-
Junior Member
- Вес репутации
- 60
нет соединения с FTP
Не заню даже в каком разделе форума спросить не обновляются базы и просто любой фаил любым браузером с фтп сервера не скачивается.
сканил Cure It и Касперским все чисто говорят.
У провайдера Инета все окей, все открыто.
У меня ассоциация фтп с прогрмой браузера есть все окей также
все фаерволы отключил.
ВСе равно не соединяает с ftp:...
Откат системы за дату когда все было нормально ничего не дал, все равно не соединяет с ftp:..
P.S. может от этого и в AVZ базы не обновлятся
Скажите где рыть?
Последний раз редактировалось dedsp; 24.02.2010 в 23:13.
Причина: P.S. может от ятого и в AVZ базы не обновлятся
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Нет соединения с любым ftp? Попробуйте зайти на FTP Mozilla. Какая ошибка выдается?
Последний раз редактировалось Matias; 24.02.2010 в 23:20.
-
-
- dedsp, а Вы, случаем, не за роутером сидите?.. если да, то не помешает настроить проброс портов TCP 20-21 и TCP 40000 - 45000
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
По правильному надо пассивный режим FTP использовать, тогда ничего пробрасывать не придётся.
-
-
Junior Member
- Вес репутации
- 60
Matias - на FTP Mozilla также и на других: "Ошибка соединения
Firefox не может установить соединение с сервером ftp.mozilla.org."
тоже и др. браузры - это не от браузера точно.
Alex Plutoff - нет не за роутером и модемы менял никаких изменений не соединяет.
pig - забыл вначале написать,пассивный режим FTP использую изначально.
Может какой то фаервол после себя запер? На другом компе с фаерами и без них (после удаления) и с тем же самым модемом соедияет без проблем сразу как и было на этом компе более недели назад.
Последний раз редактировалось dedsp; 25.02.2010 в 13:27.
-
Поставьте FileZilla, он хотя бы лог работы ведёт, можно посмотреть, где затыкается.
-
-
- а что telnet пишет?
Код:
telnet ftp.mozilla.org 21
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
а сделай ка логи как в разделе помогите..., вот и глянем кто у тя сидит
-
Junior Member
- Вес репутации
- 60
>telnet ftp.mozilla.org 21
Подключение к ftp.mozilla.org...Не удалось открыть подключение к этому узлу, напорт 21: Сбой подключения.
Да и с ДаунМенеджера и с Телнета тоже ...
я сделаю логи но как уже писал база AVZ не обновляется сразу выскакиевает ошибка:
"Ошибка в ходе автообновления - Ошибка загрузки файла с описанием обновления avzupd.zip
с http:www.z-oleg.com/secur/avz_up/ (21, 00002EFD)"
поятом лог будет без новых баз.
Последний раз редактировалось dedsp; 25.02.2010 в 20:25.
-
Сообщение от
Virtual
а сделай ка логи как в разделе помогите..., вот и глянем кто у тя сидит
- да, таки, есть смысл делать логи... но вот только выкладывать их лучше именно в раздел помогите!
Добавлено через 1 минуту
- странная какаято фигня... почему закрылo именно FTP?
Последний раз редактировалось Alex Plutoff; 25.02.2010 в 20:23.
Причина: Добавлено
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 60
хотел создать тему в Помогите,
фаил virusinfo_cure.zip получился 6,2 мб (.dat файл большой, посмотрел у других на форуме килобайты, странно почему мой такой большой) а на форум можно выложить только 4,77 мб, поэтому не могу создать там тему.
выложу здесь только два других без virusinfo_cure.zip
-
Сообщение от
dedsp
фаил virusinfo_cure.zip получился 6,2 мб
Это карантин, его запрещено выкладывать на форуме.
Просьба обращаться на "вы".
-
-
Junior Member
- Вес репутации
- 52
В утилите AVZ зайди на вкладку сервис и выбери Менеджер winsock SPI. В этом менеджере будет 3 вкладки. Смотри красные строчки в этих вкладках, если имеются, то удали их. Тоже самое сделай в Менеджере файла Hosts/
-
- система действительно нуждается в лечении
- для начала выполните в AVZ скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('wscsvc');
QuarantineFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe','');
QuarantineFile('F:\soft\drugie\monk.pif','');
QuarantineFile('CPUCooLServer.sys','');
DeleteFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
...ну, а всё остальное уже в разделе помогите
Добавлено через 9 часов 51 минуту
- ну вот, теперь тема в нужном разделе...
- продолжаем...
- после выполнения скрипта машина перезагрузится, после этого пришлите карантин, воспользовавшись ссылкой вверху темы - Прислать запрошенный карантин(Приложение 3. правил)
Последний раз редактировалось Alex Plutoff; 26.02.2010 в 10:11.
Причина: Добавлено
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 60
Alex Plutoff скрипт не выполняется, остановился, пишет:
"Ошибка в работе антируткита [Failed to set data for 'DisplayName'], шаг [14]"
я вручную сегодня еще почистил вот сделал новые логи... прикладываю.
Но и после чистки проблема осталaсь ,также нет загрузки с FTP!
elf-oil посмотрел красных нет вообще
Последний раз редактировалось pig; 26.02.2010 в 22:21.
Причина: карантин в теме - моветон
-
Junior Member
- Вес репутации
- 60
вот выложу еще выполнение скрипта до остановки может что то прояснит:
Функция user32.dll:SendNotifyMessageA (578 ) перехвачена, метод APICodeHijack.JmpTo[1005DBCA]
>>> Код руткита в функции SendNotifyMessageA нейтрализован
Функция user32.dll:SendNotifyMessageW (579) перехвачена, метод APICodeHijack.JmpTo[1005DBA2]
>>> Код руткита в функции SendNotifyMessageW нейтрализован
Функция user32.dll:SetForegroundWindow (600) перехвачена, метод APICodeHijack.JmpTo[1005D9EA]
>>> Код руткита в функции SetForegroundWindow нейтрализован
Функция user32.dll:SetWinEventHook (639) перехвачена, метод APICodeHijack.JmpTo[1005D94A]
>>> Код руткита в функции SetWinEventHook нейтрализован
Функция user32.dll:SetWindowPos (644) перехвачена, метод APICodeHijack.JmpTo[1005D99A]
>>> Код руткита в функции SetWindowPos нейтрализован
Функция user32.dll:SetWindowsHookExA (651) перехвачена, метод APICodeHijack.JmpTo[1005DD32]
>>> Код руткита в функции SetWindowsHookExA нейтрализован
Функция user32.dll:SetWindowsHookExW (652) перехвачена, метод APICodeHijack.JmpTo[1005DD0A]
>>> Код руткита в функции SetWindowsHookExW нейтрализован
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
>> Опасно ! Обнаружена маскировка сервисов и драйверов на уровне API
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка в работе антируткита [Failed to set data for 'DisplayName'], шаг [14]
-
- загрузите утилиту AVPTool
* после установки программы и выполнения Автоматической проверки перейдите на закладку Ручное лечение;
* нажмите кнопку Сбор информации о системе и дождитесь окончания работы Мастера сбора информации о системе;
* нажмите ссылку Просмотр, откроется папка, в которую был сохранен архив содержащий лог - avptool_sysinfo.zip
* прикрепите его к следующему своему сообщению
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 60
вот проделал все как предписано выложил результат
-
Сообщение от
dedsp
вот проделал все как предписано выложил результат
- запустите Kaspersky Removal Tool 2010 и перейдите на закладку Ручное лечение;
- скопируйте ранее предложенный скрипт в поле Шага 3 и сделайте клик мышом по кнопке Выполнить, дождитесь окончания работы скрипта.
- отпишитесь о результатах...
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 60
пишет ручное лечение не возможно, неопределенная ошибка. В отчете 88 событий последняя строка та же:
Ошибка в работе антируткита [Failed to set data for 'DisplayName'], шаг [14]