Показано с 1 по 8 из 8.

Проблемы с брандмауером/общим доступом к интернету (заявка № 53314)

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2009
    Сообщений
    11
    Вес репутации
    56

    Question Проблемы с брандмауером/общим доступом к интернету

    С недавних пор на машине, являющейся шлюзом в инет, стала отключаться служба Брандмауер Windows/Общии доступ к Интернету (ICS). При попытке запуска вручную пишет не удалось запустить .... Ошибка 5 - Отказано в доступе (или недостаточно прав доступа, как-то так). Инет на самой машине работает. Остальные в сети, соответственно, инет не видят. После перезагрузки работает минут 5-10 и опять выключается. Попробовал переустановить эту службу по рекомендациям с сайта майкрософт. В итоге она пропала из списка служб. Ладно, решил пойти легким путем и переставил сетевой адаптер на соседнюю машину, чтоб инет она раздавала. Проработав день, она стала также отключаться... В хайджеке вроде ничего подозрительного. CureIt'ом прошел, он нашел пару троянов, но дело не в ник, мне кажется. Устанавливал аутпост, предполагая, что может какаяатака извне. Никаких результатов, так же выключается. Кидокиллер тоже ничего не нашел. АВЗ нашел что-то подозрительное, создал архив, если необходимо - вышлю. Прошу помощи. Логи прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Установите обновления безопасности на Windows.
    Вышла новая версия AVZ. Скачайте её, обновите базы и сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    16.01.2009
    Сообщений
    11
    Вес репутации
    56
    Вот из новой версии, с обновленными базами.

    А про какие обновления безопасности вы говорите? Там SP3.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\RECYCLER\S-1-5-21-3289349396-6263782074-296503187-1963\csvcs.exe','');
     QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WRQNDDLB\expnew[2].exe','');
     QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WRQNDDLB\expnew[1].exe','');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WRQNDDLB\expnew[1].exe');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WRQNDDLB\expnew[2].exe');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-3289349396-6263782074-296503187-1963\csvcs.exe');
     DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); 
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

    Добавлено через 34 секунды

    Цитата Сообщение от D-Low Посмотреть сообщение
    А про какие обновления безопасности вы говорите? Там SP3.
    После СП 3 вышло ок. 150 обновлений и патчей.
    Последний раз редактировалось Rene-gad; 01.09.2009 в 16:19. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    16.01.2009
    Сообщений
    11
    Вес репутации
    56
    Карантин отправил. Вот новые логи.

    P.S. После выполнения вышеуказанного проблема осталась...
    Вложения Вложения
    Последний раз редактировалось D-Low; 03.09.2009 в 10:32.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Попробуйте деинсталлировать Outpost.

  8. #7
    Junior Member Репутация
    Регистрация
    16.01.2009
    Сообщений
    11
    Вес репутации
    56
    Я его установил как раз после возникновения проблемы. Уже удалил, ничего не изменилось...

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\wrqnddlb\expnew[1].exe - Net-Worm.Win32.Kolab.drn ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2220142, NOD32: Win32/Agent.PQG trojan, AVAST4: Win32:Trojan-gen {Other} )
      2. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\wrqnddlb\expnew[2].exe - Net-Worm.Win32.Kolab.drn ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2220142, NOD32: Win32/Agent.PQG trojan, AVAST4: Win32:Trojan-gen {Other} )


  • Уважаемый(ая) D-Low, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проблемы с доступом в сеть
      От Radionov в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.01.2012, 15:13
    2. Распространяется на папки с общим доступом, создает khy
      От Александр Сафонкин в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.12.2011, 21:27
    3. Проблемы с доступом в интернет.
      От jemson в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2011, 21:40
    4. Проблемы с доступом
      От Denisman в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 19.10.2010, 02:15
    5. файлы khr и kfwdc.exe в папках с общим доступом
      От Kapacb99 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.06.2010, 15:16

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00636 seconds with 20 queries