02.04.2009, 19:00 | #1 (ссылка) |
Новичок
Регистрация: 03.03.2009
Сообщений: 108
Репутация: 0
|
почему комп не выключается?))хотя другая ос норм работает
после устанвки кряков к прогам комп перестал выключаться
нажимаешь на выключение или перезагрузку - и нефига!!! но ждущий работает и спящий тож вирусов нет!! проверяла dr вебом и AVZ так же ещё пару глюков появилось.. на компе 2 ос, в другой всё работает(она чистенькая, только доверенные прграммы) |
02.04.2009, 19:05 | #3 (ссылка) |
Стажёр
|
Попробуй Выполнить-regsvr32 shell32.dll
---------- Добавлено в 17:06 ---------- Предыдущее сообщение было написано в 17:05 ---------- И через командную строку попробуй выключить. Иногда такое бывает, что Windows ждет завершения какой-то службы. Посмотрите в службах, в журнале гляньте записи. |
02.04.2009, 23:55 | #5 (ссылка) |
Новичок
Регистрация: 03.03.2009
Сообщений: 108
Репутация: 0
|
regsvr32 shell32.dll не помогло((( я понимаю что это служба, так как один раз случайно включила эту ос
и быстро нажала на выключить - и неуспевшие запустится некоторые службы начали ругаться как обычно это бывает, но он выключился!!! (по инерции нажала, просто забыло что оно не работает, на всякий случай) ---------- Добавлено в 22:57 ---------- Предыдущее сообщение было написано в 22:55 ---------- откат иногда помогает, делала, но проги настроенные!!! |
03.04.2009, 16:43 | #7 (ссылка) |
Новичок
Регистрация: 03.03.2009
Сообщений: 108
Репутация: 0
|
Загружена база: сигнатуры - 201625, нейропрофили - 2, микропрограммы лечения - 56, база от 20.12.2008 23:28
Загружены микропрограммы эвристики: 372 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 74370 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=085700) Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000 SDT = 8055C700 KiST = 80504460 (284) Функция NtCreateKey (29) перехвачена (80623792->F73F60E0), перехватчик spge.sys Функция NtEnumerateKey (47) перехвачена (80623FD2->F7413CA2), перехватчик spge.sys Функция NtEnumerateValueKey (49) перехвачена (8062423C->F7414030), перехватчик spge.sys Функция NtOpenKey (77) перехвачена (80624B64->F73F60C0), перехватчик spge.sys Функция NtQueryKey (A0) перехвачена (80624E8A->F7414108), перехватчик spge.sys Функция NtQueryValueKey (B1) перехвачена (806219CA->F7413F88), перехватчик spge.sys Функция NtSetValueKey (F7) перехвачена (80621D18->F741419A), перехватчик spge.sys Проверено функций: 284, перехвачено: 7, восстановлено: 0 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Анализ для процессора 2 Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM Драйвер успешно загружен 1.5 Проверка обработчиков IRP \FileSystem\ntfs[IRP_MJ_CREATE] = 865691F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_CLOSE] = 865691F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_WRITE] = 865691F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 865691F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 865691F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 865691F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_EA] = 865691F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 865691F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 865691F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 865691F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 865691F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 865691F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 865691F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 865691F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 865691F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_PNP] = 865691F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_CREATE] = 85115500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_CLOSE] = 85115500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_WRITE] = 85115500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 85115500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 85115500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 85115500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_EA] = 85115500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 85115500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 85115500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 85115500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 85115500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 85115500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 85115500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_PNP] = 85115500 -> перехватчик не определен Проверка завершена 2. Проверка памяти Количество найденных процессов: 38 Количество загруженных модулей: 406 Проверка памяти завершена |
03.04.2009, 16:43 | #8 (ссылка) |
Новичок
Регистрация: 03.03.2009
Сообщений: 108
Репутация: 0
|
3. Сканирование дисков
C:\Program Files\MarkAny\ContentSafer\MaAgent.exe >>> подозрение на Trojan-Dropper.Win32.Small.mh ( 005DF367 00000000 001E0758 0021AE59 57344) Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) C:\Program Files\Punto Switcher\pshook.dll --> Подозрение на Keylogger или троянскую DLL C:\Program Files\Punto Switcher\pshook.dll>>> Поведенческий анализ 1. Реагирует на события: клавиатура 2. Выясняет, какое окно находится в фокусе ввода C:\Program Files\Punto Switcher\pshook.dll>>> Нейросеть: файл с вероятностью 83.43% похож на типовой перехватчик событий клавиатуры/мыши На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 153772, извлечено из архивов: 102589, найдено вредоносных программ 0, подозрений - 1 Сканирование завершено в 03.04.2009 15:28:38 Сканирование длилось 00:18:09 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться в конференцию - http://virusinfo.info ---------- Добавлено в 15:45 ---------- Предыдущее сообщение было написано в 15:43 ---------- надо бы базу обновить))) кстати автозапуск не работает!!! хотя в реестре всё впорядке!!! я много путей проверяла!!!! |
Ads | |
05.04.2009, 12:15 | #15 (ссылка) |
Эксперт
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
|
Файлик в Винде повреждён, а как называется не помню (( короче делаешь резервный образ системного раздела
(на всякий) вставляешь установочный диск Windows и выбираешь "восстановить имеющуюся копию виндовс" битый файл должен замениться на нормальный. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|