вчера сам по себе компьютер стал перезагружаться,не пойму в чем дело,в прицепе после того как проверил комп АВЗ все стало ясно вот только как с этим бороться не знаю если не трудно подскажите что мне делать заранее благодарен.
вчера сам по себе компьютер стал перезагружаться,не пойму в чем дело,в прицепе после того как проверил комп АВЗ все стало ясно вот только как с этим бороться не знаю если не трудно подскажите что мне делать заранее благодарен.
В логах подозрительного не увидел.
Ничего интересного не видно, скорее всего это проблема совместимости антивируса от комодо- я погуглил- есть пострадавшие ;)
удалить антивирус от комодо и проблема решиться, обратитесь к разработчиким , возможно нужна будет какая то информация от вас , чтобы исправили.
А это похоже остатки от AVPTool или триального Касперского ранней сборки:
[CODE]
O23 - Service: setup_7.0.0.75_04.05.2007_18-48 - Unknown owner - C:\Documents and Settings\All Users\Рабочий стол\Kaspersky Lab Tool\setup_7.0.0.75_04.05.2007_18-48.exe (file missing)[/CODE]
Ничего "криминального" в логах не видно.
Возможно, проблемы аппаратного происхождения (напр. блок питания).
Попробуйте отключить в свойствах Системы автоматическую перезагрузку и посмотреть информацию на "синем экране".
На всякий случай, сделайте такой лог:
[url]http://virusinfo.info/showthread.php?t=10387[/url]
Может он что-то прояснит...
вот лог что вы просили может он что прояснит?
неа : следует удалить антивирус и доложить о результатах ;)потом можно и за файрвол взяться. А где скрин синего окна ? Там должно быть указанo в чём проблема.
Вы не переключили на "Все службы и драйверы".
просто еще скачал Cureit-beta им проверял когда еще не отключил восстановление системы так там показало чертову дюжину всяких зловредов которых нельзя лечить.
что значит - нельзя лечить ?
лог Cureit приложите пожалуйста ...
вот он ребят вы меня извините за нерасторопность я не очень хорошо управляюсь с компом.да еще комодо удалил.
Выполните скрипт в AVZ:
[code]begin
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_QrSvc('huadio');
BC_DeleteSvc('huadio');
BC_Activate;
Rebootwindows(true);
end.[/code]
После перезагрузки пришлите карантин согласно приложению 3 правил и прикрепите к сообщению файл [I]boot_clr.log[/I] из папки с AVZ.
c:\huadio.tmp - самое интересное. Поищи через AVZ.
Плюс непонятки от Касперского.
вложил надеюсь правильно.
карантин прикреплять нельзя ... хоть он и пустой ...
еще раз прошу ...
лог Cureit приложите пожалуйста ...
когда он начинает отсканировать то на процентах 20 начинается проблема с перезагрузкой приходиться порядочно ждать а когда всеже загрузиться приходится начинать снова.
наконец проверил до конца вот они.
Что приходится порядочно ждать? Когда придёт в себя?
Очень похоже на перегрев.
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Там в основном ложные срабатывания нового Cure-It, если смотреть только по именам. Надо их реанимировать, а то слегка поломались WinRAR, Adobe Reader, Gigabyte Management Tools и какой-то MP3-плагин от Real.
подскажите пожалуйста как,а в общем огромное спасибо за оперативную помощь.
Что "как"? Реанимировать? Перемещённое вернуть на место, переименованное найти и вернуть ему правильное расширение (EXE вместо #XE, DLL вместо #LL... и что-то там ещё есть, если переименовано, то по такому же принципу).
кстате после того как выполнил скрипт.Проблема пропала вчера об этом не написал хотел посмотреть как будет себя вести пока все в порядке всем кто откликнулся на проблему моего компьютера огромное спасибо.
Для контроля сделайте комплект логов.
drongo. скрин синего окна ? Там должно быть указанo в чём проблема.
Подскажите как сделать это,в следующей раз когда возникнет проблема.
Мой компьютер - Свойства - Дополнительно - Стартап и восстановление. Снять все галочки.
Возможно, я ошибаюсь. Просто никак не могу найти совет Drongo в точности.
снял все галочки загрузка и восстановление.Он просил переслать показание синего экрана при перезагрузке.
Я про совет о получении синьки (BSOD), а не о конкретном случае.
в том вся суть что хотел узнать как снять эту синьку в следующий раз.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 6 минут[/I][/B][/color][/size]
Паш так всетаки снять галочки?
Снимать галочку "Автомат. перезагрузка". Тогда стоять и будет ждать твоих действий.
час добрый.С проблемой что была боле менее разобрался,проблема в системе охлаждения,а вот появилась новая,поменял антивирус и он мне вывел два вируса но при этом АВЗ промолчал.Как можно их прислать чтобы вы их посмотрели и вынесли свой вердикт.
В zip-файл с паролем virus. Загрузить через ссылку вверху темы.
Файл сохранён как 070927_045716_virus_46fb7e7c7a1aa.zip
Размер файла 1506
MD5 7d12f1c226198b86b6729c20f42f7c33 надеюсь что все правильно я сделал.
[size="1"][color="#666686"][B][I]Добавлено через 33 минуты[/I][/B][/color][/size]
еще Паш антивирус вывел список, как можно его прислать?
Какой антивирус? Если вирустотал, то просто кнопочка "форматировать", затем скопировать таблицу и сюда ее в сообщение.
аваст антивирус
Похоже это ложняк. На вирустотал никто даже не подозревает.
А я поспешил с ответом.
TheHacker 6.2.6.072 2007.09.27 Trojan/Agent.go
VBA32 3.12.2.4 2007.09.26 Rootkit.Win32.Agent.go
Можно пару дней подождать ответа от ЛК.
Придется тебе делать снова комплект логов.
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
См. я скорректировал ответ.
ну их можно удалить?
Не удаляй!!
Есть ссылочка на англ.форум Касперского ([url]http://forum.kaspersky.com/lofiversion/index.php/t43243.html[/url])
, там пишут что это м.б. драйвер от Comodo, Zone Alarm.
Вот его правильное место:[b]C:\WINDOWS\system32\Drivers\mchInjDrv.sys[/b]
Следовательно, его нужно внести в исключения для Avast!
сделал я стандартный скрипт прислать их?
Убрал, товарищ molchan ,будьте внимательней :)
mchInjDrv.sys скорее не от comodo .... специально смотрел на двух машинах ...
да и комодо не установлен вовсе ... и AVZ в этом уверен ...
@V_Bond см. лог хиджака в первом сообщении. Хорошо виден Comodo ;)