Не открывает Центр управления сетям и общим доступом win 7

bobi24 · 16.09.2013, 19:59

Не открывает (или тормозит) Центр управления сетям и общим доступом win 7
интернет есть (старые настройки видимо работают)
пропала так же иконка в панели управления и стал отображаться как Панель управления\Все элементы панели управления\Network and Sharing Center

Протокол антивирусной утилиты AVZ версии 4.41
Сканирование запущено в 16.09.2013 23:40:36
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 16.09.2013 16:00
Загружены микропрограммы эвристики: 404
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 588786
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:LdrLoadDll (137) перехвачена, метод APICodeHijack.JmpTo[000301EE]
Функция ntdll.dll:LdrUnloadDll (161) перехвачена, метод APICodeHijack.JmpTo[000303F2]
Функция ntdll.dll:NtAllocateVirtualMemory (197) перехвачена, метод APICodeHijack.JmpTo[000305F6]
Функция ntdll.dll:NtFreeVirtualMemory (310) перехвачена, метод APICodeHijack.JmpTo[000307FA]
Функция ntdll.dll:NtProtectVirtualMemory (395) перехвачена, метод APICodeHijack.JmpTo[000309FE]
Функция ntdll.dll:NtSetContextThread (496) перехвачена, метод APICodeHijack.JmpTo[00030E06]
Функция ntdll.dll:NtTerminateProcess (550) перехвачена, метод APICodeHijack.JmpTo[00030C02]
Функция ntdll.dll:ZwAllocateVirtualMemory (1449) перехвачена, метод APICodeHijack.JmpTo[000305F6]
Функция ntdll.dll:ZwFreeVirtualMemory (1561) перехвачена, метод APICodeHijack.JmpTo[000307FA]
Функция ntdll.dll:ZwProtectVirtualMemory (1645) перехвачена, метод APICodeHijack.JmpTo[000309FE]
Функция ntdll.dll:ZwSetContextThread (1746) перехвачена, метод APICodeHijack.JmpTo[00030E06]
Функция ntdll.dll:ZwTerminateProcess (1800) перехвачена, метод APICodeHijack.JmpTo[00030C02]
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:SetWinEventHook (2216) перехвачена, метод APICodeHijack.JmpTo[001501EE]
Функция user32.dll:SetWindowsHookExA (2231) перехвачена, метод APICodeHijack.JmpTo[001505F6]
Функция user32.dll:SetWindowsHookExW (2232) перехвачена, метод APICodeHijack.JmpTo[001507FA]
Функция user32.dll:UnhookWinEvent (2279) перехвачена, метод APICodeHijack.JmpTo[001503F2]
Функция user32.dll:UnhookWindowsHookEx (2281) перехвачена, метод APICodeHijack.JmpTo[001509FE]
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка - не найден файл (C:\SystemRoot\system32\xNtKrnl.exe)
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
Количество найденных процессов: 24
Количество загруженных модулей: 291
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 133522, извлечено из архивов: 96874, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 16.09.2013 23:50:19
Сканирование длилось 00:09:44

KaAd · 16.09.2013, 20:04

читаем внимательно и делаем как написано http://pchelpforum.ru/f26/t6442/

bobi24 · 16.09.2013, 20:37

Цитата:

Сообщение от KaAd

читаем внимательно и делаем как написано http://pchelpforum.ru/f26/t6442/

http://cafebobik.ru/upload/virusinfo_syscheck.zip

---------- Добавлено в 18:13 ---------- Предыдущее сообщение было написано в 18:10 ----------

бьюсь уже неделю.... кстати обновление систены не идет - пишет что нельзя вин 64 на 32 обновить и наоборот... хотя стоит х64 и ставлю х64 с флешки (установочной)

---------- Добавлено в 18:24 ---------- Предыдущее сообщение было написано в 18:13 ----------

лог Random's System Information Tool (RSIT)
http://cafebobik.ru/upload/tool.rar

---------- Добавлено в 18:37 ---------- Предыдущее сообщение было написано в 18:24 ----------

лог uVS

http://cafebobik.ru/upload/comp-pc_2...17_00-26-11.7z

safety · 16.09.2013, 21:35

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\COMP\APPDATA\ROAMING\DEALPLY\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B23526A4C7261D4C4B12DBDEB549D06E8B78912614E7A3CF67C05BEE25A6217A7A80E311469C3539560B99389F5F980E9725532B2B2D288296A2BEED44D 17 Adware.Shopper.331 [DrWeb]

zoo %SystemDrive%\USERS\COMP\APPDATA\ROAMING\FUNMOODS\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE075C6217A7A80E31146943C088DE467E3DF63CDF6527B9623C3C6C774CA240F9DDF8 17 Win32/InstallCore.BD

delall %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL
hide E:\ВИДЕО\YUMI-0.0.8.1.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\WEBMONEY\WEBMONEY.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE
delall %SystemDrive%\USERS\COMP\APPDATA\ROAMING\DSITE\UPDATE~1\UPDATE~1.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WEBALTA.RU/SEARCH

; DealPly (remove only)
exec C:\Program Files (x86)\DealPly\uninst.exe

; Funmoods
exec C:\Program Files (x86)\Funmoods\1.8.11.0\uninstall.exe

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

bobi24 · 16.09.2013, 21:49

sfc /scannow говорит что фалы поврежденные нашел но вылечить не может

CBS

---------- Добавлено в 19:49 ---------- Предыдущее сообщение было написано в 19:37 ----------

после скипта осталось так же
Панель управления\Все элементы панели управления\Network and Sharing Center (так же по англиски и без ярлыка)
и страница не загружается.. (инет есть)

safety · 16.09.2013, 21:55

далее,
выполните быстрое сканирование в Malwarebytes

bobi24 · 16.09.2013, 22:01

http://zalil.ru/34727235
лог

safety · 16.09.2013, 22:12

перезалейте лог на http://rghost.ru

bobi24 · 16.09.2013, 22:14

http://rghost.ru/48788679

safety · 16.09.2013, 22:21

удалите все найденное в мбам,

перегрузите систему,

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t6442/#post1110672

bobi24 · 16.09.2013, 22:29

http://rghost.ru/48789066
AdwCleaner[R0].txt

safety · 16.09.2013, 22:43

удалите все найденное в АдвКлинере, кроме майл.ру

Цитата:

Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Users\comp\AppData\Local\Mail.Ru
Folder Found C:\Users\comp\AppData\LocalLow\Mail.Ru
Folder Found C:\Users\comp\AppData\Roaming\Mail.Ru
Folder Found C:\Users\comp\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Mail.Ru

далее,
закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

bobi24 · 17.09.2013, 05:54

сделано, проблема все равно осталась..

---------- Добавлено в 03:54 ---------- Предыдущее сообщение было написано в 02:40 ----------

при попытке обновить винду выдает ошибку:
1. нельзя обновить винду с 64 на 32,
2. нельзя 32 обновить на 64
И при обновлении винды будут изменены настройка языкогово пакета.
НО далее обновлять не может из-за проблем 1 и 2...
__________________________________________________ __________
Ставлю Винду ту же самую что и стояла - win7 максимальная x64 (в системе указано что стоит x64),

Мысли в слух.....
может связано с внутренними настройками винды? т.к. обновление говорит об изменении языкового пакета и вкладка (Центр управления и общим доступом) в Панели управления стала называться по АНГЛИСКИ! и пропал ее значек!! и соответственно при переходе белый экран окна и страница не загружена.
Служба при этом запущена т.к. интернет есть!
Ощущение что сбились пути к запуску Центр упр и об. дост. и винда решила путь проложить по умолчанию как на англиском языковом пакете, сменив название, ссылаясь на новый ярлык....

safety · 17.09.2013, 07:15

если есть точки восстановления, пробуйте откатить систему на безопасную точку, когда не было данной проблемы.

bobi24 · 17.09.2013, 07:29

восстановление системы сделал сразу но дата отката была всего на 04-09 (хотя в то время такой проблемы не было).
восстановление не помогло...(((

16.09.2013, 19:59	#1 (ссылка)
bobi24 Новичок Регистрация: 16.09.2013 Сообщений: 8 Репутация: 0	Не открывает Центр управления сетям и общим доступом win 7 Не открывает (или тормозит) Центр управления сетям и общим доступом win 7 интернет есть (старые настройки видимо работают) пропала так же иконка в панели управления и стал отображаться как Панель управления\Все элементы панели управления\Network and Sharing Center Протокол антивирусной утилиты AVZ версии 4.41 Сканирование запущено в 16.09.2013 23:40:36 Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 16.09.2013 16:00 Загружены микропрограммы эвристики: 404 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 588786 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Функция ntdll.dll:LdrLoadDll (137) перехвачена, метод APICodeHijack.JmpTo[000301EE] Функция ntdll.dll:LdrUnloadDll (161) перехвачена, метод APICodeHijack.JmpTo[000303F2] Функция ntdll.dll:NtAllocateVirtualMemory (197) перехвачена, метод APICodeHijack.JmpTo[000305F6] Функция ntdll.dll:NtFreeVirtualMemory (310) перехвачена, метод APICodeHijack.JmpTo[000307FA] Функция ntdll.dll:NtProtectVirtualMemory (395) перехвачена, метод APICodeHijack.JmpTo[000309FE] Функция ntdll.dll:NtSetContextThread (496) перехвачена, метод APICodeHijack.JmpTo[00030E06] Функция ntdll.dll:NtTerminateProcess (550) перехвачена, метод APICodeHijack.JmpTo[00030C02] Функция ntdll.dll:ZwAllocateVirtualMemory (1449) перехвачена, метод APICodeHijack.JmpTo[000305F6] Функция ntdll.dll:ZwFreeVirtualMemory (1561) перехвачена, метод APICodeHijack.JmpTo[000307FA] Функция ntdll.dll:ZwProtectVirtualMemory (1645) перехвачена, метод APICodeHijack.JmpTo[000309FE] Функция ntdll.dll:ZwSetContextThread (1746) перехвачена, метод APICodeHijack.JmpTo[00030E06] Функция ntdll.dll:ZwTerminateProcess (1800) перехвачена, метод APICodeHijack.JmpTo[00030C02] Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:SetWinEventHook (2216) перехвачена, метод APICodeHijack.JmpTo[001501EE] Функция user32.dll:SetWindowsHookExA (2231) перехвачена, метод APICodeHijack.JmpTo[001505F6] Функция user32.dll:SetWindowsHookExW (2232) перехвачена, метод APICodeHijack.JmpTo[001507FA] Функция user32.dll:UnhookWinEvent (2279) перехвачена, метод APICodeHijack.JmpTo[001503F2] Функция user32.dll:UnhookWindowsHookEx (2281) перехвачена, метод APICodeHijack.JmpTo[001509FE] Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка - не найден файл (C:\SystemRoot\system32\xNtKrnl.exe) 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Ошибка загрузки драйвера - проверка прервана [C000036B] 2. Проверка памяти Количество найденных процессов: 24 Количество загруженных модулей: 291 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помощнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 133522, извлечено из архивов: 96874, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 16.09.2013 23:50:19 Сканирование длилось 00:09:44 Последний раз редактировалось bobi24; 16.09.2013 в 20:06. Причина: win 7

16.09.2013, 21:49	#5 (ссылка)
bobi24 Новичок Регистрация: 16.09.2013 Сообщений: 8 Репутация: 0	лог CBS sfc /scannow говорит что фалы поврежденные нашел но вылечить не может CBS ---------- Добавлено в 19:49 ---------- Предыдущее сообщение было написано в 19:37 ---------- после скипта осталось так же Панель управления\Все элементы панели управления\Network and Sharing Center (так же по англиски и без ярлыка) и страница не загружается.. (инет есть)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Центр управления сетями и общим доступом	PLaNkToN	Windows 7	0	24.02.2013 05:46
Не открывает (или тормозит) Центр управления сетям и общим доступом	DennyBoy00	Безопасность	6	10.02.2013 20:07
Центр управления сетями и общим доступом	sjiaiter	Windows Vista	1	15.11.2011 18:36
Центр управления сетями и общим доступом	sjiaiter	Безопасность	1	13.11.2011 21:30
Центр управления сетями и общим доступом	JasonC	Windows Vista	13	23.02.2011 06:43

16.09.2013, 20:04	#2 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	читаем внимательно и делаем как написано http://pchelpforum.ru/f26/t6442/

16.09.2013, 21:55	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, выполните быстрое сканирование в Malwarebytes

16.09.2013, 22:01	#7 (ссылка)
bobi24 Новичок Регистрация: 16.09.2013 Сообщений: 8 Репутация: 0	http://zalil.ru/34727235 лог

16.09.2013, 22:12	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	перезалейте лог на http://rghost.ru

16.09.2013, 22:14	#9 (ссылка)
bobi24 Новичок Регистрация: 16.09.2013 Сообщений: 8 Репутация: 0	http://rghost.ru/48788679

16.09.2013, 22:21	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите все найденное в мбам, перегрузите систему, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t6442/#post1110672

16.09.2013, 22:29	#11 (ссылка)
bobi24 Новичок Регистрация: 16.09.2013 Сообщений: 8 Репутация: 0	http://rghost.ru/48789066 AdwCleaner[R0].txt

17.09.2013, 05:54	#13 (ссылка)
bobi24 Новичок Регистрация: 16.09.2013 Сообщений: 8 Репутация: 0	сделано, проблема все равно осталась.. ---------- Добавлено в 03:54 ---------- Предыдущее сообщение было написано в 02:40 ---------- при попытке обновить винду выдает ошибку: 1. нельзя обновить винду с 64 на 32, 2. нельзя 32 обновить на 64 И при обновлении винды будут изменены настройка языкогово пакета. НО далее обновлять не может из-за проблем 1 и 2... __________________________________________________ __________ Ставлю Винду ту же самую что и стояла - win7 максимальная x64 (в системе указано что стоит x64), Мысли в слух..... может связано с внутренними настройками винды? т.к. обновление говорит об изменении языкового пакета и вкладка (Центр управления и общим доступом) в Панели управления стала называться по АНГЛИСКИ! и пропал ее значек!! и соответственно при переходе белый экран окна и страница не загружена. Служба при этом запущена т.к. интернет есть! Ощущение что сбились пути к запуску Центр упр и об. дост. и винда решила путь проложить по умолчанию как на англиском языковом пакете, сменив название, ссылаясь на новый ярлык....

17.09.2013, 07:15	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	если есть точки восстановления, пробуйте откатить систему на безопасную точку, когда не было данной проблемы.

17.09.2013, 07:29	#15 (ссылка)
bobi24 Новичок Регистрация: 16.09.2013 Сообщений: 8 Репутация: 0	восстановление системы сделал сразу но дата отката была всего на 04-09 (хотя в то время такой проблемы не было). восстановление не помогло...(((

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)