Показано с 1 по 8 из 8.

services.exe не позволяет пользоваться фаэрволом (заявка № 11159)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2007
    Сообщений
    3
    Вес репутации
    40

    Thumbs down services.exe не позволяет пользоваться фаэрволом

    services.exe не позволяет пользоваться фаэрволом,так как ежесекундно требует разрешения на запуск. Размер services.exe 100 кб,а не 310 кб.Когда в прошлый раз так часто выдавал сообщения фаэрвол,самосотоятельно удалось обнаружить и избавиться от svcchosst.exe.Поэтому уверен,что в данный момент тоже что-то поймал,но обнаружить в этот раз не удаётся.Пожалуйста,помогите.Заранее благодарен за ответ.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1697
    Выполните скрипты в AVZ в следующем порядке:

    1.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\ex.cab','');
     QuarantineFile('C:\WINDOWS\system32\vdo_7683-26fa.sys','');
     QuarantineFile('\SystemRoot\System32\drivers\tandpl.sys','');
     QuarantineFile('\SystemRoot\System32\drivers\enodpl.sys','');
     QuarantineFile('C:\WINDOWS\System32\ccadnt.sys','');
     QuarantineFile('C:\WINDOWS\System32\set32.dll','');
     DeleteFile('C:\WINDOWS\System32\set32.dll');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    2.
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'virus.zip');
    end.
    "Пофиксите" в HijackThis
    Код:
    O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
    O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
    Загрузите virus.zip из папки AVZ по этой ссылке.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3002
    @vav1201
    а еще хорошо было бы обновить систему: установить СП2+ еще ок. 200 патчей

  5. #4
    Junior Member Репутация
    Регистрация
    17.07.2007
    Сообщений
    3
    Вес репутации
    40
    Поначалу вроде всё получилось,services.exe перестал доставать,просил разрешения 1-3 раза,но дальше - больше.При следующем запуске 9 раз,и начал опять увеличивать свои амбициии с каждым новым запуском системы.Вчера заметил превыщение исходящего трафика над входящим(входящий 5 МБ,а исходящий 12мб,хотя вчера вообще ничего не отправлял).Сегодня при запуске системы потребовал 49 разрешений подряд,а потом ещё 60 раз подряд,пока я не заблокировал всё полностью.При этом ежсекундно вижу исходящий трафик примерно 100 с чем-то байт(пока не заблокируешь фаэрволом).Вот сейчас,пока блокировал всё и писал сообщение,система выдала сообщение: services.exe - обнаружена ошибка.Приложение будет закрыто. Чтож,придётся переустанавливать систему? Или только поставить СП2?Сейчас ещё система пригрозила перегрузиться,выставила 60 секунд таймер,сосчитала,но перегружаться передумала.Что же происходит?
    Последний раз редактировалось vav1201; 21.07.2007 в 08:33. Причина: Добавлено сообщение

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    во избежание глюков, лучше поставить сразу после формата виндоус с SP2 inside

  7. #6
    Junior Member Репутация
    Регистрация
    17.07.2007
    Сообщений
    3
    Вес репутации
    40
    Вчера удалось справиться со всеми неприятностями с помощью AVAST,обнаружил и удалил около 20 троянов и червей.Теперь всё работает и без переустановки SP.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3167
    Без переустановки SP и добавлением патчей, это все временно, тем более AVAST 100% обнаружения и удаления не дает, впрочем 100% не дает ни один антивирус.
    Не хочу делать плохой прогноз, но следующая партия троянов на вашем компе не за горами (не обязательно что скачивать, черви в дырки и так пролезут, а подцепить трояна через старый 6 ослик легче простого).
    Кстати с установкой SP2 и соответствующих обновлений, можно вполне (с определенной долей разумности и осмотрительности) обходится без антивируса, только проверяя скачиваемые файлы онлайн и обходясь встроенным фаерволом.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    955

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 17
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\set32.dll - Trojan-Downloader.Win32.Agent.bga (DrWEB: Trojan.DownLoader.24153)
      2. c:\\windows\\system32\\vdo_7683-26fa.sys - Packed.Win32.Tibs.w (DrWEB: BackDoor.Groan)


  • Уважаемый(ая) vav1201, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 11.08.2012, 11:01
    2. Ответов: 1
      Последнее сообщение: 01.09.2010, 18:12
    3. Ответов: 6
      Последнее сообщение: 22.02.2009, 03:53
    4. Как грамотно пользоваться Google
      От XP user в разделе Оффтоп
      Ответов: 5
      Последнее сообщение: 08.10.2008, 09:12
    5. Ответов: 7
      Последнее сообщение: 02.03.2005, 11:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01517 seconds with 17 queries