X

Windows sam sie zamyka.

26 Sep 2008 20:29 HAhabrozaurus
  • #1 26 Sep 2008 20:29
    habrozaurus
    Warunkowo odblokowany
    Helpful post? (0)
    Witam.
    Mam problem z windowsem. Do dzisiaj wszytsko było ok. Dzisiaj jednak windows zaczął mi się wyłączać.
    Najpier wyskakuje taki oto komunikat:
    Windows sam sie zamyka.

    Sprawa wygląda na blastera. Pobrałem blaster fix, nic nie znalazł. Chciałem zainstalować patch ze strony microsoftu dotyczący tego błędy, mam jednak sp3 i ni chce go instalować.
    System operacyjny win xp home.
  • Helpful post
    #2 26 Sep 2008 20:40
    bartek33
    Level 15  
    Helpful post? (0)
    O ile mi się dobrze zdaje możesz to wyłączyć przez wpisanie w konsoli komend "shutdown -a" i to wyłączysz a jak to usunąć to jeszcze nie wiem, musisz podać dokładnie kiedy, jak i gdzie to się dzieje.
  • #3 26 Sep 2008 20:53
    habrozaurus
    Warunkowo odblokowany
    Topic author Helpful post? (0)
    @bartek33, tak czytałem o tym sposobie wyłączenia. Czytałem także o usuwaniu tego wirusa z rejestru. Problem jednak w tym, że nie mam wpisów w rejestrze, które wskazywały by na tego wirusa.
    Kiedy jak i gdzie ? Nie mam pojęcia.
    Oglądałem film ~ 1:30h i mi po filmie wyskoczyło.
    W sumie róznie to wyskakuje.

    Dodano po 6 [minuty]:

    Przed chwilką wyskoczyło znowu.
    Wyłączyłem to sposobem jaki podał bartek33.
  • #4 26 Sep 2008 21:02
    MARCIN.SLASK
    Specjalista AGD
    Helpful post? (+1)
    Kilka lat temu był znany virus, który robił takie numery - zamykał w taki sposób system. Microsoft jeszcze przed SP! wypuścił poprawkę, która to naprawiła.

    Proponuje przeskanować antywirusem i innymi zalecanymi przez Elektrodę programami i podanie logów.
  • #5 26 Sep 2008 21:29
    habrozaurus
    Warunkowo odblokowany
    Topic author Helpful post? (0)
    @MARCIN.SLASK , nod własnie skończył mi skanować system i nic nei znalazł. Zaraz będę dalej kombinował.

    Dodano po 3 [minuty]:

    Log z Hijack:
  • #6 26 Sep 2008 21:41
    fajny
    Level 21  
    Helpful post? (0)
    To raczej nie wirus. Ja szukałbym przyczyny w zdalnym wywoływaniu procedur. Gdyby to był wirus opisu by nie było.
  • #7 26 Sep 2008 21:54
    MARCIN.SLASK
    Specjalista AGD
    Helpful post? (0)
    Może i nie wirus, ale coś zamyka usługę "zdalne wywołanie procedur RPC". Żaden normalny program który musi zrestartować program, to się pyta i restartuje w inny sposób, nie przez zamykanie RPC.
    Może to być koń trojański i ktoś zdalnie wyłącza Twój komputer.

    Możesz zrobić próbę i zobaczyć jaka będzie reakcja komputera przy odłączonym kablu z neta.
  • #8 26 Sep 2008 23:54
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Daj log z combofix.
  • #9 27 Sep 2008 00:28
    habrozaurus
    Warunkowo odblokowany
    Topic author Helpful post? (0)
    Log z combofix
  • #10 27 Sep 2008 02:25
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Utworz na pulpicie plik CFScript.txt z taka zawartoscia:

    File::
    C:\WINDOWS\system32\dots.exe
    C:\WINDOWS\system32\sprint.dll
    C:\WINDOWS\neww.exe
    C:\WINDOWS\beta.exe
    C:\Documents and Settings\Haber\beta.exe
    C:\Documents and Settings\Haber\pain10.exe
    C:\Documents and Settings\Haber\n2.exe
    C:\WINDOWS\3361.exe
    C:\Documents and Settings\Haber\Dane aplikacji\msnmsegr.exe
    C:\WINDOWS\system32\msnmsegr.exe

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "GEST"=-

    [HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "Microsoft"=-

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Documents and Settings\\Haber\\n2.exe"=-
    "C:\\windows\\beta.exe"=-

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f3b7546-80b7-11dd-a023-4d6564696130}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E17DN3RD-F3GQ-2N25-LP5S-W3KON0A06OP6}]

    Zapisz go i przeciagnij na ikone combofix.exe
Mouser  Search 4 million + Products
Browse Products