-
Junior Member
- Вес репутации
- 62
Периодическая самопроизвольная перезагрузка компьютера
Коллеги, хочется услышать ваше мнение или же дельные советы, как мне решить проблему с периодической самопроизвольной перезагрузкой компа - связана ли данная проблема с железом или имеет под собой все-таки вирусное происхождение. Суть беды в том, что чем бы я не занимался на компе, работал бы в ворде, фотошопе, лайт руме или же просто серфил бы по инету - комп может неожиданно произвести перезагрузку. В системных логах при этом появляется ошибка - в описании данного события видно только что-то вроде этого:
Код ошибки 1000008e, параметр1 80000003, параметр2 8051c410, параметр3 eb99873c, параметр4 00000000.
При этом раз от раза код самой ошибки меняется. Вот как раз в момент этой ошибки происходит мгновенный перезапуск системы и после логина предлагается написать в MicroSoft о том как мне хреново.
Ну и как полагается - положенные логи я прикладываю!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 62
Сегодня зайдя на Яндекс меня предупредили, что с моего компа идет слишком много запросов к ним и предположили что у меня вирус, спросили подтверждение не робот ли я... пришлось заполнять по представленной картинке код авторизации.
Вы все еще думаете что все чисто? тогда почему сторонние системы подозревают вирус и идут перезагрузки периодические хотя никакого сбоя железа явного нет?
-
Junior Member
- Вес репутации
- 62
Поковырял системные логи и вот что еще забавное обнаружил, не знаю поможет это как-то вам или нет, но в логах есть "Сбой при запуске службы "ADFS" из-за ошибки. Не удается найти указанный файл". В списке служб Active Directory Federation Services - такой службы у меня не значится... какого рожна она тогда пытается стартовать?!
-
-
-
Junior Member
- Вес репутации
- 62
Запустил, прогнал, ничего связанного с adsf на мой взгляд не найдено. Лог прилагаю в сообщении.
-
Junior Member
- Вес репутации
- 62
Ну так какое же все-таки резюме по поводу моего последнего лога? У меня лично вызвал подозрения только RavmonLog - C:\Documents and Settings\Admin\RavMonLog.vir похож на вирусняк какой-то...
-
Да, похоже. Это резервная копия убитого зверя
Что с проблемой после работы ComboFix?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Ну перезагрузки пока не повторялись больше после ComboFix... но ошибка касательно поиска adsf все так же возникает при старте компа... порыл инет и нашел аналогичную моей проблему на другом форуме... http://forum.winall.ru/index.php?showtopic=27162 Вот ссылка... там вроде как человеку тоже стали искать вирус... но тема так и оборвалась безрезультатно и не ясно что было найдено в итоге. Что можете вы посоветовать чтобы убрать эту ошибочку?
Добавлено через 3 часа 2 минуты
Беру свои слова обратно - перезагрузки продолжаются... в логах системы ошибка больше не фиксируется но появился такой вот ивент: Компьютер был перезагружен после критической ошибки: 0x1000000a (0xa08be8ac, 0x00000002, 0x00000000, 0x8050c353). Копия памяти сохранена: C:\WINDOWS\Minidump\Mini121109-01.dmp.
Последний раз редактировалось Zhezhe; 11.12.2009 в 00:56.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 62
Во время автоматической проверки при запуске Gmer вывыливается с ошибкой и не доходит до этапа ручного сканирования вообще.
Попробую в защищенном режиме еще...
-
Защитное ПО не забывайте отключать при запуске гмер.
-
-
Junior Member
- Вес репутации
- 62
А я и не забывал... он вылетает что с отключенным НОД32 что с включенным - в один и тот же момент и по одной и той же причине... завтра вечером запущусь в безопасном режиме и попробую провериться... может будет легче...
-
Junior Member
- Вес репутации
- 62
Ну в общем этот антивир вылетает с ошибкой как в обычном так и в защищенном режиме в момент первичного сканирования при загрузке... Что можете посоветовать?
-
В AVZ - AVZPM - Установить драйвер расширенного мониторинга процессов. Повторите логи AVZ.
-
-
Junior Member
- Вес репутации
- 62
Готово! Ну и каков вердикт?
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('Abp4rpss.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Abp4rpss.sys','');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportQuarantineList;
BC_QrFile('C:\WINDOWS\system32\drivers\Abp4rpss.sys');
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 62
Все выполнил как просили, спасибо, карантин прислал. Проблема с перезагрузкой осталась... сегодня снова разочек было... но самое интересное то, что в логах больше при перезагрузке вообще никаких ошибок или эвентов не появляется... Так что понять кто виноват вообще становится сложно! Может быть систему стоит переустановить?
-
Сообщение от
Zhezhe
Так что понять кто виноват вообще становится сложно! Может быть систему стоит переустановить?
Переустановка вряд ли спасет, это явно проблемы с железом.
Скорее всего это глюки оперативки, потестируйте ее или попробуйте заменить.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-