Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Win2k ребутуться при SVGA или подключенной сетке (заявка № 22186)

  1. #1
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    62

    Question Win2k ребутуться при SVGA или подключенной сетке

    Win2000Prof грузится только в VGA моде при отключенном LAN кабеле. Если кабель подключить на ходу - перезагрузится, если кабель подключен или режим SVGA - будет бесконечно перезагружаться.
    Машин таких 2 и при установке на другой винт все работает.
    sfc /purgecache /scannow пробовал, загрузку с диска с восстановлением R пробовал.
    AVZ оба скрипта на 95% выдает Invalid variant type.
    Последний раз редактировалось ascodts; 22.05.2008 в 12:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\mswapi.dll','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    62

    Небольшое уточнение

    Правильно ли я понял, что на самом деле в строке пути к файлу mswapi.dll должно быть не windows а winnt?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    virusinfo_cure.zip - из темы убрать ... прислать по ссылке над темой ...
    C:\WINDOWS\system32\mswapi.dll - Trojan.Spy.IESpy.B
    выполните скрипт. ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\mswapi.dll');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи ... ( в нормальном режиме)

  6. #5
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    62
    Цитата Сообщение от V_Bond Посмотреть сообщение
    повторите логи ... ( в нормальном режиме)
    Собственно в нормальном в смысле способа загрузки винды - так она и так в нормальном, посто сетка не подключена и драйвер видяхи удален. Или в смысле способа предрставления файлов - я правильно понял, что имелся в виду способ по ссылке над темой?

    При попытке удалить вложение в расширенном режиме правки сообщения открывается окно с текстом о том, что у меня недостаточно прав.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от ascodts Посмотреть сообщение
    При попытке удалить вложение в расширенном режиме правки сообщения открывается окно с текстом о том, что у меня недостаточно прав.
    - мой кабинет управление вложениями ...
    - предыдущие логи сделаны в safe mode

  8. #7
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    62
    Цитата Сообщение от V_Bond Посмотреть сообщение
    - мой кабинет управление вложениями ...
    - предыдущие логи сделаны в safe mode
    - сделал
    - честное слово нет. Как уже сказал отключена сетка и замочен видюк. Другое дело, что часть сервисов ручками в Отключено или Вручную переведено, а Alerter не запускается ни сам, ни ручками, хотя и установлен в Авто.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Код:
    Система загружена в режиме защиты от сбоев (SafeMode)

  10. #9
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    62
    Хорошо. Как в самой винде посмотреть в какой она моде в данный момент и может ли быть такой эффект из-за остановленного RPC.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    RPC это ключевая служба ... без нее почти ничего не работает ..

  12. #11
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    62
    Вот список автозапускаемых служб в Safe Mode

    The following lists the services that start automatically when you start the computer in Safe mode:
    Event Log
    Logical Disk Manager
    Plug and Play
    Remote Procedure Call (RPC)
    Windows Management Instrumentation

    У меня после загрузки запущено больше половины всех служб.
    Запуск RPC никак не повлиял ни на судьбу Alerter'а, ни на проявления проблемы (ребутимся).
    Стало появляться сообщение Ошибка приложения svchost.exe
    Попробовал специально по F8 вызвать меню и выбрать нормальную загрузку.
    Опять у AVZ в обоих скриптах на 91% Invalid Variant type
    А вот это IMHO объясняет судьбу Alerter'а:O23 - Service: Alerter - Unknown owner - c:\temp\3\svchost.exe

    После исправления в реестре на c:\winnt\system32\smlogsvc.exe заработал Alerter

    Поковырялся в списке сервисов и нашел "Оповещения и журналы производительности" с той-же (правильной) строчкой, но теперь запускается любой из них и сразу МОЛЧА останавливается.
    N
    Последний раз редактировалось ascodts; 22.05.2008 в 12:03.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    virusinfo_cure.zip - это не лог ... а карантин ... его прикреплять нельзя ...
    что - то я вас не понимаю, говорите о вин 2000 в логах ХР ...

  14. #13
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    62
    В логах xp из-за того, что они,видимо, не записываются - я же писал, что на стандартных скриптах ошибка на 91% . Система W2KPro rus.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    логи выполненные из под другой системы ?
    тогда они бесполезны ...

  16. #15
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    62
    Это я и сам понимаю, а как получить из под этой? AVZ по новой залил - та-же хрень, уже на 86%

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Сделайте хотя бы так - меню файл - исследование системы. Лог сюда.

  18. #17
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    62
    Вот.
    Последний раз редактировалось ascodts; 22.05.2008 в 12:03.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    скачайте C:\WINDOWS\System32\Drivers\Nlna43.sys и такой kdohm.exe - сначала Copy to (скопируйте) затем force delete (удалите) ...
    копии файлов заархивируйте с паролем virus ипришлите по ссылке над темой ...
    сделайте полный комплект логов ...

  20. #19
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    62
    kdhom.exe обнаружить не удалось, а вот C:\WINDOWS\System32\Drivers\Nlna43.sys был, но я что-то неправильно сделал и после описанных процедур в папке, куда я сделал copy to ничего не оказалось. Однако система после перезагрузки перестала ребутиться при подключении сетевого кабеля и после установки дров.
    Какие нужны логи и что предпринять, если AVZ опять споткнется?

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    сделайте теперь логи по правилам ...

  • Уважаемый(ая) ascodts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 05.03.2010, 10:43
    2. Вирусы в сетке
      От totoshka в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.10.2009, 20:41
    3. Вирусная активность в сетке
      От xclock в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.08.2009, 16:50
    4. AVZ конфликтует с win2K
      От Сергей Ш-в в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 22.02.2009, 01:54
    5. Win2k спонтанно ребутится
      От Eosfor в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.02.2009, 18:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01025 seconds with 19 queries