Глюк системы или вирус?

@sero1110 · Регистрация: 09.06.2009

Студворк — интернет-сервис помощи студентам

Не могу понять, что происходит с компом, да этого все нормуль было, при выключении горит надпись "завершение работы виндоус" (с виду как положено при перезагрузке), но проблема в том, что при этом двд-ром выскакивает из компа, попытки его закрыть повторяются тем же и при этом комп не перегружается как должен, продолжает гореть тажа надпись.
Вопрос, что это вирус или глюк системы???
Подскажите, может кто сталкивался с такой проблемой.
Заранее спасибо!

@.None · 01.07.2009, 14:02

с таким не сталкивался, но чтобы исключить подозрение на вирус необходимо скачать свежий Dr.Web CureIt! и проверить им камп в безопасном режиме.
потом можно сделать логи AVZ (может найдется неизвестный зловред или руткит)

@sero1110 · 01.07.2009, 14:08 **[ТС]**

Сообщение от .None

с таким не сталкивался, но чтобы исключить подозрение на вирус необходимо скачать свежий Dr.Web CureIt! и проверить им камп в безопасном режиме.
потом можно сделать логи AVZ (может найдется неизвестный зловред или руткит)

Чтото ссылка на Dr.Web CureIt! не открывается.
Кстати, у меня бесплатно стоит двеб от провайдера корбины,сканил, он ничего не нашел, AVZ попробуем сеня...
а Может вообще винду снести и с нуля все поставить...

@.None · 01.07.2009, 14:18

Сообщение от sero1110

а Может вообще винду снести и с нуля все поставить...

ну это вам решать, если не много софта переустанавливать, то можно и переустановить, я бы, искал решение как вылечить систему.

кстати тот факт, что не заходит на сайт доктора, в 90% случаях говорит о том, что на кампе зловред.
попробуйте просто http://drweb.com , там скачать Dr.Web CureIt! и далее по ссылкам, проверять желательно в безопасном режиме.

если не зайдет на сайт доктора, попробуйте скачать лечащую утилиту от Касперского и тоже в безопасном режиме проверить камп.
кста на сайт http://kaspersky.ru/ заходит?

@sero1110 · 02.07.2009, 08:33 **[ТС]**

Сообщение от .None

ну это вам решать, если не много софта переустанавливать, то можно и переустановить, я бы, искал решение как вылечить систему.

кстати тот факт, что не заходит на сайт доктора, в 90% случаях говорит о том, что на кампе зловред.
попробуйте просто http://drweb.com , там скачать Dr.Web CureIt! и далее по ссылкам, проверять желательно в безопасном режиме.

если не зайдет на сайт доктора, попробуйте скачать лечащую утилиту от Касперского и тоже в безопасном режиме проверить камп.
кста на сайт http://kaspersky.ru/ заходит?

я сейчас не могу проверить, просто не дома нахожусь, вечером обязательно проверю,
а вот переустанавливать как раз то и не хочется, слишком много всего восстанавливать
кста, ссылки не открывает хотя на этом компе стоит каспер лицуха ))))))

Добавлено через 17 часов 48 минут 2 секунды
Вчера установил утилитку от каспера http://kaspersky.ru/, нашел 2 agenta 66914 и троянцев в папке inffected, что у докавеба. Правда прога постоянно спрашивает что нормально она неустановилась и требует переустановиться.
Сканил не в безопасном режиме.
Но проблема с вылеом диска вроде решена.

@.None · 02.07.2009, 09:38

ну теперь давай логи AVZ для зачистки и поиска неизвестного.
распаковываешь в отдельную папку, запускаешь, файл -> обновление баз, закрываешь прогу, отключаешься от сети, закрываешь все программы, выключаешь антивирус/фаервол, отключаешь восстановление системы, запускаешь AVZ, файл -> стандартные скрипты, отмечаешь 3-й скрпит, выполнить
после проверки перезагружаешь камп
опять AVZ -> стандартные скрпиты -> 2-й скрипт выполнить, после того как закончит, выкладывай сюда файлы из папки LOG virusinfo_syscheck.zip и virusinfo_syscure.zip
будем посмотреть, что там в логах

@sero1110 · 02.07.2009, 09:48 **[ТС]**

Сообщение от .None

ну теперь давай логи AVZ для зачистки и поиска неизвестного.
распаковываешь в отдельную папку, запускаешь, файл -> обновление баз, закрываешь прогу, отключаешься от сети, закрываешь все программы, выключаешь антивирус/фаервол, отключаешь восстановление системы, запускаешь AVZ, файл -> стандартные скрипты, отмечаешь 3-й скрпит, выполнить
после проверки перезагружаешь камп
опять AVZ -> стандартные скрпиты -> 2-й скрипт выполнить, после того как закончит, выкладывай сюда файлы из папки LOG virusinfo_syscheck.zip и virusinfo_syscure.zip
будем посмотреть, что там в логах

Вечером попробуем!!! о результатах напишу

@.None · 02.07.2009, 09:53

угу, и не забудь логи выложить.

@sero1110 · 02.07.2009, 20:45 **[ТС]**

А вот и файлы...

@.None · 02.07.2009, 22:17

похоже AVPTool справился
в логах активного заражения не видно, думаю что кампик чистый.

@sero1110 · 03.07.2009, 13:54 **[ТС]**

Сообщение от .None

похоже AVPTool справился
в логах активного заражения не видно, думаю что кампик чистый.

Не уверен, вчера после всех этих процедур, в играх комп стал не с того не с всего перегружаться, да к тому же выключил комп, а он через 15 минут сам включился,
такого у меня еще не было.
Либо не все убил, либо убил чтото нужное ))))

Добавлено через 5 часов 24 минуты 17 секунд
Может всектаки грохнуть винду, да и не париться, я не могу понять в чем причина этих проблем..
вроде все сделал правильно

@.None · 03.07.2009, 13:59

давайте еще сделайте лог Gmer
запустить, после экспресс проверки отметить системный диск, нажать Scan, после завершения сканирования нажать Save и сохранить результаты проверки в файл gmer.log, файл приложите к след. посту.

@sero1110 · 08.07.2009, 14:35 **[ТС]**

Сообщение от .None

давайте еще сделайте лог Gmer
запустить, после экспресс проверки отметить системный диск, нажать Scan, после завершения сканирования нажать Save и сохранить результаты проверки в файл gmer.log, файл приложите к след. посту.

не понадобилось сие действие, решил проблему другим путем.
ССLeaner и все проблемы были решены, видно что нужное было удалено(заменено) и поэтому система стала работать не стабильно, из-за этого возникли такие проблемы с сдромом и перезагрузкой компа.
Спасибо за помощь в решении моих проблем!!!

@sero1110 · 14.07.2009, 20:05 **[ТС]**

Сообщение от sero1110

не понадобилось сие действие, решил проблему другим путем.
ССLeaner и все проблемы были решены, видно что нужное было удалено(заменено) и поэтому система стала работать не стабильно, из-за этого возникли такие проблемы с сдромом и перезагрузкой компа.
Спасибо за помощь в решении моих проблем!!!

Думал проблема решена а она опять вернулась, выкладываю логи

@.None · 14.07.2009, 20:11

и где лог?

@sero1110 · 14.07.2009, 20:17 **[ТС]**

а вот и лог

@sero1110 · 14.07.2009, 20:31 **[ТС]**

я тут в просмотре событий нарыл такую инфу c:\windows\system32\xlive.dll
0x800700003
вот такая ошибка в моем журнале,создается после внезапной перезагрузки компа
ошибка 0x800700003 в инете пишут вообще со звуком связана

@.None · 14.07.2009, 21:10

файл

Code
1
C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys

проверьте на http://www.virustotal.com/ru/
сслылку с результатами сюда.
и вот этот тоже

Code
1
C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

@sero1110 · 15.07.2009, 00:22 **[ТС]**

http://www.virustotal.com/ru/a... 1247603142 на второй на первом тоже самое

03.08.2009, 14:41

у меня такая же проблема. помогите пожалуйста

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .
SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .

@sero1110 0 / 0 / 0 Регистрация: 09.06.2009 Сообщений: 15

	Глюк системы или вирус? 01.07.2009, 13:37. Показов 9038. Ответов 22 Метки нет (Все метки) Не могу понять, что происходит с компом, да этого все нормуль было, при выключении горит надпись "завершение работы виндоус" (с виду как положено при перезагрузке), но проблема в том, что при этом двд-ром выскакивает из компа, попытки его закрыть повторяются тем же и при этом комп не перегружается как должен, продолжает гореть тажа надпись. Вопрос, что это вирус или глюк системы??? Подскажите, может кто сталкивался с такой проблемой. Заранее спасибо! 0

@.None 4366 / 1694 / 342 Регистрация: 23.06.2009 Сообщений: 6,009
	01.07.2009, 14:02
	с таким не сталкивался, но чтобы исключить подозрение на вирус необходимо скачать свежий Dr.Web CureIt! и проверить им камп в безопасном режиме. потом можно сделать логи AVZ (может найдется неизвестный зловред или руткит) 0

@.None 4366 / 1694 / 342 Регистрация: 23.06.2009 Сообщений: 6,009
	02.07.2009, 09:38
	Сообщение было отмечено как решение Решение ну теперь давай логи AVZ для зачистки и поиска неизвестного. распаковываешь в отдельную папку, запускаешь, файл -> обновление баз, закрываешь прогу, отключаешься от сети, закрываешь все программы, выключаешь антивирус/фаервол, отключаешь восстановление системы, запускаешь AVZ, файл -> стандартные скрипты, отмечаешь 3-й скрпит, выполнить после проверки перезагружаешь камп опять AVZ -> стандартные скрпиты -> 2-й скрипт выполнить, после того как закончит, выкладывай сюда файлы из папки LOG virusinfo_syscheck.zip и virusinfo_syscure.zip будем посмотреть, что там в логах 3

@.None 4366 / 1694 / 342 Регистрация: 23.06.2009 Сообщений: 6,009
	02.07.2009, 09:53
	угу, и не забудь логи выложить. 0

@.None 4366 / 1694 / 342 Регистрация: 23.06.2009 Сообщений: 6,009
	02.07.2009, 22:17
	похоже AVPTool справился в логах активного заражения не видно, думаю что кампик чистый. 0

@.None 4366 / 1694 / 342 Регистрация: 23.06.2009 Сообщений: 6,009
	03.07.2009, 13:59
	давайте еще сделайте лог Gmer запустить, после экспресс проверки отметить системный диск, нажать Scan, после завершения сканирования нажать Save и сохранить результаты проверки в файл gmer.log, файл приложите к след. посту. 0

@.None 4366 / 1694 / 342 Регистрация: 23.06.2009 Сообщений: 6,009
	14.07.2009, 20:11
	и где лог? 0

@sero1110 0 / 0 / 0 Регистрация: 09.06.2009 Сообщений: 15
	14.07.2009, 20:31 [ТС]
	я тут в просмотре событий нарыл такую инфу c:\windows\system32\xlive.dll 0x800700003 вот такая ошибка в моем журнале,создается после внезапной перезагрузки компа ошибка 0x800700003 в инете пишут вообще со звуком связана 0

@sero1110 0 / 0 / 0 Регистрация: 09.06.2009 Сообщений: 15
	15.07.2009, 00:22 [ТС]
	http://www.virustotal.com/ru/a... 1247603142 на второй на первом тоже самое 0

Глюк системы или вирус?

Решение