Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Kategoria: Akumulatorki / Baterie / Ładowarki

Windows sam sie zamyka.

habrozaurus 26 Wrz 2008 20:29
  • #1 26 Wrz 2008 20:29
    habrozaurus
    Warunkowo odblokowany

    Witam.
    Mam problem z windowsem. Do dzisiaj wszytsko było ok. Dzisiaj jednak windows zaczął mi się wyłączać.
    Najpier wyskakuje taki oto komunikat:
    Windows sam sie zamyka.

    Sprawa wygląda na blastera. Pobrałem blaster fix, nic nie znalazł. Chciałem zainstalować patch ze strony microsoftu dotyczący tego błędy, mam jednak sp3 i ni chce go instalować.
    System operacyjny win xp home.

  • Pomocny post
    #2 26 Wrz 2008 20:40
    bartek33
    Poziom 15  

    O ile mi się dobrze zdaje możesz to wyłączyć przez wpisanie w konsoli komend "shutdown -a" i to wyłączysz a jak to usunąć to jeszcze nie wiem, musisz podać dokładnie kiedy, jak i gdzie to się dzieje.

  • #3 26 Wrz 2008 20:53
    habrozaurus
    Warunkowo odblokowany

    @bartek33, tak czytałem o tym sposobie wyłączenia. Czytałem także o usuwaniu tego wirusa z rejestru. Problem jednak w tym, że nie mam wpisów w rejestrze, które wskazywały by na tego wirusa.
    Kiedy jak i gdzie ? Nie mam pojęcia.
    Oglądałem film ~ 1:30h i mi po filmie wyskoczyło.
    W sumie róznie to wyskakuje.

    Dodano po 6 [minuty]:

    Przed chwilką wyskoczyło znowu.
    Wyłączyłem to sposobem jaki podał bartek33.

  • #4 26 Wrz 2008 21:02
    MARCIN.SLASK
    Specjalista AGD

    Kilka lat temu był znany virus, który robił takie numery - zamykał w taki sposób system. Microsoft jeszcze przed SP! wypuścił poprawkę, która to naprawiła.

    Proponuje przeskanować antywirusem i innymi zalecanymi przez Elektrodę programami i podanie logów.

  • #5 26 Wrz 2008 21:29
    habrozaurus
    Warunkowo odblokowany

    @MARCIN.SLASK , nod własnie skończył mi skanować system i nic nei znalazł. Zaraz będę dalej kombinował.

    Dodano po 3 [minuty]:

    Log z Hijack:

  • #6 26 Wrz 2008 21:41
    fajny
    Poziom 21  

    To raczej nie wirus. Ja szukałbym przyczyny w zdalnym wywoływaniu procedur. Gdyby to był wirus opisu by nie było.

  • #7 26 Wrz 2008 21:54
    MARCIN.SLASK
    Specjalista AGD

    Może i nie wirus, ale coś zamyka usługę "zdalne wywołanie procedur RPC". Żaden normalny program który musi zrestartować program, to się pyta i restartuje w inny sposób, nie przez zamykanie RPC.
    Może to być koń trojański i ktoś zdalnie wyłącza Twój komputer.

    Możesz zrobić próbę i zobaczyć jaka będzie reakcja komputera przy odłączonym kablu z neta.

  • #8 26 Wrz 2008 23:54
    Kolobos
    Spec od komputerów

    Daj log z combofix.

  • #10 27 Wrz 2008 02:25
    Kolobos
    Spec od komputerów

    Utworz na pulpicie plik CFScript.txt z taka zawartoscia:

    File::
    C:\WINDOWS\system32\dots.exe
    C:\WINDOWS\system32\sprint.dll
    C:\WINDOWS\neww.exe
    C:\WINDOWS\beta.exe
    C:\Documents and Settings\Haber\beta.exe
    C:\Documents and Settings\Haber\pain10.exe
    C:\Documents and Settings\Haber\n2.exe
    C:\WINDOWS\3361.exe
    C:\Documents and Settings\Haber\Dane aplikacji\msnmsegr.exe
    C:\WINDOWS\system32\msnmsegr.exe

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "GEST"=-

    [HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "Microsoft"=-

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Documents and Settings\\Haber\\n2.exe"=-
    "C:\\windows\\beta.exe"=-

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f3b7546-80b7-11dd-a023-4d6564696130}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E17DN3RD-F3GQ-2N25-LP5S-W3KON0A06OP6}]

    Zapisz go i przeciagnij na ikone combofix.exe

  Szukaj w 4mln produktów
Przeglądaj produkty