Показано с 1 по 11 из 11.

Отключенный брандмауэр Windows (заявка № 26887)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2008
    Сообщений
    18
    Вес репутации
    35

    Exclamation Отключенный брандмауэр Windows

    Итак два дня назад на компе обнаружил отключенный брандмауэр Windows и бешенную активность компьютера в сети.
    Согласно инструкции на сайте натравил Касперского, потом AVZ .
    Была поймана и удалена куча троянов - даунлоадеров и других разных гадов.
    Вроде все успокоилось, но беспокоит то, что брандмауэр я так и не могу включить, поскольку как пишет сноска наверху в окошке запуска брандмауэра "Некоторые параметры управляются групповой политикой". Соответственно окошко включения не активно и не доступно. Никакой групповой политики не устанавливалось. Комп подключен к локальной сети, но никаких общих параметров безопасности не задавалось - во всяком случае нами.
    Очень хочется избавится от этой "групповой политики безопасности" на компе.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O20 - Winlogon Notify: datcom - C:\WINDOWS\
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winqw05');
     DeleteService('Winhm38');
     DeleteService('CcEvtSvc');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw05.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winhm38.sys','');
     QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
     DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhm38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqw05.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    21.07.2008
    Сообщений
    18
    Вес репутации
    35
    Проделано. После выполнения скрипта и последующей автоматической перезагрузки Касперский сообщил о повреждении его баз. После выполнения всех процедур пришлось базы Касперскому качать заново.

    Карантин у AVZ пуст. Новые логи.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Evv70');
     DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
     QuarantineFile('Evv70.sys','');
     DeleteFile('Evv70.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Evv70');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.[/QUOTE]

  6. #5
    Junior Member Репутация
    Регистрация
    21.07.2008
    Сообщений
    18
    Вес репутации
    35
    выполнено.
    карантин AVZ не содержит указанный файл. добавление в карантин по списку тоже не дает результатов
    логи.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Eddy Посмотреть сообщение
    карантин AVZ не содержит указанный файл.
    Вот какой содержит - тот и закачайте. Не закачивайте только, если карантин пустой. Сейчас еще логи гляну.
    Попробуйте пофиксить
    Код:
    O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
    - сначала - нормально, потом так: http://virusinfo.info/showpost.php?p=80604&postcount=2
    Перегузитесь и повторите логи.
    Последний раз редактировалось Rene-gad; 22.07.2008 в 19:54.

  8. #7
    Junior Member Репутация
    Регистрация
    21.07.2008
    Сообщений
    18
    Вес репутации
    35
    Не имею возможности до понедельника осуществить указанные процедуры - напишу в этом же посте после выполнения результат и логи.

  9. #8
    Junior Member Репутация
    Регистрация
    21.07.2008
    Сообщений
    18
    Вес репутации
    35
    выполнено
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    В логах чисто.
    Автозапуск ОпенОффис можете отключить. Так же есть версия 2.4
    Обновите Виндовс до Сервис Пак 3 + несколько обновлений.

  11. #10
    Junior Member Репутация
    Регистрация
    21.07.2008
    Сообщений
    18
    Вес репутации
    35
    в 2.4 автофильтр почему то на мои старые опеноффисные таблички реагирует по другому. пока не разобрался не ставлю.

    попробовал запустить брандмауэр описанными тут способами

    http://http://support.microsoft.com/kb/920074/ru

    первый - результатов не дал.
    второй дал неожиданный результат

    при обращении к брандмауэру как раз и стала выскакивать ошибка

    "Вследствие неопределенной ошибки не удается отобразить параметры брандмауэра Windows."

    даже не знаю считать это достижением или наооборот...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    попробуйте поставить СП3 . Может полегчает

  • Уважаемый(ая) Eddy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Брандмауэр Windows отключается
      От realnitro в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 19.01.2010, 14:50
    2. Ответов: 9
      Последнее сообщение: 18.01.2010, 21:00
    3. Отключился брандмауэр Windows, ошибки системы...
      От МамаМария в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 07.12.2009, 19:28
    4. Отключается брандмауэр Windows
      От Склеротик в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.04.2009, 14:06
    5. Ответов: 15
      Последнее сообщение: 14.02.2009, 13:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00171 seconds with 17 queries