JIOX Опубликовано 23 июня, 2008 Жалоба Поделиться Опубликовано 23 июня, 2008 У меня Windows 2000 SP4. Только при подключенном Internet через различные промежутки времени появляется и происходит перезагрузка. "... Отключение системы вызвано NT AUTHORITY \ SYSTEM ... Неожиданно завершен системный процесс "C:\WINNT\system32\lsass.exe" с кодом состояния 128. Будет произведена перезагрузка системы" Причем вчера был lsass.exe, а сегодня уже services.exe NOD32 ничего не обнаруживает. Помогите, пожалуйста, решить проблему. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 23 июня, 2008 Жалоба Поделиться Опубликовано 23 июня, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINNT\system32\vp6dec_settings.cpl','');QuarantineFile('cdate.exe','');QuarantineFile('C:\DOCUME~1\a\LOCALS~1\Temp\s3chipid.sys','');QuarantineFile('C:\WINNT\VTTray.exe','');DeleteFile('cdate.exe');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пока только карантин. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
JIOX Опубликовано 23 июня, 2008 Автор Жалоба Поделиться Опубликовано 23 июня, 2008 Спасибо, akoK. Всё выполнил, письмо отправил. Процедура не помогла. Опять перезагружался :D Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 24 июня, 2008 Жалоба Поделиться Опубликовано 24 июня, 2008 Мал-мал добавлю... Попробуй выставить в службе "Удалённый вызов процедур" (RPC) не "перезагрузку компьютера", а "перезапуск службы". Это хотя бы позволит не тратить нервы во время поиска путей решения проблемы... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 июня, 2008 Жалоба Поделиться Опубликовано 24 июня, 2008 Привествую в карантин попал только vp6dec_settings.cpl - чист Я еще бы хотел проверить C:\WINNT\VTTray.exe - уж очень часто это оказывается троян. Проведите поиск при помощи AVZ и пришлите мне. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
JIOX Опубликовано 24 июня, 2008 Автор Жалоба Поделиться Опубликовано 24 июня, 2008 Я еще бы хотел проверить C:\WINNT\VTTray.exe - уж очень часто это оказывается троян. Так оно и было месяцев 5 назад. Комп зависал через 10-15 минут после загрузки. Пытался его вылечить, но безуспешно - в результате просто удалил. Т.ч. теперь живу без VTTray.exe Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 июня, 2008 Жалоба Поделиться Опубликовано 24 июня, 2008 C:\WINNT\VTTray.exe - вы живете с ним или его остатками. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('s3contrl (32-bit)', 4);DeleteFile('C:\WINNT\VTTray.exe');DeleteService('s3contrl (32-bit)');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
JIOX Опубликовано 24 июня, 2008 Автор Жалоба Поделиться Опубликовано 24 июня, 2008 Спасибо, akoK. Как раз зашел на форум после очередной перезагрузки. Скрипт выполнил. Раньше после загрузки у меня появлялось сообщение После перезагрузки его уже нету. :) Надеюсь, что проблема была именно в этом. Вот только непонятно почему она возникла через столько месяцев :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 июня, 2008 Жалоба Поделиться Опубликовано 24 июня, 2008 Выполняли рекомендацию Yezhishe? Если нет выполните :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
JIOX Опубликовано 25 июня, 2008 Автор Жалоба Поделиться Опубликовано 25 июня, 2008 Выполняли рекомендацию Yezhishe? Если нет выполните Выполнил. Всем спасибо!!! Уже сутки никаких сбоев не было. Похоже вылечился родимый :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 25 июня, 2008 Жалоба Поделиться Опубликовано 25 июня, 2008 Ну-у... Отсутствие перезагрузок не есть свидетельство "вылеченности". Мой совет только лишь пришибает явное последствие заражения - не более того... Так что провериться хорошенько - очень даже нужно! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 25 июня, 2008 Жалоба Поделиться Опубликовано 25 июня, 2008 В логах активного заражения не вижу, но как говорил Yezhishe....лучше перебтеть :D Проверьтесь еще cureit! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
JIOX Опубликовано 5 июля, 2008 Автор Жалоба Поделиться Опубликовано 5 июля, 2008 Проверьтесь еще cureit! Вчера проверился - ничего не обнаружено. Всем спасибо :bye1: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.