Исходя из того что это у твоего "коллеги" делаю вывод что это происходит на работе и есть какая-то сеть. Естественно есть и администратор к этой сети.
Абсолютно прав personag. Так работает "shutdown.ехе".Проверяешь свой комп так как он сказал, ищешь по всем файлам строку "shutdown".
А также shutdown может работать по сети с удаленного компьютера. Идешь в Event Viewer. System находишь там последний event 6006 — ето когда комп выключился и запоминаешь время. потом переключаешься на Security и пытаешься найти немного ранее этого времени кто логинился и с какой машины.
При возникновении такой задачи, когда вирусы не обнаруживаются, а система перегружается "ни с того ни с сего" и неясно откуда начинать, следует выполнить небольшое, но спланированное исследование. Жаль только, что Вы не описали симптомы перед перезагрузками и забыли сказать, как часто это происходит :)
Во-первых, проверьте железо визуально и в действии и убедитесь, что нет перегрева деталей, есть смазка на вентиляторе источника питания и т.д....
Если всё в порядке — стартуйте, войдите в таблицу, потерпите и проверьте — не произойдёт-ли перезагрузка в BIOS'e.
Если и здесь всё в порядке, Вам нужно поставить систему на мониторинг и получить лог-файл (txt) перед сообщением и в момент сообщения. Длина такого файла зависит от статистики перезагрузок, поэтому желательно присмотреться более внимательно к этому вопросу. Для мониторинга можно взять, например, бесплатную утилиту FILEMON Русиновича, запустить её с фильтром *.*, т.е. регистрировать всё подряд, вызвать команду Save As, выбрать имя для файла и место куда его помещать, а затем сидеть с мышкой и ждать, когда появится злополучное сообщение. Как только появилось — нажать "OK", а также записать примерное время этого сабытия. После перезагрузки открыть лог-файл, и посмотреть какой файл спровоцировал перезагрузку.
Если Вам повезло с первого раза и Вы нашли виновника сразу — задача будет решена. А если файл, например, самоуничтожается — поставьте на мониторинг его имя и найдите какой файл создаёт "смертника". Вообшем, если хотите, начинайте, получайте результаты, представляйте сюда и разберёмся.
Между прочим у Русиновича есть и другие бесплатные утилиты для мониторинга — упрощают решения многих задач.
vodochnik — абсолютно прав. Ситуаци такая — есть сеть, которую удалённо администрируют умные админы, есть ещё одна подсеть, созданная без ведома админов, т.е. есть модемчик с помощью которого можно заходить например на одноклассники)) для этого был поднят прокси.. так вот, на этой машине нет админских прав и применить каки-нить глобальные настройки может быть проблематично. Просто я хотел найти самое просто решение, например — при появлении этого окошка нужно нажать какую-нить педаль, что-то типа shundown -a или что-то типа этого.
Очень интересно описание поиска проблемы, большое спасибо за ответ.
админ нажалуется СБ и все вы вылетаете с работы или имеете огромный ор со стороны вышестоящего начальства.
ситуевина с подсетью — нарушение сетевой безопасности, за которую одмин отвечает своей головой и зряплатой.
я бы на его месте всему отделу инет отрубил за такие "шшуточки".
а впервую очередь... я бы отобрал у вас права админа на компе и оставил бы только права опытного пользователя — вам бы их выше головы хватит(проверено на "аналогичных" юзверях) и установку нового оборудования запретил бы.. во избежание!
про *зряплату* вы это хорошо сказали. уважаемый, Artew, тут не идёт реч об админской этике или какие права Вы бы мне дали и как с этими правами кто-то работает, это и идиоту понятно, я задавал конкретный вопрос — как решить эту проблему, а про то, что бы сделали Вы — мне не интересно слушать. Уверен, что если вы обнаружите подстеть — сразу сделаете правильные действия.
При возникновении токой задачи, когда вирусы не обнаруживаются, а система перегружается "ни с того ни с сего" и неясно откуда начинать следует выполнить небольшое, но спланированное исследование. Жаль только, что Вы не описали симптомы перед перезагрузками и забыли сказать, как часто это происходит :)
Во-первых, проверьте железо визуально и в действии и убедитесь, что нет перегрева деталей, есть смазка на вентиляторе источника питания и т.д....
Если всё в порядке — стартуйте, войдите в таблицу, потерпите и проверьте — не произойдёт-ли перезагрузка в BIOS'e.
Если и здесь всё в порядке, Вам нужно поставить систему на мониторинг и получить лог-файл (txt) перед сообщением и в момент сообщения. Длина такого файла зависит от статистики перезагрузок, поэтому желательно присмотреться более внимательно к этому вопросу. Можно взять например бесплатную утилиту FILEMON Русиновича, запустить её с фильтром *.*, т.е. регистрировать всё, вызвать команду Save As, выбрать имя дл файла и место куда его помещать, а затем и сидеть с мышкой и ждать, когда появится злополучное сообщение. Как только появилось — нажать "OK" и записать примерное время этого сабытия, а после перезагрузки открыть лог-файл, и посмотреть какой файл спровоцировал перезагрузку.
Если Вам повезло с первого раза и Вы нашли виновника сразу — задача будет решена. А если файл, например, самоуничтожается — поставьте на мониторинг его имя и найдите какой файл создаёт "смертника". Вообшем, если хотите, начинайте, получайте результаты, представляйте сюда и разберёмся.
Между прочим у Русиновича есть и другие бесплатные утилиты для мониторинга — упрощают решения многих задач.
Спаибо всем.. проблему решили путём переноса сервака на мой комп... т.е. не решили)) если удастся сделать скрин — выложу обязательно, но там ничего такого, в смысле, из чего можно сделать выводы — нет.. просто тупо сказано — сейчас ваш компьютер выключится и пипец! ни номера ошибки — ни названия какого-нить файла — ничего!
забыл дополнить: эта служба взаимодействует с сетью. то есть, если какой-то косяк — она по умолчанию пытается сразу перезагрузить ком. Где-то через 60 секунд. :)
прогоняли всякими антивирусами.. никаких результатов, просто я хочу узнать, что нужно сделать, чтобы закрыть это окошко, в котором идёт обратный отсчет времени..
Попробуй поискать на компе файлы скриптовые содержащие строку "shutdown". Скрипты могут иметь расширения различные, например, bat, cmd, vbs, js и мн.др. (а можно просто по всем файлам прогуляться =) )
И еще мысль, можно ли проверить под другим пользователем на этом компе? Возможно скрипт выполняется только у этого пользователя...
Проанализируй после чего это происходит, возможно после запуска какого-то файла или ярлыка. В определенное время уходит в ребут? Или по истечении какого-то времени.
Выполнение команды shutdown возможно по сети, если есть на это права. К примеру сис.админ сам может это сделать удаленно.
вполне возможно, что и админ так издевается.. да. Но вот вопрос, что нужно сделать, чтобы это окошко закрылось? Какую команду выполнить? Как найти этот батник? Его будет видно в диспечере задач?
Да, в диспетчере задач виден процесс shutdown после того как запущен. Т.е. как только появляется окно с обратным отсчетом, надо запустить диспетчер задач и снять процесс shutdown
Комментарии
Абсолютно прав personag. Так работает "shutdown.ехе".Проверяешь свой комп так как он сказал, ищешь по всем файлам строку "shutdown".
А также shutdown может работать по сети с удаленного компьютера. Идешь в Event Viewer. System находишь там последний event 6006 — ето когда комп выключился и запоминаешь время. потом переключаешься на Security и пытаешься найти немного ранее этого времени кто логинился и с какой машины.
Во-первых, проверьте железо визуально и в действии и убедитесь, что нет перегрева деталей, есть смазка на вентиляторе источника питания и т.д....
Если всё в порядке — стартуйте, войдите в таблицу, потерпите и проверьте — не произойдёт-ли перезагрузка в BIOS'e.
Если и здесь всё в порядке, Вам нужно поставить систему на мониторинг и получить лог-файл (txt) перед сообщением и в момент сообщения. Длина такого файла зависит от статистики перезагрузок, поэтому желательно присмотреться более внимательно к этому вопросу. Для мониторинга можно взять, например, бесплатную утилиту FILEMON Русиновича, запустить её с фильтром *.*, т.е. регистрировать всё подряд, вызвать команду Save As, выбрать имя для файла и место куда его помещать, а затем сидеть с мышкой и ждать, когда появится злополучное сообщение. Как только появилось — нажать "OK", а также записать примерное время этого сабытия. После перезагрузки открыть лог-файл, и посмотреть какой файл спровоцировал перезагрузку.
Если Вам повезло с первого раза и Вы нашли виновника сразу — задача будет решена. А если файл, например, самоуничтожается — поставьте на мониторинг его имя и найдите какой файл создаёт "смертника". Вообшем, если хотите, начинайте, получайте результаты, представляйте сюда и разберёмся.
Между прочим у Русиновича есть и другие бесплатные утилиты для мониторинга — упрощают решения многих задач.
=) хорошо написал!
Очень интересно описание поиска проблемы, большое спасибо за ответ.
ситуевина с подсетью — нарушение сетевой безопасности, за которую одмин отвечает своей головой и зряплатой.
я бы на его месте всему отделу инет отрубил за такие "шшуточки".
а впервую очередь... я бы отобрал у вас права админа на компе и оставил бы только права опытного пользователя — вам бы их выше головы хватит(проверено на "аналогичных" юзверях) и установку нового оборудования запретил бы.. во избежание!
Во-первых, проверьте железо визуально и в действии и убедитесь, что нет перегрева деталей, есть смазка на вентиляторе источника питания и т.д....
Если всё в порядке — стартуйте, войдите в таблицу, потерпите и проверьте — не произойдёт-ли перезагрузка в BIOS'e.
Если и здесь всё в порядке, Вам нужно поставить систему на мониторинг и получить лог-файл (txt) перед сообщением и в момент сообщения. Длина такого файла зависит от статистики перезагрузок, поэтому желательно присмотреться более внимательно к этому вопросу. Можно взять например бесплатную утилиту FILEMON Русиновича, запустить её с фильтром *.*, т.е. регистрировать всё, вызвать команду Save As, выбрать имя дл файла и место куда его помещать, а затем и сидеть с мышкой и ждать, когда появится злополучное сообщение. Как только появилось — нажать "OK" и записать примерное время этого сабытия, а после перезагрузки открыть лог-файл, и посмотреть какой файл спровоцировал перезагрузку.
Если Вам повезло с первого раза и Вы нашли виновника сразу — задача будет решена. А если файл, например, самоуничтожается — поставьте на мониторинг его имя и найдите какой файл создаёт "смертника". Вообшем, если хотите, начинайте, получайте результаты, представляйте сюда и разберёмся.
Между прочим у Русиновича есть и другие бесплатные утилиты для мониторинга — упрощают решения многих задач.
чтоб убрать таймер с перезагрузкой, просто нужно нажать Win+R и сказать shutdown -a
а потом уже разбирайся чо по чём, глянь события ещё, можт там что полезного найдёш..
И еще мысль, можно ли проверить под другим пользователем на этом компе? Возможно скрипт выполняется только у этого пользователя...
Выполнение команды shutdown возможно по сети, если есть на это права. К примеру сис.админ сам может это сделать удаленно.
Можно самому написать батник содержащий строку "C:\WINDOWS\system32\shutdown.exe -s -f -c "Сейчас Ваш компьютер будет выключен!"-t 60"
И поставить в планировщике задач.
Кто то посмеялся над твоим коллегой! =)
Поэтому посмотри задания в планировщике. Возможно размещение автозагрузке, для этого в батник надо приписать таймер, через какое время идти в ребут.
вполне возможно, что и админ так издевается.. да. Но вот вопрос, что нужно сделать, чтобы это окошко закрылось? Какую команду выполнить? Как найти этот батник? Его будет видно в диспечере задач?
[IMG]img5.imageshack.us
[IMG]img5.imageshack.us