Обрывается интернет соединение и недоступен брандмауэр windows
Периодически обрывается интернет соединение, невозможно поменять настройка брандмауэра windows (заблокированно). Вкладка "Восстановление системы" появилась только после ручной установки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\DisableSR в 1.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\DOCUME~1\Vik\LOCALS~1\Temp\12273868.exe','');
QuarantineFile('C:\DOCUME~1\Vik\LOCALS~1\Temp\12267369.exe','');
QuarantineFile('C:\WINDOWS\System32\runtime.sys','');
DeleteService('Runtime');
QuarantineFile('C:\WINDOWS\system32\spool\svchost.exe','');
DeleteService('dot3svces');
QuarantineFile('c:\windows\system32\isqupan.exe','');
QuarantineFile('c:\windows\gtwatch.exe','');
DeleteFile('C:\WINDOWS\system32\spool\svchost.exe');
DeleteFile('C:\WINDOWS\System32\runtime.sys');
DeleteFile('C:\DOCUME~1\Vik\LOCALS~1\Temp\12267369.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinMedia');
DeleteFile('C:\DOCUME~1\Vik\LOCALS~1\Temp\12273868.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinInit');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Рекомендую:
- SP2 обновить до Service Pack 3 (может потребоваться активация)
!!! перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.);
- установить Internet-Explorer 8.(даже если Вы его не используете);
- установить последние обновления системы Windows - здесь;
- установить Adobe Reader или удалить старый.
осталась проблема: невозможно запустить windows брэндмауэр. Заходя ч/з панель управления, вкладка брэндмауэра задизэблена. Если пытаюсь включить его ч/з центр обеспечения безопасности, то пишет, что не удалось запустить брэндмауэр.
да была запущена.
помогло это:
-------- http://virusinfo.info/showthread.php?t=30079
Запустите редактор реестра (Пуск/Выполнить... набрать строку regedit+ВВОД), пройдите в папку HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\, если есть ключ WindowsFirewall - удалите, его.
Потом Пуск/Выполнить... набрать net start sharedaccess, нажать ВВОД.
Выключить ПК.
Включить через пару минут.
---------
Наблюдаю, пока проблемы не обнаруживается. Спасибо!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: