Перезагружается без всяких на то причин.
Без всяких надписей, без появления каких-либо окон.
Просто спонтанно..
Перезагружается без всяких на то причин.
Без всяких надписей, без появления каких-либо окон.
Просто спонтанно..
Последний раз редактировалось bes; 26.08.2006 в 12:04.
-зря удалили "ярлык значка Irritation"... а на какой файл он указывал?
-пофиксите в HijackThis:
-найти посредством AVZ и прислать согласно правил файлы:Код:O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file); O3 - Toolbar: &TopSurfer - {AF657644-964C-4348-A8AD-72524B3A3FF1} - C:\PROGRA~1\TOPSUR~1\twsband.dll; O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file); O21 - SSODL: system - {73C05429-9D37-4D8C-9DC4-DEE74B5A0E46} - ssmc.dll (file missing)
Код:c:\windows\soundman.exe c:\windows\ssmc.dll C:\PROGRA~1\TOPSUR~1\twsband.dll
С уважением,
Alex Plutoff
А. ПЛАТОВ
Удаление ярлыка не помогло, что ли? А вы его совсем удалили? Если можете найти программу, на которую он ссылался, то пришлите её по правилам форума (см. Приложение 2).
Также пришлите по списку:
Но это, скорее всего, в базу безопасных пойдут.Код:C:\WINDOWS\system32\btxppanel.dll c:\program files\anvir task manager\anvir.exe c:\program files\widcomm\Программное обеспечение bluetooth\bttray.exe c:\program files\widcomm\Программное обеспечение bluetooth\bin\btwdins.exe c:\program files\cursorxp\cursorxp.exe c:\program files\common files\microsoft shared\vs7debug\mdm.exe c:\windows\soundman.exe c:\program files\winamp\winampa.exe C:\Program Files\WIDCOMM\Программное обеспечение Bluetooth\BtBalloon.dll C:\WINDOWS\system32\bthcrp.dll C:\WINDOWS\system32\btncopy.dll C:\WINDOWS\system32\btrez.dll C:\WINDOWS\system32\btwhidcs.DLL C:\WINDOWS\system32\CSH.dll C:\WINDOWS\system32\drivers\btserial.sys C:\WINDOWS\system32\drivers\btslbcsp.sys C:\WINDOWS\system32\drivers\ALCXSENS.SYS C:\WINDOWS\system32\drivers\ALCXWDM.SYS C:\WINDOWS\system32\DRIVERS\btkrnl.sys C:\WINDOWS\System32\Drivers\dump_atapi.sys C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS C:\WINDOWS\System32\Drivers\SPTD9149.SYS sptd.sys ssmc.dll C:\PROGRA~1\TOPSUR~1\twsband.dll C:\Program Files\WIDCOMM\Программное обеспечение Bluetooth\btsendto_ie.htm C:\WINDOWS\system32\bthcrp.dll
Заплатки на систему все поставили?
А что вы от Висты ставили? У вас там системный файл от неё болтается. Может, здесь какой конфликт?
Мой компьютер - Свойства - Дополнительно - Загрузка и восстановление - в группе Отказ системы снимите галочку с Выполнять автоматическую перезагрузку
Тексты могут быть немного другие, цитирую по Windows 2000.
В следующий раз, если это критическая ошибка, увидите синий экран. Процитируете сюда две верхние строчки.
Почему зря? На какой файл точно не помню. Вроде на Irritation
в папке System32. Но после удаления он вообще исчез. В поиске
набрал - на компе такого файла не оказалось.
Вообще удалил так как была проблема с беспорядочно бегающей
по экрану мышкой и после удаления двух файлов с таким же названием
и завершения соответствующего процесса все пришло в норму.
На этот раз удалене не помогло - была еще одна перезагрузка.
Поясните пожалуйста, что значит "пофиксить".
Файлы сейчас попробую прислать.
Заплаток должно хватать. Стоит WindowsXP с интегрированым
ServicePack2, который регулярно предлагает обновления.
Также стоит NOD32 и также ежедневно обновляемый.
Насчет Висты. Насколько помню, ставил только прогу, чтобы
при наводе стрелки мыши на панель задач появлялся вид окна приложения.
Вобщем не хитрая вещь, да и не нужная вобщем-то.
А где этот системный файл?
Последний раз редактировалось bes; 26.08.2006 в 13:28.
Все файлы послал:
Файл сохранён как virus_44f00c65cccb5.zip
Это значит, что нужно запустить программу HijackThis, запустить проверку системы, в открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".Сообщение от bes
После этих действий появился какой-то вопрос, я поспешил ответить "да", файлы исчезли из лога сканирования и создалась папка backupsСообщение от AndreyKa
с четырьмя файлами.. Напрасно я это? ))
Извиняюсь за глупые вопросы, просто впервые вижу эту прогу.
Да и с подобными работать не приходилось.
Все правильно.
Поспешность нужна только при ловле блох (c)Сообщение от bes
В данном случае ответ был правильный, но не факт, что угадаете в следующий раз. Поэтому старайтесь вникать в суть задаваемых вопросов. Узнаете много нового.
Так.. Объясните тогда цель этого поступка, plz.
Хотелось бы осознавать свои действия.
-мда-а... всё, что пришло действительно пойдёт в базу безопасных... наибольший интерес вызывали:
c:\windows\ssmc.dll
C:\PROGRA~1\TOPSUR~1\twsband.dll
...но twsband.dll особых подозрений на первый взгляд не вызывает, а ssmc.dll - не найден(наверное удалён НОДом), а может не там искали...
С уважением,
Alex Plutoff
А. ПЛАТОВ
Видимо удален. По указанному адресу его нет.
Там есть файл sscma3.ini. Может тоже что-то значит..
В файле только запись:
[ChangeMMF]
ConvType=1
Все-таки объясните пожалуйста, зачем нужно было "фиксить" в HijackThis? Что было по сути сделано? И что делать дальше?
-это скорее всего от конвертера mid->mmf или что-то в этом роде, недавно что-то похожее встречал...Сообщение от bes
-а попробуйте поискать ssmc.dll по всему C:\
-ну, в первом приближении... во-первых, таким способом мы обезвреживаем разного рода вредоносный софт, а во-вторых, чистим мусор, оставшиеся ключи в реестре от уже не существующих приложений... HijackThis позволяет это сделать сравнительно просто, и главное, даёт возможность в случае необходимости вернуть всё в прежнее состояние...Сообщение от bes
-что делать дальше?.. подождать других мнений... я ведь далеко не последняя инстанция
...возможно проблема в железе или электропитании, а может атака идет из вне, тогда на ПК никаких следов мы можем и не найти
С уважением,
Alex Plutoff
А. ПЛАТОВ
Искал и по всему C:\ - нету.
Так значит файлы в backups просто пока оставить там?
Перезагрузка была и после того, как я их "пофиксил".
Если проблема в железе, то и там, так понимаю, придется возится..
Либо оперативка, либо блок питания, либо в крайнем случае материнка..
Вроде это основные варианты.
Если из вне, то тут видимо вообще не понятно, что делать..
У меня нет Firewall'а, но вроде ServicePack2 должен его успешно заменять.
Есть встроенный, который надо включить. Правда, если он выключен, система громко и назойливо возмущается.
Попробуйте всё-таки поймать синий экран. Там может быть написано что-нибудь полезное для расследования.
В каком смысле поймать? Если вы думаете, что он на мгновениеСообщение от pig
появляется перед перезагрузкой, то это не так. Комп просто
презагружается.
-нужно кое-что руками сделать:
Мой компьютер > Свойства > закладка Дополнительно > секция Загрузка и восстановление, кнопка Параметры > секция Отказ системы > убрать галку Выполнить автоматическую перезагрузку > ОК, Применить, ОК
С уважением,
Alex Plutoff
А. ПЛАТОВ
Сделал. Помимо стандартных фраз вывел вот что:
DRIVER_IRQL_NOT_LESS_OR_EQUAL
Technical information:
STOP: 0x000000D1 (0x00000000, 0x00000002, 0x00000001, 0xF818D124)
ALCXWDM.SYS - Address F818D124 base at F816F000, DateStamp 3f2f7038
Beginning dump of physical memory
Physical memory dump complete.
Последний раз редактировалось bes; 26.08.2006 в 22:58.
И еще одно дополнение..
Заметил, что чем больше действий одновременно выполняется, тем
больше вероятность перезагрузки. К примеру, посетить
одновременно три сайта не получиться - тут же начнет перезагружаться.
Если сообщение об ошибке повторяется в таком же виде, то обновите драйвер звуковой карты.
Уважаемый(ая) bes, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.