Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

перезагрузка (заявка № 4495)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2006
    Сообщений
    38
    Вес репутации
    44

    перезагрузка

    Происходит внеплановая остановка системы с последующей перезагрузкой (остановка LSA SHELL). И еще в эвент вьювере постоянно ошибка :Компьютер утерял аренду на IP-адрес 169.254.6.115 для сетевого адаптера с сетевым адресом 4445535424A8.
    Я запускаю тяжелое приложение требующее огромного колличества памяти, у меня подозрение что нехватает виртуальной памяти хотя ее 2048-4092 и оперативки 2.5 гига.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    D:\WINDOWS\ABox.exe
    D:\WINDOWS\Downloaded Program Files\int_ver34.ocx
    D:\WINDOWS\logon.exe
    Эти файлы нужно прислать

    Если отключить компьютер от сети тоже перегрузки происходят?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Попробуйте оптимизатор памяти убрать. Эти примочки могут и глючить. Можно ещё в порядке бреда Tauscan на пробу заглушить.

    Пришлите, как описано в правилах:
    C:\Downloads\SmileyCentralPFSetup2.0.4.0.exe
    D:\WINDOWS\ABox.exe
    D:\WINDOWS\Downloaded Program Files\int_ver34.ocx
    D:\WINDOWS\logon.exe
    Хотя они, по идее, таких эффектов производить не должны.

    Вообще рекомендуется прислать всё, что AVZ в своём исследовании выделяет ярким фоном. Что безопасное - перестанет отсвечивать, что вредное - станет детектироваться.

    RemoteAdmin сами устанавливали? Заплатки на систему все поставлены?

  5. #4
    Junior Member Репутация
    Регистрация
    18.01.2006
    Сообщений
    38
    Вес репутации
    44
    Насчет отключения от сети незнаю, не пробовал.
    RemoteAdmin ставил сам. Заплатки на систему не ставил, если подскажете какие поставить буду очень рад.
    Вложения Вложения
    • Тип файла: rar 1.rar (39.9 Кб, 4 просмотров)

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от pig
    Вообще рекомендуется прислать всё, что AVZ в своём исследовании выделяет ярким фоном. Что безопасное - перестанет отсвечивать, что вредное - станет детектироваться.
    небольшая поправочка - просьба прислать это (выделенное ярким фоном) через вот этот сервис:
    http://virusinfo.info/index.php?page=upload_clean

    в дополнение к указанным файлам просьба прислать
    C:\System Volume Information\_restore{CB2574B5-31CB-49DF-9D59-2DBF80061166}\RP187\A0056560.exe
    C:\System Volume Information\_restore{CB2574B5-31CB-49DF-9D59-2DBF80061166}\RP187\A0056561.dll
    C:\System Volume Information\_restore{CB2574B5-31CB-49DF-9D59-2DBF80061166}\RP187\A0056563.dll
    C:\System Volume Information\_restore{CB2574B5-31CB-49DF-9D59-2DBF80061166}\RP187\A0056564.exe
    C:\System Volume Information\_restore{CB2574B5-31CB-49DF-9D59-2DBF80061166}\RP187\A0056565.exe
    C:\System Volume Information\_restore{CB2574B5-31CB-49DF-9D59-2DBF80061166}\RP187\A0056566.dll
    C:\System Volume Information\_restore{CB2574B5-31CB-49DF-9D59-2DBF80061166}\RP187\A0056568.dll

  7. #6
    Junior Member Репутация
    Регистрация
    18.01.2006
    Сообщений
    38
    Вес репутации
    44
    файл "SmileyCentralPFSetup2.0.4.0.exe" в архиве 800кб, если надо могу загрузить на webfile или куда нибудь еще.

  8. #7
    Junior Member Репутация
    Регистрация
    18.01.2006
    Сообщений
    38
    Вес репутации
    44
    вот файлы ALEX(XX)_43ccd6b936886.zip
    http://virusinfo.info/showthread.php...ed=1#post64405

  9. #8
    Junior Member Репутация
    Регистрация
    18.01.2006
    Сообщений
    38
    Вес репутации
    44
    А вот сюда: C:\System Volume Information я немогу зайти

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    1.rar по KAV:
    ABox.exe - инфицирован not-a-virus:Porn-Tool.Win32.ABox.a
    logon.exe - инфицирован Trojan-Downloader.Win32.VB.fi
    int_ver34.ocx - инфицирован not-a-virus:Porn-Dialer.Win32.VB.j

    > А вот сюда: C:\System Volume Information я немогу зайти

    Добавьте себе права доступа к этой папке.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от JIEXA
    А вот сюда: C:\System Volume Information я немогу зайти
    главное, чтобы программа AVZ туда смогла зайти. ибо любой поиск файлов лучше делать через AVZ со включенным противодействием руткитам

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от JIEXA
    файл "SmileyCentralPFSetup2.0.4.0.exe" в архиве 800кб, если надо могу загрузить на webfile или куда нибудь еще.
    файлы, которые мы просим прислать, обычно отправляют на virus@virusinfo.info в архиве с паролем virus (в правилах форума об этом сказано)

  13. #12
    Geser
    Guest
    Большая просьба поискать в реестре при помощи АВЗ файлы ABox.exe, logon.exe, int_ver34.ocx и если будут найдены, в меню "Найденные ключи" отметить всё что найдено, нажать на "Создать рег файл...", так для каждого из перечисленных файлов. Потом все полученные рег файлы зазиповать и прикрепить. Файлы конечно же удалить.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    еще пришлите файлы (искать нужно в папке ОС Windows):
    *.ftp
    logon.txt
    update.exe

    на системном диске (в папке Windows или в Document and Settings): ABoxInst*.*

    и ветки реестра:
    SOFTWARE\Your Company Name\Your App Name\Your Current Version
    SOFTWARE\Carmen

  15. #14
    Junior Member Репутация
    Регистрация
    18.01.2006
    Сообщений
    38
    Вес репутации
    44
    в реестре Abox.exe нет
    *.ftp, logon.txt, update.exe , ABoxInst*.* - этих файлов нет
    SOFTWARE\Your Company Name\Your App Name\Your Current Version такой ветки нет

    остальное в архиве 2006-01-19_43cfc0f586d28.rar

  16. #15
    Junior Member Репутация
    Регистрация
    18.01.2006
    Сообщений
    38
    Вес репутации
    44
    вот что в реестре
    Вложения Вложения
    • Тип файла: rar reg.rar (1.0 Кб, 2 просмотров)

  17. #16
    Geser
    Guest
    Спасибо. После удаления файлов остались какие-то проблемы?

  18. #17
    Junior Member Репутация
    Регистрация
    18.01.2006
    Сообщений
    38
    Вес репутации
    44
    спасибо, все вроде наладилось

  19. #18
    Junior Member Репутация
    Регистрация
    18.01.2006
    Сообщений
    38
    Вес репутации
    44
    в общем проблема осталась, проверил Касперским, нашел еще троян. Но дело в том что каспер нестыкуется с Kerio winroutom и я его удалил.

  20. #19
    Junior Member Репутация
    Регистрация
    18.01.2006
    Сообщений
    38
    Вес репутации
    44
    может проще переустановить виндовс?

  21. #20
    Geser
    Guest
    Цитата Сообщение от JIEXA
    может проще переустановить виндовс?
    Проще его защитить, что бы всякая гадость не пролазила
    А точно все заплатки стоят? А то это может быть результатом атаки чевячков. А если отключить конпьютер от сети тоже перегрузки проишодят?

  • Уважаемый(ая) JIEXA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Перезагрузка ПК
      От IRON PRIEST в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.10.2010, 11:28
    2. Перезагрузка
      От vssv в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 11.05.2010, 20:58
    3. Перезагрузка
      От lenuse4ka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.11.2009, 23:35
    4. Перезагрузка
      От Izumrudna в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.11.2009, 12:12
    5. Перезагрузка
      От Peter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.07.2007, 09:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00337 seconds with 17 queries