Компьютер в последнее время тормозил и хватал вирусы. Проверил - заблокирован брандмауэр. Сейчас даже не запускается. Установлен антивирус - avast.
Прошу помощи.
Компьютер в последнее время тормозил и хватал вирусы. Проверил - заблокирован брандмауэр. Сейчас даже не запускается. Установлен антивирус - avast.
Прошу помощи.
Выполните скрипт в AVZ
Файл SharedAccess.log прикрепите к своему сообщению и проверьте работу брандмауэраКод:var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\SharedAccess') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\SharedAccess'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\SharedAccess', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\SharedAccess исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'SharedAccess.log'); end.
Последний раз редактировалось thyrex; 12.03.2010 в 23:35.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипт не выполнился
Ошибка скрипта: ';' expected, позиция [19:4]
Похоже, точку финальную не захватили.
точка на месте. еще раз скопировал - результат тот же
Добавлено через 3 минуты
у меня сейчас Generic Host Process for Win32 Services
выдал сообщение об ошибке и предлагает отправить отчет
szAppName : svchost.exe szAppVer : 5.1.2600.5512
szModName : acgenral.dll szModVer : 5.1.2600.5512 offset : 000116e2
может это как-то связано?
Последний раз редактировалось _Oleg_; 12.03.2010 в 23:33. Причина: Добавлено
Поправил скрипт
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо
скрипт выполнен
файл прикреплен
при запуске брандмауэра -сообщение
"Вследствие неопределенной ошибки не удается отобразить параметры брандмауэра Windows"
Проблема так осталась, Брадмауэр не работает, черви лезут (awast выдает сообщение и я их удаляю ), комп время от времени подвисает.
Может мне нужно переустановить винду или установить какой-то другой firewall???
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Спасибо! Скрипт выполнен, файл прилагаю. Сейчас займусь установкой Internet Explorer 8 и Adobe Acrobat Reader 9.3.
А что делать с "делает возможным удаленное выполнение кода"?
Заходите по ссылке, скачивайте соответствующее обновление и устанавливайте.
Все обновил и установил. Запускал еще раз скрипт. Все ок. Но брандмауэр по прежнему не запускается.
Такой лог сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо.
Все сделал. Файл прикреплен. Какие мои дальнейшие действия?
После выполнения ComboFix, снова попытался запустить брандмуэр. Сообщение изменилось с "Вследствие неопределенной ошибки не удается отобразить параметры брандмауэра Windows" на "Не удается отобразить параметры брандмауэра Windows, потому что связаная служба не запущена. Запустить службу Брандмауэр Windows/Общий доступ к Интернету (ICS)?" После подтвеждения, выдается сообщение, что не удается запустить эту службу.
c:\documents and settings\admin\Мои документы\100310.reg
c:\documents and settings\admin\Shareaccess.reg - пришлите эту парочку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Файл закачан.
За сутки информации о заражении какого-либо файла не поступало.
Комп по прежнему иногда слегка подвисает (может причина и не в вирусах).
Брандмауэр по прежнему даже не запускается.
Может, чтобы его оживить, мне нужно все-таки переустановить винду?
На сайте МС есть статья как восстановить такое дело.
Иногда помогает. Жалко только ссылка на работе, могу прислать только
в понедельник.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) _Oleg_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.