Help! Проблемы с зависанием Win XP!

Aliklvov
5/1/2007, 7:19:36 AM

Windows XP работала без сбоев, и вдруг, выдала "Ошибку приложения lsass.exe...." и отправила комп на перезагрузку.
ПОсле этого начались проблемы- поработав минут 5-10, система "вешает" процессор на 100 % загруженности, причем настолько "наглухо", то приходитмся прибегать лишь к одному- RESET.
После каждой очередной перезагрузки, вскоре происходит опять тоже самое. И так - каждый раз, причем совершенно не связано с тем, какие приложения я запускаю и какие окна открываю.
Переустановил Windows, однако проблемы снова повторились абсолютно в том же виде!
Правда, после еще двух переустановок Windows я заметил, что сначала система ведет себя абсолютно нормально, но только до тех пор, пока не установишь сетевое подключение (ADSL) и не настроишь TCP/IP.
Вот после этого- сразу же начались вышеописанные "зависания"!

В связи с этим вопрос- может ли как-то быть связана установка ADSL-TCP/IP-подключения c возникающими зависаниями системы и ошибками "Lsass.exe..."
Пожалуйста, посоветуйте и подскажите- как мне исправить данную ситуацию?
Может быть проблема в чем-то другом, а не в сетевых подключениях?

Сраза оговорю, что никаких антивирусников,файрволлов и прочего у меня не установлено, и первый сбой произошел НЕ после установки каких-либо программ, а просто вдруг ни с того ни с сего.
До этого никогда проблем не было, хотя ADSL пользуюсь уже давно.

Заранее спасибо, жду вашей помощи.
barrakuda
5/1/2007, 7:32:46 AM
Впечатление такое, что по вашей сети распространяется червь:

Sasser
Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS04-011.

https://www.microsoft.com/technet/security/...n/MS04-011.mspx

Патч, исправляющий данную уязвимость был выпущен 13 апреля 2004 года (его можно найти по ссылке выше). Первые экземпляры червя были обнаружены 30 апреля 2004 года.

Принцип работы червя очень схож с тем, что был использован в черве Lovesan, в августе 2003 года, за исключением того, что Lovesan использовал аналогичную уязвимость в другой службе Windows - RPC DCOM.

Заражению подвержены компьютеры, работающие под управлением Windows 2000, Windows XP, Windows Server 2003. На других версиях Windows червь работоспособен, но заразить их извне, путем атаки через уязвимость, не сможет.

Червь написан на языке C/C++, с использованием компилятора Visual C. Имеет размер около 15 КБ, упакован PECompact2.

Признаками заражения компьютера являются:
Наличие файла "avserve.exe" в каталоге Windows.
Сообщение об ошибке (LSASS service failing) приводящее к перезагрузке системы.
Aliklvov
5/1/2007, 7:37:23 AM
Всё проверил, слава Богу, этой дряни у меня на компе нет, да и сообщение "Lsass.exe error..." вылезает редко, чаще всего комп просто зависает. Но всё равно- огромное спасибо!
barrakuda
5/1/2007, 7:42:07 AM
То, что именно такого файла у вас нет ничего не значит.
Сами же пишете: "пока не установишь сетевое подключение (ADSL) и не настроишь TCP/IP"
А файрволл или хотя бы антивирусняк не помешают.
DELETED
5/1/2007, 3:00:38 PM
Aliklvov, чисто случайно процесса iexplore.exe активного, при всех закрытых окнах, нет?
Aliklvov
5/1/2007, 3:47:27 PM
(barrakuda @ 01.05.2007 - время: 03:42)То, что именно такого файла у вас нет ничего не значит.
Сами же пишете: "пока не установишь сетевое подключение (ADSL) и не настроишь TCP/IP"
А файрволл или хотя бы антивирусняк не помешают.
Я проверил весь каталог Windows несколькими антивирусами, и ничего подозрительного они не обнаружили. Будем надеяться что дело не в черве.
А с установкой TCP/IP- это может быть лишь совпадение, что комп именно после этого стал зависать.
Кстати, сейчас заметил такую вещь- изначально, при первичной установке TCP/IP, я ВКЛЮЧАЛ брандмауэр в настройках сетевого подключения ADSL.
Теперь же, после сбоев, он выключен и не хочет включаться (пишет: " Ошибка при разрешении общего доступа к Интернету. Указанная служба не установлена"). А раньше, именно при ВКЛЮЧЕННОМ брандмауэре всё работало как часы...Может причина всё же не в черве, а еще в чем-то?
Aliklvov
5/1/2007, 4:05:11 PM
(JeyLo @ 01.05.2007 - время: 11:00)Aliklvov, чисто случайно процесса iexplore.exe активного, при всех закрытых окнах, нет?
Да, я обратил внимание на то, что иногда такое происходит. Закрываешь этот процесс вручную, а он снова вылезает в диспетчере задач. Но это происходило не всегда. Когда внезапно начинаются зависания, то даже диспетчер задач не вызвать.
Еще особенность- В журнале событий администратора после очередного звисания и перезагрузки всегда записывается следующее: " Код (ошибки (ID): 5000. Источник:LsaSrv. Пакет безопасности LSA породил исключение. Пакет теперь отключен. В данных содержится информация об исключении."
Видимо этот пакет и блокирует систему, т.к. время данной ошибки всегда совпадает с моментом сбоя.
Вот только что вызывает это "исключение"? Знать бы первопричину...
DELETED
5/1/2007, 4:54:46 PM
(Aliklvov @ 01.05.2007 - время: 12:05) RPCВот только что вызывает это "исключение"? Знать бы первопричину...
Понятно. Это один из RPC/DCOM эксплойтов. Если трафика не жалко, то оставляйте ADSL подключенным. Ни один антивирус подобных вирусов не видит.

Скачайте программу, запустите и проверьте, установлен ли у Вас KB824146.
Aliklvov
5/1/2007, 5:07:02 PM
(JeyLo @ 01.05.2007 - время: 12:54) (Aliklvov @ 01.05.2007 - время: 12:05) RPCВот только что вызывает это "исключение"? Знать бы первопричину...
Понятно. Это один из RPC/DCOM эксплойтов. Если трафика не жалко, то оставляйте ADSL подключенным. Ни один антивирус подобных вирусов не видит.

Скачайте программу, запустите и проверьте, установлен ли у Вас KB824146.
Скачал прогу и запустил, но что делать дальше? Посдкажите,плиз, а то хоть с английским и знаком, но что-то не совсем понятно- как она работает? Что мне нужно с ее помощью сделать?
DELETED
5/1/2007, 5:16:20 PM
(Aliklvov @ 01.05.2007 - время: 13:07) Скачал прогу и запустил, но что делать дальше? Посдкажите,плиз, а то хоть с английским и знаком, но что-то не совсем понятно- как она работает? Что мне нужно с ее помощью сделать?
В первом столбце надо найти "KB824146". Можно для начала отсортировать, кликнув по заголовку столбца.
Aliklvov
5/1/2007, 5:23:52 PM
(JeyLo @ 01.05.2007 - время: 13:16) (Aliklvov @ 01.05.2007 - время: 13:07) Скачал прогу и запустил, но что делать дальше? Посдкажите,плиз, а то хоть с английским и знаком, но что-то не совсем понятно- как она работает? Что мне нужно с ее помощью сделать?
В первом столбце надо найти "KB824146". Можно для начала отсортировать, кликнув по заголовку столбца.
У меня все столбцы абсолютно чистые!
DELETED
5/1/2007, 5:26:30 PM
(Aliklvov @ 01.05.2007 - время: 13:23) У меня все столбцы абсолютно чистые!
Во как. А установленная ОС с SP каким? Или вообще без SP?
Aliklvov
5/1/2007, 5:33:16 PM
(JeyLo @ 01.05.2007 - время: 13:26) (Aliklvov @ 01.05.2007 - время: 13:23) У меня все столбцы абсолютно чистые!
Во как. А установленная ОС с SP каким? Или вообще без SP?
SP1 версия 2002 Home Edition
DELETED
5/1/2007, 5:40:07 PM
Понятно.
Два варианта:
  • Скачивайте (149Kb) программу. Устанавливаете. Затем скачиваете список обновлений (соответственно, для английской версии ОС или для русской версии). Запускаете программу и скармливаете ей скачанный список. После чего настраиваете папку, в которую будут слиты все обновления, и запускаете процесс и дожидаетесь конца полной закачки.
  • Идете на рынок и покупаете носитель со всеми обновлениями. Лучше первый способ, он "от производителя".

Далее процесс удивительный:
  • Переустанавливаете систему.
  • Не подключаясь к сети накатываете SP2.
  • Не подключаясь к сети накатываете все последующие обновления.
  • Устанавливаете антивирус (NOD32, BitDefender, etc.).
  • Устанавливаете персональный брэндмауэр.
  • Подключаетесь к сети и обновляете (Как пример: NOD32) базы антивируса.
  • Спокойно работаете.

И все.


P.S. Можете для начала попробовать запустить McAfee Stinger и Symantec W32.Blaster.Worm Removal Tool. По очереди. Но скачать критические обновления и их установить обязательно надо. Критически. :) Особенно KB824146 (найдете через Windows Updates Downloader).
Aliklvov
5/1/2007, 5:57:09 PM
(JeyLo @ 01.05.2007 - время: 13:40) Понятно.
Два варианта:
  • Скачивайте (149Kb) программу. Устанавливаете. Затем скачиваете список обновлений (соответственно, для английской версии ОС или для русской версии). Запускаете программу и скармливаете ей скачанный список. После чего настраиваете папку, в которую будут слиты все обновления, и запускаете процесс и дожидаетесь конца полной закачки.
  • Идете на рынок и покупаете носитель со всеми обновлениями. Лучше первый способ, он "от производителя".
Далее процесс удивительный:
  • Переустанавливаете систему.
  • Не подключаясь к сети накатываете SP2.
  • Не подключаясь к сети накатываете все последующие обновления.
  • Устанавливаете антивирус (NOD32, BitDefender, etc.).
  • Устанавливаете персональный брэндмауэр.
  • Подключаетесь к сети и обновляете (Как пример: NOD32) базы антивируса.
  • Спокойно работаете.
И все.


P.S. Можете для начала попробовать запустить McAfee Stinger и Symantec W32.Blaster.Worm Removal Tool. По очереди. Но скачать критические обновления и их установить обязательно надо. Критически. :) Особенно KB824146 (найдете через Windows Updates Downloader).
Я конечно извиняюсь за ламерские вопросы, но что значит :"..Не подключаясь к сети накатываете SP2.
Не подключаясь к сети накатываете все последующие обновления" ?

Как это осуществить?
DELETED
5/1/2007, 6:00:12 PM
(Aliklvov @ 01.05.2007 - время: 13:57) Я конечно извиняюсь за ламерские вопросы, но что значит :"..Не подключаясь к сети накатываете SP2.

Это означает, что необходимо обновить систему, не подключая ее к сети (не устанавливать соединение с интернетом, etc). Грубо говоря: перед тем, как ехать, надо настроить тормоза.
Aliklvov
5/1/2007, 6:07:15 PM
Скачал WUD225B886Setup, но при запуске выдает : " The .NET Framework is not installed" и отправляет меня на microsoft.com скачать этот самый .NET Framework. Однако после его скачивания, при попытке запуска, заставляет меня пройти процедуру подтверждения подлинности Win XP, а это, в свою очередь, требует активации Windows. (она у меня пока не активирована, т.к. в последние дни несколько раз переустанавливал систему).
В связи с этим вопрос- сколько раз можно активировать Windows XP? тот ключ продукта, который поставлялся вместе с диском (лицензионным!), уже не "принимается" системой, пишет: "....использован предельное количество раз..".
Тогда видимо остается один способ- активировать по телефону.
А если я снова буду переустанавливать систему?
Существуют ли ограничения на количество активаций Windows при многократных переустановках на одном и том же компьютере?
DELETED
5/1/2007, 7:13:02 PM
(Aliklvov @ 01.05.2007 - время: 14:07) Скачал WUD225B886Setup, но при запуске выдает : " The .NET Framework is not installed" и отправляет меня на microsoft.com скачать этот самый .NET Framework.

....

Он хочет SP2



(Aliklvov @ 01.05.2007 - время: 14:07)Существуют ли ограничения на количество активаций Windows при многократных переустановках на одном и том же компьютере?

Число активаций Windows XP в случае установки на одном компьютере с помощью одного ключа продукта не ограничено. Для предотвращения пиратства число активаций ключа продукта на разных компьютерах ограничено. (источник)
Aliklvov
5/1/2007, 11:47:20 PM
(JeyLo @ 01.05.2007 - время: 15:13) Число активаций Windows XP в случае установки на одном компьютере с помощью одного ключа продукта не ограничено. Для предотвращения пиратства число активаций ключа продукта на разных компьютерах ограничено. (источник)


Иными словами, тот ключ, который был с диском, уже "сдох" окончательно и мне нужно активировать Windows только по телефону, но зато неограниченное количество раз? ( и в будущем тоже, если на одном компе)
barrakuda
5/1/2007, 11:57:47 PM
Я так и чувствовал что дело в дырках винды.
Я бы посоветовал установить аутпост файрвол, у меня винда с 1 сервис паком работает нормально без обновлений.
Файрвол блокирует левые запросы, RPC.