Глюк и перезагрузка

[Картман]

http://s39.radikal.ru/i085/0809/de/39837bb6e25a.jpg

 

вот такой нетривиальный глюк. комп перезагружается раз в полчаса, хз чем лечить

сам собой выскакивает

[Kenny]

эмм попробуй в диспечере команд позакрывать сомнительные, несистемные файлы, может поможет

[Lucyfire]

Win+r (aka "выполнить"), там набираешь "shutdown -a". Проблему не исправит, но окошко уберет и комп перезагружать не будет.

Ищи, кто или что у тебя может убивать службу удалённого вызова. Может вирь где поймал.

 

эмм попробуй в диспечере команд позакрывать сомнительные, несистемные файлы, может поможет

Вот как раз из-за закрытия "сомнительного" процесса svchost такое и бывает.

[MorfiX]

Вроде это старая уязвимость XP.

[Картман]

Win+r (aka "выполнить"), там набираешь "shutdown -a". Проблему не исправит, но окошко уберет и комп перезагружать не будет.

Что это за команда и как можно будет вернуть все обратно?

 

Ищи, кто или что у тебя может убивать службу удалённого вызова. Может вирь где поймал.

Хм, нод пока молчит аки партизанен, но я его давно не обновлял =\

[Lucyfire]

Что это за команда и как можно будет вернуть все обратно?

 

Хм, нод пока молчит аки партизанен, но я его давно не обновлял =\

Команда банальная, отменяет вынужденную перезагрузку. Что именно вернуть? Она ничего не убирает.

 

Нет идеального антивируса, но самый лучший - ловкий мозг и прямые руки.

[Картман]

... ловкий мозг и прямые руки.

*параметр не найден*

 

Таки что предлагаете делать?

[Дремор Дреморыч]

Вот как раз из-за закрытия "сомнительного" процесса svchost такое и бывает.

Нет, ну это надо же. Почему когда комп начал глючить из двух десятков процессов я сразу же выбрал именно этот, чтоб потом созерцать черный экран с надписью "вашей системе кабздец"?!

Извините, не удержалсо...

[Lucyfire]

*параметр не найден*

 

Таки что предлагаете делать?

А что тебе таки надо? Как убрать окно я уже сказал. Хехе. А вот как исправить проблему - понятия не имею. У тебя ProceXP установлен? Установи и сделай скрин с процессами.

 

Ещё заскринь ветки реестра

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

 

И выложи, разумеется.

 

 

Дреморыч, не шали.

[morrow]

Таки что предлагаете делать?

Найти новые ключи для своего НОДа, и скачать последние обновления.

[Lucyfire]

Ещё "Мой компьютер -> контекстное меню - управление -> просмотр событий - система" посмотри. Может чего интересного накопаешь.

[Lucyfire]

И последний вариант: "Мой компьютер -> контекстное меню - управление -> службы и приложения - службы". Там ищешь "Удаленный вызов процедур (RPC)" и в свойствах, во вкладке "восстановление" заменяешь "перезагрузка компьютера" на "перезапуск службы", например. Это, опять же, исправит последствия, хотя вряд ли устранит причину.

[Картман]

Хз что тут...

 

 

 

 

 

 

 

 

 

 

А вот здесь начинаются фокусы

 

 

 

Обе RunOnce пусты

 

 

Кстати, мышь на перетаскивание не работает + буфер не хочет вставлять скопированный с помошью "ктрл+с" текст О_о

[GKalian]

Таже фигня была.

Ты простой и тупой поиск вирусов не запускал через антивирь? Проверка не помогает? У меня вирусяку нашло..я ее удалил.. лаги остановились. Походу один из вирус имитирующий процеcc svсhost.ru (или как-то так) Должно быть 3 процесса от системы.

Изменено 26 сентября, 2008 пользователем Kalian

[Картман]

Токо что полную проверку нодом сделал... пойду и правда ключ поищу...

 

 

 

=\

[Lucyfire]

Походу один из вирус имитирующий процеcc svсhost.ru (или как-то так) Должно быть 3 процесса от системы.

Да не, свчостов у него в норме, емнип.

 

Updatemgr можешь смело убить, ибо некуй. Как, в принципе, и всем апдейтам.

 

Из второй ветки пункт "persistence F:\windows\system32\igfxpers.exe" мне очень и очень подозрителен. Проверь сам файл - если оч. мало весит и скрытый - скорее всего вирус.

 

В остальном всё вроде нормально.

 

Диспетчер задач малоинформативен - установи всё-таки procexp.

 

В процессах интересен PnkBstrA. Хотя это ничего не значит.

 

P.S. А винда на диске F: - не труъ.

 

А, чуть не забыл. Посмотри, нет ли подозрительных скрытых файлов и папок в корнях дисков. Например, папка "runauto" или файлег autorun.inf. Хехе.

[Джимини Джиликерс]

Не знаю по поводу файлов, сам плохо в реестре разбираюсь. Но была такая проблема с перезагрузкой в колледже)) Комп сам начал перезагружаться через каждые минут 5 и показывалось именно сообщение из 1 поста. Как мне потом объяснили это это SPY вирус под названием Blazer - как пишут в инете можно подхватить играю в онлайн игры, как ты его скорее всего и поймал. Юзай гугл, там есть проги специальные, которые лечут и не допускают данные вирусы на комп. А первое что можно сделать, отключиться срочно от инета, ибо может быть хуже.

[Boma Kuro]

Походу один из вирус имитирующий процеcc svсhost.ru (или как-то так) Должно быть 3 процесса от системы.

По разному бывает в зависимости от работающих служб.

 

Вообще, это вроде какая-то древняя зараза, судя по симптомам. Или ее модификация... Если НОД ничего не видит - это не повод не провериться CureIt'ом, или еще чем.

 

Что до прог в автозапуске - имхо, стоит скачать Autoruns, Starter, StartUpDown или заюзать MSConfig и поотрубать большую часть хлама там - кроме НОДа и Nv там, пожалуй, все лишнее. Хех.

[Джимини Джиликерс]

Дез, если верить гуглу то наоборот не древняя, а из третьего поколения вирусов, поэтому НОД и не находит его

[GKalian]

Да не, свчостов у него в норме, емнип.

Это да, у самого тоже.

 

По разному бывает в зависимости от работающих служб.

Даа? Ну тогда сорри, попутал.

 

Что до прог в автозапуске - имхо, стоит скачать Autoruns, Starter, StartUpDown или заюзать MSConfig и поотрубать большую часть хлама там - кроме НОДа и Nv там, пожалуй, все лишнее. Хех.

К слову.. а что мне можно отключить, а то висит, маячит и т.п. ?? 35 - это как-то перебор,нэ?

 

 

 

Стас, почитай http://www.viruslist.com/ru/viruses/encycl...a?virusid=81289

Изменено 26 сентября, 2008 пользователем Kalian

[Картман]

Как мне потом объяснили это это SPY вирус под названием Blazer - как пишут в инете можно подхватить играю в онлайн игры, как ты его скорее всего и поймал.

Это вряд ли, на скринах видно что ошибка поползла в 12:36, в это время за компом сидела радителя, а она в онлайны не играет.

 

А кто там у вас в онлайны гонял? О_о

 

 

 

Нод обновился и тут же выловил это:

 

вирус Win32/Patched.G найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa f:\windows\system32\sens.dll.

это уже лучше

 

PnkBstrA - это ПанкБастер, его обычно вырубаю если не собираюсь в колду гонять.

igfxpers.exe таинственная штука. не могу найти О_о

 

 

Кальянчег, спс за инфу. Меня тоже смущают шесть этих гадов

При этом заражение файлов не происходит, если выполняется одно из следующих условий:

 

* файл уже инфицирован этим вирусом (определяется путём нахождения строки; «Ijeefo!Esbhpo!wjsvt/!Cpso!jo!b!uspqjdbm!txbnq/» по смещению 610h от начала файла (данная строка является зашифрованной строкой «Hidden Dragon virus. Born in a tropical swamp.»).

рофл

[Lucyfire]

Ну раз обновился и что-то нашел - не так уж всё и плохо. Кстати, да, последуй совету Деза и скачай курицу (cureit).

 

igfxpers.exe таинственная штука. не могу найти О_о

Пачму не можешь? Не айс? Хехе.

[Boma Kuro]

Дез, если верить гуглу то наоборот не древняя, а из третьего поколения вирусов, поэтому НОД и не находит его

Хм. Я просто с ней очень давно сталкивался - когда только начинал выходить в интернет. Это лет пять тому назад. Лечил перестановкой винды, хех.

 

К слову.. а что мне можно отключить, а то висит, маячит и т.п. ?? 35 - это как-то перебор,нэ?

Да не слишком-то... Вообще, скачай что-нибудь из вышеперечисленного. Наиболее мощный инструмент из них - Autoruns. Показывает практически все места, откуда может грузиться всякий подобный хлам. StartUpDown выводит подсказку о назначении некоторых программ, пишущих себя в автозагрузку, и мониторит это дело. Starter обладает средней функциональностью (то есть достаточной в большинстве случаев, хех) и менеджером процессов. Вообще, обычно достаточно бывает установить его и поотрубать все, что кажется ненужным, хех.

 

Это вряд ли, на скринах видно что ошибка поползла в 12:36, в это время за компом сидела радителя, а она в онлайны не играет.

А подключение к тырнету-то было?

 

вирус Win32/Patched.G найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa f:\windows\system32\sens.dll.

Нука-нука... А FlashGet у тебя не установлен случайно?..

[Джимини Джиликерс]

Нука-нука... А FlashGet у тебя не установлен случайно?..

 

А можно поподробнее про FlashGet а то я им часто пользуюсь, что там не так???

[Boma Kuro]

А можно поподробнее про FlashGet а то я им часто пользуюсь, что там не так???

Собственно, вот: http://www.viruslist.com/ru/weblog?weblogid=207758686

 

А вот что мне недавно выдал НоД:

 

Real-time file system protection file C:\WINDOWS\system32\sens.dll Win32/Patched.G virus deleted - quarantined NT AUTHORITY\SYSTEM Event occurred on a file modified by the application: D:\FlashGet\updates.exe.

 

Перестал я FlashGet'у доверять, в общем. Хех.