Artur88 Опубликовано 14 октября, 2007 Жалоба Поделиться Опубликовано 14 октября, 2007 около недели назад какая то странная служба запросила доступ в интернет называется services.exe - попросила доступ в интернет - все бы ничего я б даже разрешил ему туда пойти - еслиб меня не смутила одна вещь - это то что на ней был значек FileZilla - так как я ничего подобного не ставил в тот момент я запретил ему доступ. вот буквально вчера устанавливал новую версию антивируса Dr.Web 4.44 и только поставив ее решил обновить - перезагружаю компьютер ко мне выскакивает окошко что "Tcp/ip транспорт не установлен" - или что-то в этом роде - я по памяти не помню потом еще выскочило окошко от этого FileZill'ы что сеть недоступна и там я лишен каких то администраторских прав. просканировал антивирусом доктор вебом с базами за 17 сентября - ничего не нашлось. потом посмотрел что за служба от FileZill'ы - как мне написалось это "Windows Services Control от FileZilla Project" - я эту службу вообще вырубил но сеть не появилась - точнее сеть была но ни модемное соединение ни пакеты по сети не передавались с другим компьютером - там даже при попытки пинга писались какие то иероглифы за место того ip который я вводил и закрывалось окно. почитав в интернете про свою проблему решил ее при помощи winsockfix - она в реестре поправила мне что-то что касается сети и у меня все заработало. Потом обновил базы на последнии и проверился - опять же компьютер был чистым Так вот мне интересно узнать что со мной было - так как я кроме антивируса ничего не устанавливал и не запускал? по сети я ничего не мог получить так как у меня просто 2 компьютера по сетевому кабелю соеденены и на том компьютере такой ошибки не было, ошибки файрволла тоже здесь не уместны так как я его нормально настраиваю и умею с ним работать Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 14 октября, 2007 Жалоба Поделиться Опубликовано 14 октября, 2007 (изменено) FileZilla — бесплатный FTP-менеджер. Скачай HijackThis сделай лог и выкладывай здесь. Изменено 14 октября, 2007 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Artur88 Опубликовано 14 октября, 2007 Автор Жалоба Поделиться Опубликовано 14 октября, 2007 что FileZilla из себя представляет я прекрасно знаю и знаю что сам я этого не ставил hijackthis.log hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 14 октября, 2007 Жалоба Поделиться Опубликовано 14 октября, 2007 (изменено) 1. Используешь ли ты прокси? 2. Может быть этого лога недостаточно. Скачай AVZ , распакуй, обнови и перейди в меню Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь. Нужно с этим разобраться "O23 - Service: Windows smss - Unknown owner - c:\windows\system32\drivers\etc\smss.exe" 2. Пофикси в HijackThis. Поставь галочки перед этими значениями и жми Fix checked. O21 - SSODL: ICDAC0JI - {142B1E3D-651B-0774-08FC-225E353B74C8} - C:\WINDOWS\System32\Khdjkekc.dll (file missing) O21 - SSODL: mtklefa - {F190D5C3-7851-4C0E-C183-2D9D5C669066} - C:\WINDOWS\System32\fnmjfr32.dll (file missing) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) 3. Скачай утилиту http://www.cexx.org/lspfix.zip Если в окне справа красным написано nwprovau.dll , то нажми Finish и все. Перегружайся. Изменено 14 октября, 2007 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 14 октября, 2007 Жалоба Поделиться Опубликовано 14 октября, 2007 Если в окне справа красным написано nwprovau.dll , то нажми Finish и все.По сути nwprovau.dll - это виндовый файл :)около недели назад какая то странная служба запросила доступ в интернетназывается services.exe - попросила доступ в интернет - все бы ничего я б даже разрешил ему туда пойти - еслиб меня не смутила одна вещь - это то что на ней был значек FileZilla Если эта служба выглядела примерно следующим образом:Windows Services Control (FileZilla Project) Местоположение файла: C:\WINDOWS\system32\drivers\services.exe То это действительно, скорей всего, вирус (не имеющий никакого отношения к программе FileZilla, так как у этого FTP-клиента название исполняемого файла было бы что-нибудь наподобие filezilla.exe). ______________________ По логу: 1. Start > Run (Пуск > Выполнить) Вписываем в строку: sc delete Windows smss Нажимаем ОК или клавишу ENTER. 2. В логе HijackThis фиксим следующие строки: O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O21 - SSODL: ICDAC0JI - {142B1E3D-651B-0774-08FC-225E353B74C8} - C:\WINDOWS\System32\Khdjkekc.dll (file missing) O21 - SSODL: mtklefa - {F190D5C3-7851-4C0E-C183-2D9D5C669066} - C:\WINDOWS\System32\fnmjfr32.dll (file missing) Если это не твоё (но скорее всего твоё), то тоже пофикси: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = px.snos.ru:3128 3. Перезагружаем компьютер. 4. И после перезагрузки удаляем файлы, если такие будут присутствовать в твоей системе: C:\WINDOWS\system32\drivers\ services.exe C:\WINDOWS\system32\drivers\etc\ smss.exe Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Artur88 Опубликовано 14 октября, 2007 Автор Жалоба Поделиться Опубликовано 14 октября, 2007 Saule: Спасибо приму к сведенью а то прокся моя - у меня почти вся жизнь в интернете проходит через них ser208: тож спасибо за советы Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.