Не запускается Брандмауэр + вирусы

Printable View

12.03.2010, 22:32
_Oleg_

Не запускается Брандмауэр + вирусы

Компьютер в последнее время тормозил и хватал вирусы. Проверил - заблокирован брандмауэр. Сейчас даже не запускается. Установлен антивирус - avast.
Прошу помощи.
12.03.2010, 22:59
thyrex

Выполните скрипт в AVZ
[CODE]var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\SharedAccess') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\SharedAccess');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\SharedAccess', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\SharedAccess исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'SharedAccess.log');
end.[/CODE]Файл SharedAccess.log прикрепите к своему сообщению и проверьте работу брандмауэра
12.03.2010, 23:14
_Oleg_

[SIZE=2]скрипт не выполнился:([/SIZE]
[SIZE=2]Ошибка скрипта: ';' expected, позиция [19:4][/SIZE]
12.03.2010, 23:27
pig

Похоже, точку финальную не захватили.
12.03.2010, 23:33
_Oleg_

точка на месте. еще раз скопировал - результат тот же

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

у меня сейчас Generic Host Process for Win32 Services
выдал сообщение об ошибке и предлагает отправить отчет

szAppName : svchost.exe szAppVer : 5.1.2600.5512
szModName : acgenral.dll szModVer : 5.1.2600.5512 offset : 000116e2

может это как-то связано?
12.03.2010, 23:34
thyrex

Поправил скрипт
12.03.2010, 23:50
_Oleg_

Вложений: 1

Спасибо
скрипт выполнен
файл прикреплен
при запуске брандмауэра -сообщение
"Вследствие неопределенной ошибки не удается отобразить параметры брандмауэра Windows"
13.03.2010, 12:14
_Oleg_

Проблема так осталась, Брадмауэр не работает, черви лезут (awast выдает сообщение и я их удаляю ), комп время от времени подвисает.
Может мне нужно переустановить винду или установить какой-то другой firewall???
13.03.2010, 12:26
AndreyKa

Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
13.03.2010, 12:37
_Oleg_

Спасибо! Скрипт выполнен, файл прилагаю. Сейчас займусь установкой Internet Explorer 8 и Adobe Acrobat Reader 9.3.
А что делать с "делает возможным удаленное выполнение кода"?
13.03.2010, 13:00
AndreyKa

Заходите по ссылке, скачивайте соответствующее обновление и устанавливайте.
13.03.2010, 17:01
_Oleg_

Все обновил и установил. Запускал еще раз скрипт. Все ок. Но брандмауэр по прежнему не запускается.
13.03.2010, 18:30
thyrex

Такой лог сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
13.03.2010, 19:37
_Oleg_

Спасибо.
Все сделал. Файл прикреплен. Какие мои дальнейшие действия?
13.03.2010, 19:54
AndreyKa

[QUOTE='_Oleg_;602790']черви лезут (awast выдает сообщение и я их удаляю )[/QUOTE]Поподробнее расскажите, куда лезут, какие черви...
13.03.2010, 20:19
_Oleg_

После выполнения ComboFix, снова попытался запустить брандмуэр. Сообщение изменилось с "Вследствие неопределенной ошибки не удается отобразить параметры брандмауэра Windows" на "Не удается отобразить параметры брандмауэра Windows, потому что связаная служба не запущена. Запустить службу Брандмауэр Windows/Общий доступ к Интернету (ICS)?" После подтвеждения, выдается сообщение, что не удается запустить эту службу.
13.03.2010, 20:55
PavelA

c:\documents and settings\admin\Мои документы\100310.reg
c:\documents and settings\admin\Shareaccess.reg - пришлите эту парочку.
13.03.2010, 21:28
_Oleg_

Файл закачан.
14.03.2010, 12:18
_Oleg_

За сутки информации о заражении какого-либо файла не поступало.
Комп по прежнему иногда слегка подвисает (может причина и не в вирусах).
Брандмауэр по прежнему даже не запускается.
Может, чтобы его оживить, мне нужно все-таки переустановить винду?
14.03.2010, 14:22
PavelA

На сайте МС есть статья как восстановить такое дело.
Иногда помогает. Жалко только ссылка на работе, могу прислать только
в понедельник.
14.03.2010, 18:49
_Oleg_

Спасибо за помощь. Буду очень Вам благодарен. Но я не здаюсь. Сейчас еще покопаюсь, может сам чего найду.

[size="1"][color="#666686"][B][I]Добавлено через 3 часа 46 минут[/I][/B][/color][/size]

Как подсказал один из участников странный путь для запуска брандмауэра:
C:\WINDOWS\C:\WINDOWS\system32\svchost.exe

Это как влияет на мою проблему?
14.03.2010, 22:05
thyrex

[QUOTE='_Oleg_;603462']Как подсказал один из участников странный путь для запуска брандмауэра:
C:\WINDOWS\C:\WINDOWS\system32\svchost.exe[/QUOTE]
Еще в скрипте из [URL="http://virusinfo.info/showpost.php?p=602556&postcount=2"]сообщения №2[/URL] мы его правили к нормальному виду
14.03.2010, 23:25
_Oleg_

Спасибо за помощь.
15.03.2010, 23:25
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]