Маленький вложенный рисунок поясняет САБЖ.
Состояние службы - работает.
Центр обеспечения безопасности предупреждает, что брандмауэр отключен.
Printable View
Маленький вложенный рисунок поясняет САБЖ.
Состояние службы - работает.
Центр обеспечения безопасности предупреждает, что брандмауэр отключен.
Это - продолжение банкета: [url]http://virusinfo.info/showthread.php?t=29300[/url] или другой комп?
Это другой - ноут, тот тоже мой - стационарный.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.wsh','');
QuarantineFile('C:\autorun.wsh','');
DeleteFile('C:\autorun.wsh');
DeleteFile('D:\autorun.wsh');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Извините, отЪезжал.
Новые логи и карантин.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ncscv32.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\ncscv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Файла ncscv32.exe на диске нет и, соответственно, после выполнения скрипта карантин пустой.
Обязательно делать повторно все логи?
Уж очень долго идет syscure.
[QUOTE=myan;277883]
Обязательно делать повторно все логи?[/QUOTE] Если Вы хотите вылечиться без форматирования системы - Да.
[QUOTE=myan;277883]Уж очень долго идет syscure.[/QUOTE]
1. Пуск/Выполнить... набрать [B]msconfig[/B], нажать клавишу [B]ВВОД[/B].
2. В карточке Автозапуск - Все отключить
3. Перегрузить систему
Сделать логи по правилам.
Новые логи.
При syscure очень долго идет пункт 3 - проверка диска.
ничего зловредного в логах ...
авира + веб = плохо
[QUOTE=V_Bond;277950]авира + веб = плохо[/QUOTE]Мы эту тему уже вчера проходили: [url]http://virusinfo.info/showpost.php?p=277215&postcount=3[/url] ;)
Avira только сканер, как и на втором компе.
Просто я пользуюсь DrWeb, но в последнее время он знает намного меньше Avira, я уже не говорю про Каспера. Когда в субботу Вы мне помогали вылечить стационарный комп, Avira знал практически всех зверей, а доктор только одного из, мо-моему, семи. И плохо то, что Avira отвечает и добавляет в базы в течение максимум суток, а доктор молчит иногда неделями, вот и сейчас я выслал всех зверей в субботу, реакция- 0. Хотя на VirusTotal есть звери с 60% и я по всем файлам дал сводку с VirusTotal. Но это как говорится флуд, просто обЪясняю почему поставил сканер Avira.
Теперь по теме, Вы не знаете, какие ключи реестра, отвечают за брандмауэр?
Я им не пользуюсь, но хотелось бы быть уверенным, что на машине нет зверя, потому что мне уже один раз пришлось менять пароли от более 100 сайтов.
regedit -> [B]HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\[/B] ключ [B]WindowsFirewall[/B] удалить, Потом Пуск/Выполнить... набрать [B]net start sharedaccess [/B], нажать ВВОД.
Выключить ПК, Включить через пару минут.
И снова огромное спасибо, помогло.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]