Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Отключился брандмауэр Windows, ошибки системы... (заявка № 61757)

  1. #1
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    15
    Вес репутации
    53

    Thumbs up Отключился брандмауэр Windows, ошибки системы...

    Здравствуйте!
    1) На моем компьютере отключился и не доступен для включения брандмауэр Windows

    2) Вместе с системой постоянно загружается ненужная программа QuickTime, хотя в автозапуске пусто. После выхода из этой программы выдавалось сообщение:"
    Всплывающее окно приложения: Explorer.EXE - Ошибка приложения : Инструкция по адресу "0x01810778" обратилась к памяти по адресу "0x00000240". Память не может быть "read".
    "ОК" -- завершение приложения
    "Отмена" -- отладка приложения"
    После закрытия этого окошка (неважно каким способом) начиналась установка личных параметров для C:\IASGJ_OKIAH\boP.exe без возможности остановки или закрытия окна.

    После проверки CureIt последние два "недоразумения" ушли совсем. На некоторое время удалось даже включить брандмауэр Windows. Через пару минут он снова отключился и стал недоступен. И программа QuickTime так и запускается с системой.

    3) В журнале событий системы с некоторых пор регулярно стала появляется ошибка типа: "
    Основной обозреватель сети получил с сервера извещение, что компьютер "ИМЯ-КОМПА" объявил себя основным обозревателем домена на транспорте NetBT_Tcpip_{CBAC8495-B06. Основной обозреватель останавливается или объявляются выборы."

    И еще. Во время подготовки к диагностике выяснилось, что восстановление системы было отключено.

    Установлен антивирус Avast, но его иконка почти всегда стоит неподвижно и при проверке он ничего не находит.

    Хелп!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл c:\avz_log.txt.

  4. #3
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    15
    Вес репутации
    53
    Скрипт выполнила, файл прилагаю.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Загляните в содержимое файла.
    Установите обновления безопасности на Windows и программы.

  6. #5
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    15
    Вес репутации
    53
    Файл глянула сразу, еще до отправки... Спасибо огромное! Надеюсь, после этого всё должно закончиться? или это только начало?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Информационная безопасность - это не продукт, это процесс.

  8. #7
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    15
    Вес репутации
    53
    Всё выполнено согласно списку... Что делать дальше?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Расcказывайте, какие проблемы остались.
    Последний раз редактировалось AndreyKa; 02.12.2009 в 16:16.

  10. #9
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    15
    Вес репутации
    53
    Добрый день! Проблемы остались те же. Точнее всё вернулось обратно:
    1) Брандмауэр сразу после загрузки не доступен для просмотра (выдает ошибку "Просмотр не доступен"). В "Центре обеспеч. безопасности" он в это время отображается "Вкл." Но через некоторое время (0,5 -1 мин.) отключается. Вообщем проблема осталась та же.
    2) Сразу после загрузки уведомление:
    "Всплывающее окно приложения: Explorer.EXE - Ошибка приложения : Инструкция по адресу "0x02490778" обратилась к памяти по адресу "0x00000240". Память не может быть "read".
    "ОК" -- завершение приложения
    "Отмена" -- отладка приложения"
    После закрытия этого окна как и раньше начинается "загрузка личных параметров", только теперь путь другой (не успела записать)
    3) Еще заметила, что появляется новое соединение z-connect, которое некоторое время не доступно для удаления.
    4) Ну и в журнале событий по-прежнему ошибки типа:
    Основной обозреватель сети получил с сервера извещение, что компьютер ГУЛЯЕВ объявил себя основным обозревателем домена на транспорте NetBT_Tcpip_{CBAC8495-B062-4AFB-B1. Основной обозреватель останавливается или объявляются выборы." Источник: MrxSmb
    Вот вроде всё. Но я не специалист... Возможно, есть еще какие-то симптомы, но я не догадываюсь, где их посмотреть.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  12. #11
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    15
    Вес репутации
    53
    При загрузке системы в очередной раз удалось записать путь C:\ACC1\F1C1\acc1.exe - тот самый "нехороший", который прописан в окне "загрузка личных параметров" (см. предыдущее сообщение)
    Новый лог прилагаю.
    P.S. Потихоньку убывает место на диске.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('{67KLN5J0-4OPM-61WE-KKX2-457QWE23218}');
     QuarantineFile('C:\ACC1\F1C1\acc1.exe','');
     DeleteFile('C:\ACC1\F1C1\acc1.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  14. #13
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    15
    Вес репутации
    53
    Карантин отправлен.

  15. #14
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    15
    Вес репутации
    53
    Сегодня, после загрузки, в "журнале событий" ситемы появилось предупреждение:
    "Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений."
    Это всё из той же "вирусной копилки"?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Сделайте новые логи.
    Ждём...

  17. #16
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    15
    Вес репутации
    53
    Вот новые логи.

  18. #17
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    15
    Вес репутации
    53
    Подскажите, пожалуйста, "особо талантливым". Если пункты 2 и 3 диагностики проделаны без перезагрузки компьютера после пункта 1 - это неправильно, или не столь важно?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - В логах ничего подозрительного.
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8.

  20. #19
    Junior Member Репутация
    Регистрация
    29.11.2009
    Сообщений
    15
    Вес репутации
    53
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    А можно где-нибудь узнать об этом поподробнее? Я в этом деле "чайник".
    Ну выгрузить приложения я еще смогу..., а вот
    потребуется активация, и все последующие важные патчи
    - можно немного расшифровать (активация чего? и где все это (патчи) взять при необходимости?)
    Мне конечно проще через Microsoft Update. Но там не получается загрузить - выдает ошибку.
    Помогите советом, а
    P.S. IE8 - уже установила.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от МамаМария Посмотреть сообщение
    А можно где-нибудь узнать об этом поподробнее?
    Ссылку в предыдущем сообщении нажмите
    активация чего?
    Если у Вас система легальная - активация Windows как правило не требуется. В противном случае читайте п. 10
    и где все это (патчи) взять при необходимости?)
    www.windowsupdate.com или Пуск//Программы//Обновления Windows

  • Уважаемый(ая) МамаМария, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 08.04.2012, 15:23
    2. Брандмауэр Windows отключается
      От realnitro в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 19.01.2010, 14:50
    3. Ответов: 3
      Последнее сообщение: 14.03.2009, 22:21
    4. Ответов: 7
      Последнее сообщение: 21.08.2008, 22:24
    5. Отключенный брандмауэр Windows
      От Eddy в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 28.07.2008, 12:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00281 seconds with 19 queries