PDA

Просмотр полной версии : самопроизвольное выключение компа



goryachkinborys
04.01.2006, 14:08
Все чаще и чаще компьютер самопроизвольно выключается,быстрый перезапуск не получается.По прошествии некоторого времени старт компа происходит успешно,но иногда с другим окном приветствия

pig
04.01.2006, 14:32
Пришлите, как написано в правилах:
svsidat32.exe
svnlito32.exe
Оба лежат, скорее всего, в C:\WINDOWS\System32\
Ещё пришлите вот эти:
C:\WINDOWS\System32\MTC.dll
C:\WINDOWS\System32\wer8274.dll

Можно сразу попробовать посредством HijackThis побить вот это:

O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f
O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f

Minos
04.01.2006, 14:58
Это знаете, что такое? Если нет, то к нам на анализ.
C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe

Вот на это тоже надо взглянуть:
C:\WINDOWS\system32\smlogsvc.exe

Еще прислать вот этих зверей для коллекции:
C:\WINDOWS\System32\tibs3.exe
c:\nosuch.mht
C:\foo.mht

Вы точно, DrWeb-ом прошлись, как рекомендовано в правилах?

MOCT
04.01.2006, 15:05
а что такое C:\WINDOWS\MXOALDR.EXE известно?

p.s. файлы c:\nosuch.mht и C:\foo.mht реально не существуют.

Minos
04.01.2006, 16:24
p.s. файлы c:\nosuch.mht и C:\foo.mht реально не существуют.

Очень может быть, но разное бывает...

Но в общем tibs можно выкорчевывать из системы:
1. Отключить востановление системы
2. Запустить HijackThis
3. отметить строки O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/8tybHbp5Hg7AIWoo2CbM.chm::/on-line.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/bltd/566.chm::/file.exe
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll (file missing)
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765728274} - C:\WINDOWS\System32\wer8274.dll (file missing)
O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - С:\WINDOWS\System32\MTC.dll (file missing)
4. Жмем кнопку Fix
5. Перезагружаемся.
6. Затем заходим в C:\Windows\System32 и удаляем, если есть, файлы MTC.dll, MTC.ini и tibs3.exe
7. В папке c:\windows может быть файл hh.exe, его тоже нужно удалить.

Остальное будем смотреть после того, как пришлете нужные образцы.
Неплохо бы было после лечения сделать новые логи и выложить их сюда.

goryachkinborys
09.01.2006, 13:47
Всех с прошедшими и наступающими праздниками.Прочитал советы и кинулся копаться по компу как я умею.к несчастью дилетант.Файлы С:\nosuch.mht и C:\foo.mht не нашел.Обратил внимание,что комп стал отключатся чаще,когда стоит включенный,но без действия,то не выключается,но как только я начинаю работать с какой -либо программой,исключая интернет,он сразу выключается .Нормальный перезапуск можно сделать по прошествии длительного времени.Я исследование компа не могу по человечески сдеать,выключаетсяю

Geser
09.01.2006, 13:50
Обратил внимание,что комп стал отключатся чаще,когда стоит включенный,но без действия,то не выключается,но как только я начинаю работать с какой -либо программой,исключая интернет,он сразу выключается .Нормальный перезапуск можно сделать по прошествии длительного времени.Я исследование компа не могу по человечески сдеать,выключаетсяю
Это похоже на перегрев процессора. Проверь температуру.

anton_dr
09.01.2006, 13:50
Симптомы еще похожи на неисправное железо - нет ли на материнке и видеокарте вздувшихся конденсаторов, и какой у вас блок питания?

Minos
09.01.2006, 17:15
Что бы отбелить мух от котлет рекомендовал бы загрузиться с CD (например используя ERD Commander 2005) и запустить какую нибудь "тяжелую" задачу, лучше всего проверку компьютера DrWeb в соответствии с правилами.
Если компьютер при этом выключится, то проблема в железе, если нет - то в софте и будим копать дальше.

P.S. Видеокарта Maxtor?

goryachkinborys
10.01.2006, 10:52
Прверил Dr.Web-oм,не выключился

Minos
10.01.2006, 11:40
Прверил Dr.Web-oм,не выключился
Что нибудь DrWeb обнаружил? Tibs он должен был убить на 100%?
Сделайте новые логи и мы ждем от вас затребованные файлы: скорее всего svsidat32.exe svnlito32.exe будут лежать или в папке Windows или Sindows/System32

Shu_b
10.01.2006, 12:07
P.S. Видеокарта Maxtor?
sorry за оффтоп, maxtor HDD делает ;)
По поводу выключений... очень похоже на блок питания.
самопроизвольно выключается,быстрый перезапуск не получаетсяПри возникновении ситуации "невключения" попробуйте на минутку отключить сетевой шнур от БП, если после этого сразу включиться, то это явно БП "сдыхает".

Minos
10.01.2006, 18:28
sorry за оффтоп, maxtor HDD делает ;)

Опс, очепятка, по инерции набрал, имелось в виду Matrox. C:\WINDOWS\MXOALDR.EXE по идее из ее хозяйства, если видеокарта не Matrox, то возможно зверь.

agnec
10.01.2006, 23:08
еще про один момент забывать не стоит - про свободное место. когда его маловато становится, то комп тоже вырубаться может. но тот факт, что врубается не сразу, лично меня склоняет в сторону неисправного блока питания. если есть возможность взять где-то на время заведомо исправный, то стоит попробовать...

goryachkinborys
12.01.2006, 16:38
Файлы svsidat 32.exe и svnlito 32.exe не нашел,может не правильно ищу.Видеокарта NVIDIA GeForce 440.Комп еще не разбирал,но изменения в лучшую сторону появились,при перезапуске пояляться стало одно окно приветствия.Время между выключениями увеличилось.Dr.Web ничего не нашелюОстальное посабирал в папку,которая прилагаетсябнадеюсь,что они.

Minos
12.01.2006, 18:41
Значит так:
Загрузитесь с внешнего насителя, так, как вы это делали при сканировании DrWeb.
Перейдите в директорию windows и найдите файл C:\WINDOWS\MXOALDR.EXE
Далее перейдите в папку System32 и найдите
C:\WINDOWS\System32\svsidat32.exe
C:\WINDOWS\System32\svnlito32.exe

Файлы прислать к нам в соответствии с правилами http://virusinfo.info/showthread.php?t=1235 .