Показано с 1 по 8 из 8.

NT AUTHOORITY - и в перезагрузку (заявка № 89437)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    12
    Вес репутации
    23

    Exclamation NT AUTHOORITY - и в перезагрузку

    Симптомы: при загрузке на окне приветствия появляется окошко с таймером и сообщением
    NT AUTHOORITY\SYSTEM
    Неожиданное завершение системного процесса c:\windows\system\services.exe с кодом состояния 1073741819
    Будет произведена перезагрузка системы.

    По истечении таймера перезагрузка не производится, диспетчер задач доступен, ничего аномального с виду в списке активных процессов не наблюдаю.
    Система с виду жива, но тормоза выполнения чудовищные, практически запустить ничего невозможно, только дос-приложения (нортон коммандер досовский работает штатно )

    Проверял drweb live cd и CureIt, kaspersky reskue disk - проблема остаётся.
    AVZ на машине не установлена.

    Конфигурация - Winxp, sp2, ось обновлялась с полгода назад. из антивирусного по - nod32 и avira.

    Загрузка в безопасном режиме не происходит - аппарат уходит на перезагрузку.
    Отсоединение сетевого кабеля дела не меняет.

    как можно излечиться?
    тут поиском походил по подобным ситуациям - но как установить AVZ пока не понимаю.

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254

  4. #3
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    12
    Вес репутации
    23
    2 Olejah - У меня пока заморока в том, что avz при выполнении "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" виснет безвозвратно.пока только смог пройти тест HijackThis.
    Вложения Вложения

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c23da4ac.exe,C:\WINDOWS\system32\arqrvu.exe,
    - Перезагрузитесь, попробуйте снять логи АВЗ.

  6. #5
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    12
    Вес репутации
    23
    2 Olejah - пофиксил. после фиксажа ситуация не изменилась - минуты через 4 появляется кнопка "выполнить отмеченный скрипт" (извиняюсь, точно не запомнил наименование), и состояние программы в диспетчере меняется на "не отвечает".

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Сделайте лог ComboFix

  8. #7
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    12
    Вес репутации
    23
    ComboFix выполняется, на финише пишет, что отказано в доступе к указанному устройству или файлу iexplore.exe (ну и ещё с десяток других).
    C:\ComboFix.txt не появляется.

    p.s. на *дцатую попытку запуска avz начала выполнять "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" - за 36 минут прошло сканирование (винты не большие, однако и 50Гб файлов не наберётся)
    выполняется исследование системы - и выполняется уже тоже с полчаса. а сколько времени вообще считать нормальным на это действие? может на ночь оставить и не нервировать ни себя ни комп?

    Добавлено через 1 час 36 минут

    в avz корректно закончилось выполнение "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
    архивный файл в папке "LOG" создан, но он пустой.
    что бы это значило?

    Добавлено через 7 минут

    у, дело было не в бобине - кто-то там сидел в кабине...
    таки разглядел в логе hijackthis.log странные файлы, переименовал их, и вроде керосин пошёл по трубам.
    будем посмотреть, как система работает.
    ну и вообще впечатления от hijackthis и avz положительные.
    Olejah, спасибо за наводку.
    Последний раз редактировалось Dimm04; 07.10.2010 в 16:43. Причина: Добавлено

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    АВЗ логи снять теперь сможете, если нет - есть ещё один вариант.

  • Уважаемый(ая) Dimm04, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Netprotocol.exe увел ПК в перезагрузку
      От Sacred13 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.05.2012, 23:06
    2. комп идет на перезагрузку
      От 7-eugene в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 28.08.2010, 16:16
    3. Приложение вызывает перезагрузку
      От Bsvisor в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.01.2010, 01:53
    4. WinXP SP2 загружается и в перезагрузку...
      От Sergeant в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:44
    5. Кто-то отправляет систему в перезагрузку
      От Urmila в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 03:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00932 seconds with 20 queries