16.09.2013, 19:59 | #1 (ссылка) |
Новичок
Регистрация: 16.09.2013
Сообщений: 8
Репутация: 0
|
Не открывает Центр управления сетям и общим доступом win 7
Не открывает (или тормозит) Центр управления сетям и общим доступом win 7
интернет есть (старые настройки видимо работают) пропала так же иконка в панели управления и стал отображаться как Панель управления\Все элементы панели управления\Network and Sharing Center Протокол антивирусной утилиты AVZ версии 4.41 Сканирование запущено в 16.09.2013 23:40:36 Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 16.09.2013 16:00 Загружены микропрограммы эвристики: 404 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 588786 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Функция ntdll.dll:LdrLoadDll (137) перехвачена, метод APICodeHijack.JmpTo[000301EE] Функция ntdll.dll:LdrUnloadDll (161) перехвачена, метод APICodeHijack.JmpTo[000303F2] Функция ntdll.dll:NtAllocateVirtualMemory (197) перехвачена, метод APICodeHijack.JmpTo[000305F6] Функция ntdll.dll:NtFreeVirtualMemory (310) перехвачена, метод APICodeHijack.JmpTo[000307FA] Функция ntdll.dll:NtProtectVirtualMemory (395) перехвачена, метод APICodeHijack.JmpTo[000309FE] Функция ntdll.dll:NtSetContextThread (496) перехвачена, метод APICodeHijack.JmpTo[00030E06] Функция ntdll.dll:NtTerminateProcess (550) перехвачена, метод APICodeHijack.JmpTo[00030C02] Функция ntdll.dll:ZwAllocateVirtualMemory (1449) перехвачена, метод APICodeHijack.JmpTo[000305F6] Функция ntdll.dll:ZwFreeVirtualMemory (1561) перехвачена, метод APICodeHijack.JmpTo[000307FA] Функция ntdll.dll:ZwProtectVirtualMemory (1645) перехвачена, метод APICodeHijack.JmpTo[000309FE] Функция ntdll.dll:ZwSetContextThread (1746) перехвачена, метод APICodeHijack.JmpTo[00030E06] Функция ntdll.dll:ZwTerminateProcess (1800) перехвачена, метод APICodeHijack.JmpTo[00030C02] Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:SetWinEventHook (2216) перехвачена, метод APICodeHijack.JmpTo[001501EE] Функция user32.dll:SetWindowsHookExA (2231) перехвачена, метод APICodeHijack.JmpTo[001505F6] Функция user32.dll:SetWindowsHookExW (2232) перехвачена, метод APICodeHijack.JmpTo[001507FA] Функция user32.dll:UnhookWinEvent (2279) перехвачена, метод APICodeHijack.JmpTo[001503F2] Функция user32.dll:UnhookWindowsHookEx (2281) перехвачена, метод APICodeHijack.JmpTo[001509FE] Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка - не найден файл (C:\SystemRoot\system32\xNtKrnl.exe) 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Ошибка загрузки драйвера - проверка прервана [C000036B] 2. Проверка памяти Количество найденных процессов: 24 Количество загруженных модулей: 291 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помощнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 133522, извлечено из архивов: 96874, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 16.09.2013 23:50:19 Сканирование длилось 00:09:44 Последний раз редактировалось bobi24; 16.09.2013 в 20:06. Причина: win 7 |
16.09.2013, 20:04 | #2 (ссылка) |
Эксперт
|
читаем внимательно и делаем как написано http://pchelpforum.ru/f26/t6442/
|
16.09.2013, 20:37 | #3 (ссылка) | |
Новичок
Регистрация: 16.09.2013
Сообщений: 8
Репутация: 0
|
лог
Цитата:
---------- Добавлено в 18:13 ---------- Предыдущее сообщение было написано в 18:10 ---------- бьюсь уже неделю.... кстати обновление систены не идет - пишет что нельзя вин 64 на 32 обновить и наоборот... хотя стоит х64 и ставлю х64 с флешки (установочной) ---------- Добавлено в 18:24 ---------- Предыдущее сообщение было написано в 18:13 ---------- лог Random's System Information Tool (RSIT) http://cafebobik.ru/upload/tool.rar ---------- Добавлено в 18:37 ---------- Предыдущее сообщение было написано в 18:24 ---------- лог uVS http://cafebobik.ru/upload/comp-pc_2...17_00-26-11.7z |
|
16.09.2013, 21:35 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.81.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\COMP\APPDATA\ROAMING\DEALPLY\UPDATEPROC\UPDATETASK.EXE addsgn A7679B23526A4C7261D4C4B12DBDEB549D06E8B78912614E7A3CF67C05BEE25A6217A7A80E311469C3539560B99389F5F980E9725532B2B2D288296A2BEED44D 17 Adware.Shopper.331 [DrWeb] zoo %SystemDrive%\USERS\COMP\APPDATA\ROAMING\FUNMOODS\UPDATEPROC\UPDATETASK.EXE addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE075C6217A7A80E31146943C088DE467E3DF63CDF6527B9623C3C6C774CA240F9DDF8 17 Win32/InstallCore.BD delall %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL hide E:\ВИДЕО\YUMI-0.0.8.1.EXE hide %SystemDrive%\PROGRAM FILES (X86)\WEBMONEY\WEBMONEY.EXE delall %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE delall %SystemDrive%\USERS\COMP\APPDATA\ROAMING\DSITE\UPDATE~1\UPDATE~1.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://WEBALTA.RU/SEARCH ; DealPly (remove only) exec C:\Program Files (x86)\DealPly\uninst.exe ; Funmoods exec C:\Program Files (x86)\Funmoods\1.8.11.0\uninstall.exe deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
16.09.2013, 21:49 | #5 (ссылка) |
Новичок
Регистрация: 16.09.2013
Сообщений: 8
Репутация: 0
|
лог CBS
sfc /scannow говорит что фалы поврежденные нашел но вылечить не может
CBS ---------- Добавлено в 19:49 ---------- Предыдущее сообщение было написано в 19:37 ---------- после скипта осталось так же Панель управления\Все элементы панели управления\Network and Sharing Center (так же по англиски и без ярлыка) и страница не загружается.. (инет есть) |
16.09.2013, 22:12 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
перезалейте лог на http://rghost.ru
|
Ads | |
16.09.2013, 22:21 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в мбам,
перегрузите систему, далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t6442/#post1110672 |
16.09.2013, 22:29 | #11 (ссылка) |
Новичок
Регистрация: 16.09.2013
Сообщений: 8
Репутация: 0
|
http://rghost.ru/48789066
AdwCleaner[R0].txt |
16.09.2013, 22:43 | #12 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в АдвКлинере, кроме майл.ру
Цитата:
закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
17.09.2013, 05:54 | #13 (ссылка) |
Новичок
Регистрация: 16.09.2013
Сообщений: 8
Репутация: 0
|
сделано, проблема все равно осталась..
---------- Добавлено в 03:54 ---------- Предыдущее сообщение было написано в 02:40 ---------- при попытке обновить винду выдает ошибку: 1. нельзя обновить винду с 64 на 32, 2. нельзя 32 обновить на 64 И при обновлении винды будут изменены настройка языкогово пакета. НО далее обновлять не может из-за проблем 1 и 2... __________________________________________________ __________ Ставлю Винду ту же самую что и стояла - win7 максимальная x64 (в системе указано что стоит x64), Мысли в слух..... может связано с внутренними настройками винды? т.к. обновление говорит об изменении языкового пакета и вкладка (Центр управления и общим доступом) в Панели управления стала называться по АНГЛИСКИ! и пропал ее значек!! и соответственно при переходе белый экран окна и страница не загружена. Служба при этом запущена т.к. интернет есть! Ощущение что сбились пути к запуску Центр упр и об. дост. и винда решила путь проложить по умолчанию как на англиском языковом пакете, сменив название, ссылаясь на новый ярлык.... |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Центр управления сетями и общим доступом | PLaNkToN | Windows 7 | 0 | 24.02.2013 05:46 |
Не открывает (или тормозит) Центр управления сетям и общим доступом | DennyBoy00 | Безопасность | 6 | 10.02.2013 20:07 |
Центр управления сетями и общим доступом | sjiaiter | Windows Vista | 1 | 15.11.2011 18:36 |
Центр управления сетями и общим доступом | sjiaiter | Безопасность | 1 | 13.11.2011 21:30 |
Центр управления сетями и общим доступом | JasonC | Windows Vista | 13 | 23.02.2011 06:43 |