|
Poslao: 11 Feb 2009 13:27
|
offline
- Zeus
- Građanin
- Pridružio: 12 Mar 2005
- Poruke: 277
- Gde živiš: Novi Sad
|
Windows mi se restartuje prilikom pokretanja.Otprilike taman kada se sve podigne iz task bara.(antivirus,kablovski,i sta već).Da li neko zna razlog?
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 11 Feb 2009 19:56
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Da nisi instalirao neki novi antivirus program ili novi drajver za graficku?
Dopuna: 11 Feb 2009 19:56
Je li ti antivirus prijavio da je nasao neku infekciju i da je obrisao to sto je nasao?
Nesto se mislim da ti AV nije obrisao neki sistemski fajl.
|
|
|
|
|
|
|
Poslao: 11 Feb 2009 21:18
|
offline
- nmcyber
- Građanin
- Pridružio: 26 Mar 2008
- Poruke: 293
- Gde živiš: Novi Sad
|
Ovo je virus 99% .Prekopira se u startup folder i pokrece se odma sa win... 
|
|
|
|
|
|
|
|
|
Poslao: 11 Feb 2009 21:58
|
offline
- nmcyber
- Građanin
- Pridružio: 26 Mar 2008
- Poruke: 293
- Gde živiš: Novi Sad
|
Itekako moze biti virus.Pa i pocetnik u programiranju moze da napravi virus koji ce "restart.exe" prekopirati u startup .Licno sam jednom takav virus dobio preko flasha pa sam ga iz safe moda obrisao.....A ono sto ja nisam cuo je da drajver za graf. moze da prouzrokuje reset...ajd AV to vec ima smisla virus/crv se zakaci za sistemski fajl pa ga AV obrise zajedno sa njim....ali drajver za graf.to nisam cuo...
|
|
|
|
|
|
|
Poslao: 11 Feb 2009 22:14
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Hajde da prodjemo malo kroz teoriju.
U NT familiji operativnih sistema, jedan user mode proces ne moze da izazove pad sistema. Blokiranje sistema moze da izazove zauzimanjem resursa u normalnim kolicinama, ali pad sistema ne moze.
Pad sistema ili BSOD moze da izazove samo proces koji je ucitan kao kernel modul, tj. drajver.
Drajver je takva vrsta programa koja nije svesna postojanja user modea.
VEcina drajvera za hardver dolazi kao skup kernel mode drajvera, plus user mode deo koji prica drajveru sta da radi.
Da se vratimo ovom konkretnom slucaju.
Recimo da je instalirao drajver za graficku. Taj drajver je relativno pasivan sve dok se ne ucita i panel za upravljanje drajverom, a taj i takav panel se ucitava tek nakon podizanja desktopa.
Kada se panel ucita, on onda pokusava da uspostavi komunikaciju sa drajverom.
Meni ovaj gore slucaj izgleda kao da se desava u jednom ovakvom momentu.
===============
Antivirus programi takodje instaliraju svoje drajvere, da bi procese mogli da kontroliraju iz kernel modea, cime imaju prioritet u kontroli desavanja na sistemu.
Drajveri AV programa su takodje relativno neaktivni sve dok Windows ne ucita i deo AV programa koji upravlja tim drajverima (vecina AV programa instalira vise drajvera).
Opet moze da bude bum bas kada panel pokusava da uspostavi komunikaciju sa drajverom.
===============
Sto se tice virusa, virusu nije potreban nikakav startup.
Virus je program koji se ugradjuje u legitimne programe, a pokrece se kada korisnik inicira inficirani program.
Druge grupe i vrste malicioznih programa traze startup lokacije da bi se aktivirali.
Startup folder je jedna od najmanje problematicnih startup lokacija za malware, i ako danas neki malware jos uvek koristi Startup folder da bi se pokrenuo - taj koji je napisao taj malware bolje neka se zauvek mane programiranja.
Postoji jos milion nacina da se obezbedi autostart malwarea zajedno sa Windowsom, a koji su daleko tezi za popravljanje, tj. za otklanjanje malwarea.
===============
Zao mi je ako sam povredio tvoju sujetu, ali sam uveren da ima jos puno toga sto mozes da naucis na ovom forumu, pocev od toga da davanje pausalnih izjava izgleda smesno, pa do toga kako funkcionisu rootkitovi i ostale babaroge koje trenutno uteruju strah u kosti vecini korisnika racunara.
Kada sam ja dosao na ovaj forum, bio sam isti takav kao i ti.
Sada sam stariji za nesto vise od 5 godina, i u medjuvremenu sam procitao par hiljada stranica tekstova, procitao par stotina hiljada poruka na ovom forumu, resio par hiljada problema slicnih ovome itd itd.
Mislim ipak da znam malo detaljnije o cemu pricam.
|
|
|
|
|
|
|
|
|
Poslao: 11 Feb 2009 22:32
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Hajmo sada da prodiskutujemo ovaj konkretan problem.
Da je kojim slucajem obrisan userinit.exe tada ne bi ni stigao dovde. Restartovao bi se vec kod onog dela gde korisnik treba da se uloguje na sistem (odmah nakon welcome ekrana).
Userinit.exe je u zadnje vreme cesta meta infekcija, i jako puno antivirusa obrise userinit.exe kada nadju da je inficiran (ovo nije bas pametno s njihove strane). Popravka zahteva odlazak u Recovery Console ili koriscenje nekog Live CD-a.
Prvo sto mi je palo na pamet je ovo, ali sam posle porazmislio i skontao da ne bi ni stigao do toga da se pojavi taskbar.
Iz ovog razloga bi mi koristilo malo vise informacija da bih znao od cega da krenem.
Takodje me interesuje da li funkcionise ulazak u Safe Mode.
|
|
|
|
|
|
|
Poslao: 12 Feb 2009 07:29
|
offline
- oblak
- Legendarni građanin
- Glavni moderator foruma Mobilni telefoni
- Pridružio: 14 Feb 2005
- Poruke: 6355
|
Da, moze li racunar da udje u safe mode?
ako ne moze pusti cek disk iz recovery konzole sa parametrom /r
|
|
|
|
|
|
|
Poslao: 14 Feb 2009 08:32
|
offline
- Zeus
- Građanin
- Pridružio: 12 Mar 2005
- Poruke: 277
- Gde živiš: Novi Sad
|
Acronisom sam vratio na staro stanje tako da je sada ok.Hvala u svakom slučaju na pomoći.
Dopuna: 14 Feb 2009 8:32
Nažalost evo opet u toku rada nekih 10 tak minuta posle uključivanja računar se opet restartovao..Ništa novo nisam instalirao što nisam i pre...
|
|
|
|
|
|
Moju sujetu ne moze (bar po meni) da poverdi Administrator foruma (neko ko ima 18000) i ko je stariji i zna vise od mene.... 
