locked
AutoridadeNT\System RRS feed

  • Pergunta

  • Olá...

     

    Estou com um problema no meu notebbok Compaq Presario V2000, quando eu o ligo aparece a seguinte mensagem:

     

    O sistema está sendo desligado. Salve os trabalhos em andamento e faça logoff. As alterações não salvas serão perdidas. Esta operação foi iniciada por AutoridadeNT\System.

     

    Mensagem:

    O processo do sistema C:\Windows\System32\Services.exe terminou inesperadamente com o código do status -1073741819. O sistema será agora desligado e reiniciado.

     

    o que devo fazer para solucionar esse problema??

     

    Grato.

    quinta-feira, 3 de janeiro de 2008 19:03

Todas as Respostas

  • o Windows XP está com sp2?

    tente inicializar no Modo de Segurança e veja se ocorre o erro

     

     

     

     

    Samuel Ribeiro

    http://samucasml.spaces.live.com

     

    quinta-feira, 3 de janeiro de 2008 19:42
  •  

    Samuel,

     

    O Windows XP está com sp2 e no modo de segurança não ocorre o erro!

     

    já tentei fazer os procedimentos abaixo mas não encontrou o vírus:

     

    Ferramenta de remoção do W32.Welchia.Worm


    Data da descoberta: August 18, 2003
    Data da última atualização: April 13, 2004 14:46:36
     

    O Symantec Security Response desenvolveu uma ferramenta de remoção para limpar infecções do W32.Welchia.Worm, W32.Welchia.B.Worm e do W32.Welchia.C.Worm.

    O que a ferramenta faz
    A ferramenta de remoção do W32.Welchia.Worm faz o seguinte:

    1. Finaliza os processos virais do W32.Welchia.Worm e suas variações.
    2. Exclui os arquivos adicionados ao sistema pelo worm.
    3. Exclui os valores de Registro adicionados pelo worm.


      Nota: A exclusão será executada somente se o sistema operacional não removeu os valores no témrino dos processos virais.
    4. Exclui os serviços do worm.

    Nota: Acesse a seção Informações Adicionais ao final deste documento para consultar a lista de parâmetros de linha de comando disponíveis para esta ferramenta e também informações de como verificar a autenticidade da assinatura digital.




    Para obter e executar a ferramenta


    Nota: Você deve ter privilégios de administrador para executar essa ferramenta no Windows NT4/2000/XP.



     


    AVISO: Para administradores de rede. Se estiver executando o MS Exchange 2000 Server, é recomendado que você exclua a unidade M da verificação usando o parâmetro Exclude. Independentemente de fazer isto, antes de executar a ferramenta faça uma cópia de segurança de todos os dados da unidade M. Para informações sobre o motivo deste procedimento consulte o artigo em inglês da Base de dados da Microsoft "XADM: Calendar Items Disappear from User's Folders.


    1. Faça o download do arquivo FixWelch.exe.
    2. Salve o arquivo em um lugar conveniente, como a pasta de download, a área de trabalho do Windows ou numa mídia removível que não esteja infectada, se possível.
    3. Para verificar a autenticidade da assinatura digital, veja a seção Assinatura digital.
    4. Feche todos os programas antes de executar a ferramenta.
    5. Se você estiver em rede ou tiver uma conexão permanente com a Internet, desconecte seu computador.
    6. Se você estiver usando Windows ME ou XP, desabilite a Restauração do Sistema. Para mais detalhes, veja a seção Opção de Restauração do Sistema no Windows ME ou XP.


      CUIDADO: Se você estiver usando o Windows ME/XP recomendamos enfaticamente que você não ignore esse passo. O processo de remoção poderá falhar se a Restauração do Sistema do Windows Me/XP não estiver desabilitada, porque o Windows não permite que outros programas modifiquem a Restauração do Sistema.
    7. Clique duas vezes no arquivo FixWelch.exe para iniciar a ferramenta de remoção.
    8. Clique em Start [Iniciar] para iniciar o processo e deixe a ferramenta ser executada.


      Se ocorrerem problemas durante a execução da ferramenta
      Se, ao executar a ferramenta, aparecer uma mensagem de que a ferramenta não conseguiu excluir um ou mais arquivos infectados, você deverá executar a ferramenta em Modo de Segurança. Saia do Windows, desligue o computador no botâo de força e aguarde durante 30 segundos. Reinicie o computador em Modo de Segurança e execute a ferramenta novamente. Todos os sistemas operacionais de 32-bits, com exceção do Windows NT, podem ser inicializados em Modo de Segurança. Para instruções sobre como fazer isso, consulte o documento Como iniciar o Windows 95/98/Me no Modo de Segurança.

      Assim que a ferramenta for executada, siga para a etapa 9.

    9. Reinicie o computador.
    10. Execute a ferramenta de remoção mais uma vez para assegurar-se de que o sistema esteja limpo.
    11. Se estiver usando o Windows ME ou XP, habilite novamente a opção de Restauração do Sistema.
    12. Execute o LiveUpdate para assegurar-se de estar com as definições de vírus mais atualizadas.


    Quando a ferramenta terminar a execução, você verá uma mensagem informando se o computador estava infectado pelo W32.Welchia.Worm. No caso de remoção do worm, o programa mostra os seguintes resultados:

    • O número total de arquivos verificados
    • O número de arquivos apagados
    • O número de processos virais terminados
    • O número de entradas do registro apagadas


    Opção Restauração do Sistema no Windows Me ou XP
    Usuários do Windows Me e do Windows XP devem desabilitar temporariamente a Restauração do Sistema. Este recurso, habilitado por padrão, é usado pelo Windows ME/XP para restaurar os arquivos no seu computador, caso tenham sido danificados. Quando um computador é infectado por um vírus, worm ou Cavalo de Tróia é possível que essas ameaças sejam restauradas pela Restauração do Sistema.

    O Windows previne que a Restauração do Sistema seja alterada por programas externos. Assim, programas antivírus ou ferramentas de remoção não conseguem remover limpar arquivos da pasta de Restauração do Sistema. Como resultado, o recurso possui potencial para infectar o computador novamente, caso uma restauração seja executada.

    Para instruções sobre como desligar a Restauração do Sistema, consulte a documentação do Windows ou um dos seguintes artigos:


    Para informações adicionais, ou uma alternativa a desabilitação do recurso, consulte o documento da Base de Dados da Microsoft Antivirus Tools Cannot Clean Infected Files in the _Restore Folder (Q263455) (este recurso encontra-se em Inglês).

    Informações Adicionais

    Parâmetros de linha de comando disponíveis para essa ferramenta


    Parâmetro

    Descrição

    /HELP, /H, /?

    Exibe a mensagem de ajuda.

    /NOFIXREG

    Desativa o reparo do registro (não recomendamos o uso dessa opção).

    /SILENT, /S

    Habilita o modo silencioso.

    /LOG=<caminho>

    Cria um arquivo de registro onde <caminho> é o local para armazenar as saídas da ferramenta. Por padrão, será criado um arquivo de registro FixWelch.log na mesma pasta em que a ferramenta for executada.

    /MAPPED

    Verifica os discos de rede mapeados (o uso dessa opção não é recomendado -- veja Notas abaixo).

    /START

    Força a ferramenta a iniciar a verificação imediatamente.

    /EXCLUDE=<caminho>

    Exclui especificamente a pasta localizada no <caminho> da verificação (não recomendamos o uso dessa opção).

    /NOFILESCAN

    Verifica somente os arquivos Dllhost.exe e Svchost.exe da pasta %System%\Wins


    Nota: O uso da opção /MAPPED não garante a total remoção do vírus no computador remoto, pois:

      • A verificação dos discos mapeados é executada apenas nas pastas que foram mapeadas. Isto pode não incluir todas as pastas do computador remoto, levando a falhas na detecção.
      • Se for detectado um arquivo infectado no disco mapeado, a remoção falhará se o computador remoto estiver usando esse arquivo.


    Por essas razões, você deve executar a ferramenta em cada um dos computadores.



    Assinatura Digital
    O FixWelch.exe é assinado digitalmente. A Symantec recomenda que você use somente cópias do FixWelch.exe que tenham sido obtidas diretamente do site de download do Symantec Security Response. Para verificar a autenticidade da assinatura digital, siga esses passos:

    1. Vá até http://www.wmsoftware.com/free.htm
    2. Faça o download e salve o arquivo Chktrust.exe na mesma pasta em que você salvou o FixWelch.exe (por exemplo, C:\Downloads).
    3. Dependendo do seu sistema operacional, faça o seguinte:
      • Clique em Iniciar, selecione Programas e clique em Prompt do MS-DOS.
      • Clique em Iniciar, selecione Programas, clique em Acessórios e então, clique em Prompt do MS-DOS.

    4. Mude para o diretório no qual o FixWelch.exe e Chktrust.exe foram salvos e digite:

      chktrust -i FixWelch.exe

      Por exemplo, se você salvou os arquivos na pasta C:\Downloads, deve digitar os seguintes comandos (pressione Enter após digitar cada comando):

      cd\
      cd downloads
      chktrust -i FixWelch.exe


      Pressione Enter após ter digitado cada comando. Se a assinatura digital for válida, você verá o seguinte:

      Do you want to install and run "W32.Welchia.Worm Removal Tool" signed on 2/14/2004 00:17 AM and distributed by Symantec Corporation?
      (Você deseja instalar e executar a "Ferramenta de Remoção do W32.Welchia.Worm" assinada em 14/02/2004 às 00h17m e distribuída pela Symantec Corporation?)



    Notas:

    • A data e a hora que aparecem na caixa de diálogo serão ajustadas para o seu fuso horário, se o seu computador não estiver configurado para a hora do Pacífico.
    • Se estiver em Horário de Verão a hora exibida será exatamente uma hora mais cedo.
    • Se essa caixa de diálogo não aparecer, há duas possíveis razões:
      • Essa ferramenta não é da Symantec. A menos que tenha certeza de que a ferramenta seja legítima e que realmente tenha sido obtida através do site da Symantec, você não deve executá-la.
      • A ferramenta é da Symantec e é legitima. Entretanto, seu sistema operacional foi previamente configurado para sempre confiar nos produtos da Symantec. Para informações sobre isto e sobre como ver novamente a caixa de confirmação, leia o documento How to restore the Publisher Authenticity confirmation dialog box (Este recurso encontra-se em inglês).

    5. Clique Yes (Sim) para fechar a caixa de diálogo.

    6. Digite Exit e pressione Enter. Isso fechará a sessão MS-DOS.

     

    e agora o que eu faço??
    sexta-feira, 4 de janeiro de 2008 13:16