09.11.2010, 18:56 | #1 (ссылка) |
Знаток
|
Приложение пытается получить доступ к интернету.
Два раза уже за 2 дня не имею понятия по какой причине вылезает запрос приложения получить доступ к интернету. Сегодня ещё заметил и такое сообщение-ошибку этого приложения:
Socet Error #10013 Aces denied AVG Firewall выдаёт: Приложение 23C.TMP пытается получить доступ к интернету. Данное приложение неизвестно AVG. Если данное приложение неизвестно , его рекомендуется заблокировать. Сведения: Приложение: 23С.ТМР Полный путь: C:\Documents and Settings\Admin\Local Settings\Temp\23С.ТМР Комапния: Неизвестно Локальный адрес: Локальный компьютер: 3645 Удалённый адрес: 88.198.62.113 : 80 Соедтнение : ТСР Направление: Исходящее Код процесса: 3180 Вчера был подобный запрос - отказал, удалил всё из папки этой, в которой файлы, сегодня снова полная папка и опять соединения просит файл. Вчера был, по-моему 13С или 15С, а может и 23С, но не суть. Вопрос: Чё это за ботва и чё с ней делать? Началось только со вчерашнего дня... Ясен пень, блокирую... Я же вот несколько дней назад логи выложил, кенты нашли у меня кое-чо, ещё раз спасибо спецам. Что же это за файлы, в папке этой Temp ещё языки появляются для каких-то программ (файлы Chezh, Danish, Arabic), разные фаилы с расширением ТМР (86.ТМР, 23С.ТМР), которые запрашивают разрешение и файл RtkBtMnt (Realtek HD Audio Data Rerouter), который со старта в процессах. (Файл то вроде якобы драйвер от Реалтек, только вот так ли это?) Созданы все файлы сегодня, так как вчера удалял всё, файлы были созданы не при установке системы и когда драйвера уже были установлены. Ещё вот оно чё Михалыч: Щас вот после этой ошибки Socet Error #10013.Aces denied про которую упомянул выше и после запроса пока писал в блокнот это всё не смог запустить диспетчер задач (глюк каой-то). Отключился от нета, выбрал перезагрузку: ноутбук выключился - не включается, кнопка горит включения... Пришлось нажать, выключить и снова включить. Запустился норм, диспетчер задач включился. Поптался как можно подробней описать происходящее, ведь даже маленькая деталь может помочь в решении проблемы. рассчитываю на ваше внимание. Теперь уже при подключении программа входа в систему Windows NT пытается открыть подключение... Тоже блокировал. Подключился. Здесь на сайте сбросились имя и пароль, снова ввёл... Во вата, первый раз такое... Надеюсь на вашу помощь ибо сам не спец в таких областях. |
09.11.2010, 22:08 | #3 (ссылка) |
Знаток
|
Погодь, выложу...
Ща всё повисло, интернет повис, тема классическая, стопэ и бук в перезагруз. При старте запустил AVG сканирование - один нашёл файл. ---------- Добавлено в 21:08 ---------- Предыдущее сообщение было написано в 20:25 ---------- virusinfo_syscure.zip hijackthis.log Чё творится... AVG интернет секьюрити куда-то исчез из трея, не запускается из пуска, в процессах половина только его файлов. В общем спрятался типа не при делах.... Это после того как переместил вирус в карантин, я полез посмотреть, шо за вирус, хотел название дать, но всё глюканул антивирус: "Антивирусное хранилище не может инициализироваться". Интернет эксплорер не запустился, но благо есть Мозилла, который попёр. До кучи ещё забыл обновить AVZ перед скриптом №3, но он и так нашёл порядком... Оставляю это дело спецам. ---------- Добавлено в 23:08 ---------- Предыдущее сообщение было написано в 21:08 ---------- Ёу, коллеги... Посмотрите пожалуйста. |
09.11.2010, 22:28 | #7 (ссылка) |
Знаток
|
Открывать то надо Internet Explorerom? У меня он виснет, не отвечает после всего.
А вот открыл WordPad-ом, ща поглядим... Ничего не понял... Наверно надо удалить вот этих троянов из паки C:\WINDOWS\Installer и ещё какой-то драйвер-перехватчих там описан spnk.sys, тоже наверно его... Больше даже читать не стал... Ща я б себе выписал бы скрипт... Заодно винду бы поменял Последний раз редактировалось Jay; 09.11.2010 в 22:37. |
10.11.2010, 15:07 | #13 (ссылка) |
Знаток
|
Держи, командир.
virusinfo_syscure.zip По поводу МВАМ по окончании сканирования лога не нашёл, как понял вручную, когда просматривал результаты нажал "Создать отчёт" и вот: mbam-log-2010-11-10_(15-50-20)... И ещё, шеф, так ли принципиально отключать интернет, сеть и восстановление системы перед сканированием AVZ? Интернет и сеть то я отключаю без вопросов, а вот восстановление системы не отключал... Оно может запутать AVZ или усложнить работу? |
10.11.2010, 15:57 | #14 (ссылка) |
Мастер
|
Ну делается это, для того чтоб вири не возродились. Но в принципе ничего страшного. (Я даж предпочитаю не отключать ВС, на всякий случай. )
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mndosnet.dll',''); QuarantineFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\RNB.exe_A7995967E38B4807BE5BC3742CE7FD96.exe',''); QuarantineFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\RNB.exe1_A7995967E38B4807BE5BC3742CE7FD96.exe',''); QuarantineFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\ARPPRODUCTICON.exe',''); DeleteFile('C:\WINDOWS\system32\mndosnet.dll'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe'); DeleteFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\ARPPRODUCTICON.exe'); DeleteFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\RNB.exe1_A7995967E38B4807BE5BC3742CE7FD96.exe'); DeleteFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\RNB.exe_A7995967E38B4807BE5BC3742CE7FD96.exe'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
10.11.2010, 16:32 | #15 (ссылка) |
Знаток
|
Сделал, вот virusinfo_syscheck.zip
Проделал скрипт, ноутбук перезагрузился, AVG Internet Security по-прежнему не открывается и в трее нет его. Видимо напуган... Проделал скрипт 2, захотел выйти в интернет как обычно - Internet Explorer не запускается, виснет и не отвечает. Мозилла без проблем... Я думаю, может после перезагрузки заработает, ведь второй скрипт чё-то там разблокировал обратно. Или нет? И по поводу этих файлов в папке C:\Documents and Settings\Admin\Local Settings\Temp, которые в интернет рвались, они все ещё там, вообще разве сильно нужна эта пака? Удалял ведь - работал, снова появилась... |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как получить доступ в интернет, если его заблокировал админ локальной сети. | zlobvet | Интернет и сети | 2 | 27.09.2010 10:30 |
Общий доступ к интернету через беспроводную сеть в Windows 7 | vasiliy-1234 | Интернет и сети | 7 | 27.06.2010 11:32 |
БП пытается заводиться, но не заводится | Litoy.88 | Неисправности, настройка | 12 | 28.04.2010 16:44 |
Комп пытается работать, но тормозит | chizes | Неисправности, настройка | 8 | 18.03.2010 11:19 |
Как получить доступ к файлам | MSM05 | Windows XP | 3 | 18.03.2010 07:08 |
Не могу получить доступ к диску! | shumer20 | Неисправности, настройка | 0 | 21.02.2010 17:34 |
Как сделать так чтоб два компа одновременно имели доступ к интернету? | Mr. ArveL | Интернет и сети | 5 | 03.02.2010 09:32 |
Система пытается загрузиться, выгружается и так до бесконечности | JohneyWalker | Безопасность | 2 | 21.09.2009 23:28 |
Доступ к интернету постороним компьютерам в сети! | Grouchyman | Windows Vista | 2 | 09.09.2009 16:47 |
Получить доступ к компам в локалке. | ppsbkwmcrs | Интернет и сети | 2 | 09.03.2009 01:18 |
Как создать доступ к интернету с удалённого компьютера? | Tristan | Железо | 2 | 26.06.2008 15:14 |
Возможно ли настроить такой доступ к интернету? | Romas20072007 | Интернет и сети | 5 | 12.01.2008 15:32 |