Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Zapora Windows XP

    IP: *.neoplus.adsl.tpnet.pl 23.12.05, 14:23
    Dzisiaj włączyłam kompa i net i wyświetlił się monit o tym, że komputer nie
    jest chroniony, bo wyłączona jest zapora. Sama jej nie wyłączałam i nie mogę
    włączyć, bo gdy klikam to się zawiesza zakładka od zapory.
    Jak znowu ją włączyć?
    Obserwuj wątek
      • netsec Re: Zapora Windows XP 23.12.05, 15:03
        Pewnie już masz trojana w systemie :(
        Jeśli masz włączone przywracanie systemu, to przywróć system do wcześniejszego stanu support.microsoft.com/kb/306084/PL/
        • Gość: Joanna Re: Zapora Windows XP IP: *.neoplus.adsl.tpnet.pl 23.12.05, 16:34
          No i zrobiłam jak napisane. Ale nadal tak jest. Czy można spróbować wybrac
          ręcznie datę przywrócenia systemu? Np. z 4 grudnia? Czy wtedy zapisane dane
          zostana utracone?
          • netsec Re: Zapora Windows XP 24.12.05, 09:56
            Gość portalu: Joanna napisał(a):

            > No i zrobiłam jak napisane. Ale nadal tak jest. Czy można spróbować wybrac
            > ręcznie datę przywrócenia systemu? Np. z 4 grudnia? Czy wtedy zapisane dane
            > zostana utracone?

            Można wybrać datę punktu przywracania ręcznie, ale tylko z dostępnych na liście punktów przywracania. Zapisane dane nie zostaną utracone a jedynie ustawienia systemu zostaną przywrócone do wybranego dnia, oraz zostaną usunięte dane na temat instalacji programów pomiędzy bieżącym dniem a dniem z wybranego punktu przywracania.Jeśli w tym okresie był instalowany jakiś program, to trzeba będzie go zainstalować ponownie.
            • Gość: Joanna Re: Zapora Windows XP IP: *.neoplus.adsl.tpnet.pl 27.12.05, 13:32
              Zrobiłam przywracanie systemu na 1 grudnia, i nadal nie mogę włączyć zapory.
              Cały czas wyskakuje komunikat (przy próbie włączenia), że "Nie można wyświetlić
              ustawień Zapory sys. Win., ponieważ skojarzona usługa nie jest uruchomiona. Czy
              chcesz uruchomić? Tak.... System Win. nie może uruchomić usługi..."
              • netsec Re: Zapora Windows XP 27.12.05, 13:42
                Czy przypadkiem nie korzystałaś z programu xpantispy?
                Wklej log z HiJackThis, tu masz opis jak to wykonać:
                forum.gazeta.pl/forum/72,2.html?f=23618&w=16131117&wv.x=2&a=18632867
                • Gość: Joanna Re: Zapora Windows XP IP: *.neoplus.adsl.tpnet.pl 27.12.05, 22:12
                  Ten komp jest taty, więc nie wiem co i kto tu robi. Na tym kompie jest Service
                  Pack. Jest też avast.


                  Logfile of HijackThis v1.99.1
                  Scan saved at 22:09:08, on 2005-12-27
                  Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
                  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

                  Running processes:
                  C:\WINDOWS\System32\smss.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\services.exe
                  C:\WINDOWS\system32\lsass.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\system32\spoolsv.exe
                  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                  C:\Program Files\Alwil Software\Avast4\ashServ.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
                  C:\WINDOWS\Explorer.EXE
                  C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                  C:\WINDOWS\SOUNDMAN.EXE
                  C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
                  C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
                  C:\Program Files\HP\HP Software Update\HPWuSchd.exe
                  C:\PROGRA~1\DAP\DAP.EXE
                  C:\WINDOWS\system32\ctfmon.exe
                  C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
                  C:\Program Files\Nikon\NkView6\NkvMon.exe
                  C:\Program Files\MediaKey\OSD.EXE
                  C:\Program Files\MediaKey\Versato.exe
                  C:\WINDOWS\system32\wuauclt.exe
                  C:\WINDOWS\system32\wscntfy.exe
                  C:\Program Files\Internet Explorer\iexplore.exe
                  C:\Install\Hijackthis\HijackThis.exe

                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                  www.onet.pl/
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                  O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Program
                  Files\DAP\DAPIEBar.dll
                  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                  C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
                  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
                  c:\program files\google\googletoolbar.dll (file missing)
                  O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program
                  Files\DAP\DAPIEBar.dll
                  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
                  files\google\googletoolbar.dll (file missing)
                  O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
                  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
                  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32
                  \spool\drivers\w32x86\3\hpztsb05.exe
                  O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
                  Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
                  O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software
                  Update\HPWuSchd.exe"
                  O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
                  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
                  O4 - HKCU\..\Run: [Versato] "C:\Program Files\MediaKey\MagicRun.exe"
                  O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
                  O4 - Global Startup: Adobe Gamma Loader.lnk = ?
                  O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program
                  Files\HP\Digital Imaging\bin\hpqtra08.exe
                  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                  Office\Office\OSA9.EXE
                  O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
                  O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
                  O8 - Extra context menu item: &Google Search - res://C:\Program
                  Files\Google\googletoolbar.dll/cmsearch.html
                  O8 - Extra context menu item: Backward &Links - res://C:\Program
                  Files\Google\googletoolbar.dll/cmbacklinks.html
                  O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
                  Files\Google\googletoolbar.dll/cmcache.html
                  O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                  res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                  O8 - Extra context menu item: Si&milar Pages - res://C:\Program
                  Files\Google\googletoolbar.dll/cmsimilar.html
                  O8 - Extra context menu item: Translate into English - res://C:\Program
                  Files\Google\googletoolbar.dll/cmtrans.html
                  O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -
                  C:\PROGRA~1\DAP\DAP.EXE
                  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
                  C:\Program Files\Messenger\msmsgs.exe
                  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
                  00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
                  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
                  O17 - HKLM\System\CCS\Services\Tcpip\..\{29EE770D-04BD-497C-B0CB-C140180FC22E}:
                  NameServer = 194.204.152.34 217.98.63.164
                  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
                  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                  O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
                  Software\Avast4\ashServ.exe
                  O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
                  Software\Avast4\ashMaiSv.exe" /service (file missing)
                  O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
                  Software\Avast4\ashWebSv.exe" /service (file missing)

                  • netsec Re: Zapora Windows XP 28.12.05, 09:20
                    Gość portalu: Joanna napisał(a):

                    > Ten komp jest taty, więc nie wiem co i kto tu robi. Na tym kompie jest Service
                    > Pack. Jest też avast.

                    W twoim HJ logu nic złego nie widać. Być może system jest uszkodzony na skutek błędów na dysku. Na początek proponuje sprawdzenie partycji systemowej C:
                    W tym celu wykonaj czynności opisane tutaj
                    www.microsoft.com/poland/AtWork/gettingstarted/speed.mspx#EUG
                    Jeśli po sprawdzeniu/naprawie partycji i ponownym uruchomieniu komputera dalej firewall'a nie będzie można uruchomić, to należy sprawdzić stan usług.
                    Panel Sterowania/Narzędzia Administracyjne/Usługi
                    sprawdź czy masz typ uruchomienia automatyczny przy usłudze "Zdalne wywoływanie procedur RPC" jeśli nie to ustaw i reset kompa. Podbnie ustaw dla usługi Zapora systemu windows/udostępnianie połączenia internetowego typ uruchomienia automatyczny.
                    Jeśli ustawienia usług są prawidłowe a dalej jest źle to sprawdź system pod kątem spyware w tm celu pobierz WebRoot SpySweeper www.webroot.com/shoppingcart/tryme.php?bjpc=64011&vcode=DT02&WRSID=fa418c3f36c473de8c7d2176ac7ada66
                    (To jest 14 dniowy trial) Zainstaluj i uruchom SpySweeper.
                    Zapyta czy uaktualnić do najnowszej bazy definicji, klikasz Yes Po potwierdzeniu zaktualizowania bazy, uruchamiasz komputer w trybie awaryjnym.
                    W trybie awaryjnym uruchamiasz Spysweeper i klikasz po lewej Sweep Now a następnie przycisk Start.Po zakończeniu skanowania, klikasz przycisk Next.
                    Jednak zanim naciśniesz Next upewnij się, że wszystkie pozycje są zaznaczone.
                    Po naciśnięciu Next wszystkie znalezione zagrożenia zostaną usunięte.
                    Sweeper podczas kasowania śmieci potrafi przez dłuższą chwilę wyglądać jakby się zawiesił, nie należy go ruszać, tylko poczekać dłuższą chwilę na zakończenie operacji.
                    Następnie kliknij Session Log w górnym prawym rogu, skopiuj wszystko z tego okna i zapisz do pliku tekstowego.
                    Dalej kliknij zakładkę Summary a po tym zakładkę i kliknij Finish.
                    Uruchom komputer w normalny sposób.
                    Wyślij lub wklej na forum dane z Session Log.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.