COMODO запрос на разрешение

misha · 09.01.2010, 15:04

Comodo Firewall Alert (System пытается получить соединение с сетью Интернет.Что бы вы хотели сделать?)
Приложение System
Хост 10.228.228.137-TCP
Порт MS-ds(445)
Совет по безопасности
System является безопасным приложением.Однако вы собираетесь подключиться к другому компьютеру.Если вы не уверены в том что делать,вам следует заблокировать этот запрос.
Начну с того что эти сообщения были и раньше я давал разрешения на соединения,но вчера они участились а сегодня Dr.Web Curelt нашел одно вредоносное ПО и предложил полную проверку.Сейчас уже нашел три фотки(Desktop_.ini)но проверка еще не завершена.Еще часа 3.
У меня вопрос-Можно ли разрешать соединение?

romul781 · 09.01.2010, 15:07

misha, заблокируйте

---------- Добавлено в 13:07 ---------- Предыдущее сообщение было написано в 13:06 ----------

затем Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip

misha · 09.01.2010, 15:09

Я так пока и блокирую . А можно ли AVZ запуститить в паре с DR.Web Curelt ?

romul781 · 09.01.2010, 15:14

пусть пока кюреит отработает. когда закончит сканирование, тогда авз запускайте.

misha · 09.01.2010, 22:16

Цитата:

Сообщение от romul781

ждем ссылку на virusinfo_syscure.zip

Вот ссылка

romul781 · 10.01.2010, 01:01

misha, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\spool\d');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\UDC','EventMessageFile');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('TSW', 2, 2, true);     
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
много трояноловителей

могут быть конфликты.

misha · 10.01.2010, 11:41

http://exfile.ru/76315 http://exfile.ru/76315сделал скрипт номер 2

-ghost- · 10.01.2010, 20:16

Не парьтесь, и установите OUTPOST FIREWALL PRO!

-ghost- · 11.01.2010, 16:36

извените, не в тему

Игорь505 · 03.02.2010, 12:12

Помогите и мне тоже пожалуйста, у меня похожая ситуация:

Comodo Firewall Alert (System пытается получить соединение с сетью Интернет.Что бы вы хотели сделать?)
Приложение System

(далее там какой то локальный ИП был на UDP и порт какойто ( который менялся при попытках подключения )

даллее привожу сообщения от ANVIR TASK MANAGER:

TCP system home-83fa93c865.local 139 (netbios-ssn) * 22710 Listen (Ожидает входящее соединение) <отключено> <отключено> 03.02.2010 09:57:57 System System
и

TCP system HOME-83FA93C865 139 (netbios-ssn) * 39150 Listen (Ожидает входящее соединение) <отключено> <отключено> 03.02.2010 09:58:03 System System

далее установил AVZ и выпонил все для получения файла virusinfo_syscure.zip - http://exfile.ru/82460

помогите пожалуйста разобраться что это пытается вылезти через интернет через модуль system в диспетчере задач. Интересный факт что сегодня (когда я обнаружил эту проблему) процессор загружается частенько сам на 50 -70 процентов периодически , стал зависать FIREFOX и DMASTER при завершении скачки любого файла. Также на моей системе не стояло фаервола , а стояло 2 антиверуса - аваст + dr.web - которые настроены для последовательной работы ( работают вместе нормально, сначала dr.web а потом аваст, только сегодня они чето при таком странном поведении компьютера молчат как убитые - что то даже обновления не слышно =( ... Очень прошу хоть какой нибудь совет дайте как етот мудуль "system очистить от этой проблемы"

01pump · 03.02.2010, 12:46

Игорь505,
В свойствах сетевого подключения попробуйте отключить Netbios

ЗЫ В логе ничего ужасного (что ломится в инет) нет.

Игорь505 · 03.02.2010, 12:48

Решил выпонить в AVZ ваш скрипт . но ничего не изменилось после перезагрузки.

И вот опять сообщение COMODO:

Приложение System
Хост 10.140.9.66 - TCP
порт MS-ds(445)

я конечно это блокирую
но настроение плохое !

вот кстати лог от hjjack
Скачать hijackthis.log с exfile.ru

01pump · 03.02.2010, 12:50

Игорь505,

Я так понимаю у вас локалка.

Из локалки к вам могут ломиться сетевые черви. Файервол это фиксирует.

Игорь505 · 03.02.2010, 13:10

локалка - да , но меня напригает то , что стали сегодня зависать ( или подвисать браузеры - firefox и iexplore при скачке файла - я сегодня еле еле comodo установил - просто на последней секунде закачки браузер зависал , а если dmaster'ом - то менеджер тоже зависал

вот опять comodo :

из локалки на порт 135 ))

только не могу понять это исходящее или входящее!
еще использую wwdc.exe там все зелененьким горит ( все порты уязвимые заблокированы) кроме netbios - пишет netbios will be DISABLED after next REBOOT - но раньше он тоже горел зелененьким

---------- Добавлено в 12:10 ---------- Предыдущее сообщение было написано в 12:06 ----------

В любом случае спасибо за отклик )) может я просто я переволновался зря )) просто меня пугает надпись в TASK MANAGER'е что модуль system ждет входящих подключений ))) может он всегда от куда нибудь их ждал , но не ужели я раньше этого не замечал . вроде в netstat'е всегда следит за состоянием !

09.01.2010, 15:04	#1 (ссылка)
misha Заблокирован Новичок Регистрация: 16.11.2009 Сообщений: 173 Репутация: 7	COMODO запрос на разрешение Comodo Firewall Alert (System пытается получить соединение с сетью Интернет.Что бы вы хотели сделать?) Приложение System Хост 10.228.228.137-TCP Порт MS-ds(445) Совет по безопасности System является безопасным приложением.Однако вы собираетесь подключиться к другому компьютеру.Если вы не уверены в том что делать,вам следует заблокировать этот запрос. Начну с того что эти сообщения были и раньше я давал разрешения на соединения,но вчера они участились а сегодня Dr.Web Curelt нашел одно вредоносное ПО и предложил полную проверку.Сейчас уже нашел три фотки(Desktop_.ini)но проверка еще не завершена.Еще часа 3. У меня вопрос-Можно ли разрешать соединение?

10.01.2010, 01:01	#6 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	misha, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\spool\d'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\UDC','EventMessageFile'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip много трояноловителей могут быть конфликты.

03.02.2010, 12:12	#10 (ссылка)
Игорь505 Новичок Регистрация: 03.02.2010 Сообщений: 3 Репутация: 0	Помогите и мне тоже пожалуйста, у меня похожая ситуация: Comodo Firewall Alert (System пытается получить соединение с сетью Интернет.Что бы вы хотели сделать?) Приложение System (далее там какой то локальный ИП был на UDP и порт какойто ( который менялся при попытках подключения ) даллее привожу сообщения от ANVIR TASK MANAGER: TCP system home-83fa93c865.local 139 (netbios-ssn) * 22710 Listen (Ожидает входящее соединение) <отключено> <отключено> 03.02.2010 09:57:57 System System и TCP system HOME-83FA93C865 139 (netbios-ssn) * 39150 Listen (Ожидает входящее соединение) <отключено> <отключено> 03.02.2010 09:58:03 System System далее установил AVZ и выпонил все для получения файла virusinfo_syscure.zip - http://exfile.ru/82460 помогите пожалуйста разобраться что это пытается вылезти через интернет через модуль system в диспетчере задач. Интересный факт что сегодня (когда я обнаружил эту проблему) процессор загружается частенько сам на 50 -70 процентов периодически , стал зависать FIREFOX и DMASTER при завершении скачки любого файла. Также на моей системе не стояло фаервола , а стояло 2 антиверуса - аваст + dr.web - которые настроены для последовательной работы ( работают вместе нормально, сначала dr.web а потом аваст, только сегодня они чето при таком странном поведении компьютера молчат как убитые - что то даже обновления не слышно =( ... Очень прошу хоть какой нибудь совет дайте как етот мудуль "system очистить от этой проблемы" Последний раз редактировалось 01pump; 03.02.2010 в 12:20.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Стоит Mse+Comodo хочу добавить AntiMalware.	Kofemen	Безопасность	0	01.12.2010 03:02
Как вернуть запрос пароля сетевого окружения	Denis Black	Интернет и сети	0	11.11.2010 17:33
Comodo и загрузка процессора	activemax	Безопасность	0	15.06.2010 21:33
Запрос логина и пароля Comodo Time Machine	Denak	Утилиты	2	06.06.2010 17:54
Как в Accesse сделать запрос на поиск фамилии	Margosha89	Офис	1	01.03.2010 09:50
Обновление Comodo Firewall	Базаров	Безопасность	1	26.02.2010 23:13
Будет ли конфликт файрвола Comodo	staryi_Chip	Безопасность	11	18.01.2010 17:00
Вопросы по Comodo	JereMy	Безопасность	33	13.11.2009 17:35
Удалил COMODO упали инет и сетка	CBuCTyH	Интернет и сети	1	02.09.2009 12:39
где в хр отключить запрос пароля	sankoebr	Windows XP	1	25.08.2009 00:30
Файрвол COMODO и другие	Exterrior	Безопасность	10	23.04.2009 15:12

09.01.2010, 15:07	#2 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	misha, заблокируйте ---------- Добавлено в 13:07 ---------- Предыдущее сообщение было написано в 13:06 ---------- затем Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip

09.01.2010, 15:09	#3 (ссылка)
misha Заблокирован Новичок Регистрация: 16.11.2009 Сообщений: 173 Репутация: 7	Я так пока и блокирую . А можно ли AVZ запуститить в паре с DR.Web Curelt ?

09.01.2010, 15:14	#4 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	пусть пока кюреит отработает. когда закончит сканирование, тогда авз запускайте.

10.01.2010, 11:41	#7 (ссылка)
misha Заблокирован Новичок Регистрация: 16.11.2009 Сообщений: 173 Репутация: 7	http://exfile.ru/76315 http://exfile.ru/76315сделал скрипт номер 2

10.01.2010, 20:16	#8 (ссылка)
-ghost- Новичок Регистрация: 10.01.2010 Сообщений: 11 Репутация: 0	Не парьтесь, и установите OUTPOST FIREWALL PRO!

11.01.2010, 16:36	#9 (ссылка)
-ghost- Новичок Регистрация: 10.01.2010 Сообщений: 11 Репутация: 0	извените, не в тему

03.02.2010, 12:46	#11 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Игорь505, В свойствах сетевого подключения попробуйте отключить Netbios ЗЫ В логе ничего ужасного (что ломится в инет) нет.

03.02.2010, 12:48	#12 (ссылка)
Игорь505 Новичок Регистрация: 03.02.2010 Сообщений: 3 Репутация: 0	Решил выпонить в AVZ ваш скрипт . но ничего не изменилось после перезагрузки. И вот опять сообщение COMODO: Приложение System Хост 10.140.9.66 - TCP порт MS-ds(445) я конечно это блокирую но настроение плохое ! вот кстати лог от hjjack Скачать hijackthis.log с exfile.ru

03.02.2010, 12:50	#13 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Игорь505, Я так понимаю у вас локалка. Из локалки к вам могут ломиться сетевые черви. Файервол это фиксирует.

03.02.2010, 13:10	#14 (ссылка)
Игорь505 Новичок Регистрация: 03.02.2010 Сообщений: 3 Репутация: 0	локалка - да , но меня напригает то , что стали сегодня зависать ( или подвисать браузеры - firefox и iexplore при скачке файла - я сегодня еле еле comodo установил - просто на последней секунде закачки браузер зависал , а если dmaster'ом - то менеджер тоже зависал вот опять comodo : из локалки на порт 135 )) только не могу понять это исходящее или входящее! еще использую wwdc.exe там все зелененьким горит ( все порты уязвимые заблокированы) кроме netbios - пишет netbios will be DISABLED after next REBOOT - но раньше он тоже горел зелененьким ---------- Добавлено в 12:10 ---------- Предыдущее сообщение было написано в 12:06 ---------- В любом случае спасибо за отклик )) может я просто я переволновался зря )) просто меня пугает надпись в TASK MANAGER'е что модуль system ждет входящих подключений ))) может он всегда от куда нибудь их ждал , но не ужели я раньше этого не замечал . вроде в netstat'е всегда следит за состоянием !

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)