Ir ao conteúdo

Urgente! Pc desliga sozinho.


albejane

Posts recomendados

Postado

Olá galera, tô com um probleminha aqui, é que recentemente o pc pegou um spyware eu consegui remover o spyware, porém agora o pc desliga sozinho, de repente aparece uma janela com uma contagem regressiva de 1 minuto e desliga, o que pode ser?

aguardo

Postado

Ai cara... deve ter um programa ou executavel na pasta: INICIAR/TODOS OS PROGRAMAS/INICIALIZAR.

É um batch feito no PROMPT de comando para desligar o micro.

Caso você não ache o arquivo, quando aparecer a mensagem na tela, entra no PROMPT DE COMANDO, ou da executar e escreve CMD. Ai ecreve exatamente isso:

SHUTDOWN -A

E da um ENTER!

Isso cancela o desligamento do micro!

O arquivo que causa isso deve estar na pasta como descrevi la em cima!

Caso você não ache, abre o bloco de notas e escreve o SHUTDOWN -A e salva como: Teste.bat e muda na abinha de TXT para TODOS OS ARQUIVOS!

E salva na área de trabalho...

Ai quando aparecer a mensagem, é só você abrir o TESTE que ele automaticamente cancela!!!

Bom... qualquer coisa da um toque!

Falou!

Postado

OI

A tela de desligamento auto, aparece quando um processo critico do sistema é finalizado, provavelmente você esta com um arquivo como ex: svchost.exe infectado, passe o hijackthis em sua maquina(apaque o que nao seja conhecido e util) e poste o log , para podermos analisar.

limpe seus processos , os que nao conhece e desnecessarios.

Iniciar>executar>msconfig>inicializar>desmarque o que nao seja util.

Postado

O resultado do hijachthis é o q segue abaixo o que devo fazer após o scan?

Logfile of HijackThis v1.99.1

Scan saved at 18:31, on 2007-11-07

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Agent\agent391.bin

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\DAEMON Tools\daemon.exe

C:\DOCUME~1\WEBNET~1\CONFIG~1\Temp\winlogon.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\smss.exe

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\winampi.com

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\wsnctfy.exe

C:\WINDOWS\system32\AgentSvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

Z:\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [smss] C:\WINDOWS\system32\smss.exe

O4 - HKLM\..\Run: [Wapp] C:\windows\system32\winampi.com

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServicesOnce: [Geto] C:\GetoMan\Client\VerMan.exe

O4 - HKLM\..\RunServicesOnce: [Geto Plus] C:\GetoMan\Client\VerMan.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033

O4 - Global Startup: GM-Plus Agent.lnk = C:\WINDOWS\system32\Agent\VerMan.exe

O4 - Global Startup: smss.exe

O4 - Global Startup: winampi.com

O4 - Global Startup: wsnctfy.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{AA24057D-2CEB-4CE3-B939-78F681B2EA7E}: NameServer = 200.149.55.140

O17 - HKLM\System\CS1\Services\Tcpip\..\{AA24057D-2CEB-4CE3-B939-78F681B2EA7E}: NameServer = 200.149.55.140

O17 - HKLM\System\CS2\Services\Tcpip\..\{AA24057D-2CEB-4CE3-B939-78F681B2EA7E}: NameServer = 200.149.55.140

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documentos\Settings\partnership.dll

O23 - Service: Geto Agent Service (GetoAgent) - Unknown owner - C:\WINDOWS\system32\AgentSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

Postado

Pode apagar todos estes, o em negrito é seu problema, e você tem mais uns..

O4 - HKLM\..\Run: [smss] C:\WINDOWS\system32\smss.exe

O4 - HKLM\..\Run: [Wapp] C:\windows\system32\winampi.com

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: GM-Plus Agent.lnk = C:\WINDOWS\system32\Agent\VerMan.exe

O4 - Global Startup: smss.exe

O4 - Global Startup: winampi.com

O4 - Global Startup: wsnctfy.exe

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L

O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documentos\Settings\partnership.dll

O23 - Service: Geto Agent Service (GetoAgent) - Unknown owner - C:\WINDOWS\system32\AgentSvc.exe

após limpar estes :

Faça isso:

Painel de controle>sistema(ou winkey+pause)>Tab avançadas> Inicializaçao e recuperaçao> gravando informações de depuraçáo> vai estar despejo de memoria pequeno ou kernel> marque Nenhum.

http://forum.clubedohardware.com.br/tela-azul-windows/474620

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...