Проблема с Брандмауэром - Операционные системы M$

<He@dHunter> · 26.02.2006, 11:20

У меня в ХР SP2 проблема с брандмауєром...
Не знаю что случилось,но когда я хочу его запустить в "панели управления",он мне пишет (дословно):

"Вследствие неопределённой ошибки не удаётся отобразить параметры брандмауэра Windows"

Всё бы хопрошо,но у меня дома сеть между 2-мя компьютерами...Из-за проблемы с брандмауэром (там есть такой момент),2-ой комп не может сидеть от меня в НЕТЕ!
Как это исправить?

Жду совета...
Заранее благодарен,ВОВЧИК!

Dr.God · 26.02.2006, 11:41

<He@dHunter>, служба брандмауэра запущена? Что показывает "Центр обеспечения безопасности"? Подробнее об ошибке, плз., - что в Журнале? Проверка на вири?

<He@dHunter> · 26.02.2006, 12:14

Dr.God,в центре обеспечения безопасности ОН включён,защита от вирусов (там же) тоже включена.У меня стоит Антивирус Касперского Personal Pro (обновляю постоянно),-вроде вирусов НЕТ!

SinClaus · 26.02.2006, 15:14

А в сервисах-то он есть? Автозапускается?

<He@dHunter> · 27.02.2006, 08:17

В каких сервисах,SinClaus?
ДА "он" вообще не функционирует на компьютере

,из-за этого и с сетью проблемы...

Dr.God · 27.02.2006, 09:42

Цитата:

<He@dHunter>:
В каких сервисах,SinClaus?

Правой кнопкой по "Мой компьютер" -> Управление -> Службы -> Брандмауэр Windows... Смотришь тип запуска, а также вкладку "Вход в систему".
P.S. Я имел ввиду тоже самое -

Цитата:

Dr.God:
служба брандмауэра запущена?

<He@dHunter> · 27.02.2006, 18:24

Dr.God,посмотрел...

Цитата:

Правой кнопкой по "Мой компьютер" -> Управление -> Службы -> Брандмауэр Windows...

его там НЕТ! Что делать?
Мне в двойне обидно,потому что дома провели лок.сеть,а из-за проблемы с Брандмауэром,она не пашет...

ПОМОГИТЕ!?

Dr.God · 27.02.2006, 19:12

Цитата:

<He@dHunter>:
его там НЕТ!

90% - ты подхватил какую-то заразу.
Можно воспользоваться Восстановлением системы (откат к последней точке). Однако, я бы посоветовал выполнить команду sfc /scannow (проверка целостности системных файлов). В процессе может попросить дистрибутив с Виндой.

<He@dHunter> · 27.02.2006, 20:39

Цитата:

выполнить команду sfc /scannow (проверка целостности системных файлов)

- выполнил...вроде прошла без проблем,-ничего не выдала...
Похоже,что придётся переустанавливать систему...

(если конечно других вариантов НЕТ...)

SinClaus · 28.02.2006, 15:02

Может, проще зайти с другого боку? У меня например виндовый FW отключен напрочь (не удовлетворяет функциональность) и стоит NIS (Norton Internet Security). Я не рекомендую никакого конкретного производителя, а только поставить файрволл + антивирус от другой фирмы.
Кстати, отсутствие виндовой стенки никак не должно влиять на видимость компа и доступ к сети, а вовсе наоборот. Комп не видно, если остановлена служба Server. Т.е. настоятельная рекомендация: перед подключением к сети поставить файрволл И антивирус - обязательно. Ну и проверить комп на наличие вирусов, т.к. сами собой сервисы не исчезают...

Dr.God · 01.03.2006, 11:43

Цитата:

<He@dHunter>:
- выполнил...вроде прошла без проблем,-ничего не выдала...

Возможно действительно системная часть в порядке. Надо смотреть реестр. Итак, вот как оно у меня -

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
  6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб  в домашней сети или сети небольшого офиса."
"DisplayName"="Брандмауэр Windows/Общий доступ к Интернету (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000004
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00000006

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
  00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\\LEGACY_SHAREDACCESS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

Приаттачил готовый reg-файл. Запусти и добавь инфу в реестр.
P.S. У меня Start в значении 4 (отключена), тебе нужно 2 (авто).

31.05.2006, 03:26

зарулил на этот форум из-за этой темы. Ибо столкнулся с проблемами ровно такими же.

Dr.God:
thnx, реально помогло.

однако мне бы тему развить, потому как зараза там определённо сидит (в моём случае).
Машины не мои, делал людям, юзеры не особо продвинутые, сделал две машины на одном диалапе через "общее подключение", полгода проработало, и вот чего-то такое словили.

Признаки ровно как написано в первом посте темы. Импортом раздела SharedAccess - лечится. Далее происходит следующее:

постоянно болтается лишний процесс IEXPLORE.EXE от имени SYSTEM. Срубаю - тут же перезапускается. Кто его запускает - без понятия, автозагрузка и run - всё зачистил под ноль, и hkcu и hklm. Даже сервисы поглушил все кроме системных - не помогает.
Так вот, сразу после логина нечто рвётся звонить в диалап. Можно не разрешить - тогда ничего страшного. Если разрешить - в принципе оно тоже позвонило и всё, но при следующей загрузке - раздел ...Services\SharedAccess - пустой. Вообще есть, но в нём ничего. И соответственно, возвращаемся к первому посту.

Может кто знает, чём это лечится?

Дополнительные сведения:

в оригинале (на момент заражения) это было Win XP Home SP1
переставил на WinXP Pro SP2 обновлением - результат в плане проблемы нулевой.
чистая переустановка системы там ну очень хлопотна, ну я бы и не спрашивал тогда

пункт "изменить способ оповещения" в настройке безопасности всё равно заблокирован, даже если брандмауэр удаётся запустить.

юзер живёт под админным эккаунтом - это очень плохо, но поделать ничего не могу.

несколько странно вообще безопасность в системе работает. В Диспетчере задач я ряд процессов SYSTEM эккаунта могу грохнуть - вроде так нельзя, я думал. И вот, если грохнуть один из svchost - выбрасывается сообщение, по русски (извините, не было возможности записать точную формулировку), что Windows Authority типа поломалась и система будет перезагружена через 60 с, отсчёт пошёл.

В общем, жду советов, заранее спасибо.

agrexco · 31.05.2006, 06:29

http://forum.kaspersky.com/lofiversi...php/t9773.html
http://www.viruslist.com/ru/viruses/...?virusid=70790

Alex Dark · 31.05.2006, 07:45

Ну я с такой ерундой не сталкивался, однако то что у тебя вирь, ты и сам догодался
НЕ пробовал его сначала прибить

ivahaev · 31.05.2006, 08:25

Цитата:

ndemia:
И вот, если грохнуть один из svchost - выбрасывается сообщение, по русски (извините, не было возможности записать точную формулировку), что Windows Authority типа поломалась и система будет перезагружена через 60 с, отсчёт пошёл.

Все правильно!

Эти процессы не надо трогать! Это системные сервисы.

Dr.God · 31.05.2006, 11:12

Цитата:

ndemia:
IEXPLORE.EXE от имени SYSTEM. Срубаю - тут же перезапускается. Кто его запускает

Знакомо до боли в глазах: http://www.imho.ws/showpost.php?p=1190247&postcount=222
Также -

Цитата:

agrexco:
http://forum.kaspersky.com/lofivers....php/t9773.html

Цитата:

ndemia:
ряд процессов SYSTEM эккаунта могу грохнуть - вроде так нельзя, я думал.

Большинство, действительно, из Диспетчера ты не убьёшь, но тем же Process Explorer - легко. Само собой для системы это как резать без наркоза.
Когда вирь похоронишь, неплохо бы провести верификацию системных файлов: выполнить sfc /scannow.

26.02.2006, 11:20	# 1
<He@dHunter> Junior Member Регистрация: 19.08.2004 Сообщения: 123	Проблема с Брандмауэром У меня в ХР SP2 проблема с брандмауєром... Не знаю что случилось,но когда я хочу его запустить в "панели управления",он мне пишет (дословно): "Вследствие неопределённой ошибки не удаётся отобразить параметры брандмауэра Windows" Всё бы хопрошо,но у меня дома сеть между 2-мя компьютерами...Из-за проблемы с брандмауэром (там есть такой момент),2-ой комп не может сидеть от меня в НЕТЕ! Как это исправить? Жду совета... Заранее благодарен,ВОВЧИК!

26.02.2006, 11:41	# 2
Dr.God ::VIP:: Creator Регистрация: 30.05.2004 Адрес: Alongside Сообщения: 2 598	<He@dHunter>, служба брандмауэра запущена? Что показывает "Центр обеспечения безопасности"? Подробнее об ошибке, плз., - что в Журнале? Проверка на вири? __________________ Оверклокинг Windows XP

26.02.2006, 15:14	# 4
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 332	А в сервисах-то он есть? Автозапускается? __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

28.02.2006, 15:02	# 10
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 332	Может, проще зайти с другого боку? У меня например виндовый FW отключен напрочь (не удовлетворяет функциональность) и стоит NIS (Norton Internet Security). Я не рекомендую никакого конкретного производителя, а только поставить файрволл + антивирус от другой фирмы. Кстати, отсутствие виндовой стенки никак не должно влиять на видимость компа и доступ к сети, а вовсе наоборот. Комп не видно, если остановлена служба Server. Т.е. настоятельная рекомендация: перед подключением к сети поставить файрволл И антивирус - обязательно. Ну и проверить комп на наличие вирусов, т.к. сами собой сервисы не исчезают... __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

31.05.2006, 07:45	# 14
Alex Dark КОТовский Регистрация: 12.03.2003 Адрес: ОренБюргер Пол: Male Сообщения: 1 569	Ну я с такой ерундой не сталкивался, однако то что у тебя вирь, ты и сам догодался НЕ пробовал его сначала прибить __________________ Все мы финансовые гении и эффективные менеджеры, только не у всех одногруппник или сосед по даче - президент.

26.02.2006, 12:14	# 3
<He@dHunter> Junior Member Регистрация: 19.08.2004 Сообщения: 123	Dr.God,в центре обеспечения безопасности ОН включён,защита от вирусов (там же) тоже включена.У меня стоит Антивирус Касперского Personal Pro (обновляю постоянно),-вроде вирусов НЕТ!

27.02.2006, 08:17	# 5
<He@dHunter> Junior Member Регистрация: 19.08.2004 Сообщения: 123	В каких сервисах,SinClaus? ДА "он" вообще не функционирует на компьютере ,из-за этого и с сетью проблемы...

31.05.2006, 03:26	# 12
ndemia Guest Сообщения: n/a	зарулил на этот форум из-за этой темы. Ибо столкнулся с проблемами ровно такими же. Dr.God: thnx, реально помогло. однако мне бы тему развить, потому как зараза там определённо сидит (в моём случае). Машины не мои, делал людям, юзеры не особо продвинутые, сделал две машины на одном диалапе через "общее подключение", полгода проработало, и вот чего-то такое словили. Признаки ровно как написано в первом посте темы. Импортом раздела SharedAccess - лечится. Далее происходит следующее: постоянно болтается лишний процесс IEXPLORE.EXE от имени SYSTEM. Срубаю - тут же перезапускается. Кто его запускает - без понятия, автозагрузка и run - всё зачистил под ноль, и hkcu и hklm. Даже сервисы поглушил все кроме системных - не помогает. Так вот, сразу после логина нечто рвётся звонить в диалап. Можно не разрешить - тогда ничего страшного. Если разрешить - в принципе оно тоже позвонило и всё, но при следующей загрузке - раздел ...Services\SharedAccess - пустой. Вообще есть, но в нём ничего. И соответственно, возвращаемся к первому посту. Может кто знает, чём это лечится? Дополнительные сведения: в оригинале (на момент заражения) это было Win XP Home SP1 переставил на WinXP Pro SP2 обновлением - результат в плане проблемы нулевой. чистая переустановка системы там ну очень хлопотна, ну я бы и не спрашивал тогда пункт "изменить способ оповещения" в настройке безопасности всё равно заблокирован, даже если брандмауэр удаётся запустить. юзер живёт под админным эккаунтом - это очень плохо, но поделать ничего не могу. несколько странно вообще безопасность в системе работает. В Диспетчере задач я ряд процессов SYSTEM эккаунта могу грохнуть - вроде так нельзя, я думал. И вот, если грохнуть один из svchost - выбрасывается сообщение, по русски (извините, не было возможности записать точную формулировку), что Windows Authority типа поломалась и система будет перезагружена через 60 с, отсчёт пошёл. В общем, жду советов, заранее спасибо.

31.05.2006, 06:29	# 13
agrexco Newbie Регистрация: 20.12.2004 Сообщения: 36	http://forum.kaspersky.com/lofiversi...php/t9773.html http://www.viruslist.com/ru/viruses/...?virusid=70790

Опции темы
Версия для печати Отправить на email