Несанкционированное выключение компьютера

[trewoga07]

Несанкционированное выключение компьютера

Пожалуста помогите! Комп вырубается,причем сам когда захочет.Может выключиться сразу послезагрузки а может и несколько часов проработать.Пробовал проверить на вирус но за это время он толко процентов 30 успевает проверить.

 

[Артём]

trewoga07, в журнале сис. ошибок что пишет?

 

[trewoga07]

Обновление экрана


Журнал ошибок
Дата - время Источник Описание
24 июля 2008 г. Dhcp Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом 000FEA5E878D отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение DHCPNACK).

29 июля 2008 г. Dhcp Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом 000FEA5E878D отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение DHCPNACK).
29 июля 2008 г. Cdrom Неверный блок на устройстве \Device\CdRom0.
29 июля 2008 г. Dhcp Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом 000FEA5E878D отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение DHCPNACK).

29 июля 2008 г. Cdrom Неверный блок на устройстве \Device\CdRom0.
29 июля 2008 г. Dhcp Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом 000FEA5E878D отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение DHCPNACK).

30 июля 2008 г. W32Time NTP-клиент поставщика времени: произошла ошибка при поиске в DNS настроенного вручную узла 'time.windows.com,0x1'. NTP-клиент вновь повторит поиск в DNS через 15 мин. Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)
30 июля 2008 г. W32Time The NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение 14 мин. NTP-клиент не имеет источника правильного времени.
.
2 августа 2008 г. Dhcp Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом 000FEA5E878D отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение DHCPNACK).
2 августа 2008 г. DCOM Регистрация сервера {520CCA63-51A5-11D3-9144-00104 BA11C5E} DCOM не прошла за отведенное время ожидания.
2 августа 2008 г. Service Control Manager Служба "Служба HP CUE DeviceDiscovery" завершена из-за ошибки Неопознанная ошибка
3 августа 2008 г. DCOM Не удается запустить сервер DCOM: {0002DF01-0000-0000-C000-00000 0000046}. Ошибка: "%5" возн икла при запуске команды: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding
3 августа 2008 г. Dhcp Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом 000FEA5E878D отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение DHCPNACK).
8 августа 2008 г. Dhcp Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом 000FEA5E878D отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение DHCPNACK).
9 августа 2008 г. DCOM Не удается запустить сервер DCOM: {0002DF01-0000-0000-C000-00000 0000046}. Ошибка: "%5" возн икла при запуске команды: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding
10 июля 2008 г. Applicatio n Error Ошибка приложения auto2.exe, версия 1.0.0.1, модуль auto2.exe, версия 1.0.0.1, адрес 0x000147b3.
10 июля 2008 г. Applicatio n Error Ошибка приложения auto2.exe, версия 1.0.0.1, модуль auto2.exe, версия 1.0.0.1, адрес 0x000147b3.
10 июля 2008 г. Applicatio n Error Ошибка приложения auto2.exe, версия 1.0.0.1, модуль auto2.exe, версия 1.0.0.1, адрес 0x000147b3.
10 июля 2008 г. Applicatio n Error Ошибка приложения auto2.exe, версия 1.0.0.1, модуль auto2.exe, версия 1.0.0.1, адрес 0x000147b3.
10 июля 2008 г. Applicatio n Error Ошибка приложения auto2.exe, версия 1.0.0.1, модуль auto2.exe, версия 1.0.0.1, адрес 0x000147b3.
10 июля 2008 г. Applicatio n Error Ошибка приложения auto2.exe, версия 1.0.0.1, модуль auto2.exe, версия 1.0.0.1, адрес 0x000147b3.
10 июля 2008 г. Applicatio n Error Ошибка приложения auto2.exe, версия 1.0.0.1, модуль auto2.exe, версия 1.0.0.1, адрес 0x000147b3.
11 июля 2008 г. Applicatio n Hang Зависшее приложение iexplore.exe, версия 7.0.6000.16674, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.
12 июля 2008 г. Applicatio n Hang Зависшее приложение iexplore.exe, версия 7.0.6000.16674, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.
15 июля 2008 г. Applicatio n Error Ошибка приложения stoneofdestiny.wrp.exe, версия 1.7.0.0, модуль stoneofdestiny.wrp.exe, версия 1.7.0.0, адрес 0x00102ff8.
16 июля 2008 г. Applicatio n Error Ошибка приложения wmplayer.exe, версия 11.0.5721.5145, модуль ntdll.dll, версия 5.1.2600.2180, адрес 0x00018fea.
16 июля 2008 г. Applicatio n Hang Зависшее приложение iexplore.exe, версия 7.0.6000.16674, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.
20 июля 2008 г. Applicatio n Hang Зависшее приложение utorrent.exe, версия 0.0.0.0, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.
23 июля 2008 г. Applicatio n Hang Зависшее приложение wmplayer.exe, версия 11.0.5721.5145, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.
24 июля 2008 г. Applicatio n Hang Зависшее приложение rundll32.exe, версия 5.1.2600.2180, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.
24 июля 2008 г. Applicatio n Hang Зависшее приложение rundll32.exe, версия 5.1.2600.2180, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.
24 июля 2008 г. Applicatio n Hang Сбоев подгруппы хеширования 126648864.
24 июля 2008 г. Applicatio n Error Ошибка приложения wmplayer.exe, версия 11.0.5721.5145, модуль ntdll.dll, версия 5.1.2600.2180, адрес 0x00018fea.
30 июля 2008 г. Applicatio n Hang Зависшее приложение wmplayer.exe, версия 11.0.5721.5145, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.
30 июля 2008 г. Applicatio n Hang Зависшее приложение wmplayer.exe, версия 11.0.5721.5145, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.
31 июля 2008 г. Applicatio n Hang Зависшее приложение BackItUp.exe, версия 1.2.0.54, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.
31 июля 2008 г. Applicatio n Hang Зависшее приложение BackItUp.exe, версия 1.2.0.54, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.
31 июля 2008 г. Applicatio n Hang Зависшее приложение wmplayer.exe, версия 11.0.5721.5145, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.
31 июля 2008 г. Applicatio n Hang Зависшее приложение wmplayer.exe, версия 11.0.5721.5145, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.
1 августа 2008 г. Applicatio n Error Ошибка приложения wmplayer.exe, версия 11.0.5721.5145, модуль unknown, версия 0.0.0.0, адрес 0x033bdf60.
2 августа 2008 г. Applicatio n Error Ошибка приложения winamp.exe, версия 5.5.3.1938, модуль unknown, версия 0.0.0.0, адрес 0x0066000b.
3 августа 2008 г. Applicatio n Hang Зависшее приложение iexplore.exe, версия 7.0.6000.16674, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.
4 августа 2008 г. Applicatio n Hang Зависшее приложение wmplayer.exe, версия 11.0.5721.5145, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.
5 августа 2008 г. Applicatio n Hang Зависшее приложение iexplore.exe, версия 7.0.6000.16674, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.
7 августа 2008 г. Applicatio n Error Ошибка приложения wmplayer.exe, версия 11.0.5721.5145, модуль nevideo.ax, версия 3.2.0.20, адрес 0x0000b198.
8 августа 2008 г. crypt32 Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: с кодом ошибки: Указанный сервер не может выполнить требуемую операцию.

 

[Артём]

Судя по записям, над компом конкретно поглумились вири, виснут все приложения Windows - IE, проигрыватель, и еще все сторонние приложения.
но странно то, что нет записей о том, из-за какой критической ошибки произошла остановка рабочей станции или что-то в этом роде...
Или Вы не все поля отображения записей в журнале открыли, или хз.. Короче если антивирусная проверка не поможет, при таких жестоких траблах выход один - переустановка операционки.

 

[trewoga07]

Журнал не настраивал.Антивирус не успевает и 20%проверить.Будем пробовать переустановку опера.

 

[trewoga07]

Что можно сделать чтобы не потерять инфу с жестянки при переустановке Винды

 

[Артём]

Слить перед переустановкой всю инфу на другой раздел диска, или на другой диск если их два установлено. Если ценной инфы немного, ее можно скинуть просто на двд болванки, а потом форматировать жесткий и переустанавливать винду.

 

[trewoga07]

Пока ковырялся заметил что если вентилятор включить на 3 скорость то он не отключается долго но при запуске гудит как самолет хотя запускается всегда на low.Температура 28-30(показывает на дисплее).Может какая проблема в оборудовании?

 

[ratty2002]

Зайди в сайф-мод. и в нем прверь анитвирусником

 

[AlexZir]

CureIT http://www.freedrweb.ru или AVZ http://z-oleg.ru скачайте, зайдите в безопасный режим и проверьте.

вентилятор включить на 3 скорость то он не отключается долго но при запуске гудит как самолет хотя запускается всегда на low.

смазать не помешает.

 

[imported_Bulat]

Троян Dummy

Троян Dummy, должен был ыбть удален после перезагрузки, но вместо этого, возникли проблемы с сетью, нет доступа для копирования файлов с диска С:\, тормозит система при загрузке

http://slil.ru/28522810
http://slil.ru/28522817
http://slil.ru/28522821

 

[01pump]

Bulat,
Установить драйвер AVZPM и переделать логи.

 

[imported_Bulat]

http://slil.ru/28526392
http://slil.ru/28526394

Файл получаемый при исполнении второго скрипта, остался тем же, так как он не может проверить ни один запущенный процесс

 

[01pump]

Bulat,

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true); 
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(15); 
ExecuteRepair(16); 
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки обновите базы avz:Файл-Обновление баз и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

 

[imported_Bulat]

Большое спасибо, эффект вроде есть. Вот ссылка на лог
http://slil.ru/28527734
Буду признателен за исследование.
Можно узнать NOD32-Dummy-File-Creator что нибудь дает в плане защиты от Dummy?

 

[01pump]

Bulat,
О, вижу что порты открылись.
В логе больше ничего эдакого не видно. Теперь слово за вами.
Нодовская утилитка не защищает а устраняет димми и его последствия.

 

[imported_Bulat]

Да пока никах проблем нет, спасибо. Вот в описании Нодовской утилиты написано, что она может быть использованна, для иммунизирования от последующего заражения червями. И, как я понимаю, создает файлы в папке винды, ей точно доверие есть?)) И еще, как вообще от этого Dummy на будующее защититься?

 

[romul781]

И еще, как вообще от этого Dummy на будующее защититься?

Bulat, не переходите по ссылкам такого вида:

_http://www. *********** .hr/forum/lang/inexed.htm здесь моя киска %))