Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Падает служба "Брандмауэр Windows" (заявка № 8477)

  1. #1
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0

    Question Падает служба "Брандмауэр Windows"

    При попытке повторного ручного запуска пишет, что "Не удалось запустить службу. Ошибка 5: отказано в доступе", хотя запуск ведется из-под административной учетной записи
    В журнале событий пишется следующее:
    Код:
     
    Ошибка приложения svchost.exe, версия 5.1.2600.2180,
     модуль netapi32.dll, версия 5.1.2600.2756, адрес 0x0000a510.
    Win XP SP2

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    Ой, прошу прощения... вот логи.
    Последний раз редактировалось AriaL; 04.05.2007 в 15:29.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Пришлите virusinfo_cure.zip по ссылке Прислать запрошенные файлы.
    И для начала пофиксите в HijackThis:
    Код:
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab

  6. #5
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    Пофиксил. Файл прислал

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    C:\WINDOWS\system32\rsvp32_2.dll - Trojan.Spambot (Dr.Web). Как и предполагалось.

    AVZ - Файл - Выполнить скрипт:
    Код:
    begin
    SetAVZGuardStatus(true);
    DeleteFile('C:\WINDOWS\system32\rsvp32_2.dll');
    ExecuteSysClean;
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    Будет перезагрузка. Возможно, пропадёт интернет. Если это случится, впыолнить такой скрипт:
    Код:
    begin
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    Если интернета по-прежнему не будет, выполнить этот скрипт:
    Код:
    begin
    ExecuteRepair(15);
    RebootWindows(true);
    end.
    Потом сделайте новые логи.

  8. #7
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    Скрипт выполнил. Файл успешно удален, причем обошлось без пропадания интернета. Во всяком случае, C:\WINDOWS\system32\rsvp32_2.dll не существует.

    Пара вопросов - у меня Dr Web 4.33 и сканер Spider, но почему-то эту гадость пропустил. Наверно, из-за настроек. Подскажите плиз, как его настроить, чтоб систему не очень тормозил, но и чтобы отлавливал вири? И еще - AVZ в виде резидентного сканера имеет смысл использовать?
    Последний раз редактировалось AriaL; 04.05.2007 в 15:29.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Похоже новые гости :
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\browsemu.dll','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\flwzx.dll','');
    end.
    Пришлите, посмотрим .
    насчёт дрвеб, ступайте в тему по нему . насчёт авз - это не предоставляется возможным.

  10. #9
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    C:\WINDOWS\system32\browsemu.dll не добавляется в карантин. Пишет следующее:
    Код:
    Ошибка карантина файла "C:\WINDOWS\system32\browsemu.dll", попытка прямого чтения
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла "C:\WINDOWS\system32\browsemu.dll", попытка прямого чтения
     Карантин с использованием прямого чтения - ошибка
    Выполнен карантин файла C:\WINDOWS\SYSTEM32\flwzx.dll
    Поэтому прислал только один файл

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    эх , хотел без перезагрузки , не получиться
    а если так?
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\browsemu.dll','');
    RebootWindows(true);
    end.
    если не получиться попробуйте в ручную, хоть из safe mode запоролив конечно с паролем virus и прислать.

  12. #11
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    Все то же. Даже из safe mode (без поддержки сетевых подключений). Более того, в system32 этого файла нет, в настройках папки стоит "показывать все файлы"! На всякий случай сделал поиск по всему каталогу Windows (поиск везде, и в скрытых, и в системных), нету этого файла.
    Ща запущу проверку Dr. Web - пока писал этот пост, вылезло предупреждений 10 от Spydera, что вирус BackDoor.Generic.1138 сидит в "Моих документах"

  13. #12
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    44
    C:\WINDOWS\SYSTEM32\flwzx.dll --> Здравствуйте.

    В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
    Backdoor.Win32.Agent.akp
    Его детектирование будет включено в очередное обновление антивирусных баз.
    Благодарим за оказанную помощь.
    ---------
    С уважением, Гаврильченко Роман
    Вирусный аналитик
    ЗАО "Лаборатория Касперского"
    Выполнить:
    Код:
    begin
    SetAVZGuardStatus(True);
    BC_QrFile('C:\WINDOWS\system32\browsemu.dll');
     BC_DeleteFile('C:\WINDOWS\SYSTEM32\flwzx.dll');
     BC_ImportDeletedList;
     ExecuteSysClean; 
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки файл карантина выслать по приложению 3 Правил и файл boot_clr.log приложить сюда.

  14. #13
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    Все выполнил.
    Теперь еще стал "вылетать" один из svchost и после этого служба валится 100%
    Последний раз редактировалось AriaL; 04.05.2007 в 15:29.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Запустите AVZ. Сервис - Поиск данных в реестре. Введите "browsemu.dll" без кавычек. Нажать на Пуск. По окончании поиска сохраните протокол и прикрепите к сообщению.
    Затем тоже самое с flwzx.dll
    Интересно куда гадость прописалась.

  16. #15
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    Логи
    Последний раз редактировалось AriaL; 04.05.2007 в 15:29.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Ну что же,попробуем почистить :

    Сохраните сперва ваш реестр во избежание

    http://support.microsoft.com/kb/322756/ru

    Запустите повторный поиск как я писал в #14. По окончании поиска выберите закладку "Найденные ключи" отметьте, то что нашёл- нажмите удалить отмеченные ключи. Перезагрузитесь.

  18. #17
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    Удалил. Вроде ничего не сломалось
    В реестре заново они не прописались
    Последний раз редактировалось AriaL; 21.03.2007 в 01:59.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Тогда давайте новые логи.

  20. #19
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    Вот логи. svchost опять накрылся... через 2 минуты после запуска компа

    UPD: посмотрел, в настройках глобальных правил в Outpost у меня откуда-то оказалось правило разрешать данные по 139 порту по IP-протоколу... убил его, посмотрим теперь, что будет с svchost
    Последний раз редактировалось AriaL; 04.05.2007 в 15:29.

  21. #20
    Full Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    64
    Вес репутации
    0
    svchost все равно вылетает...

  • Уважаемый(ая) AriaL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не стартует служба "Сервер" Windows XP
      От oooktk в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.01.2012, 15:44
    2. Периодически падает служба "Сервер"
      От Vlupidol в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.11.2010, 14:28
    3. Ответов: 6
      Последнее сообщение: 20.05.2010, 16:07
    4. Ответов: 4
      Последнее сообщение: 17.01.2010, 14:52
    5. Ответов: 6
      Последнее сообщение: 17.12.2009, 16:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00522 seconds with 16 queries