Показано с 1 по 14 из 14.

Брандмауэр Windows отключается (заявка № 66918)

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    28
    Вес репутации
    30

    Question Брандмауэр Windows отключается

    Брандмауэр Windows отключается, вместе с ним блокируется доступ к сети; включается только после перезагрузки компьютера, через некоторое время все повторяется. Логи прикрепил.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ramirr.sys','');
     QuarantineFile('E:\Misha\programs\Total Commander\Soft\PCWizard\pcwiz32.sys','');
     QuarantineFile('C:\Program Files\LogMeIn\x86\RaInfo.sys','');
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    ExecuteWizard('TSW', 2, 2, true);
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Radmin сами устанавливали?

    Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    28
    Вес репутации
    30
    Карантин отослал.

    Файл сохранён как 100112_145851_quarantine_4b4c63fbe01d5.zip
    Размер файла 739992
    MD5 80a1dab0902b5b93e5ba4caee3185b9f

    Да, Radmin сам устанавливал.
    Service Pack 3 установил.


    Два часа поработал нормально, потом снова сеть исчезла вместе с брандмауэром. При попытке запуска DrWebCureIT компьютер перегружается
    Плюс ко всему ещё и Диспетчер очереди печати постоянно отключается, приходится по 10 раз егу перезапускать
    Последний раз редактировалось realnitro; 12.01.2010 в 16:59. Причина: Добавлено

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
    http://virusinfo.info/showthread.php?t=40118
    и приложите его в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    28
    Вес репутации
    30
    прикрепил лог Gmer
    На всякий случай остальные логи повторно сделал.
    Вложения Вложения
    • Тип файла: log gmer.log (23.8 Кб, 2 просмотров)
    Последний раз редактировалось realnitro; 13.01.2010 в 10:43.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    По логам ничего зловредного не нашел. В карантине тоже все чисто.

    LogMeIn тоже сами устанавливали?
    У вас 2 монитора печати - от LogMeIn и от Canon. Возможно они конфликтуют и из-за этого проблемы с печатью.
    Так же LogMeIn работает с сетью.
    Я бы попробовал ее временно деинсталлировать или отключить и посмотреть поведение системы.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    28
    Вес репутации
    30
    LogMeIn уже давно деинсталирован, наверное полностью удалить не получилось

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Попробуйте поискать в AVZ файл LMIport.dll на диске C.
    (Меню Сервис - Поиск файлов на диске)
    В первом логе его не было, а в последнем вдруг появился...
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    28
    Вес репутации
    30
    нету такого файла.
    Теперь ещё плюс ко всему не видно этого компьютера в сети с некоторых других компьютеров с WinXP.
    ...И постоянно перегружается при попытке запуска Dr.Web CureIT
    ...и время от времени при загрузке компьютера не загружается рабочий стол(помогает только перезагрузка)

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Сделайте лог MBAM:
    http://virusinfo.info/showthread.php?t=53070
    и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #11
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    28
    Вес репутации
    30
    прикрепил лог mbam
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Попробуйте этот Dr.Web CureIt:
    http://beta.drweb.com/files/?p=cureit&t=d

    Тоже перезагружается?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. #13
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    28
    Вес репутации
    30
    С этим Dr.Web CureIt уже не перегружается, но и вирусов при сканировании ни одного не обнаружено. Что делать дальше? Винду менять нельзя

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) realnitro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Всё время отключается Брандмауэр Windows (заявка №26518)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 02.08.2010, 14:00
    2. Ответов: 9
      Последнее сообщение: 18.01.2010, 21:00
    3. Отключается брандмауэр Windows
      От Склеротик в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.04.2009, 14:06
    4. Отключается брандмауэр
      От alexandr-surgut в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.03.2009, 23:39
    5. Отключается брандмауэр
      От kamikadzer в разделе Помогите!
      Ответов: 36
      Последнее сообщение: 28.02.2009, 18:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00921 seconds with 17 queries