-
Junior Member
- Вес репутации
- 50
NT AUTHOORITY - и в перезагрузку
Симптомы: при загрузке на окне приветствия появляется окошко с таймером и сообщением
NT AUTHOORITY\SYSTEM
Неожиданное завершение системного процесса c:\windows\system\services.exe с кодом состояния 1073741819
Будет произведена перезагрузка системы.
По истечении таймера перезагрузка не производится, диспетчер задач доступен, ничего аномального с виду в списке активных процессов не наблюдаю.
Система с виду жива, но тормоза выполнения чудовищные, практически запустить ничего невозможно, только дос-приложения (нортон коммандер досовский работает штатно )
Проверял drweb live cd и CureIt, kaspersky reskue disk - проблема остаётся.
AVZ на машине не установлена.
Конфигурация - Winxp, sp2, ось обновлялась с полгода назад. из антивирусного по - nod32 и avira.
Загрузка в безопасном режиме не происходит - аппарат уходит на перезагрузку.
Отсоединение сетевого кабеля дела не меняет.
как можно излечиться?
тут поиском походил по подобным ситуациям - но как установить AVZ пока не понимаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
2 Olejah - У меня пока заморока в том, что avz при выполнении "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" виснет безвозвратно.пока только смог пройти тест HijackThis.
-
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c23da4ac.exe,C:\WINDOWS\system32\arqrvu.exe,
- Перезагрузитесь, попробуйте снять логи АВЗ.
-
-
Junior Member
- Вес репутации
- 50
2 Olejah - пофиксил. после фиксажа ситуация не изменилась - минуты через 4 появляется кнопка "выполнить отмеченный скрипт" (извиняюсь, точно не запомнил наименование), и состояние программы в диспетчере меняется на "не отвечает".
-
-
-
Junior Member
- Вес репутации
- 50
ComboFix выполняется, на финише пишет, что отказано в доступе к указанному устройству или файлу iexplore.exe (ну и ещё с десяток других).
C:\ComboFix.txt не появляется.
p.s. на *дцатую попытку запуска avz начала выполнять "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" - за 36 минут прошло сканирование (винты не большие, однако и 50Гб файлов не наберётся)
выполняется исследование системы - и выполняется уже тоже с полчаса. а сколько времени вообще считать нормальным на это действие? может на ночь оставить и не нервировать ни себя ни комп?
Добавлено через 1 час 36 минут
в avz корректно закончилось выполнение "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
архивный файл в папке "LOG" создан, но он пустой.
что бы это значило?
Добавлено через 7 минут
у, дело было не в бобине - кто-то там сидел в кабине...
таки разглядел в логе hijackthis.log странные файлы, переименовал их, и вроде керосин пошёл по трубам.
будем посмотреть, как система работает.
ну и вообще впечатления от hijackthis и avz положительные.
Olejah, спасибо за наводку.
Последний раз редактировалось Dimm04; 07.10.2010 в 16:43.
Причина: Добавлено
-
АВЗ логи снять теперь сможете, если нет - есть ещё один вариант.
-