Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Вирус и завершение работы системы.
 
Здравствуйте! Я подцепил вирус, Касперский вроде бы справился, но сразу же после того как он обезвредил вивело такое окно с сообщением и таймером:

Завершение работы системы

Система завершает работу. Сохраните
данные и выйдите из системы. Все
несохраненные изменения будут
потеряны. Отключение системы вызвано
NT AUTHORITY\SYSTEM

Время до отключения: 0:00:59

Сообщение
необходимо перезагрузить Windows,
поскольку произошла непредвиденная
остановка службы. Запуск серверных
процессов DCOM  
 
При последующих загрузках системы это сообщение также виводилося плюс маленькое окошко с кнопкой "ОК". Перед тем как истечет время 0:00:59, я отключил службу RPC в командной строке "shutdown -a" (без кавычек) и окно с сообщением и таймером исчезло и соответственно компьютер не перезагружаелся, после проверил компьютер на вирусы, нашел 1 вирус, я обезвредил его, и перезагрузил компьютер, но это окно с сообщением и таймером 0:00:59 также виводится! Что делать!?
Изменено: Andrey Kirichenko - 07.02.2009 16:34:00
 
Попробуй в безопасном режиме покапаться в автозагрузке там должно быть.
Пуск--Выполнить--msconfig
Там даже путь даётся.
 
верно, надо покопаться в автозагрузке. все что в автозагрузке лучше всего показывает autoruns
http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
 
Всем добрый день. Парни у меня такая печальная ситуация что даже не знаю что делать. Уже два месяца в сети моей фирмы сидит вродебы РУТКИТ. суть в том что я вижу на своем компьютере абсолютно все что пишут мои колеги, пароли, аську и тд. сперва думал он у меня, переустановил винду, тоже самое, купил новый ноут, тоже самое, прог уже накачал, ничего они не находят, может кто нибудь подскажет как с этим борются.

Заранее благодарен
 
см. подпись
 
Проверяйте автозагрузгу,boot.ini или autoexec.bat,возможно именно ;)  туда прописали shutdown.
 
Спасибо за советы, а не могли бы поточней рассказать как это делать, я просто в этом деле не особо соображаю, заранее спасибо.
 
Цитата
суть в том что я вижу на своем компьютере абсолютно все что пишут мои колеги, пароли, аську и тд. сперва думал он у меня, переустановил винду, тоже самое, купил новый ноут, тоже самое, прог уже накачал, ничего они не находят, может кто нибудь подскажет как с этим борются.
А скриншот можете прикрепить как вы видите (в какой программе) "пароли, аську и тд."?

Если вы ничего не напутали и у вас не установлены программы для удаленного администрирования (или слежения), то с этим не надо с этим бороться, получается, что у вас просто необычные способности (среди админов часто встречаются телепаты, очень нужная способность :)), тогда вам надо либо в админы/безопасники, либо в хакеры. Думаю спецслужбам нужны такие :)

Andrey Kirichenko, включите встроенный брандмауэр, установите все обновления, рекомендую убрать общий доступ к файлам и принтерам, отключить netbios через tcp/ip, доп. воспользуйтесь утилитой wwdc
В настройках службы RPC - вкладка Recovery - поставьте перезапуск службы (возможно уже не понадобиться после проделанных выше операций), доп. проверьтесь на вирусы с помощью cureit и выше ссылка в подписи была
Изменено: Alexey I - 10.02.2009 15:33:46
 
Да скриншотов могу сколько угодннаюприкрепить, вот вижу как секретарь со своим мужем пишется, она не ладит с его родителями, вобщем знаю всю личную жизнь сотрудников. Прог шпионов у меня нет вообще, и вроде не телепат, но мог запросто чтото наделать в компе, но мне почему то кажется что ктото помимо меня еще читает какой нить хакер. Вот пока писал это все столько всего от бухгалтера начитался
 
Если появилось окошко с таймером запускаешь cmd, потом shutdown и читаешь возможности данной команды допустим что бы убрать окошко достаточно shutdown -a.
Страницы: 1
Читают тему