• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте, чтобы узнать больше. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

почему комп не выключается?))хотя другая ос норм работает

K

Kamilla Gates

Ученик
Почётный участник
Регистрация
3 Мар 2009
Сообщения
109
Реакции
0
Баллы
0
почему комп не выключается?))хотя другая ос норм работает

после устанвки кряков к прогам комп перестал выключаться
нажимаешь на выключение или перезагрузку - и нефига!!!:eek:
но ждущий работает и спящий тож


вирусов нет!! проверяла dr вебом и AVZ
так же ещё пару глюков появилось..:(:(:(

на компе 2 ос, в другой всё работает(она чистенькая, только доверенные прграммы):)
 
сделай откат на то время когда все работало с помощью системы восстановления
 
Попробуй Выполнить-regsvr32 shell32.dll

---------- Добавлено в 17:06 ---------- Предыдущее сообщение было написано в 17:05 ----------

И через командную строку попробуй выключить. Иногда такое бывает, что Windows ждет завершения какой-то службы. Посмотрите в службах, в журнале гляньте записи.
 
Попробуйте очистить рэестр
 
regsvr32 shell32.dll не помогло((( я понимаю что это служба, так как один раз случайно включила эту ос
и быстро нажала на выключить - и неуспевшие запустится некоторые службы начали ругаться как обычно это бывает, но он выключился!!! (по инерции нажала, просто забыло что оно не работает, на всякий случай)


---------- Добавлено в 22:57 ---------- Предыдущее сообщение было написано в 22:55 ----------

откат иногда помогает, делала, но проги настроенные!!!
 
Kamilla Gates, попробуйте завершить все ненужные задачи в Диспетчере и...ну давайте вы выложите LOG с AVZ?
 
Загружена база: сигнатуры - 201625, нейропрофили - 2, микропрограммы лечения - 56, база от 20.12.2008 23:28
Загружены микропрограммы эвристики: 372
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 74370
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 80504460 (284)
Функция NtCreateKey (29) перехвачена (80623792->F73F60E0), перехватчик spge.sys
Функция NtEnumerateKey (47) перехвачена (80623FD2->F7413CA2), перехватчик spge.sys
Функция NtEnumerateValueKey (49) перехвачена (8062423C->F7414030), перехватчик spge.sys
Функция NtOpenKey (77) перехвачена (80624B64->F73F60C0), перехватчик spge.sys
Функция NtQueryKey (A0) перехвачена (80624E8A->F7414108), перехватчик spge.sys
Функция NtQueryValueKey (B1) перехвачена (806219CA->F7413F88), перехватчик spge.sys
Функция NtSetValueKey (F7) перехвачена (80621D18->F741419A), перехватчик spge.sys
Проверено функций: 284, перехвачено: 7, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 865691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 865691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 865691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 865691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 865691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 865691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 865691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 865691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 865691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 865691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 865691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 865691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 865691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 865691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 865691F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 865691F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 85115500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 85115500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 85115500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 85115500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 85115500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 85115500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 85115500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 85115500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 85115500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 85115500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 85115500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 85115500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 85115500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 85115500 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 38
Количество загруженных модулей: 406
Проверка памяти завершена
 
3. Сканирование дисков
C:\Program Files\MarkAny\ContentSafer\MaAgent.exe >>> подозрение на Trojan-Dropper.Win32.Small.mh ( 005DF367 00000000 001E0758 0021AE59 57344)
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Punto Switcher\pshook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Punto Switcher\pshook.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура
2. Выясняет, какое окно находится в фокусе ввода
C:\Program Files\Punto Switcher\pshook.dll>>> Нейросеть: файл с вероятностью 83.43% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 153772, извлечено из архивов: 102589, найдено вредоносных программ 0, подозрений - 1
Сканирование завершено в 03.04.2009 15:28:38
Сканирование длилось 00:18:09
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info

---------- Добавлено в 15:45 ---------- Предыдущее сообщение было написано в 15:43 ----------

надо бы базу обновить)))
кстати автозапуск не работает!!! хотя в реестре всё впорядке!!! я много путей проверяла!!!!
 
а что это? вродь прога какаято нормальная (была)
 
Kamilla Gates, я извиняюсь, но имел ввиду не этот отчет. Стандартный скрипт №2 или №3.
 
вот до чего доводят всякие crack'и, хотя иногда сам пользуюсь))
 
да да))
ну понятно ооткудо это, interesnovse-,ну всё таки не с неба свалилось!

как от этого избавится? я обновила базу - и ОНО вообще мне ничего плохого не выыдала! гм, кряки...
 
Файлик в Винде повреждён, а как называется не помню (( короче делаешь резервный образ системного раздела
(на всякий) вставляешь установочный диск Windows и выбираешь "восстановить имеющуюся копию виндовс" битый файл должен замениться на нормальный.
 
piton331 написал(а):
Файлик в Винде повреждён, а как называется не помню (( короче делаешь резервный образ системного раздела
(на всякий) вставляешь установочный диск Windows и выбираешь "восстановить имеющуюся копию виндовс" битый файл должен замениться на нормальный.
Нажмите для раскрытия...
Это Вы о чем говорите?
===================
http://translate.google.com/translate?hl=ru&sl=en&u=http://www.markany.com/eng/pro02.htm&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3Dhttp://www.markany.com/eng/pro02.htm%26complete%3D1%26hl%3Dru%26lr%3D%26newwindow%3D1%26sa%3DG
Это о MaAgent.exe/
И еще вопрос (возможно не поймете), у Вас есть MP3 плеер? Не Samsung случайно ли?
 
Это я о том что есть файл в Виндовсе, я когда года три назад на админа учился мы его ради интереса вручную правили. Так вот после этого жмёшь в ХР пуск-выключение. ОС выкл вроде а на экране надпись "теперь питание компьютера можно отключить" как в Win95. Пока из розетки не выдернешь системник так и будет работать. Вот я и предположил что этот файл повреждён.
 
piton331 написал(а):
вставляешь установочный диск Windows и выбираешь "восстановить имеющуюся копию виндовс" битый файл должен замениться на нормальный.
Нажмите для раскрытия...


у меня винда для ноута на диске от ппроизводителя ноута. диск - фиолетовый такой - вставляете - а там только форматнуть и поособому както, своя оболочка даже
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху