Перезагружается без всяких на то причин.
Без всяких надписей, без появления каких-либо окон.
Просто спонтанно..
Printable View
Перезагружается без всяких на то причин.
Без всяких надписей, без появления каких-либо окон.
Просто спонтанно..
-зря удалили "ярлык значка Irritation"... а на какой файл он указывал?
-пофиксите в HijackThis:
[CODE]
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file);
O3 - Toolbar: &TopSurfer - {AF657644-964C-4348-A8AD-72524B3A3FF1} - C:\PROGRA~1\TOPSUR~1\twsband.dll;
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file);
O21 - SSODL: system - {73C05429-9D37-4D8C-9DC4-DEE74B5A0E46} - ssmc.dll (file missing)
[/CODE]
-найти посредством AVZ и прислать согласно правил файлы:
[CODE]
c:\windows\soundman.exe
c:\windows\ssmc.dll
C:\PROGRA~1\TOPSUR~1\twsband.dll
[/CODE]
Удаление ярлыка не помогло, что ли? А вы его совсем удалили? Если можете найти программу, на которую он ссылался, то пришлите её по правилам форума (см. Приложение 2).
Также пришлите по списку:
[code]C:\WINDOWS\system32\btxppanel.dll
c:\program files\anvir task manager\anvir.exe
c:\program files\widcomm\Программное обеспечение bluetooth\bttray.exe
c:\program files\widcomm\Программное обеспечение bluetooth\bin\btwdins.exe
c:\program files\cursorxp\cursorxp.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\windows\soundman.exe
c:\program files\winamp\winampa.exe
C:\Program Files\WIDCOMM\Программное обеспечение Bluetooth\BtBalloon.dll
C:\WINDOWS\system32\bthcrp.dll
C:\WINDOWS\system32\btncopy.dll
C:\WINDOWS\system32\btrez.dll
C:\WINDOWS\system32\btwhidcs.DLL
C:\WINDOWS\system32\CSH.dll
C:\WINDOWS\system32\drivers\btserial.sys
C:\WINDOWS\system32\drivers\btslbcsp.sys
C:\WINDOWS\system32\drivers\ALCXSENS.SYS
C:\WINDOWS\system32\drivers\ALCXWDM.SYS
C:\WINDOWS\system32\DRIVERS\btkrnl.sys
C:\WINDOWS\System32\Drivers\dump_atapi.sys
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
C:\WINDOWS\System32\Drivers\SPTD9149.SYS
sptd.sys
ssmc.dll
C:\PROGRA~1\TOPSUR~1\twsband.dll
C:\Program Files\WIDCOMM\Программное обеспечение Bluetooth\btsendto_ie.htm
C:\WINDOWS\system32\bthcrp.dll[/code]
Но это, скорее всего, в базу безопасных пойдут.
Заплатки на систему все поставили?
А что вы от Висты ставили? У вас там системный файл от неё болтается. Может, здесь какой конфликт?
Мой компьютер - Свойства - Дополнительно - Загрузка и восстановление - в группе Отказ системы снимите галочку с Выполнять автоматическую перезагрузку
Тексты могут быть немного другие, цитирую по Windows 2000.
В следующий раз, если это критическая ошибка, увидите синий экран. Процитируете сюда две верхние строчки.
Почему зря? На какой файл точно не помню. Вроде на Irritation
в папке System32. Но после удаления он вообще исчез. В поиске
набрал - на компе такого файла не оказалось.
Вообще удалил так как была проблема с беспорядочно бегающей
по экрану мышкой и после удаления двух файлов с таким же названием
и завершения соответствующего процесса все пришло в норму.
На этот раз удалене не помогло - была еще одна перезагрузка.
Поясните пожалуйста, что значит "пофиксить".
Файлы сейчас попробую прислать.
Заплаток должно хватать. Стоит WindowsXP с интегрированым
ServicePack2, который регулярно предлагает обновления.
Также стоит NOD32 и также ежедневно обновляемый.
Насчет Висты. Насколько помню, ставил только прогу, чтобы
при наводе стрелки мыши на панель задач появлялся вид окна приложения.
Вобщем не хитрая вещь, да и не нужная вобщем-то.
А где этот системный файл?
Все файлы послал:
Файл сохранён как virus_44f00c65cccb5.zip
[quote=bes]Поясните пожалуйста, что значит "пофиксить".[/quote]
Это значит, что нужно запустить программу HijackThis, запустить проверку системы, в открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".
[quote=AndreyKa]Это значит, что нужно запустить программу HijackThis, запустить проверку системы, в открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".[/quote]
После этих действий появился какой-то вопрос, я поспешил ответить "да", файлы исчезли из лога сканирования и создалась папка backups
с четырьмя файлами.. Напрасно я это? ))
Извиняюсь за глупые вопросы, просто впервые вижу эту прогу.
Да и с подобными работать не приходилось.
Все правильно.
[quote=bes]появился какой-то вопрос, я поспешил ответить "да"[/quote]
Поспешность нужна только при ловле блох (c)
В данном случае ответ был правильный, но не факт, что угадаете в следующий раз. Поэтому старайтесь вникать в суть задаваемых вопросов. Узнаете много нового.
Так.. Объясните тогда цель этого поступка, plz.
Хотелось бы осознавать свои действия.
-мда-а... всё, что пришло действительно пойдёт в базу безопасных... наибольший интерес вызывали:
c:\windows\ssmc.dll
C:\PROGRA~1\TOPSUR~1\twsband.dll
...но twsband.dll особых подозрений на первый взгляд не вызывает, а ssmc.dll - не найден(наверное удалён НОДом), а может не там искали...
Видимо удален. По указанному адресу его нет.
Там есть файл sscma3.ini. Может тоже что-то значит..
В файле только запись:
[ChangeMMF]
ConvType=1
Все-таки объясните пожалуйста, зачем нужно было "фиксить" в HijackThis? Что было по сути сделано? И что делать дальше?
[quote=bes]Видимо удален. По указанному адресу его нет.
Там есть файл sscma3.ini. Может тоже что-то значит..
В файле только запись:
[ChangeMMF]
ConvType=1[/quote]-это скорее всего от конвертера mid->mmf или что-то в этом роде, недавно что-то похожее встречал...
-а попробуйте поискать ssmc.dll по всему C:\
[quote=bes] Все-таки объясните пожалуйста, зачем нужно было "фиксить" в HijackThis? Что было по сути сделано? И что делать дальше?[/quote]
-ну, в первом приближении... во-первых, таким способом мы обезвреживаем разного рода вредоносный софт, а во-вторых, чистим мусор, оставшиеся ключи в реестре от уже не существующих приложений... HijackThis позволяет это сделать сравнительно просто, и главное, даёт возможность в случае необходимости вернуть всё в прежнее состояние...
-что делать дальше?.. подождать других мнений... я ведь далеко не последняя инстанция :)
...возможно проблема в железе или электропитании, а может атака идет из вне, тогда на ПК никаких следов мы можем и не найти:?
Искал и по всему C:\ - нету.
Так значит файлы в backups просто пока оставить там?
Перезагрузка была и после того, как я их "пофиксил".
Если проблема в железе, то и там, так понимаю, придется возится..
Либо оперативка, либо блок питания, либо в крайнем случае материнка..
Вроде это основные варианты.
Если из вне, то тут видимо вообще не понятно, что делать..
У меня нет Firewall'а, но вроде ServicePack2 должен его успешно заменять.
Есть встроенный, который надо включить. Правда, если он выключен, система громко и назойливо возмущается.
Попробуйте всё-таки поймать синий экран. Там может быть написано что-нибудь полезное для расследования.
[quote=pig]Попробуйте всё-таки поймать синий экран. Там может быть написано что-нибудь полезное для расследования.[/quote]
В каком смысле поймать? Если вы думаете, что он на мгновение
появляется перед перезагрузкой, то это не так. Комп просто
презагружается.
-нужно кое-что руками сделать:
Мой компьютер > Свойства > закладка Дополнительно > секция Загрузка и восстановление, кнопка Параметры > секция Отказ системы > убрать галку Выполнить автоматическую перезагрузку > ОК, Применить, ОК
Сделал. Помимо стандартных фраз вывел вот что:
DRIVER_IRQL_NOT_LESS_OR_EQUAL
Technical information:
STOP: 0x000000D1 (0x00000000, 0x00000002, 0x00000001, 0xF818D124)
ALCXWDM.SYS - Address F818D124 base at F816F000, DateStamp 3f2f7038
Beginning dump of physical memory
Physical memory dump complete.
И еще одно дополнение..
Заметил, что чем больше действий одновременно выполняется, тем
больше вероятность перезагрузки. К примеру, посетить
одновременно три сайта не получиться - тут же начнет перезагружаться.
Если сообщение об ошибке повторяется в таком же виде, то обновите драйвер звуковой карты.