Показано с 1 по 12 из 12.

Не открывается windows firewall - вирус? (заявка № 35768)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    83
    Вес репутации
    36

    Thumbs up Не открывается windows firewall - вирус?

    Выскакивает message box:

    Due to an unidentified problem, Windows cannot display Windows Firewall settings

    Подозрение на вирус, тем более недавно украли пароли, вирус так и не нашли

    Прилагаю файлы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    83
    Вес репутации
    36
    Подозрение вызывает процесс wmiprvse.exe

    Добавлено через 26 минут

    UP....
    Последний раз редактировалось dimbmw; 16.12.2008 в 13:54. Причина: Добавлено

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Вот Вам скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys','');
     DeleteService('sywtdxaz');
     DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Далее как обычно.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    83
    Вес репутации
    36
    Цитата Сообщение от PavelA Посмотреть сообщение
    Вот Вам скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys','');
     DeleteService('sywtdxaz');
     DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Далее как обычно.



    Павел, но у меня нету файла sywtdxaz.sys !!!!

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В логе я его увидел.

    Добавлено через 1 минуту

    Я бы еще AVZPM установил и сделал новые логи.
    Последний раз редактировалось PavelA; 16.12.2008 в 16:12. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    83
    Вес репутации
    36
    к сожалению до получения этой рекомендации Павла:

    1. установил service pack 3 (был установлен 2) - firewall также не включался
    2. воспользовался рекомендацией http://windowsxp.mvps.org/sharedaccess.htm - помогло - фаервол заработал !!!

    теперь осталось понять, куда пропал вирус 'C:\WINDOWS\system32\sywtdxaz.sys' о котором говорил Павел...

    Сейчас заново соберу логи и повешу здесь.

  8. #7
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    83
    Вес репутации
    36
    Новые логи :

    Пожалуйста, посмотрите

  9. #8
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    83
    Вес репутации
    36
    Люди, гляньте логи плиз - работать не могу

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Ссылка на этот файлик вычистилась, но я бы все-таки посоветовал сделать хотя бы один из логов с включ. AVZPM.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    83
    Вес репутации
    36
    установил AVZPM, вот лог, посмотрите пожалуйста:

  12. #11
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    83
    Вес репутации
    36
    UP.....

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    ИМО, чисто.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) dimbmw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Firewall Activator for Windows XP/Vista STEALTH 1.2
      От tar в разделе Другие программы по безопасности
      Ответов: 7
      Последнее сообщение: 11.11.2010, 09:06
    2. Настройка фаерволла (Firewall) для Windows
      От al1234567 в разделе Microsoft Windows
      Ответов: 4
      Последнее сообщение: 15.12.2009, 18:01
    3. Ответов: 1
      Последнее сообщение: 19.10.2009, 09:27
    4. Если у Вас не включается Windows Firewall
      От Muzzle в разделе Чаво
      Ответов: 1
      Последнее сообщение: 12.09.2008, 21:38
    5. Ответов: 1
      Последнее сообщение: 17.04.2008, 16:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01455 seconds with 16 queries