Показано с 1 по 10 из 10.

Отключается брандмауэр Windows (заявка № 43067)

  1. #1
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    41
    Вес репутации
    35

    Thumbs up Отключается брандмауэр Windows

    Здравствуйте!
    С некоторых пор при включении компьютера утром возникает сообщение об отключенном брандмауэре Windows (Стоит XP SP3) DrWeb пятой версии ничего сказать про это не может. Пожалуйста, посмотрите логи, может найдете заразу. Спасибо!
    Последний раз редактировалось Склеротик; 13.06.2011 в 20:25.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Жанна\Local Settings\Temp\~DF37EA.tmp','');
     QuarantineFile('C:\WINDOWS\system32\twex.exe','');
     DeleteFile('C:\WINDOWS\system32\twex.exe');
     DeleteFile('C:\Documents and Settings\Жанна\Local Settings\Temp\~DF37EA.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    41
    Вес репутации
    35
    Все сделал, карантин выслал, логи повторил.
    Последний раз редактировалось Склеротик; 13.06.2011 в 20:25.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Ничего подозрительного.
    Жалобы есть?
    Насчет Виндовс-Файрвола : http://virusinfo.info/showthread.php?t=30079

  6. #5
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    41
    Вес репутации
    35
    Вроде все пашет, тьфу-тьфу! Спасибо за оперативную помощь!
    P.S. Ссылку посмотрел - это не мой случай , брандмауэр полностью работоспособный.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Скажите где вы зверье берете? Вчера только лечились

  8. #7
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    41
    Вес репутации
    35
    Цитата Сообщение от Гриша Посмотреть сообщение
    Скажите где вы зверье берете? Вчера только лечились
    Стоит несколько машин. Вот взялся за чистку - грязно в Интернете.
    То, что лечили вчера, подхвачено - будете смеяться - после посещения сайта этнографического музея. Что хошь, то и думай, но это проверено - при повторном захождении на сайт получаем то же г-о на машине.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    ОТ:
    Цитата Сообщение от Склеротик Посмотреть сообщение
    То, что лечили вчера, подхвачено - будете смеяться - после посещения сайта этнографического музея.
    Не будем В форуме Авиры где-то с полгода назад был топик: дама - хозяйка форума для пожилых людей - пожаловалась на взлом форума. Взломали таким образом, что ни один хороший АВ (Авира принадлежит к таким) не пускал людей на портал, т.к. оттуда звери прыгали.

  10. #9
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    41
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    ОТ:
    Не будем В форуме Авиры где-то с полгода назад был топик: дама - хозяйка форума для пожилых людей - пожаловалась на взлом форума. Взломали таким образом, что ни один хороший АВ (Авира принадлежит к таким) не пускал людей на портал, т.к. оттуда звери прыгали.
    Ну, не будем, так не будем.
    Просто у нас как раз стоит такой хороший, лецинзионный АВ - DrWeb. По работе приходится иногда заходить на незнакомые сайты, так что от зверьков полностью не уберечься. А вообще, человека заменить программой сложно! Еще раз спасибо за Вашу работу! Удачи!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\twex.exe - Trojan.Win32.Agent2.fcf ( BitDefender: Trojan.Generic.1571465 )


  • Уважаемый(ая) Склеротик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Всё время отключается Брандмауэр Windows (заявка №26518)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 02.08.2010, 14:00
    2. Брандмауэр Windows отключается
      От realnitro в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 19.01.2010, 14:50
    3. Ответов: 9
      Последнее сообщение: 18.01.2010, 21:00
    4. Отключается брандмауэр
      От alexandr-surgut в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.03.2009, 23:39
    5. Отключается брандмауэр
      От kamikadzer в разделе Помогите!
      Ответов: 36
      Последнее сообщение: 28.02.2009, 18:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00453 seconds with 16 queries