Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Win 7 перезагружается (http://forum.oszone.net/showthread.php?t=230744)

Maza11 19-03-2012 16:16 1882491
Win 7 перезагружается
 
периодически
выскакивает окно что компьютер будет перезагружен через 1 минуту, в журнале такая запись

читать дальше »
Код:
Имя журнала:  System
Источник:      USER32
Дата:          19.03.2012 12:36:58
Код события:  1074
Категория задачи:Отсутствует
Уровень:      Сведения
Ключевые слова:Классический
Пользователь:  COMP-161\Дмитрий
Компьютер:    COMP-161
Описание:
Процесс C:\Windows\SysWOW64\shutdown.exe (COMP-161) инициировал действие "Завершить работу" для компьютера COMP-161 от имени пользователя COMP-161\Дмитрий по причине: Причина на перечислена
 Код причины: 0x800000ff
 Тип выключения: Завершить работу
 Комментарий:
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="USER32" />
    <EventID Qualifiers="32768">1074</EventID>
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-03-19T10:36:58.000000000Z" />
    <EventRecordID>904961</EventRecordID>
    <Channel>System</Channel>
    <Computer>COMP-161</Computer>
    <Security UserID="S-1-5-21-1563715513-3271714329-2236921975-1000" />
  </System>
  <EventData>
    <Data>C:\Windows\SysWOW64\shutdown.exe (COMP-161)</Data>
    <Data>COMP-161</Data>
    <Data>Причина на перечислена</Data>
    <Data>0x800000ff</Data>
    <Data>Завершить работу</Data>
    <Data>
    </Data>
    <Data>COMP-161\Дмитрий</Data>
    <Binary>FF000080000000000000000000000000000000000000000000000000000000000000000000000000</Binary>
  </EventData>
</Event>

okshef 19-03-2012 17:09 1882522
В планировщике не смотрели - нет ли задания для shutdown? Сами не создавали задание?

Maza11 19-03-2012 17:15 1882525
нет, заданий нет, происходит в разное время в разные дни, закономерности не выявлено

okshef 19-03-2012 17:24 1882535
Подобные симптомы заставляют задуматься о наличии "гостей". На вирусы давно проверяли? А перед событием о перезагрузке в журнале еще записи есть?

Maza11 19-03-2012 17:48 1882556
Цитата:
Цитата okshef
Подобные симптомы заставляют задуматься о наличии "гостей" »
Nod32 стоит, базы актуальны, перед тем событием что в первом посту особых записей никаких

okshef 19-03-2012 18:04 1882575
[видео] Process Monitor: как отследить приложение, записывающее непонятные файлы на диск - отфильтруйте по shutdown и попробуйте поймать виновника.

Maza11 21-03-2012 13:58 1883910
Process Monitor за пол дня работы 8 гиговый файлик делает, чего так много?

Maza11 24-03-2012 17:02 1885851
drweb cureit нашел в Temporary Internet files 3 скрипта .js с подозрение на скрипт вирус, и в папке Windows\SysWOW64 файл msmOn1ern.dll пишет что Trojan.KeyLogger.11686
что за файл такой?


Время: 18:41.

Время: 18:41.
© OSzone.net 2001-