Свободен |
09-05-2009 - 20:44 В логе Gmer ничего плохого не видно. В обычном режиме создавался? Чтобы появился интернет, нужно сделать так как написал постом выше. Виндовс инсталлер можно установить поверх старого(но по-моему не в нем проблема была). Кроме того:
Так не пойдет. Нужно избавлять систему от уязвимых сервисов. Я ведь давал вам ссылку http://security-advisory.ru/EBook30.htm Нужно отключить все ненужные службы по списку, иначе будете лечить постоянно. Выполните скрипт в АВЗ:
PS. У вас NOD32 лицензионный? Если нет, советую поменять антивирус или обновить версию до последней: http://www.esetnod32.ru/download/homeuser.php Но без отключения небезопасных служб, это тоже не поможет. Это сообщение отредактировал Semenka - 09-05-2009 - 20:56 |
||||||||
fiofin Женат |
09-05-2009 - 21:04 После выполненя скрипта который вы дали интернет появился в нормальном режиме.Прогресс. Спасибо Я не понимаю как избавлятся от ненужных служб(НУ НЕПОНИМАЮ!!!),я скачал эти рекомендации к себе на комп почитал что то,но это мне не понятно. Что конкретно надо сделать? NOD 32 нелицензионный,но ссылку на него получил на этом форуме,в принципе он нормально работает,и даже базы обновляет каждый день. Если надо установить новый это значит надо что старый полностью удалять? Учитывая то что интернет теперь всё же благодаря вам заработал,подскажите что ещё сделать что бы избежать уязвимостей в будущем. |
||||||||
fiofin Женат |
09-05-2009 - 21:34 Я загрузил Виндовс инсталлер и проблема с установкой ОПЕРы тоже решилась! Всё установилось без проблемм. Теперь надо ли мне запускать winsockfix? всё же заработало Лог ГМЕРа к стати делал в нормальном режиме(всё как вы советовали). Надо ли мне обновлять версию NODa? И что действительно мне надо,так это отключить ненужные службы в настройках,но я сам не пойму какие,ПОДСКАЖИТЕ ПЛИЗ. |
||||||||
Свободен |
09-05-2009 - 21:55
Это я не нарошно. Всего лишь отключил вам некоторые уязвимые сервисы. Возможно один и них использовался кем-то или чем-то без вашего ведома)
Не нужно, она сбрасывает стек на дефолт.
Я не знаю вашей текущей версии, но всегда желательно использовать последние версии програм защиты. Можно скачать последнюю, а старую удалить. Если вам нравится продукция ESET, тогда лучше использовать Eset Smart Security в ней даже какое-то подобие сетевого экрана есть.
Нужно открыть меню "пуск"\панель управления\администрирование\службы и правой кнопкой мыши на каждой из списка рекомендуемых к отключению(контекстное меню\свойства), отключать их по очереди и задавать в режиме запуска-вместо "авто", режимы: "вручную" или "отключить". Это в гугле легко найти. |
||||||||
fiofin Женат |
09-05-2009 - 22:09 Моя версия NODa 3.0.667.0 А службы отключать те которые указаны в рекомендациях по вашей ссылке,да? |
||||||||
Свободен |
09-05-2009 - 22:17
Службы отключать по списку в ссылке. И быть повнимательнее при этом, чтобы не отключить чего лишнего. После отключения, перезагрузить систему. Антивирусом потом займетесь, если это потребуется. |
||||||||
fiofin Женат |
11-05-2009 - 13:48 Semenka большая часть служб у меня работают так как рекомендованно в вашей ссылке,кроме некоторых: DHCP клиент-установлено(авто)-рекомендовано(откл) DNS клиент-установлено(авто)-рекомендовано(откл) Автоматическое обновление-установлено(авто)-рекомендовано(откл) Вторичный вход в систему-установлено(авто)-рекомендовано(откл) Модуль поддержки NETBIOS-установлено(авто)-рекомендовано(откл) Обозревателькомпьютеров-установлено(авто)-рекомендовано(откл) Рабочая станция-установлено(авто)рекомендовано(откл) Сервер-установлено(авто)-рекомендовано(откл) Сетевой вход в систему-установлено(вручн)-рекомендовано(откл) Служба IPSEC-установлено(авто)-рекомендовано(откл) У меня вопрос,что из этого вы рекомендуете отключить,и не приведёт ли это отключение к проблемам в работе с Торрент файлами на Торрент сайтах,или ещё к каким либо проблемам? |
||||||||
Свободен |
12-05-2009 - 00:21 "Вторичный вход в систему"- оставте. DNS клиент- можно оставить(у меня был отключен). АВ Касперского, например, глючит, если отключено кеширование. Где-то была статья по этому поводу, но лень искать. DHCP-клиент отключите, но если интернет пропадет, включите и поставте на "авто". Остальное отключайте:
|
||||||||
fiofin Женат |
12-05-2009 - 23:42 Всё отключил,кроме DHCP-клиента,без него интернет не работает. Хотел скачать НОД по вашей ссылке,но там пароль нужен,а с сайта где я для своей версии пароли брал не подходят. Пока пусть этот стоит(старый),надеюсь после отключения служб уязвимость снизилась. СПАСИБО ЗА ПОМОЩЬ! |
||||||||
Свободен |
13-05-2009 - 01:05 Не сильно снизится, если будете родолжать сидеть в инете под админской учеткой, а лишь в некоторой степени. К тому же порты лишние еще не прикрыли. Как создать ограниченную учетную запись я писал в этой теме выше. Теперь, пока у вас чистая и рабочая система, сделайте полный backup системного раздела диска и диск аварийного восстановления например Аcronis'оm или другой программой. Всегда сможете восстановить работоспособную систему в случае очередного заражения или иных проблем. Регулярные бэкапы, в вашем случае, на мой взгляд лучшее средство от болезней. За Acronis и инструкиями к ней обратитесь обратитесь в раздел "Софт" или google. |
||||||||
fiofin Женат |
15-05-2009 - 00:43 По поводу закрытия портов есть вопрос,в ссылке которую вы дали для этого рекомендована вот эта прога Windows Worms Doors Cleaner, я почитал про неё и не совсем понимаю,она что сама выбирает какие порты отключить? На некоторых сайтах пишут,что после её работы пропадёт локалка(у меня локалка),и как же после этого восстановить интернет? Там есть какие нибудь настройки? Или всё же лучше закрыть конкретные порты вручную? Если да,то какие именно? |
||||||||
Свободен |
15-05-2009 - 02:22
Вы наступили на больную "мозоль". Я сейчас пытаюсь это сделать(порты и протоколы уязвимые убрать и стек новый-долбаный править так, чтобы функционал не теряла система) в Win7RC, но в замешательстве некотором нахожусь... Да проблеммы могут возникнуть при использовании wwdc. Установить хотя бы бесплатнeную firewall или включить службу "брандмауэр windows", -это я пока считаю выходом. Я чуть позже отпишу вам.. Сделайте лог этой тулзы: http://gsi.kaspersky.fr/index.php?hl=ru |
||||||||
fiofin Женат |
15-05-2009 - 08:53 Я скачал себе Eset Smart Security 4.0.424 rus Final,в самое ближайшее время установлю,там фаервол есть,думаю что с помощью так же скачанного руководства пользователя для Eset Smart Security смогу его настроить. Я брандмаузер Виндовс не отключал,он сам куда то пропал после того как я отключил службы. Может мне заново включить DEP? Я его отключил,когда были проблемы с установкой ОПЕРы. http://gsi.kaspersky.fr/index.php?hl=ru- а в этой ссылке что проверять,туда я так понимаю надо что то загрузить из компа,а что именно? |