Показано с 1 по 10 из 10.

Система лезет куда-то (заявка № 23817)

  1. #1
    Junior Member Репутация
    Регистрация
    28.03.2008
    Сообщений
    58
    Вес репутации
    59

    Thumbs up Система лезет куда-то

    Здравствуйте. Проблемка возникла следующая... Фаэрволл показывает, что Система по какому-то адресу просит пройти через "протокол 41" (скриншот прилагается), нажимаю блокировать однократно а она уже на другой адрес хочет и так до бесконечности. Новым Dr. Web с новыми базами проверил - чисто говорит...

    Сделал всё по правилам.

    Вобщем, хочу мегаскрипт исповедывания

    Да, и ещё.. Почему-то при запуске компьютера появляется какая-то ошибка фаэрвола. Нажимаешь "закрыть" или "отмена" - окно с ошибкой пропадает и всё. Фаэрволл работает стабильно. И так при каждом запуске. Сносишь фаэр, перезагружаешься, ставишь чистый, новый.. И всё нормально. Через некоторое время (неделя, месяц...) опять при запусках ошибку выдаёт. Я уже смирился и каждый раз жму "отмена". Это как-то связано с чем-то? Фаэрволл свеженький.. такое было и с предыдущими версиями.
    Последний раз редактировалось Topine; 19.06.2009 в 12:21.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\PiNeApPlE\Application Data\ezpinst.exe','');
     QuarantineFile('C:\WINDOWS\DOWNLO~1\WEBCAM~1.OCX','');
     QuarantineFile('C:\WINDOWS\system32\sugo3LMK.DLL','');
     QuarantineFile('D:\Software\Desktop changer\wdc.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ncvhook.sys','');
     QuarantineFile('D:\1\Multi Password Recovery\mpr_freader.sys','');
     QuarantineFile('C:\WINDOWS\system32\nprotect32.exe','');
     QuarantineFile('C:\WINDOWS\system32\winmgnt.exe','');
     DeleteFile('C:\WINDOWS\system32\winmgnt.exe');
     DeleteFile('C:\WINDOWS\system32\nprotect32.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('MainService');
    BC_DeleteSvc('NETDDEC');
    BC_DeleteSvc('COMCSVC');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23817 ).

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    28.03.2008
    Сообщений
    58
    Вес репутации
    59
    Карантин прислал.
    Вот новые логи.

    Кстати, D:\Software\Desktop changer\wdc.exe - это сменщик обоев рабочего стола. ставил его давно и осознанно, никогда не глючит и подозрений на него, думаю нет.. Хотя чёрт его знает. Как скажете.
    Последний раз редактировалось Topine; 19.06.2009 в 12:21.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Topine Посмотреть сообщение
    Кстати, D:\Software\Desktop changer\wdc.exe - это сменщик обоев рабочего стола. ставил его давно
    Мы его уже проверяли. У Вас же: http://virusinfo.info/showthread.php?t=20596
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
    ...
    C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    почему не обновились? Вам еще в Марте об этом говорилось. Особенно IE непатченный опасен. Если Вы планируете его в Музей олдтаймеров, то не ходите с ним по сети.
    Еще раз появитесь с такой машиной- будете сами лечиться. У нас воду решетом не носят, сорри
    Последний раз редактировалось Rene-gad; 01.06.2008 в 14:41.

  6. #5
    Junior Member Репутация
    Регистрация
    28.03.2008
    Сообщений
    58
    Вес репутации
    59
    Так, минуточку! с IE я по сети ВООБЩЕ никогда не хожу! Он у меня для бутофории!

    Просто иногда (редко) приходится фаэрволл кратковременно отключать.. Может в это время что-то и заползает ко мне...

    Не надо грешить на меня, прошу.

    А SP3 ставить - русификация другой станет.. что-нибудь не так пойдёт... непривычно.. Неужели фаэрвола недостаточно?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Topine Посмотреть сообщение
    с IE я по сети ВООБЩЕ никогда не хожу! Он у меня для бутофории!
    ИЕ является частью операционной системы Windows. Незалатанные дыры в ИЕ являются одновременно уязвимостями системы.
    Просто иногда (редко) приходится фаэрволл кратковременно отключать.. Может в это время что-то и заползает ко мне...
    А у меня файрволла вообще нет. И никто не заползает.
    Цитата Сообщение от Topine Посмотреть сообщение
    А SP3 ставить - русификация другой станет..
    Угу, русификация пойдет китайскими иероглифами. Ну, их всего 10.000, выучить можно Не выдумывайте бога ради! Если у Вас АМД - процессор - нужно посмотреть на сайте М$ информацию, поскольку у некоторых пользователей проблемы были.
    Цитата Сообщение от Topine Посмотреть сообщение
    что-нибудь не так пойдёт... непривычно.. Неужели фаэрвола недостаточно?
    Не надо путать божий дар с яичницей. Не существует файрволла. который закрывает уязвимости системы.

  8. #7
    Junior Member Репутация
    Регистрация
    28.03.2008
    Сообщений
    58
    Вес репутации
    59
    Мдя, думаю...

    На данный-то момент что с системой у меня?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    В логах чисто. Проблема осталась?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    28.03.2008
    Сообщений
    58
    Вес репутации
    59
    Нет, вроде не появляется. А насчёт ошибки фаэрвола при загрузке - ничего в логах нет? =)

    Кстати, проблема исчезла после того, как я отключился от инета и перезапустил фаэрволл. При этом скрипты ещё не выполнял ваши. Ну вобщем спасибо вам всем в любом случае!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 22
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Topine, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 20.03.2011, 19:52
    2. Куда лезет "опера"?
      От Sniky в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.01.2010, 15:22
    3. Штор-то куда-то шлёт
      От Alexgood в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.10.2008, 16:32
    4. постоянно лезет куда то по смтп
      От dirolwhite в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.12.2007, 16:10
    5. Куда стукануть?
      От A4' в разделе Оффтоп
      Ответов: 15
      Последнее сообщение: 28.04.2007, 16:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00727 seconds with 19 queries