-
Junior Member
- Вес репутации
- 59
Система лезет куда-то
Здравствуйте. Проблемка возникла следующая... Фаэрволл показывает, что Система по какому-то адресу просит пройти через "протокол 41" (скриншот прилагается), нажимаю блокировать однократно а она уже на другой адрес хочет и так до бесконечности. Новым Dr. Web с новыми базами проверил - чисто говорит...
Сделал всё по правилам.
Вобщем, хочу мегаскрипт исповедывания
Да, и ещё.. Почему-то при запуске компьютера появляется какая-то ошибка фаэрвола. Нажимаешь "закрыть" или "отмена" - окно с ошибкой пропадает и всё. Фаэрволл работает стабильно. И так при каждом запуске. Сносишь фаэр, перезагружаешься, ставишь чистый, новый.. И всё нормально. Через некоторое время (неделя, месяц...) опять при запусках ошибку выдаёт. Я уже смирился и каждый раз жму "отмена". Это как-то связано с чем-то? Фаэрволл свеженький.. такое было и с предыдущими версиями.
Последний раз редактировалось Topine; 19.06.2009 в 12:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\PiNeApPlE\Application Data\ezpinst.exe','');
QuarantineFile('C:\WINDOWS\DOWNLO~1\WEBCAM~1.OCX','');
QuarantineFile('C:\WINDOWS\system32\sugo3LMK.DLL','');
QuarantineFile('D:\Software\Desktop changer\wdc.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ncvhook.sys','');
QuarantineFile('D:\1\Multi Password Recovery\mpr_freader.sys','');
QuarantineFile('C:\WINDOWS\system32\nprotect32.exe','');
QuarantineFile('C:\WINDOWS\system32\winmgnt.exe','');
DeleteFile('C:\WINDOWS\system32\winmgnt.exe');
DeleteFile('C:\WINDOWS\system32\nprotect32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('MainService');
BC_DeleteSvc('NETDDEC');
BC_DeleteSvc('COMCSVC');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23817 ).
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 59
Карантин прислал.
Вот новые логи.
Кстати, D:\Software\Desktop changer\wdc.exe - это сменщик обоев рабочего стола. ставил его давно и осознанно, никогда не глючит и подозрений на него, думаю нет.. Хотя чёрт его знает. Как скажете.
Последний раз редактировалось Topine; 19.06.2009 в 12:21.
-
Сообщение от
Topine
Кстати, D:\Software\Desktop changer\wdc.exe - это сменщик обоев рабочего стола. ставил его давно
Мы его уже проверяли. У Вас же: http://virusinfo.info/showthread.php?t=20596
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
...
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
почему не обновились? Вам еще в Марте об этом говорилось. Особенно IE непатченный опасен. Если Вы планируете его в Музей олдтаймеров, то не ходите с ним по сети.
Еще раз появитесь с такой машиной- будете сами лечиться. У нас воду решетом не носят, сорри
Последний раз редактировалось Rene-gad; 01.06.2008 в 14:41.
-
-
Junior Member
- Вес репутации
- 59
Так, минуточку! с IE я по сети ВООБЩЕ никогда не хожу! Он у меня для бутофории!
Просто иногда (редко) приходится фаэрволл кратковременно отключать.. Может в это время что-то и заползает ко мне...
Не надо грешить на меня, прошу.
А SP3 ставить - русификация другой станет.. что-нибудь не так пойдёт... непривычно.. Неужели фаэрвола недостаточно?
-
Сообщение от
Topine
с IE я по сети ВООБЩЕ никогда не хожу! Он у меня для бутофории!
ИЕ является частью операционной системы Windows. Незалатанные дыры в ИЕ являются одновременно уязвимостями системы.
Просто иногда (редко) приходится фаэрволл кратковременно отключать.. Может в это время что-то и заползает ко мне...
А у меня файрволла вообще нет. И никто не заползает.
Сообщение от
Topine
А SP3 ставить - русификация другой станет..
Угу, русификация пойдет китайскими иероглифами. Ну, их всего 10.000, выучить можно Не выдумывайте бога ради! Если у Вас АМД - процессор - нужно посмотреть на сайте М$ информацию, поскольку у некоторых пользователей проблемы были.
Сообщение от
Topine
что-нибудь не так пойдёт... непривычно.. Неужели фаэрвола недостаточно?
Не надо путать божий дар с яичницей. Не существует файрволла. который закрывает уязвимости системы.
-
-
Junior Member
- Вес репутации
- 59
Мдя, думаю...
На данный-то момент что с системой у меня?
-
В логах чисто. Проблема осталась?
-
-
Junior Member
- Вес репутации
- 59
Нет, вроде не появляется. А насчёт ошибки фаэрвола при загрузке - ничего в логах нет? =)
Кстати, проблема исчезла после того, как я отключился от инета и перезапустил фаэрволл. При этом скрипты ещё не выполнял ваши. Ну вобщем спасибо вам всем в любом случае!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения вредоносные программы в карантинах не обнаружены
-