Проблемы с брандмауером/общим доступом к интернету
С недавних пор на машине, являющейся шлюзом в инет, стала отключаться служба Брандмауер Windows/Общии доступ к Интернету (ICS). При попытке запуска вручную пишет не удалось запустить .... Ошибка 5 - Отказано в доступе (или недостаточно прав доступа, как-то так). Инет на самой машине работает. Остальные в сети, соответственно, инет не видят. После перезагрузки работает минут 5-10 и опять выключается. Попробовал переустановить эту службу по рекомендациям с сайта майкрософт. В итоге она пропала из списка служб. Ладно, решил пойти легким путем и переставил сетевой адаптер на соседнюю машину, чтоб инет она раздавала. Проработав день, она стала также отключаться... В хайджеке вроде ничего подозрительного. CureIt'ом прошел, он нашел пару троянов, но дело не в ник, мне кажется. Устанавливал аутпост, предполагая, что может какаяатака извне. Никаких результатов, так же выключается. Кидокиллер тоже ничего не нашел. АВЗ нашел что-то подозрительное, создал архив, если необходимо - вышлю. Прошу помощи. Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\RECYCLER\S-1-5-21-3289349396-6263782074-296503187-1963\csvcs.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WRQNDDLB\expnew[2].exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WRQNDDLB\expnew[1].exe','');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WRQNDDLB\expnew[1].exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WRQNDDLB\expnew[2].exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-3289349396-6263782074-296503187-1963\csvcs.exe');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Добавлено через 34 секунды
Сообщение от D-Low
А про какие обновления безопасности вы говорите? Там SP3.
После СП 3 вышло ок. 150 обновлений и патчей.
Последний раз редактировалось Rene-gad; 01.09.2009 в 16:19.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: