-
Junior Member
- Вес репутации
- 53
Отключился брандмауэр Windows, ошибки системы...
Здравствуйте!
1) На моем компьютере отключился и не доступен для включения брандмауэр Windows
2) Вместе с системой постоянно загружается ненужная программа QuickTime, хотя в автозапуске пусто. После выхода из этой программы выдавалось сообщение:"
Всплывающее окно приложения: Explorer.EXE - Ошибка приложения : Инструкция по адресу "0x01810778" обратилась к памяти по адресу "0x00000240". Память не может быть "read".
"ОК" -- завершение приложения
"Отмена" -- отладка приложения"
После закрытия этого окошка (неважно каким способом) начиналась установка личных параметров для C:\IASGJ_OKIAH\boP.exe без возможности остановки или закрытия окна.
После проверки CureIt последние два "недоразумения" ушли совсем. На некоторое время удалось даже включить брандмауэр Windows. Через пару минут он снова отключился и стал недоступен. И программа QuickTime так и запускается с системой.
3) В журнале событий системы с некоторых пор регулярно стала появляется ошибка типа: "
Основной обозреватель сети получил с сервера извещение, что компьютер "ИМЯ-КОМПА" объявил себя основным обозревателем домена на транспорте NetBT_Tcpip_{CBAC8495-B06. Основной обозреватель останавливается или объявляются выборы."
И еще. Во время подготовки к диагностике выяснилось, что восстановление системы было отключено.
Установлен антивирус Avast, но его иконка почти всегда стоит неподвижно и при проверке он ничего не находит.
Хелп!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл c:\avz_log.txt.
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнила, файл прилагаю.
-
Загляните в содержимое файла.
Установите обновления безопасности на Windows и программы.
-
-
Junior Member
- Вес репутации
- 53
Файл глянула сразу, еще до отправки... Спасибо огромное! Надеюсь, после этого всё должно закончиться? или это только начало?
-
Информационная безопасность - это не продукт, это процесс.
-
-
Junior Member
- Вес репутации
- 53
Всё выполнено согласно списку... Что делать дальше?
-
Расcказывайте, какие проблемы остались.
Последний раз редактировалось AndreyKa; 02.12.2009 в 16:16.
-
-
Junior Member
- Вес репутации
- 53
Добрый день! Проблемы остались те же. Точнее всё вернулось обратно:
1) Брандмауэр сразу после загрузки не доступен для просмотра (выдает ошибку "Просмотр не доступен"). В "Центре обеспеч. безопасности" он в это время отображается "Вкл." Но через некоторое время (0,5 -1 мин.) отключается. Вообщем проблема осталась та же.
2) Сразу после загрузки уведомление:
"Всплывающее окно приложения: Explorer.EXE - Ошибка приложения : Инструкция по адресу "0x02490778" обратилась к памяти по адресу "0x00000240". Память не может быть "read".
"ОК" -- завершение приложения
"Отмена" -- отладка приложения"
После закрытия этого окна как и раньше начинается "загрузка личных параметров", только теперь путь другой (не успела записать)
3) Еще заметила, что появляется новое соединение z-connect, которое некоторое время не доступно для удаления.
4) Ну и в журнале событий по-прежнему ошибки типа:
Основной обозреватель сети получил с сервера извещение, что компьютер ГУЛЯЕВ объявил себя основным обозревателем домена на транспорте NetBT_Tcpip_{CBAC8495-B062-4AFB-B1. Основной обозреватель останавливается или объявляются выборы." Источник: MrxSmb
Вот вроде всё. Но я не специалист... Возможно, есть еще какие-то симптомы, но я не догадываюсь, где их посмотреть.
-
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
При загрузке системы в очередной раз удалось записать путь C:\ACC1\F1C1\acc1.exe - тот самый "нехороший", который прописан в окне "загрузка личных параметров" (см. предыдущее сообщение)
Новый лог прилагаю.
P.S. Потихоньку убывает место на диске.
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-61WE-KKX2-457QWE23218}');
QuarantineFile('C:\ACC1\F1C1\acc1.exe','');
DeleteFile('C:\ACC1\F1C1\acc1.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Сегодня, после загрузки, в "журнале событий" ситемы появилось предупреждение:
"Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений."
Это всё из той же "вирусной копилки"?
-
Сообщение от
snifer67
Сделайте новые логи.
Ждём...
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Подскажите, пожалуйста, "особо талантливым". Если пункты 2 и 3 диагностики проделаны без перезагрузки компьютера после пункта 1 - это неправильно, или не столь важно?
-
- В логах ничего подозрительного.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Rene-gad
Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
А можно где-нибудь узнать об этом поподробнее? Я в этом деле "чайник".
Ну выгрузить приложения я еще смогу..., а вот
потребуется активация, и все последующие важные патчи
- можно немного расшифровать (активация чего? и где все это (патчи) взять при необходимости?)
Мне конечно проще через Microsoft Update. Но там не получается загрузить - выдает ошибку.
Помогите советом, а
P.S. IE8 - уже установила.
-
Сообщение от
МамаМария
А можно где-нибудь узнать об этом поподробнее?
Ссылку в предыдущем сообщении нажмите
Если у Вас система легальная - активация Windows как правило не требуется. В противном случае читайте п. 10
и где все это (патчи) взять при необходимости?)
www.windowsupdate.com или Пуск//Программы//Обновления Windows
-