Witam!

Kupiłem grę Battlefield bad company 2 i przy aktualizacji już pod koniec wyskakuje mi błąd: Trwa zamykanie systemu. Zapisz wszystkie rozpoczęte pracę i wyloguj się. Wszystkie niezapisane zmiany zostaną utracone. Zamykanie zostało zainicjowane przez ZARZĄDZANIE NT/SYSTEM. System Windows musi być uruchominy ponownie, ponieważ usługa Zdalne wywoływanie procedur (RPC) została nieoczekiwanie przerwana.

Próbowałem z 5 razy i zawsze to samo , a aktualizuje się parę dobrych godzin.

Bardzo proszę o pomoc i z góry dziękuję.

Mi to wygląda na wirusa
Jaki OS i jaki prog. antywirusowy.

_________________
Mój ulub. serwer:

Windows XP antywirus darmowy Avast

Ten sytem jest w miarę świeży czy już po przejściach?
Co do avasta to jest najlepszy!.... Wśród darmowych ... i nie mam do niego za grosz zaufania.
Odinstaluj go i może zainstaluj sobie coś porządnego, a co to pewnie co użytkownik to co innego poleci

Wybieraj eset smart/KIS/NIS/ i coś tam jeszcze znajdziesz... ew, jak nie chcesz instalować to wejdź np. na http://www.eset.pl/onlinescan lub http://bezpieczenstwo.onet.pl/skaner.html i przeskanuj cały komputer

_________________
Mój ulub. serwer:

System jest raczej świeży. Skanowałem avastem, ale nie wykrywa wirusów. Jakiego darmowego antywira zainstalować, który jest w stanie wykryć tego wirusa?

Przyczyna problemu:
http://pl.wikipedia.org/wiki/LSASS
(na przyszłość wpisz treść komunikatu w Google to znajdziesz sam)

Co to znaczy "raczej świeży"? Albo jest zaktualizowany, albo nie, a najważniejszy jest SP3, który w tym przypadku ma już zaimplementowaną łatę na tego robaka. Oczywiście inne aktualizacje na bieżąco też trzeba wykonywać.

Te wszystkie antywirusy można o kant tyłka rozbić, jeżeli postępuje się wbrew wszelkim logicznym zasadom bezpieczeństwa systemu i nie aktualizuje systemu i softu (szczególnie przeglądarek), a przede wszystkim siedzi się na koncie administratora bez potrzeby, "bo tak jest wygodniej". To jest podstawowy błąd popełniany przez użytkowników Windowsa i przez to są potem problemy w stylu "coś mi się samo zainstalowało".
Porad typu "zrób formata" już nawet nie będę komentować, ale jeżeli ktoś ma takie udzielać to lepiej niech się wyloguje z forum i idzie grać. (często na tym forum się pojawia magiczna porada "format", więc dlatego wspominam o tym).

_________________
"Tylko martwi ujrzeli koniec wojny"

Mam SP3 i najnowsze aktualizację, skanowałem komputer ESET skanerem Online i wykrył on tylko 1 trojana - 0 robaków. Proszę pomóżcie mi jak usunąć tego robaka.

Daj log z programu HiJackThis

_________________
"Tylko martwi ujrzeli koniec wojny"

Kefas chyba za dużo for obskakujesz, odpocznij.



1x czytałem ten wątek od początku i takiej porady nie wyczytałem

_________________
Mój ulub. serwer:

Ale cytuj całość JOY Ja sam mam takie same zdanie jak KeFaS. Format jest ostatecznością .

jamejest proponuję Ci http://forum.dobreprogramy.pl/bezpieczenstwo-f16.html bo jakoś mi się zdaje że będziesz potrzebował pomocy specjalistów

_________________
Nie pomagam przez PW. Od tego jest forum.

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Gadu-Gadu 10\gg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Gadu-Gadu 10] "C:\Program Files\Gadu-Gadu 10\gg.exe"
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Karol\Dane aplikacji\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Wyłącz przywracanie systemu i wywal te wpisy, przede wszystkim lsass.exe (wcześniej zabij z menedżera procesów), jeżeli się nie da to w trybie awaryjnym bez obsługi sieci.

Poza tym, jeżeli nie używasz tych toolbarów Google to też powywalaj, bo po co mają się uruchamiać przy starcie.




Takie już mam hobby, oprócz tego forum siedzę jeszcze bardziej aktywnie na kilku innych (głównie o tematyce komputerowej/informatycznej), a jedno moderuje. A poza tym przeglądam regularnie kilkanaście innych.

_________________
"Tylko martwi ujrzeli koniec wojny"

Gdy chce zamknąć ten proces (lsass.exe) to piszę: to jest krytyczny proces tego systemu. Menadżer zadań nie może zakończyć tego procesu. W trybie awaryjnym to samo.

Jak się nie myle kiedyś ten wirus/trojan kasowałem tym programem.
http://tnij.org/jczp
Może pomoże, nie zaszkodzi

_________________
Mój ulub. serwer:

Zobacz tym co podał Joy, albo najnowsza wersją Ad-Aware, a jak nie pomoże to ściągnij i odpal jakąś dystrybucję Linuksa typu LiveCD (może być np. Ubuntu i nie instalujesz systemu na dysku tylko odpalasz kompa z płytki/pendrive) i spod niej wywal ten plik. (w sieci są instrukcje jak zamontować Windowsową partycję pod Linuksem).

_________________
"Tylko martwi ujrzeli koniec wojny"