Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   COMODO запрос на разрешение (http://pchelpforum.ru/showthread.php?t=18906)

misha 09.01.2010 15:04

COMODO запрос на разрешение
 
Comodo Firewall Alert (System пытается получить соединение с сетью Интернет.Что бы вы хотели сделать?)
Приложение System
Хост 10.228.228.137-TCP
Порт MS-ds(445)
Совет по безопасности
System является безопасным приложением.Однако вы собираетесь подключиться к другому компьютеру.Если вы не уверены в том что делать,вам следует заблокировать этот запрос.
Начну с того что эти сообщения были и раньше я давал разрешения на соединения,но вчера они участились а сегодня Dr.Web Curelt нашел одно вредоносное ПО и предложил полную проверку.Сейчас уже нашел три фотки(Desktop_.ini)но проверка еще не завершена.Еще часа 3.
У меня вопрос-Можно ли разрешать соединение?

romul781 09.01.2010 15:07

misha, заблокируйте

---------- Добавлено в 13:07 ---------- Предыдущее сообщение было написано в 13:06 ----------

затем Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip

misha 09.01.2010 15:09

Я так пока и блокирую . А можно ли AVZ запуститить в паре с DR.Web Curelt ?

romul781 09.01.2010 15:14

пусть пока кюреит отработает. когда закончит сканирование, тогда авз запускайте.

misha 09.01.2010 22:16

Цитата:

Сообщение от romul781 (Сообщение 146794)
ждем ссылку на virusinfo_syscure.zip

Вот ссылка

romul781 10.01.2010 01:01

misha, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\spool\d');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\UDC','EventMessageFile');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('TSW', 2, 2, true);   
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
много трояноловителей :)
могут быть конфликты.

misha 10.01.2010 11:41

http://exfile.ru/76315http://exfile.ru/76315сделал скрипт номер 2

-ghost- 10.01.2010 20:16

Не парьтесь, и установите OUTPOST FIREWALL PRO!

-ghost- 11.01.2010 16:36

извените, не в тему

Игорь505 03.02.2010 12:12

Помогите и мне тоже пожалуйста, у меня похожая ситуация:

Comodo Firewall Alert (System пытается получить соединение с сетью Интернет.Что бы вы хотели сделать?)
Приложение System

(далее там какой то локальный ИП был на UDP и порт какойто ( который менялся при попытках подключения )

даллее привожу сообщения от ANVIR TASK MANAGER:

TCP system home-83fa93c865.local 139 (netbios-ssn) * 22710 Listen (Ожидает входящее соединение) <отключено> <отключено> 03.02.2010 09:57:57 System System
и

TCP system HOME-83FA93C865 139 (netbios-ssn) * 39150 Listen (Ожидает входящее соединение) <отключено> <отключено> 03.02.2010 09:58:03 System System



далее установил AVZ и выпонил все для получения файла virusinfo_syscure.zip - http://exfile.ru/82460

помогите пожалуйста разобраться что это пытается вылезти через интернет через модуль system в диспетчере задач. Интересный факт что сегодня (когда я обнаружил эту проблему) процессор загружается частенько сам на 50 -70 процентов периодически , стал зависать FIREFOX и DMASTER при завершении скачки любого файла. Также на моей системе не стояло фаервола , а стояло 2 антиверуса - аваст + dr.web - которые настроены для последовательной работы ( работают вместе нормально, сначала dr.web а потом аваст, только сегодня они чето при таком странном поведении компьютера молчат как убитые - что то даже обновления не слышно =( ... Очень прошу хоть какой нибудь совет дайте как етот мудуль "system очистить от этой проблемы"

01pump 03.02.2010 12:46

Игорь505,
В свойствах сетевого подключения попробуйте отключить Netbios

ЗЫ В логе ничего ужасного (что ломится в инет) нет.

Игорь505 03.02.2010 12:48

Решил выпонить в AVZ ваш скрипт . но ничего не изменилось после перезагрузки.

И вот опять сообщение COMODO:

Приложение System
Хост 10.140.9.66 - TCP
порт MS-ds(445)

я конечно это блокирую
но настроение плохое !

вот кстати лог от hjjack
Скачать hijackthis.log с exfile.ru

01pump 03.02.2010 12:50

Игорь505,

Я так понимаю у вас локалка.

Из локалки к вам могут ломиться сетевые черви. Файервол это фиксирует.

Игорь505 03.02.2010 13:10

локалка - да , но меня напригает то , что стали сегодня зависать ( или подвисать браузеры - firefox и iexplore при скачке файла - я сегодня еле еле comodo установил - просто на последней секунде закачки браузер зависал , а если dmaster'ом - то менеджер тоже зависал

вот опять comodo :

из локалки на порт 135 ))

только не могу понять это исходящее или входящее!
еще использую wwdc.exe там все зелененьким горит ( все порты уязвимые заблокированы) кроме netbios - пишет netbios will be DISABLED after next REBOOT - но раньше он тоже горел зелененьким

---------- Добавлено в 12:10 ---------- Предыдущее сообщение было написано в 12:06 ----------

В любом случае спасибо за отклик )) может я просто я переволновался зря )) просто меня пугает надпись в TASK MANAGER'е что модуль system ждет входящих подключений ))) может он всегда от куда нибудь их ждал , но не ужели я раньше этого не замечал . вроде в netstat'е всегда следит за состоянием !


Текущее время: 08:30. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.