всё запущено, lsass.exe

Подобная проблема обсуждалась в недавней теме:

[URL]http://virusinfo.info/showthread.php?t=31697&highlight=lsass[/URL]

, но там товарищ переставил винду в конечном счете. я же хочу всё же найти лекарство.

система Win XP sp2

после загрузки выдаётся сообщение:
[quote]

система завершает работу. сохраните данные и выйдите из системы. все несохраненные изменения будут потеряны. отключение системы вызвано NT AUTHORITY\SYSTEM

Неожиданно завершен системный процесс "G:\windows\system32\lsass.exe" с кодом состояния -107374819. Будет произведена перезагрузка системы
[/quote]

и идёт отсчёт 60 секунд, по истечении которых комп перезагружается (и всё по новой).
перезагрузку можно убить путём выполнения shutdown -a.

однако сообщение о перезагрузке периодически всплывает вновь.

последствия:
1) флэшки и диски доступны только для чтения. скинуть что-то с флешки/диска на комп и обратно невозможно.
2) полетел драйвер звуковой платы
3) кнопки "выключить компьютер" нет не в меню "пуск", ни в диспетчере задач... вырубаем комп выдергиванием электрокабеля из розетки


что можно сделать? avz стоит на том компе, скрипты сделал, но выложить их не могу в силу причин, описанных выше.

Если скрипты выполнял, то перенеси логи на другую машину, если есть и с нее отправь.

перенести логи возможно, наверное, только переносом винчестера

а как это сделать безопасно для здоровой машины?

Да, это будет безопасно. С винчестера никакой autorun не сработает. Это же будет просто еще один диск в системе.

Другой вариант: можно загрузившись с liveCD скопировать логи на флешку.

сделал, как вы сказали.

подцепил винт к здоровому компу и оттуда присылаю вам логи.

может быть, есть смысл проверит AVZ или чем другим винт на здоровой машине?

Ты на здоровой машине просто логи сделал? Если это так, то это немножко не то, что я просил.
Надо было с больного винта из директории AVZ/Logs загрузить сюда логи.

Проверить можно тем же Доктором, который тут установлен.

vlsp.dll - вот с этим файликом какие-то проблемы. Есть он на диске или нет?

PavelA, нет, не так.
Логи сделаны на больной машине. Доктор установлен на ней и он не обновлялся сто лет.

На здоровой стоит Симантек. Так что делать? Проверять винт Симантеком? Попробовать пролечить его AVZ? Или дадите мне какой-то скрипт, который нужно будет выполнить на зараженном компе, вернув туда винт? Жду инструкций.

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

Поиском Windows (на здоровой машине) файл vlsp.dll на зараженном винте не нашел.

O23 - Service: Venturi2 Client (Venturi2) - Unknown owner - C:\Program Files\Venturi2\Client\ventc.exe (file missing) - это не вирус, скорее просто неудачно снесенное софтварею
vlsp.dll - поломает стек TCP/IP

Надо записать сетевые настройки и выполнить в AVZ - Файл - Восст системы - п.14,15 - Выполнить.
после этого восстановить сетевые настройки и посмотреть за поведением "больного"

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Кстати, надо попробовать накатить посл. заплатки. В прошлом году ИМО такое решалось именно этим путем.

хорошо. сейчас попробую

1) возвращаю винт на родной комп
2) делаю AVZ - Файл - Восст системы - п.14,15 - Выполнить.

всё заработало.

PavelA, thanks a lot!