Помогите найти причину..

Поставил себе ESS 4.2.40.10 но у него при включении компа в ноде постоянно выключены "Антивирусная защита" и "Защита от шпионских программ" [url=http://rghost.ru/1660355.view][img]http://rghost.ru/1660355/thumb.png[/img][/url] мне сказали что это скорей всего вирус, потом он у меня стал блочить трафик, нашел настройки для vpn соединения вот они(В главном окне программы включаем Вид: Расширенный режим, заходим в "Настройки" > "Дополнительные настройки" > "Персональный файервол". Режим фильтрации файервола должен быть Интерактивный! Выбираем "Правила и зоны" > "Редактор Зон и Правил" > "Настройки..." > "Создать". Вводим имя "PPTP" или любое другое; Направление: "Любое", выставляем действие "Разрешить"; Протокол: "PPTP" (в русской версии GRE&ESP). Далее открываем вкладку "Удаленный" > "Добавить адрес" и вводим IP адрес VPN сервера провайдера. Далее – "Сохранить правило".) но и это не помогло и я его сбил. вот теперь сижу без антивира и надеюсь на вас

-[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/url]:
[code]begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\DOCUME~1\C4C4~1\LOCALS~1\Temp\Ahi.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
BC_ImportAll;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]
[url="http://virusinfo.info/upload_virus.php?tid=78827"]Закачайте файл ..\avz\quarantine.zip[/url] для анализа.

не могу загрузить пишет "Ошибка загрузки. Данный файл уже был загружен" залил на файлообменик [url]http://rghost.ru/1663966[/url]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\C4C4~1\LOCALS~1\Temp\Ahi.exe');
DeleteFile('%windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте новые логи

ни могу сделать новые скрипты потому что не знаю как полностью выгрузить ESS 4.2.40.10? может кто-то знает как через диспетчер файлов просто убить процесс не получается

[url]http://virusinfo.info/showthread.php?t=57441[/url]

скрипт выполнил, доступ к инету все еще закрыт, только после отключения в ноде фанеровала все работает нормально

[QUOTE='olnmamaluga;640395']только после отключения в ноде фанеровала[/QUOTE]Значит настраивайте файрволл NOD'a

И новые логи делайте

новые логи

а не знаете где можно посоветоваться по поводу настройки фаервола в ноде???

Выполните скрипт в AVZ
[CODE]var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wscsvc исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'wscsvc.log');
end.[/CODE]

wscsvc.log прикрепите к сообщению

новые логи!

[QUOTE]Восстановление системы: включено[/QUOTE]
-отключите восстановление системы

выполните скрипт из поста №11, сделайте новый комплект логов

вот новые логи

- Установите все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.

а зачем мне все это устанавливать???

Чтобы закрыть дыры в системе

все сделал, что дальше???

Что сейчас с проблемой?

теперь в инет заходит, но для полного открытия странички нужно ждать минут 5 и это при 10 Мб\сек(

Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

[size="1"][color="#666686"][B][I]Добавлено через 31 секунду[/I][/B][/color][/size]

отпишитесь проблема останется или нет

после отключения фаервола все работает нормально

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

после скрипта не появилось ни какого avz_log.txt но в самом AVZ было написано
<<Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены>>

С моей страницы вконтакте отправляют спам, доктор веб и нод ни чего не нашли, новые логи

Не видно ничего подозрительного.
Поменяйте пароли на почту, через которую регистрировались в вконтакте, и на сам вконтакте.

Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]

а не подскажете где можно посоветоватся по поводу фаервола, может форум или сайт какой-то??

[url=http://virusinfo.info/forumdisplay.php?f=40]Межсетевые экраны (firewall)[/url]

спасибо

После смены паролей спам прекратился?

даа

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\cmdow.exe - [B]not-a-virus:RiskTool.Win32.HideWindows[/B][/LIST][/LIST]