread.php?t=40792
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
[quote=Bratez;139753]В логах ничего подозрительнонго не видно.
1. Сделайте дополнительный лог:
http://virusinfo.info/showthread.php?t=10387
Вот что мне написал AVZ:
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
Ошибка обмена с драйвером [00000002] - [1]
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
на этом все закончилось...
Как мне установить этот драйвер чтобы дальше произвелся мониторинг?
Это драйвер AVZPM. В меню AVZ есть его установка. После надо перезагрузиться обязательно.
Для лога, про который писал Bratez это не нужно. просто делайте то, что там написано.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все сделал файлы прикрепил,ждуСообщение от PavelA
Последний раз редактировалось Drumer; 31.05.2008 в 12:15.
И в этом логе ничего подозрительного. Надо смотреть синий экран. Там как минимум будет код ошибки, расшифровку можно будет найти в справочнике. Воможно, будет упомянуто имя какого-то файла.
I am not young enough to know everything...
перегрузился комп снова, но никакого синего экрана не появилось,
попробую пока сделать проверку sfc.exe
Добавлено через 3 часа 50 минут
установил обновление SP_2, а потом хотел проверить защищенные файлы
не получается загрузить sfc/scannow
я указываю путь в regedit в безопасном режиме и в обычном c:\windows\system32\sfc.exe/scannow и все равно пишет что Windows не находит путь
Последний раз редактировалось Drumer; 05.10.2007 в 17:26. Причина: Добавлено
Причем тут regedit?
Между sfc и /scannow пробел должен быть.
Добавлено через 54 секунды
В безопасном sfc не работает.
Последний раз редактировалось Bratez; 05.10.2007 в 17:29. Причина: Добавлено
I am not young enough to know everything...
к сожалению ничего не помоглопришлось сбросить информацию и форматнуть винт
Уважаемый(ая) Drumer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
