JIOX Опубликовано 23 июня, 2008 Жалоба Поделиться Опубликовано 23 июня, 2008 У меня Windows 2000 SP4. Только при подключенном Internet через различные промежутки времени появляется и происходит перезагрузка. "... Отключение системы вызвано NT AUTHORITY \ SYSTEM ... Неожиданно завершен системный процесс "C:\WINNT\system32\lsass.exe" с кодом состояния 128. Будет произведена перезагрузка системы" Причем вчера был lsass.exe, а сегодня уже services.exe NOD32 ничего не обнаруживает. Помогите, пожалуйста, решить проблему. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 23 июня, 2008 Жалоба Поделиться Опубликовано 23 июня, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINNT\system32\vp6dec_settings.cpl','');QuarantineFile('cdate.exe','');QuarantineFile('C:\DOCUME~1\a\LOCALS~1\Temp\s3chipid.sys','');QuarantineFile('C:\WINNT\VTTray.exe','');DeleteFile('cdate.exe');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пока только карантин. Ссылка на комментарий Поделиться на другие сайты Поделиться
JIOX Опубликовано 23 июня, 2008 Автор Жалоба Поделиться Опубликовано 23 июня, 2008 Спасибо, akoK. Всё выполнил, письмо отправил. Процедура не помогла. Опять перезагружался :D Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 24 июня, 2008 Жалоба Поделиться Опубликовано 24 июня, 2008 Мал-мал добавлю... Попробуй выставить в службе "Удалённый вызов процедур" (RPC) не "перезагрузку компьютера", а "перезапуск службы". Это хотя бы позволит не тратить нервы во время поиска путей решения проблемы... Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 июня, 2008 Жалоба Поделиться Опубликовано 24 июня, 2008 Привествую в карантин попал только vp6dec_settings.cpl - чист Я еще бы хотел проверить C:\WINNT\VTTray.exe - уж очень часто это оказывается троян. Проведите поиск при помощи AVZ и пришлите мне. Ссылка на комментарий Поделиться на другие сайты Поделиться
JIOX Опубликовано 24 июня, 2008 Автор Жалоба Поделиться Опубликовано 24 июня, 2008 Я еще бы хотел проверить C:\WINNT\VTTray.exe - уж очень часто это оказывается троян. Так оно и было месяцев 5 назад. Комп зависал через 10-15 минут после загрузки. Пытался его вылечить, но безуспешно - в результате просто удалил. Т.ч. теперь живу без VTTray.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 июня, 2008 Жалоба Поделиться Опубликовано 24 июня, 2008 C:\WINNT\VTTray.exe - вы живете с ним или его остатками. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('s3contrl (32-bit)', 4);DeleteFile('C:\WINNT\VTTray.exe');DeleteService('s3contrl (32-bit)');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Ссылка на комментарий Поделиться на другие сайты Поделиться
JIOX Опубликовано 24 июня, 2008 Автор Жалоба Поделиться Опубликовано 24 июня, 2008 Спасибо, akoK. Как раз зашел на форум после очередной перезагрузки. Скрипт выполнил. Раньше после загрузки у меня появлялось сообщение После перезагрузки его уже нету. :) Надеюсь, что проблема была именно в этом. Вот только непонятно почему она возникла через столько месяцев :) Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 июня, 2008 Жалоба Поделиться Опубликовано 24 июня, 2008 Выполняли рекомендацию Yezhishe? Если нет выполните :) Ссылка на комментарий Поделиться на другие сайты Поделиться
JIOX Опубликовано 25 июня, 2008 Автор Жалоба Поделиться Опубликовано 25 июня, 2008 Выполняли рекомендацию Yezhishe? Если нет выполните Выполнил. Всем спасибо!!! Уже сутки никаких сбоев не было. Похоже вылечился родимый :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 25 июня, 2008 Жалоба Поделиться Опубликовано 25 июня, 2008 Ну-у... Отсутствие перезагрузок не есть свидетельство "вылеченности". Мой совет только лишь пришибает явное последствие заражения - не более того... Так что провериться хорошенько - очень даже нужно! Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 25 июня, 2008 Жалоба Поделиться Опубликовано 25 июня, 2008 В логах активного заражения не вижу, но как говорил Yezhishe....лучше перебтеть :D Проверьтесь еще cureit! Ссылка на комментарий Поделиться на другие сайты Поделиться
JIOX Опубликовано 5 июля, 2008 Автор Жалоба Поделиться Опубликовано 5 июля, 2008 Проверьтесь еще cureit! Вчера проверился - ничего не обнаружено. Всем спасибо :bye1: Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти