Страница 2 из 2 Первая 12
Показано с 21 по 33 из 33.

Падает служба "Брандмауэр Windows" (заявка № 8477)

  1. #21
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1320
    Пофиксите:
    Код:
    O20 - Winlogon Notify: flballoon - C:\WINDOWS\
    В логе AVZ смущает один модуль пространства ядра:
    Код:
    \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
    Кто-нибудь знает, что это может быть?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    876
    Цитата Сообщение от pig Посмотреть сообщение
    Пофиксите:
    Код:
    O20 - Winlogon Notify: flballoon - C:\WINDOWS\
    В логе AVZ смущает один модуль пространства ядра:
    Код:
    \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
    Кто-нибудь знает, что это может быть?
    MchInjDrv.sys is a driver for injecting code to other processes.
    Publisher is legitimate:
    hxxp://madshi.net
    But it is often used by malicious software.
    .
    Примерный перевод: MchInjDrv.sys - драйвер для инжекта кода в другие процессы. Разработчик известен, но драйвер часто используется вредоносным программным обеспечением.
    У меня, попутно, возник вопрос: речь идет о запуске службы "Брандмауэр Windows", так? Она должна была быть отключена при установке Outpost, возможно, Outpost же и препятствует ее повторному запуску?

  4. #23
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    Хммм.... http://virusinfo.info/showthread.php...oto=nextnewest и http://clubsymantec.ru/security_resp...643-99&tabid=2 (пункт Service name...) Присылать файл?

  5. #24
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    Цитата Сообщение от Numb Посмотреть сообщение
    У меня, попутно возник вопрос: речь идет о запуске службы "Брандмауэр Windows", так? Она должна была быть отключена при установке Outpost, возможно, Outpost же и препятствует ее повторному запуску?
    Сам брандмауэр Windows выключен. А служба "Брандмауэр Windows/Общий доступ к Интернету (ICS)" включена. Вряд ли Outpost ей препятствует... в настройках служб во вкладке "Вход в систему" для этой службы указано "С системной учетной записью". Может, надо прописать вручную учетную запись, с помощью которой ей надо делать рестарт?

    Так же смущает, что падает svchost...

  6. #25
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    876
    К сожалению, не могу проверить поведение служб Windows XP при установке Outpost. Служба "Брандмауэр Windows/Общий доступ к Интернету (ICS)" запускается именно с системной учетной записью - это правильно.

  7. #26
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1320
    Цитата Сообщение от AriaL Посмотреть сообщение
    Присылать файл?
    Не надо, тем более, что файла нет. Кто-то этот драйвер динамически ставит при загрузке. StarForce, что ли?

    P.S. Прикольно, я, оказывается, не первый раз на него глаз кладу

  8. #27
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    Да вряд ли Outpost тут виноват... работала же она раньше как-то вместе с ним. И регулярности в падении службы нет никакой

  9. #28
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2528
    Как только в очередной раз svchost упадет, зайти в Панель управления - Администрирование - Просмотр событий - Журнал приложений. Посмотреть, что там записалось. В смысле, последние записи.

    Второй вариант - скачать tasklist.exe. Ссылка была в соседних темах.
    Запустить Пуск -- Выполнить -- tasklist /svc >c:\svc.txt
    После того, как упадет, повторить, изменив имя файлы на svc1.txt
    Файлы прислать сюда.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #29
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    Уфф, наконец-то отловил момент, когда злополучная служба "упала". Файлы svc.txt и svc1.txt (соответственно сделанные до и после падения службы). Запись в журнале приложений такая:
    Тип события: Ошибка
    Источник события: Application Error
    Категория события: (100)
    Код события: 1000
    Дата: 26.03.2007
    Время: 23:14:09
    Пользователь: Н/Д
    Компьютер: ARIAL
    Описание:
    Ошибка приложения svchost.exe, версия 5.1.2600.2180, модуль netapi32.dll, версия 5.1.2600.2756, адрес 0x0000a510.
    Данные:
    0000: 41 70 70 6c 69 63 61 74 Applicat
    0008: 69 6f 6e 20 46 61 69 6c ion Fail
    0010: 75 72 65 20 20 73 76 63 ure svc
    0018: 68 6f 73 74 2e 65 78 65 host.exe
    0020: 20 35 2e 31 2e 32 36 30 5.1.260
    0028: 30 2e 32 31 38 30 20 69 0.2180 i
    0030: 6e 20 6e 65 74 61 70 69 n netapi
    0038: 33 32 2e 64 6c 6c 20 35 32.dll 5
    0040: 2e 31 2e 32 36 30 30 2e .1.2600.
    0048: 32 37 35 36 20 61 74 20 2756 at
    0050: 6f 66 66 73 65 74 20 30 offset 0
    0058: 30 30 30 61 35 31 30 000a510
    Непосредственно перед этой записью и после нее никаких ошибок/предупреждений больше нет.
    Последний раз редактировалось AriaL; 04.05.2007 в 16:29.

  11. #30
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    Так. Еще выяснилось, что svchost падает, когда на файрволле открываю NetBIOS для локальной сети.

  12. #31
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    Люди, ау! PavelA, я выложил все логи...

  13. #32
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1320
    Цитата Сообщение от AriaL Посмотреть сообщение
    Так. Еще выяснилось, что svchost падает, когда на файрволле открываю NetBIOS для локальной сети.
    Только тогда или в дополнение ко всему? Заплатки на систему ставите регулярно или как поставили XP SP2, так она без обновления и живёт?
    Судя по проявлениям, идёт атака из локальной сети. Какой-то гад в дыру стучится.

  14. #33
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2528
    Надо, наверно, сходить на http://www.microsoft.com/rus/technet.../ms06-040.mspx
    и загрузить заплатку. по этому делу есть и еще заплатки. Из присланных логов видно, что падают сетевые сервисы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) AriaL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 2 Первая 12

    Похожие темы

    1. Не стартует служба "Сервер" Windows XP
      От oooktk в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.01.2012, 16:44
    2. Периодически падает служба "Сервер"
      От Vlupidol в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.11.2010, 14:28
    3. Ответов: 6
      Последнее сообщение: 20.05.2010, 17:07
    4. Ответов: 4
      Последнее сообщение: 17.01.2010, 14:52
    5. Ответов: 6
      Последнее сообщение: 17.12.2009, 16:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00261 seconds with 18 queries