Ситуация следущая: 1. Пуск > Панель управления > Брандмауэр Windows > Общие Невозможно включить либо выключить Бранмауэр, выбор заблокирован, сам же выбор стоит на Выключить.2. Невозможно с других ПК войти в сетевую папку на данной машине.
Printable View
Ситуация следущая: 1. Пуск > Панель управления > Брандмауэр Windows > Общие Невозможно включить либо выключить Бранмауэр, выбор заблокирован, сам же выбор стоит на Выключить.2. Невозможно с других ПК войти в сетевую папку на данной машине.
[url]http://virusinfo.info/showthread.php?t=1235[/url]
[quote=drongo;171781][URL]http://virusinfo.info/showthread.php?t=1235[/URL][/quote]
С удовольствием бы выложил.Но st0lb, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа? Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
Выложите логи на какой-нибудь файлообменник, ссылку опубликуйте в теме.
.wysiwyg { background-attachment: scroll; background-repeat: repeat; background-position: 0% 0%; background-color: #f5f5ff; background-image: none; color: #000000; font-family: Verdana, Arial, Arial; font-style: normal; font-variant: normal; font-weight: 400; font-size: 10pt; line-height: normal } p { margin: 0px; }
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[url]http://slil.ru/25354568[/url]
[url]http://slil.ru/25354571[/url]
[url]http://slil.ru/25354574[/url]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
clearhostsfile;
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\tDOAXc34.sys','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин. Попытаться обновить базы Dr.Web.
[quote=PavelA;171808]Выполнить скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
clearhostsfile;
*QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\tDOAXc34.sys','');
*QuarantineFile('c:\windows\system32\winlogon.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]Загрузить карантин. Попытаться обновить базы Dr.Web.[/quote]
Код выполнил, перезагрузка. Далее Карантин. Далее обновление. Не помогло...
.wysiwyg { background-attachment: scroll; background-repeat: repeat; background-position: 0% 0%; background-color: #f5f5ff; background-image: none; color: #000000; font-family: Verdana, Arial, Arial; font-style: normal; font-variant: normal; font-weight: 400; font-size: 10pt; line-height: normal } p { margin: 0px; }
что не помогло ? ... ничего еще не начинали делать .....
у вас попросили выслать карантин его нет ....
карантин загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=16374[/url]
[quote=V_Bond;171821]что не помогло ? ... ничего еще не начинали делать .....
у вас попросили выслать карантин его нет ....
карантин загрузите по ссылке [URL]http://virusinfo.info/upload_virus.php?tid=16374[/URL][/quote]
прошу простить новичка. выслал.
.wysiwyg { background-attachment: scroll; background-repeat: repeat; background-position: 0% 0%; background-color: #f5f5ff; background-image: none; color: #000000; font-family: Verdana, Arial, Arial; font-style: normal; font-variant: normal; font-weight: 400; font-size: 10pt; line-height: normal } p { margin: 0px; }
Операцию по высылке карантина придется повторить. Присланный - 11Мб, тяжело его скачать.
Вышли те файлы, которые указаны у меня в скрипте. На них основное подозрение.
[quote=PavelA;171844]Операцию по высылке карантина придется повторить. Присланный - 11Мб, тяжело его скачать.
Вышли те файлы, которые указаны у меня в скрипте. На них основное подозрение.[/quote]
Возникла проблема с C:\DOCUME~1\User\LOCALS~1\Temp\tDOAXc34.sys
вот лог [url]http://slil.ru/25355070[/url]
.wysiwyg { background-attachment: scroll; background-repeat: repeat; background-position: 0% 0%; background-color: #f5f5ff; background-image: none; color: #000000; font-family: Verdana, Arial, Arial; font-style: normal; font-variant: normal; font-weight: 400; font-size: 10pt; line-height: normal } p { margin: 0px; }
Засылай winlogon.exe, попавший в карантин.
Второго попробуем другим скриптом брать.
[quote=PavelA;171851]Засылай winlogon.exe, попавший в карантин.
Второго попробуем другим скриптом брать.[/quote]
winlogon.exe
Отправил в архиве virus.zip рамер 289 кб
.wysiwyg { background-attachment: scroll; background-repeat: repeat; background-position: 0% 0%; background-color: #f5f5ff; background-image: none; color: #000000; font-family: Verdana, Arial, Arial; font-style: normal; font-variant: normal; font-weight: 400; font-size: 10pt; line-height: normal } p { margin: 0px; }
winlogon.exe - чистый
Выполнить скрипт:
[CODE]begin
ClearQuarantine;
Clearhostsfile;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system\smscg.exe','');
BC_QRfile('C:\DOCUME~1\User\LOCALS~1\Temp\tDOAXc34.sys');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин, если попадут туда файлы.
Файлы попали, только почему то размер архива 1 кб
Брандмауэр не удается включить
Значит, скорее всего их на диске просто нет. Остались только записи в реестре.
Это подчистим.
По основному вопросу:
[QUOTE]
[url]http://support.microsoft.com/kb/825826/ru[/url]
После установки пакета обновления 2 (SP2) для Windows XP не удается запустить службу брандмауэра Windows. В частности, могут возникать следующие неполадки:
•пункт Брандмауэр Windows/Общий доступ к Интернету (ICS) не отображается в списке Службы панели управления;
•пункт Брандмауэр Windows/Общий доступ к Интернету (ICS) отображается в списке Службы, но не удается запустить службу;
•при попытке доступа к параметрам брандмауэра Windows выводится следующее сообщение об ошибке:
"Вследствие неопределенной ошибки не удается отобразить параметры брандмауэра Windows."
решение проблемы тут [url]http://support.microsoft.com/kb/920074/ru[/url][/QUOTE]
второй вариант:
выполнить:
[CODE]begin
SetServiceStart('Netman', 3);
SetServiceStart('winmgmt', 2);
SetServiceStart('SharedAccess', 2);
RebootWindows(true);
end.[/CODE]
[quote=PavelA;171884]Значит, скорее всего их на диске просто нет. Остались только записи в реестре.
Это подчистим.
По основному вопросу:
второй вариант:
выполнить:
[code]begin
SetServiceStart('Netman', 3);
SetServiceStart('winmgmt', 2);
SetServiceStart('SharedAccess', 2);
RebootWindows(true);
end.[/code][/quote]
Ни чего увы не помогло, ни первый вариант, ни второй, но спасибо!
Прийдется следовать вот этому пункту:
Если эти способы не устраняют проблему, переустановите систему Windows XP с пакетом обновления 2 (SP2).
Не торопись!! Может p2u что-нибудь придумает. Я напишу ему ЛС.
Кстати, есть самый простой вариант: поставить сторонний фаервалл (Comodo или что-то подобное).
[quote=PavelA;171920]Не торопись!! Может p2u что-нибудь придумает. Я напишу ему ЛС.
Кстати, есть самый простой вариант: поставить сторонний фаервалл (Comodo или что-то подобное).[/quote]
Это время... а у меня его нет, машина с сетью простаивают. Так что, добить хрюшку, дабы не мучалась. И поставить толково.
comodo установить 5 минут ... и получите нормальный фаер ... а не виндовый (дверь без стен ) ....