Происходит внеплановая остановка системы с последующей перезагрузкой (остановка LSA SHELL). И еще в эвент вьювере постоянно ошибка :Компьютер утерял аренду на IP-адрес 169.254.6.115 для сетевого адаптера с сетевым адресом 4445535424A8.
Я запускаю тяжелое приложение требующее огромного колличества памяти, у меня подозрение что нехватает виртуальной памяти хотя ее 2048-4092 и оперативки 2.5 гига.

D:\WINDOWS\ABox.exe
D:\WINDOWS\Downloaded Program Files\int_ver34.ocx
D:\WINDOWS\logon.exe
Эти файлы нужно прислать

Если отключить компьютер от сети тоже перегрузки происходят?

Попробуйте оптимизатор памяти убрать. Эти примочки могут и глючить. Можно ещё в порядке бреда Tauscan на пробу заглушить.

Пришлите, как описано в правилах:
C:\Downloads\SmileyCentralPFSetup2.0.4.0.exe
D:\WINDOWS\ABox.exe
D:\WINDOWS\Downloaded Program Files\int_ver34.ocx
D:\WINDOWS\logon.exe
Хотя они, по идее, таких эффектов производить не должны.

Вообще рекомендуется прислать всё, что AVZ в своём исследовании выделяет ярким фоном. Что безопасное - перестанет отсвечивать, что вредное - станет детектироваться.

RemoteAdmin сами устанавливали? Заплатки на систему все поставлены?

Насчет отключения от сети незнаю, не пробовал.
RemoteAdmin ставил сам. Заплатки на систему не ставил, если подскажете какие поставить буду очень рад.

Вообще рекомендуется прислать всё, что AVZ в своём исследовании выделяет ярким фоном. Что безопасное - перестанет отсвечивать, что вредное - станет детектироваться.

небольшая поправочка - просьба прислать это (выделенное ярким фоном) через вот этот сервис:
http://virusinfo.info/index.php?page=upload_clean

в дополнение к указанным файлам просьба прислать
C:\System Volume Information\_restore{CB2574B5-31CB-49DF-9D59-2DBF80061166}\RP187\A0056560.exe
C:\System Volume Information\_restore{CB2574B5-31CB-49DF-9D59-2DBF80061166}\RP187\A0056561.dll
C:\System Volume Information\_restore{CB2574B5-31CB-49DF-9D59-2DBF80061166}\RP187\A0056563.dll
C:\System Volume Information\_restore{CB2574B5-31CB-49DF-9D59-2DBF80061166}\RP187\A0056564.exe
C:\System Volume Information\_restore{CB2574B5-31CB-49DF-9D59-2DBF80061166}\RP187\A0056565.exe
C:\System Volume Information\_restore{CB2574B5-31CB-49DF-9D59-2DBF80061166}\RP187\A0056566.dll
C:\System Volume Information\_restore{CB2574B5-31CB-49DF-9D59-2DBF80061166}\RP187\A0056568.dll

файл "SmileyCentralPFSetup2.0.4.0.exe" в архиве 800кб, если надо могу загрузить на webfile или куда нибудь еще.

вот файлы ALEX(XX)_43ccd6b936886.zip
http://virusinfo.info/showthread.php?p=64405&posted=1#post64405

А вот сюда: C:\System Volume Information я немогу зайти

1.rar по KAV:
ABox.exe - инфицирован not-a-virus:Porn-Tool.Win32.ABox.a
logon.exe - инфицирован Trojan-Downloader.Win32.VB.fi
int_ver34.ocx - инфицирован not-a-virus:Porn-Dialer.Win32.VB.j

> А вот сюда: C:\System Volume Information я немогу зайти

Добавьте себе права доступа к этой папке.

А вот сюда: C:\System Volume Information я немогу зайти
главное, чтобы программа AVZ туда смогла зайти. ибо любой поиск файлов лучше делать через AVZ со включенным противодействием руткитам

файл "SmileyCentralPFSetup2.0.4.0.exe" в архиве 800кб, если надо могу загрузить на webfile или куда нибудь еще.
файлы, которые мы просим прислать, обычно отправляют на [email protected] в архиве с паролем virus (в правилах форума об этом сказано)

Большая просьба поискать в реестре при помощи АВЗ файлы ABox.exe, logon.exe, int_ver34.ocx и если будут найдены, в меню "Найденные ключи" отметить всё что найдено, нажать на "Создать рег файл...", так для каждого из перечисленных файлов. Потом все полученные рег файлы зазиповать и прикрепить. Файлы конечно же удалить.

еще пришлите файлы (искать нужно в папке ОС Windows):
*.ftp
logon.txt
update.exe

на системном диске (в папке Windows или в Document and Settings): ABoxInst*.*

и ветки реестра:
SOFTWARE\Your Company Name\Your App Name\Your Current Version
SOFTWARE\Carmen

в реестре Abox.exe нет
*.ftp, logon.txt, update.exe , ABoxInst*.* - этих файлов нет
SOFTWARE\Your Company Name\Your App Name\Your Current Version такой ветки нет

остальное в архиве 2006-01-19_43cfc0f586d28.rar

вот что в реестре

Спасибо. После удаления файлов остались какие-то проблемы?

спасибо, все вроде наладилось

в общем проблема осталась, проверил Касперским, нашел еще троян. Но дело в том что каспер нестыкуется с Kerio winroutom и я его удалил.

может проще переустановить виндовс?

может проще переустановить виндовс?
Проще его защитить, что бы всякая гадость не пролазила :)
А точно все заплатки стоят? А то это может быть результатом атаки чевячков. А если отключить конпьютер от сети тоже перегрузки проишодят?

в общем проблема осталась, проверил Касперским, нашел еще троян.
а что за трояна нашел Касперский? можно узнать название или имя файла, в котором он был?

я попытался поставить критические обновления с майкрософта, но после рестарта виндовс выдал синий экран. а имя трояна не помню, каспер удалил файл.

я попросил потестить на предмет защищенности компьютера одного чела,после этого начались проблемы. может случайность, а может нет.