Forums -> Глюкодром -> NT AUTHORITY\SYSTEM
| Full Version

cosh
@ 13-11-2006, 01:32
Всем привет, нужна помощь :help:

С недавних пор (дня 3-4) комп стал произвольно перегружаться, выдавая следующее:

QUOTE
"Система завершает работу. Сохраните данные и выйдите из системы. Все несохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITY\SYSTEM.

Неожиданно завершен системный процесс C:\WINNT\SYSTEM32\SERVICES.EXE с кодом состояния 128. Будет произведена перезагрузка системы."

Винда ХР, второй пак, последние апдейты. Виросов вроде нету... По крайней мере так утверждают Др. Веб, Антивир и онлайн сканирование.

Почитал на сайте мелких описание такой проблемы в винде 2к ( тут) , проверил расшареные, вроде все пучком, всего то 3 папки....
Вот сижу, мучаюсь... Перезагрузки непредсказуемые, вчера не было, сеня уже 2 раза (комп только с мулом стоит, мне не до него, больше ниче на нем не делают).

Хелп.
Lord KiRon
@ 13-11-2006, 01:54
Скорее всего всё таки троян ,если когда отключищь сеть йето намного уменьшится или пропадёт совсем то наверняка попробуй специальные тулы против троянов вроде этого : Prevx1 .
Ещё иногда по локалке ребята могут прикалыватся но это врядли .
FiL
@ 13-11-2006, 08:26
cosh,
шары все-таки лучше все убрать и проверить, что их и в регистре не осталось. Потом снова расшаришь.
ну и заодно ходят слухи, что некоторые сторонние сервисы (вроде антивиря) тоже такие корки выдают. Посмотри нет-ли чего в EventLog-e, и попробуй поотключать сторонние сервисы.
64fp
@ 13-11-2006, 12:59
Вирь скорее всего.
Проверить быстро можно с помощью Sysclean:
http://www.trendmicro.com/ftp/products/pattern/lpt919.zip
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
http://www.trendmicro.com/ftp/products/tsc/readme.txt

И сlrav, хотя он уже и старенький:
ftp://anonymous@ftp.kaspersky.ru/utils/clrav/clrav.zip
cosh
@ 15-11-2006, 11:02
Ээхх... Проверил. Вообщем, протащил через все что можно, включая всякие чистилки Рега вроде РегДоктор 1.72. Отключил шары, отключил вообще все что можно, включая RPC (Удаленный вызов процедур).

По вирусам- нуль. Обнаружены пол десятка всяких "рекламных буклетов", но это не то. Расшареных больше нет. Удалил все лишние проги, остался только Антивир.

Но не писал тут потому что было такое подозрение...вообщем полтора дня все было пучком, сеня ночью опять перегрузился.... (что странно, так как без РПС он вообще перегружаться не должен...)

Есть еще какие нить идеи? :(

ЗЫ,

А железо может так меня ...ать?
veneamin
@ 15-11-2006, 17:26
Запросто. проверь напряжение, выдаваемое БП и работу вентиляторов.
Буквально на днях знакомый сына принес комп на проверку - ребутился на ровном месте, а уж в играх и подавно. Первый звоночек был в биосе - в графе вольтажа 3.3 было написано Fail. А Everest показал что там почти на вольт напряжение меньше нужного. Поменял Бп - все заработало нормально.
Lord KiRon
@ 15-11-2006, 18:01
Да , veneamin , но такие компы обычно ребутятся без "предупреждения" а с такой месагой ... хрен его знает или вирус/троян или винду переставлять ...
iboris
@ 23-11-2006, 03:39
QUOTE (veneamin @ 15-11-2006, 17:26)
Запросто. проверь напряжение, выдаваемое БП и работу вентиляторов.
Буквально на днях знакомый сына принес комп на проверку - ребутился на ровном месте, а уж в играх и подавно. Первый звоночек был в биосе - в графе вольтажа 3.3 было написано Fail. А Everest показал что там почти на вольт напряжение меньше нужного. Поменял Бп - все заработало нормально.
Да фигня это всё, у меня вообще оно постоянно ругаеца на вентиляторы при перезагрузке, тк я их на 5 вольт все у себя поставил (кажись все).
Fellow
@ 07-12-2006, 23:35
cosh: у меня позавчера на одном из компьютеров в офисе такая же проблема появилась
QUOTE
The system is shutting down. Please save all work in progress and log off. Any unsaved changes will be lost. This shutdown was initiated by NT AUTHORITY\SYSTEM.

The system process C:\WINNT\SYSTEM32\SERVICES.EXE terminated unexpectedly with status code 128. The system will shut down and restart.

W2k Pro SP4


Так ты случайно у себя еще не нашел в чем дело? :help:
Seryi
@ 07-12-2006, 23:56
Fellow, может вот ЭТО поможет. :hi:
Fellow
@ 08-12-2006, 01:56
Seryi - спасибо, но это ж то же самое, что и ссылка в первом сообщении в ветке. Это я сразу проверил. Да, и я забыл сразу упомянуть - общих рекомендаций не предлагать, я тут и сам сисадмин :) Пока подозрение на какой-нибудь кривой троян, и я подумал может cosh уже что-то конкретное обнаружил у себя.
cosh
@ 19-12-2006, 18:49
Да, обнаружил, именно сегодня. (наконец то). Удалось все таки вроде избежать переустановки системы...

Итак, проблема оказалась в кривых руках и беспардонности прова. После консультаций с кучей людей, получил я совет прогнать всякие проверки связи на предмет кочек...
Выяснилось что некие проги ломятся в сеть когда я уже в сети! Причина:
Когда я подключался к с сети, мой пров (интернет захав) дал мне подключение через дайалер. Годами я им и пользовался. На каком то этапе (хз когда), пров решил мне предоставить услугу, о которой я даже не просил, и дал мне внешний адресс (то есть по сути постоянное подключение без всяких дайалеров), однако там у этих умных никому не пришло в голову меня предупредить об этой "услуге".
В результате, будучи фактически в сети, я запускал свой дайалер чтоб погулять по нету. Так же были настроены разные проги и игрушки.
Ессно, двойное подключение стало уже слишком для моей хрюшки и она стала протестовать....
Конечно это было бы легко обнаружить, приди мне в голову мысль что эти болваны способны на такой финт. Спасибо одному знающему челу, который сообразил о таких возможностях...

Исправление проблемы- 3сек, а именно удаление дайалера... Вот так..

Всем спасибо за попытки помощи, ценю. Просто мы с вами нормальные люди, а там сидят "оказывающие услуги".....