При запуске 1с перезагружается компьютер
Итак по результатам расследования, на данный момент Лаунчер-патчер Mimo-UniDll х86-x64 v.1 остается основным подозреваемым.школьник отсканировал порты. Ок. есть РДП порт. А дальше? Брут? Так там пароль ядерный стоял (12 символов вкл.цифры и регистр).
Вероятнее всего в него вшит бэкдор.
Прошу отозваться потерпевших (если такие есть).
Прошу отнестись пониманием. Тему развиваю не ради хайпа а ради нашей общей безопасности.
они тоже админы!
вспоминаем пароли.
они тоже админы!
вспоминаем пароли.
они тоже админы!
вспоминаем пароли.
Я отпишусь по результату.
а у меня 24.02.2021 на личном компе Avast стал определять techsys.dll как троян и обезвреживать. Имя угрозы Win32:MalwareX-gen[tr] . я вчера даже отключала антивирус, чтобы запустить 1С. что же происходит? пока шифрования не увидела, но сегодня чего то страшно отключать антивирус. уничтожает dll при запуске 1С. 23.02 1С-ку не запускала, а 20.02 1с работала норм
Последний раз редактировалось enisej; 25.02.2021 в 05:39 .а у меня 24.02.2021 на личном компе Avast стал определять techsys.dll как троян и обезвреживать. Имя угрозы Win32:MalwareX-gen[tr] . я вчера даже отключала антивирус, чтобы запустить 1С. что же происходит? пока шифрования не увидела, но сегодня чего то страшно отключать антивирус. уничтожает dll при запуске 1С. 23.02 1С-ку не запускала, а 20.02 1с работала норм В этом и заключается "ваш страх и риск", с которым вы соглашались, регистрируясь на сайте и скачивая патчи. Антивирус не надо отключать, есть возможность добавить любые файлы и папки в исключения антивируса.
они тоже админы!
вспоминаем пароли.
sa пользователь только на sql сервере, для USER1CV8 - отключён доступ к компьютеру по сети, этот пользователь таким создаётся при установке сервера 1с. Так что мимо.
Шифровальщики подбирают простые пароли, чтобы получить доступ к компу по rdp и шифруют всё до чего пользователю есть доступ. Используют базу паролей - это те самые пароли которые разные сайты требуют за каким-то хреном по всем правилам винды - с большой буквой, спецсимволом и т.д.
Довольно часто люди используют какой-то пароль из тех что помнят, наивно полагая что никто его не узнает. Эти пароли собираются в единую базу и при взломе используется просто перебор цифр - для тех кто выбирает пароли типа 123 или 123654, или дату рождения, затем идёт перебор паролей из базы.
Это не вирусы, это обычные люди которые делают это с помощью специальных программ, но вручную.
После шифрования оставляют или контакты для связи или условия получения ключа для дешифровки - как правило биткойны на определённый кошелёк нужно будет платить.
Просто никогда не используйте один и тот же пароль для работы в локальной сети и в интернете - если лень запоминать много паролей просто заведите один сложный который будете использовать только в интернете и больше нигде.
И главное помнить что если вы придумали пароль Xt,ehfirf123 и думаете что его никто не подберёт простым перебором, это не значит что не найдётся ещё один человек который где-то зарегистрируется и тоже придумает "сложный" пароль Чебурашка123 ))
Так что даже если вы и не использовали свой пароль ни на каких сайтах интернета, это не значит что его нет в базах паролей )
Последний раз редактировалось a0212; 25.02.2021 в 08:08 .
понятно что можно поставить в исключение эту dll, но страшно уже. поделитесь своим опытомпонятно что можно поставить в исключение эту dll, но страшно уже. поделитесь своим опытом Жизнь вообще страшная штука.
Опыт простой: самое важное - это данные.
Программы вы переустановите и обновите. А потеря данных - невосполнима. Нужно делать резервные копии на съемных дисках и не оставлять их подключенными к компьютеру.
sa пользователь только на sql сервере, для USER1CV8 - отключён доступ к компьютеру по сети, этот пользователь таким создаётся при установке сервера 1с. Так что мимо.
Шифровальщики подбирают простые пароли, чтобы получить доступ к компу по rdp и шифруют всё до чего пользователю есть доступ. Используют базу паролей - это те самые пароли которые разные сайты требуют за каким-то хреном по всем правилам винды - с большой буквой, спецсимволом и т.д.
Довольно часто люди используют какой-то пароль из тех что помнят, наивно полагая что никто его не узнает. Эти пароли собираются в единую базу и при взломе используется просто перебор цифр - для тех кто выбирает пароли типа 123 или 123654, или дату рождения, затем идёт перебор паролей из базы.
Это не вирусы, это обычные люди которые делают это с помощью специальных программ, но вручную.
После шифрования оставляют или контакты для связи или условия получения ключа для дешифровки - как правило биткойны на определённый кошелёк нужно будет платить.
Просто никогда не используйте один и тот же пароль для работы в локальной сети и в интернете - если лень запоминать много паролей просто заведите один сложный который будете использовать только в интернете и больше нигде.
И главное помнить что если вы придумали пароль Xt,ehfirf123 и думаете что его никто не подберёт простым перебором, это не значит что не найдётся ещё один человек который где-то зарегистрируется и тоже придумает "сложный" пароль Чебурашка123 ))
Так что даже если вы и не использовали свой пароль ни на каких сайтах интернета, это не значит что его нет в базах паролей )
При включении компьютера загораются все лампы на видеокарте, шумят все вентиляторы, после чего компьютер выключается (до сигнала POST не доходит) и через пару секунд самопроизвольно перезагружается и все повторяется.
Все начались после того, как решил вытащить второй сдохший жесткий диск (второй функционирует). Начал по очереди отрубать все железо и дошел до проблемы: что-то не так в коннекторе рядом с процессором (там еще пометка ATX_12V_2X4. Если не подключать туда провод от блока питания, то перезагрузок нет.
В чем может быть проблема? Батарейку с материнки вытаскивал на пару дней, без изменений.
Материнская плата: Gigabyte GA-EP45T-DS3.
Блок питания: хз.
| Конфигурация компьютера | |
| Процессор: AMD Ryzen 5 1400 @3.5GHz & Cooler Master Hyper TX3 | |
| Материнская плата: MSI B350 Pc-Mate | |
| Память: Hynix 2x8Gb DDR4 3000Mhz | |
| HDD: GoodRam Iridium Pro 240Gb + Hitachi HDS721010CLA332 1Tb | |
| Видеокарта: Asrock AMD Radeon RX570 4G (X) | |
| Блок питания: be quiet! System Power 9 500W (HEC) | |
| CD/DVD: ASUS DRW-24B3ST | |
| Монитор: ViewSonic VA2248 22" | |
| ОС: Win 10 Home x64 | |
| Прочее: Принтер Ricoh Aficio SP 112, ИБП Eaton ENV1000H |
Наоборот, достаточно хороший.
| почему система перестала запускаться после извлечения жесткого диска? » |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
| Конфигурация компьютера | |
| Процессор: Intel Xeon E3-1245 V2 + Thermaltake Contact 29 | |
| Материнская плата: GA-H77-DS3H v.1.0 | |
| Память: Samsung M378B5773DH0-CK0 2 ГБ DDR3-1600 - 2шт. | |
| HDD: Kingchuxing 64 Gb mSATA + ST3320418AS + HD103UJ + WD10EADS | |
| Видеокарта: Intel HD Graphics Р4000 | |
| Звук: ASUS Xonar D1 PCI 7.1 Audio Card + Pioneer A505R + Pioneer CS701 | |
| Блок питания: Inwin IW-P350J2-0 | |
| CD/DVD: ASUS DRW-24B3ST | |
| Монитор: Samsung SyncMaster 940n | |
| ОС: Windows XP Professional SP3 | |
| Индекс производительности Windows: 25 | |
| Прочее: Тюнер AverTV USB 2.0 plus, корпус Ikonik zaria a20 |
| начались после того, как решил вытащить второй сдохший жесткий диск » |
Переустановка Win с одним HDD решит проблему.
Я же написал - компьютер не загружается до стадии БИОСа.
Дохлый диск я форматировал, а на живой поставил Винду. Все работало как надо. После этого выключил компьютер, извлек дохлый диск и началась проблема.
Пробовал подключать обратно дохлый диск, но без эффекта.
Опять же повторю - перезагрузки прекращаются, если вытащить провод, питающий процессор. Но загрузка, понятное дело, не происходит.
| Конфигурация компьютера | |
| Процессор: Intel Xeon E3-1245 V2 + Thermaltake Contact 29 | |
| Материнская плата: GA-H77-DS3H v.1.0 | |
| Память: Samsung M378B5773DH0-CK0 2 ГБ DDR3-1600 - 2шт. | |
| HDD: Kingchuxing 64 Gb mSATA + ST3320418AS + HD103UJ + WD10EADS | |
| Видеокарта: Intel HD Graphics Р4000 | |
| Звук: ASUS Xonar D1 PCI 7.1 Audio Card + Pioneer A505R + Pioneer CS701 | |
| Блок питания: Inwin IW-P350J2-0 | |
| CD/DVD: ASUS DRW-24B3ST | |
| Монитор: Samsung SyncMaster 940n | |
| ОС: Windows XP Professional SP3 | |
| Индекс производительности Windows: 25 | |
| Прочее: Тюнер AverTV USB 2.0 plus, корпус Ikonik zaria a20 |
Подумал уже на перегрев процессора, поменял термопасту. Эффекта никакого. Что еще можно сделать?
P.S. Все вентиляторы крутятся.
Кажется нашел проблему. Начал запускать компьютер с одной плашкой оперативной памяти и он начал доходить до стадии звукового сигнала. Заподозрил, что одна из плашек не исправна. Начал вставлять плашки в разные слоты и в итоге обнаружил, что два слота для оперативной памяти не работают.
Примерная схема:
Слот DDR3_1 (зеленая) - рабочая
Слот DDR3_2 (красная) - не рабочая
Слот DDR3_3 (зеленая) - не рабочая
Слот DDR3_4 (красная) - рабочая
О чем это может говорить? Материнская плата готовится к отходу в мир иной или какие-то проблемы с питанием?
Последний раз редактировалось Sallivan, 21-12-2013 в 15:45 . Причина: Описка
| Конфигурация компьютера | |
| Процессор: AMD Ryzen 5 1400 @3.5GHz & Cooler Master Hyper TX3 | |
| Материнская плата: MSI B350 Pc-Mate | |
| Память: Hynix 2x8Gb DDR4 3000Mhz | |
| HDD: GoodRam Iridium Pro 240Gb + Hitachi HDS721010CLA332 1Tb | |
| Видеокарта: Asrock AMD Radeon RX570 4G (X) | |
| Блок питания: be quiet! System Power 9 500W (HEC) | |
| CD/DVD: ASUS DRW-24B3ST | |
| Монитор: ViewSonic VA2248 22" | |
| ОС: Win 10 Home x64 | |
| Прочее: Принтер Ricoh Aficio SP 112, ИБП Eaton ENV1000H |
Так до конца и не понял в чем была проблема, но компьютер заработал. На всякий случай запишу для потомков полную версию происходившего.
Скорее всего, из-за того, что во время извлечения дохлого жесткого диска я извлекал и другие устройства, компьютер больше не походил проверку подключенных устройств и вырубался. После того, как я все-таки смог запустить компьютер, первым делом залез в BIOS и выбрал там пункт "set optimised settings", после чего воткнул вторую плашку памяти и компьютер стал нормально запускаться.
Читайте также: