Показано с 1 по 20 из 20.

Кто-то отправляет систему в перезагрузку (заявка № 15086)

  1. #1
    Junior Member Репутация
    Регистрация
    09.12.2007
    Сообщений
    20
    Вес репутации
    60

    Thumbs up Кто-то отправляет систему в перезагрузку

    Windows XP SP2 rus.
    При запуске системы появляется картинка рабочего стола (без ярлыков) и через минуту выскакивает окошко с таким текстом:
    -----------
    Система завершает работу. Отключение системы вызвано: NT AUTHORITY\SYSTEM
    Время до отключения 00:00:55 (идёт обратный отсчет)
    Неожиданно завершен системный процесс
    C:\WINDXP\SYSTEM32\lsass.exe с кодом 1073741819
    ---------
    Через минуту система перезагружается.
    Пробовали переустановить систему в режиме восстановления. После этого первая загрузка произошла нормально, после перезапуска - снова это же сообщение и снова всё по старому.
    В безопасном режиме всё работает нормально.
    Проверяли свежим CureIt (загрузившись с СД) - ничего не находит.
    Прикрепляю логи от AVZ и hijackthis, сделанные в безопасном режиме.
    Спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сделайте дополнительный лог, как написано тут:
    http://virusinfo.info/showthread.php?t=10387
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    09.12.2007
    Сообщений
    20
    Вес репутации
    60

    Дополнительные логи

    Сделала дополнительные логи AVZ для безопасного режима.
    Прилагаю.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    загрузите и запустите ...
    http://www.microsoft.com/downloads/d...3-75B8EB148356

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    И в этом логе ничего "интересного"...
    Компьютер, я так понимаю, в сети? Возможно, это атаки снаружи.
    Есть предложение установить пакет критических обновлений,
    выпущенных после SP2: http://poleznosti.ru/soft/file_catal...20060821091454
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    09.12.2007
    Сообщений
    20
    Вес репутации
    60
    Цитата Сообщение от V_Bond Посмотреть сообщение
    загрузите и запустите ...
    http://www.microsoft.com/downloads/d...3-75B8EB148356
    К сожалению, по указанному адресу ничего нет...

    Добавлено через 1 минуту

    Цитата Сообщение от Bratez Посмотреть сообщение
    Возможно, это атаки снаружи.
    Есть предложение установить пакет критических обновлений,
    выпущенных после SP2
    Компьютер не в сети. В интернет ходит крайне редко (по модему). После переустановки, до возобновления неприятностей, в интернет не ходили...
    PreSP3 попробуем. Спасибо.
    Последний раз редактировалось Urmila; 11.12.2007 в 09:38. Причина: Добавлено

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    К сожалению, по указанному адресу ничего нет...
    есть ...

    Добавлено через 4 минуты

    Последний раз редактировалось V_Bond; 11.12.2007 в 09:59. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    09.12.2007
    Сообщений
    20
    Вес репутации
    60
    Цитата Сообщение от V_Bond Посмотреть сообщение
    есть ...
    И правда есть.
    Извините...
    Будем пробовать...

    Добавлено через 5 часов 27 минут

    Применили и то, и другое.Не помогло.
    Последний раз редактировалось Urmila; 11.12.2007 в 15:32. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Хм... интересное кино...
    Единственное, к чему можно придраться:
    Внимание !!! База поcледний раз обновлялась 30.08.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Таки обновите и сделайте логи заново, может что еще увидим...
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    09.12.2007
    Сообщений
    20
    Вес репутации
    60
    Цитата Сообщение от Bratez Посмотреть сообщение
    Таки обновите и сделайте логи заново, может что еще увидим...
    AVZ была взята с родного сайта в тот же день, когда делалась проверка. Сейчас на её сайте заявлена база тоже от 30.08.2007. Есть ли смысл обновлять...

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    нужно нажать на кнопку атообновления ..... такая с синеньким глобусом ...

  13. #12
    Junior Member Репутация
    Регистрация
    09.12.2007
    Сообщений
    20
    Вес репутации
    60

    Новые логи

    Обновили AVZ и сделали новые логи (прилагаю).
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    avz_sysinfo - надо было html файл паковать а не xml.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    09.12.2007
    Сообщений
    20
    Вес репутации
    60
    Цитата Сообщение от Bratez Посмотреть сообщение
    avz_sysinfo - надо было html файл паковать а не xml.

    А, тот архив не хотел отправляться, форум говорил, что этот файл уже присылался. Исправляюсь.
    Этот?
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Да, этот... К сожалению, ничего нового не увидел.
    На всякий случай, пришлите по правилам файл
    C:\WINDXP\system32\ntoskrnl.exe

    Попробуйте временно деинсталлировать NOD32.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    09.12.2007
    Сообщений
    20
    Вес репутации
    60
    Цитата Сообщение от Bratez Посмотреть сообщение
    пришлите по правилам файл
    C:\WINDXP\system32\ntoskrnl.exe
    Готово.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    файл похоже чистый .... попробуйте убрать нод ...

  19. #18
    Junior Member Репутация
    Регистрация
    09.12.2007
    Сообщений
    20
    Вес репутации
    60
    Цитата Сообщение от V_Bond Посмотреть сообщение
    файл похоже чистый .... попробуйте убрать нод ...
    Нод убрали.
    Не помогло

  20. #19
    Junior Member Репутация
    Регистрация
    09.12.2007
    Сообщений
    20
    Вес репутации
    60
    После отпуска довели дело до конца.
    unhackme помогло. Нашло вредоносные ключи в реестре, после удаления которых всё разаботало как надо.
    Всем спасибо большое!

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Urmila, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Netprotocol.exe увел ПК в перезагрузку
      От Sacred13 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.05.2012, 23:06
    2. NT AUTHOORITY - и в перезагрузку
      От Dimm04 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.10.2010, 16:45
    3. Ответов: 3
      Последнее сообщение: 26.08.2009, 16:27
    4. Компьютер уходит на перезагрузку!
      От ilgam в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:58
    5. Комп уходит на перезагрузку
      От Wazza в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 21.08.2008, 17:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00670 seconds with 20 queries