Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Помогите найти причину.. (заявка № 78827)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    42
    Вес репутации
    30

    Thumbs up Помогите найти причину..

    Поставил себе ESS 4.2.40.10 но у него при включении компа в ноде постоянно выключены "Антивирусная защита" и "Защита от шпионских программ" мне сказали что это скорей всего вирус, потом он у меня стал блочить трафик, нашел настройки для vpn соединения вот они(В главном окне программы включаем Вид: Расширенный режим, заходим в "Настройки" > "Дополнительные настройки" > "Персональный файервол". Режим фильтрации файервола должен быть Интерактивный! Выбираем "Правила и зоны" > "Редактор Зон и Правил" > "Настройки..." > "Создать". Вводим имя "PPTP" или любое другое; Направление: "Любое", выставляем действие "Разрешить"; Протокол: "PPTP" (в русской версии GRE&ESP). Далее открываем вкладку "Удаленный" > "Добавить адрес" и вводим IP адрес VPN сервера провайдера. Далее – "Сохранить правило".) но и это не помогло и я его сбил. вот теперь сижу без антивира и надеюсь на вас

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    -Выполните скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\DOCUME~1\C4C4~1\LOCALS~1\Temp\Ahi.exe','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
    BC_ImportAll;
    BC_Activate;
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Закачайте файл ..\avz\quarantine.zip для анализа.

  4. #3
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    42
    Вес репутации
    30
    не могу загрузить пишет "Ошибка загрузки. Данный файл уже был загружен" залил на файлообменик http://rghost.ru/1663966

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,699
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\DOCUME~1\C4C4~1\LOCALS~1\Temp\Ahi.exe');
    DeleteFile('%windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    42
    Вес репутации
    30
    ни могу сделать новые скрипты потому что не знаю как полностью выгрузить ESS 4.2.40.10? может кто-то знает как через диспетчер файлов просто убить процесс не получается

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,699
    Вес репутации
    3028
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    42
    Вес репутации
    30
    скрипт выполнил, доступ к инету все еще закрыт, только после отключения в ноде фанеровала все работает нормально

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,699
    Вес репутации
    3028
    Цитата Сообщение от olnmamaluga Посмотреть сообщение
    только после отключения в ноде фанеровала
    Значит настраивайте файрволл NOD'a

    И новые логи делайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    42
    Вес репутации
    30
    новые логи

  11. #10
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    42
    Вес репутации
    30
    а не знаете где можно посоветоваться по поводу настройки фаервола в ноде???

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,699
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    var j:integer; NumStr:string;
    begin
    for j:=0 to 999 do
     begin
        if j=0 then
            NumStr:='CurrentControlSet' else 
            if j<10 then
                NumStr:='ControlSet00'+IntToStr(j) else
                if j<100 then
                    NumStr:='ControlSet0'+IntToStr(j) else
                    NumStr:='ControlSet'+IntToStr(j);
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc') then
      begin
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wscsvc исправлено на оригинальное.');
      end;
     end;
    SaveLog(GetAVZDirectory + 'wscsvc.log');
    end.
    wscsvc.log прикрепите к сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    42
    Вес репутации
    30
    новые логи!
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Восстановление системы: включено
    -отключите восстановление системы

    выполните скрипт из поста №11, сделайте новый комплект логов

  15. #14
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    42
    Вес репутации
    30
    вот новые логи

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - Установите все важные обновления.
    - Установите IE 8 - даже если Вы им не пользуетесь.

  17. #16
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    42
    Вес репутации
    30
    а зачем мне все это устанавливать???

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,699
    Вес репутации
    3028
    Чтобы закрыть дыры в системе
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    42
    Вес репутации
    30
    все сделал, что дальше???

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,699
    Вес репутации
    3028
    Что сейчас с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    42
    Вес репутации
    30
    теперь в инет заходит, но для полного открытия странички нужно ждать минут 5 и это при 10 Мб\сек(

  • Уважаемый(ая) olnmamaluga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Как найти свою тему? Найти заявку на лечение.
      От Ru-d-ik в разделе Технические и иные вопросы
      Ответов: 3
      Последнее сообщение: 25.02.2010, 06:19
    2. помогите найти вирус
      От PRIXLOP в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.02.2010, 09:55
    3. Ответов: 11
      Последнее сообщение: 03.11.2008, 16:59
    4. помогите найти вирус
      От svetikk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.07.2008, 15:19
    5. Помогите найти патч для squid2.6
      От Хельга в разделе Linux
      Ответов: 4
      Последнее сообщение: 03.04.2008, 07:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01150 seconds with 17 queries