ОС не загружается до рабочего стола - после экрана приветствия сразу же появляется окно со словами (примерно) "Ошибка приложения. Инструкция по адресу ХХХХХХХХ обратилась к памяти по адресу 0хХХХХХХХХ. Память не может быть read" с единственной кнопкой OK, после нажатия на которую становится видимым сл.сообщение:
"Система завершает работу. Сохраните данные и выйдите из системы. Все несохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITY/SYSTEM.
Необходимо перезагрузить Windows? поскольку произошла непредвиденная остановка службы DCOM Service Process Launcher".
После чего комп перезагружается (отменить или остановить обратный минутный таймер не представляется возможным) и все повторяется...
...установить или проверить что-то (вообще произвести хоть какие-то действия) из-под зараженной ОС невозможно -- на клаву она не реагирует! Поэтому все проверки, результатами которых явились подшиваемые логи, проводились с LiveCD.
Просьба поделиться опытом: в чем может быть проблема?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1/ прошу прощения, что не указал приложение-источник ошибки: svchost.exe
2/ при нажатии Ctrl+Alt+Del (как "до" так и "после") появляется TaskManager... попытки с его помощью "пристрелить" проблемный процесс не увенчались успехом, т.к. само диалоговое окно "завершение работы" (с таймером) не убивается, а последовательные отстреливание подозрительных процессов в списке запущенных процессов ничего не меняет.
3/ в безопасном режиме картина абсолютно аналогичная = в любом случае, сделать хоть что-то (кроме минутнего созерцания таймера завершения работы) из-под зараженной ОС невозможно
2/ при нажатии Ctrl+Alt+Del (как "до" так и "после") появляется TaskManager...
Попробуйте через него запустить AVZ (Файл - Новая задача...). Это естественно нужно сделать до нажатия ОК, чтобы не пошел отсчет.
Как вариант - пока тикает счетчик, можно попробовать запустить командную строку (cmd.exe), в ней набрать shutdown -a и нажать Enter. Операция завершения работы должна быть отменена.
Последний раз редактировалось Bratez; 09.06.2009 в 14:47.
СпасиБо за подсказку! С Вашей помощью удалось прекратить этот "день сурка (перезагрузка)"
Подскажите, надо ли по новой (из под зараженной ОС) собрать необходимые три log-файла еще раз?.. или как действовать дальше?
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=47496).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
после выполнения скрипта и перезагрузки, появился winxp-экран "Приветствие" (хотя ранее срабатывал autologon в профиль Administrator) с единственным вариантом подключения под "учеткой" Administrator, но при попытке подключиться на экране на мгновение появляется "рабочий стол", а затем происходит "завершение сеанса" с остановкой все на том же "экране приветствия"
логи подшиваю к этому сообщению, а все обнаруженные (на 12.06.09г) и запакованные карантин-файлы в виде virus.zip закачиваю по указанной ссылке -- просьба сообщить о получении...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: