|
|
|
|
#1 |
|
Знаток
|
Два раза уже за 2 дня не имею понятия по какой причине вылезает запрос приложения получить доступ к интернету. Сегодня ещё заметил и такое сообщение-ошибку этого приложения:
Socet Error #10013 Aces denied AVG Firewall выдаёт: Приложение 23C.TMP пытается получить доступ к интернету. Данное приложение неизвестно AVG. Если данное приложение неизвестно , его рекомендуется заблокировать. Сведения: Приложение: 23С.ТМР Полный путь: C:\Documents and Settings\Admin\Local Settings\Temp\23С.ТМР Комапния: Неизвестно Локальный адрес: Локальный компьютер: 3645 Удалённый адрес: 88.198.62.113 : 80 Соедтнение : ТСР Направление: Исходящее Код процесса: 3180 Вчера был подобный запрос - отказал, удалил всё из папки этой, в которой файлы, сегодня снова полная папка и опять соединения просит файл. Вчера был, по-моему 13С или 15С, а может и 23С, но не суть. Вопрос: Чё это за ботва и чё с ней делать? Началось только со вчерашнего дня... Ясен пень, блокирую... Я же вот несколько дней назад логи выложил, кенты нашли у меня кое-чо, ещё раз спасибо спецам. Что же это за файлы, в папке этой Temp ещё языки появляются для каких-то программ (файлы Chezh, Danish, Arabic), разные фаилы с расширением ТМР (86.ТМР, 23С.ТМР), которые запрашивают разрешение и файл RtkBtMnt (Realtek HD Audio Data Rerouter), который со старта в процессах. (Файл то вроде якобы драйвер от Реалтек, только вот так ли это?) Созданы все файлы сегодня, так как вчера удалял всё, файлы были созданы не при установке системы и когда драйвера уже были установлены. Ещё вот оно чё Михалыч: Щас вот после этой ошибки Socet Error #10013.Aces denied про которую упомянул выше и после запроса пока писал в блокнот это всё не смог запустить диспетчер задач (глюк каой-то). Отключился от нета, выбрал перезагрузку: ноутбук выключился - не включается, кнопка горит включения... Пришлось нажать, выключить и снова включить. Запустился норм, диспетчер задач включился. Поптался как можно подробней описать происходящее, ведь даже маленькая деталь может помочь в решении проблемы. рассчитываю на ваше внимание. Теперь уже при подключении программа входа в систему Windows NT пытается открыть подключение... Тоже блокировал. Подключился. Здесь на сайте сбросились имя и пароль, снова ввёл... Во вата, первый раз такое... Надеюсь на вашу помощь ибо сам не спец в таких областях. |
|
|
|
|
#3 |
|
Знаток
|
Погодь, выложу...
Ща всё повисло, интернет повис, тема классическая, стопэ и бук в перезагруз. При старте запустил AVG сканирование - один нашёл файл. ---------- Добавлено в 21:08 ---------- Предыдущее сообщение было написано в 20:25 ---------- virusinfo_syscure.zip hijackthis.log Чё творится... AVG интернет секьюрити куда-то исчез из трея, не запускается из пуска, в процессах половина только его файлов. В общем спрятался типа не при делах.... Это после того как переместил вирус в карантин, я полез посмотреть, шо за вирус, хотел название дать, но всё глюканул антивирус: "Антивирусное хранилище не может инициализироваться". Интернет эксплорер не запустился, но благо есть Мозилла, который попёр. До кучи ещё забыл обновить AVZ перед скриптом №3, но он и так нашёл порядком... Оставляю это дело спецам. ---------- Добавлено в 23:08 ---------- Предыдущее сообщение было написано в 21:08 ---------- Ёу, коллеги... Посмотрите пожалуйста. |
|
|
|
|
#7 |
|
Знаток
|
Открывать то надо Internet Explorerom? У меня он виснет, не отвечает после всего.
А вот открыл WordPad-ом, ща поглядим... Ничего не понял... Наверно надо удалить вот этих троянов из паки C:\WINDOWS\Installer и ещё какой-то драйвер-перехватчих там описан spnk.sys, тоже наверно его... Больше даже читать не стал... Ща я б себе выписал бы скрипт... Заодно винду бы поменял ![]() ![]()
Последний раз редактировалось Jay; 09.11.2010 в 22:37. |
|
|
|
|
#8 |
|
Эксперт
|
Jay, там либо мозила либо експ
---------- Добавлено в 23:31 ---------- Предыдущее сообщение было написано в 23:29 ---------- похоже спецы спят... попробуй просканироваться AVPTool от касперского или CureIt от доктора веба |
|
|
| Ads | |
|
|
#9 |
|
Знаток
|
Н уесли чё то хотя бы к завтрашнему дню.
Кстати ща походу без антивируса и файрвола, и приложению WinLogon пришлось доступ в интернет открыть. ---------- Добавлено в 00:28 ---------- Предыдущее сообщение было написано Вчера в 23:49 ---------- Где вы, спецы... |
|
|
|
|
#13 |
|
Знаток
|
Держи, командир.
virusinfo_syscure.zip По поводу МВАМ по окончании сканирования лога не нашёл, как понял вручную, когда просматривал результаты нажал "Создать отчёт" и вот: mbam-log-2010-11-10_(15-50-20)... И ещё, шеф, так ли принципиально отключать интернет, сеть и восстановление системы перед сканированием AVZ? Интернет и сеть то я отключаю без вопросов, а вот восстановление системы не отключал... Оно может запутать AVZ или усложнить работу? |
|
|
|
|
#14 |
|
Мастер
|
Ну делается это, для того чтоб вири не возродились. Но в принципе ничего страшного. (Я даж предпочитаю не отключать ВС, на всякий случай.
)Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mndosnet.dll','');
QuarantineFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\RNB.exe_A7995967E38B4807BE5BC3742CE7FD96.exe','');
QuarantineFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\RNB.exe1_A7995967E38B4807BE5BC3742CE7FD96.exe','');
QuarantineFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\ARPPRODUCTICON.exe','');
DeleteFile('C:\WINDOWS\system32\mndosnet.dll');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe');
DeleteFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\ARPPRODUCTICON.exe');
DeleteFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\RNB.exe1_A7995967E38B4807BE5BC3742CE7FD96.exe');
DeleteFile('C:\WINDOWS\Installer\{52905A07-38B1-4ECC-8C12-5E11AB18B6B3}\RNB.exe_A7995967E38B4807BE5BC3742CE7FD96.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
#15 |
|
Знаток
|
Сделал, вот virusinfo_syscheck.zip
Проделал скрипт, ноутбук перезагрузился, AVG Internet Security по-прежнему не открывается и в трее нет его. Видимо напуган... Проделал скрипт 2, захотел выйти в интернет как обычно - Internet Explorer не запускается, виснет и не отвечает. Мозилла без проблем... Я думаю, может после перезагрузки заработает, ведь второй скрипт чё-то там разблокировал обратно. Или нет? И по поводу этих файлов в папке C:\Documents and Settings\Admin\Local Settings\Temp, которые в интернет рвались, они все ещё там, вообще разве сильно нужна эта пака? Удалял ведь - работал, снова появилась... |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Как получить доступ в интернет, если его заблокировал админ локальной сети. | zlobvet | Интернет и сети | 2 | 27.09.2010 10:30 |
| Общий доступ к интернету через беспроводную сеть в Windows 7 | vasiliy-1234 | Интернет и сети | 7 | 27.06.2010 11:32 |
| БП пытается заводиться, но не заводится | Litoy.88 | Неисправности, настройка | 12 | 28.04.2010 16:44 |
| Комп пытается работать, но тормозит | chizes | Неисправности, настройка | 8 | 18.03.2010 11:19 |
| Как получить доступ к файлам | MSM05 | Windows XP | 3 | 18.03.2010 07:08 |
| Не могу получить доступ к диску! | shumer20 | Неисправности, настройка | 0 | 21.02.2010 17:34 |
| Как сделать так чтоб два компа одновременно имели доступ к интернету? | Mr. ArveL | Интернет и сети | 5 | 03.02.2010 09:32 |
| Система пытается загрузиться, выгружается и так до бесконечности | JohneyWalker | Безопасность | 2 | 21.09.2009 23:28 |
| Доступ к интернету постороним компьютерам в сети! | Grouchyman | Windows Vista | 2 | 09.09.2009 16:47 |
| Получить доступ к компам в локалке. | ppsbkwmcrs | Интернет и сети | 2 | 09.03.2009 01:18 |
| Как создать доступ к интернету с удалённого компьютера? | Tristan | Железо | 2 | 26.06.2008 15:14 |
| Возможно ли настроить такой доступ к интернету? | Romas20072007 | Интернет и сети | 5 | 12.01.2008 15:32 |