Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Периодическая перезагрузка WinXP

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

Diabolik



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bezzz
Я конечно поробую в safe mode, только я не то, что удалить не могу - я вообще найти ничего не могу! Типа все чисто, но глюки по компам все продолжают лезть!
Всего записей: 4850 | Зарегистр. 02-10-2004 | Отправлено: 17:35 31-07-2006
Bezzz

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diabolik
Сделай repair, если нет sp2 - установи, установи фаерволл (типа Outpost firewall), обнови базы антивирусников. Хотя, возможно, дело не вире и не в шпиене (железо тоже болеет, та и дрова попадаются кривые). Посмотри логи - есть ли там варнинги или ерроры.
Всего записей: 1071 | Зарегистр. 14-04-2005 | Отправлено: 07:35 01-08-2006
Flint3

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот ещё подобная проблема. Комп подключён к сети. Через некоторое время после включения NOD32 (базы обновлены) начинает бить во все колокола- Обнаружен вирус Padador. NAU троян. Лезет с http:\\192.168.109.7 Причём комп к интернету в этот момент может быть и не подключен. Сетевой шнур, конечно, подключен. Даю команду NODу -блокировать. Выскакивает сообщение  "LSA Shell (Export Version)- обнаружена ошибка. Оправить отчет?"
Отчет, конечно, не отправляю.  Немного погодя выходит окошко и радует вестью что через минуту комп перезагрузится. (Неожиданно завершен системный процесс )
NOD32 утверждает что на винте вирусов нет.
Если вынуть сетевой шнур, все выше перечисленные прелести не возникают.
Как разобраться в этом ребусе? Мож кто поможет?
Всего записей: 17 | Зарегистр. 28-03-2006 | Отправлено: 07:52 02-08-2006 | Исправлено: Flint3, 07:53 02-08-2006
Bezzz

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Лезет с http:\\192.168.109.7

На этом адресе случайно не стоит IIS5?

Цитата:
Если вынуть сетевой шнур, все выше перечисленные прелести не возникают

И не возникнут. :)
Padador заражает веб сервер (если там IIS). Если ты загружаешь страницу с такого сервера Explorer-ом - получаешь заразу (используется javascript)
Попробуй использовать другой браузер (например Firefox)
 
Всего записей: 1071 | Зарегистр. 14-04-2005 | Отправлено: 08:38 02-08-2006
bredonosec



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Flint3

Цитата:
Обнаружен вирус Padador. NAU троян. Лезет с http:\\192.168.109.7  
- а для работы этот адрес нужен? 1, Если нет, попросту забанить можно.
2. Можно (меню ИЕ - tools - internet options - security) загнать его в зону "ограниченных" и там (для зоны) выставить запрет выполнения жабаскриптов.  
3, а стеночка какая-нить стоит на машине? Если нет, желательно таки поставить. Во многих встроен контент-фильтеринг, то есть, сможешь более гибко применять запреты, или же (если стена использует базу вредных скриптов) отфильтровывать только их.  
 
Всего записей: 16307 | Зарегистр. 13-02-2003 | Отправлено: 09:38 02-08-2006
Flint3

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ни Опера ни Осёл даже не включены. А эта зараза всё равно пытается пролезть.
А каким образом она лезет, если даже в инет не вошёл? Неужели хватает чтобы сетевой шнур в компе торчал?
 А что такое IIS?
Всего записей: 17 | Зарегистр. 28-03-2006 | Отправлено: 09:31 03-08-2006 | Исправлено: Flint3, 09:32 03-08-2006
Bezzz

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Flint3
IIS - веб сервер
Если это действительно Padador - то при загрузке веб страницы IE с зараженного сервера (используя javascript)
Воспользуйся советами bredonosec.

Цитата:
Неужели хватает чтобы сетевой шнур в компе торчал?

В некоторых случаях этого бывает достаточно :)
Всего записей: 1071 | Зарегистр. 14-04-2005 | Отправлено: 09:45 03-08-2006
Flint3

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
2. Можно (меню ИЕ - tools - internet options - security) загнать его в зону "ограниченных" и там (для зоны) выставить запрет выполнения жабаскриптов.

Можно ли подобное сотворить с Оперой?
Всего записей: 17 | Зарегистр. 28-03-2006 | Отправлено: 09:56 03-08-2006
Diabolik



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bezzz
Чего за логи и где находятся? И че за шпиены могут быть?
Всего записей: 4850 | Зарегистр. 02-10-2004 | Отправлено: 12:52 03-08-2006 | Исправлено: Diabolik, 13:45 03-08-2006
bredonosec



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А каким образом она лезет, если даже в инет не вошёл?  
- на всякий пожарный, глянь в реестре на тему ключа или папки с таким именем
Цитата:
http:\\192.168.109.7
- если оно там окажется - уточнить, какой проге/утилите соответствует родительская для ключа папка, возможно, придется убить не только этот ключ, но и связанные с прогой.
 Возможно, какая-нить автозагружающаяся приблуда заражена. Более подробно можно будет сказать, если найдешь и уточнишь, где именно.  

Цитата:
Чего за логи и где находятся
вероятно, имелся в виду журнал событий выни. Event log. Попасть туда - вроде через администрейтив тулз (имел бы под рукой хр, сказал бы точно)
 
Всего записей: 16307 | Зарегистр. 13-02-2003 | Отправлено: 18:03 03-08-2006
Bezzz

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diabolik

Цитата:
имелся в виду журнал событий

Об этом как раз и речь.
Control Panel -> Administrative Tools -> Event Viewer
(Панель управления -> Администрирование -> Просмотр событий)
Особое внимание - сообщением об ошибках.
Всего записей: 1071 | Зарегистр. 14-04-2005 | Отправлено: 13:44 07-08-2006
djMaks2005

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Перегружается комп!! уже не знаю что делать!?помогите быстрее плыз на как это админсткая машина, и в клубе все от неё зависят!
появляется ошибка:  
             инструкция по адресу "0х007с5225" обратилась к памяти по адресу "0х00780000"
             память не может быть "read"
Нажемаешь хоть "ок" хоть "отмена" появляется такое уведомление:
            система завершает работу....
            ..... отключение ситемы вызвано  NT AUTHORITY/SYSTEM
            Непредвиденная остановка службы.Запуск серверных процессов D COM
 
Что это может быть!!
           
Всего записей: 18 | Зарегистр. 18-09-2006 | Отправлено: 23:33 23-10-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Периодическая перезагрузка WinXP


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru