|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Блоокируется java-клиент фаерволом после заражения, не могу востановить работу... |
|
|
[решено] Блоокируется java-клиент фаерволом после заражения, не могу востановить работу...
|
|
Новый участник Сообщения: 3 |
Помогите решить проблему, предполагаю причина либо в инфицированном ноутбуке, либо повреждения системы/ПО от вирусов.
На ноутбуке с Windows 7 ДБ стоит Outpost security suite free 7.1, никаких вирусов не было, Аутпост больше года ничего не находил, все работало отлично, но мес. 3 назад при сканировании были обнаружены вирусы около 4-5 (трояны и ява-вирусы, более подробно сказать не могу, антивир. удалён). За пару дней до этого сканирования перестала открываться одна из программ. Проблема была решена путем установки триал-версии антивирус Касперского, который нашел еще пару вирусов (среди них был keylogger), которые успешно вылечил/удалил. Но чуть позже перестала запускаться другая программа - это клиент на java (процесс javaw.exe). Её блокирует Outpost security. Клиент установлен в корневой диска С, а не в Program Filesт.к. не имеет файлов exe кроме обновления. Соответственно его нету в списке Application rules в фаерволе, есть javaw.exe для которого есть правила созданные автоматически: Where the protocol TCP, and direction in Outbound, and remote port is 4000 allow; и то же, только для inbound, т.е. оба правила Allow. Если выбрать Allow all activity для javaw.exe в General policy for the application то всеравно блокируется! Загружается только заставка программы и дальше лишь попытки соединения с сервером. При этом в Network activity процесс javaw.exe появляется при запуске клиента, но передано/получено по нулям! При отключении фаервола полностью клиент работает нормально. Два дня назад Windows был полностью переустановлен, т.к. уже не так хорошо работал как хотелось бы, форматировался весть диск С, но не затрагивался D. После переустановки ОС все что устанавливалось, устанавливалось только с оф. сайтов (Oracle, Adobe, MS), в инете заходил только на эти сайты и больше никуда. Ни одна программа не устанавливалась кроме Outpost security suite free (OSSF), и TWS (java клиент о котором речь), тем не менее проблема осталась - клиент блокируется OSSF и работает без него. Раньше, до вирусов, работал с OSSF нормально. После сканирования системы (вчера), Аутпост нашел KeyLogger system monitoring, сейчас в карантине. Каспер (Security Scan бесплатная утилита) ничего не нашел (проверял все диски), возможно этот KeyLogger уже был заблокирован OSSF (но еще не был помещен в карантин правда). Это практически сразу после переустановки Виндус, учитывая что в инете почти не был. Автозапуск с жестких дисков вкл. Мог ли вирус попасть на только что установленную ОС с диска D, если на нем не открывался и с него не копировался не один файл после переустановки ОС? через autorun.inf? Есть подозрения, что некот. приложения на java с тех пор, как появилась проблема блокир. Аутпост, но т.к. не использую, то не уверен. Сам клиент не пишет ничего, просто попытки соединиться с сервером в то время как его блокир. аутпост. в процессах javaw.exe только один. Так же в процессах нет ничего подозрительного, все как было на новом ноуте. Всем, кто потратит время на меня, огромное спасибо. Логи AVZ в атачмент, базы обновлял. |
|
|
Отправлено: 13:25, 07-11-2012 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Код:
 %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Подробнее читайте в руководстве + Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Подробнее читайте в руководстве. + Удалите из своего сообщения - virusinfo_cure.zip |
|
------- Отправлено: 16:32, 07-11-2012 | #2 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Спасибо!
Всё сделал. логи в атачмент |
|
Последний раз редактировалось Trevor_msc, 08-11-2012 в 17:52. Отправлено: 23:57, 07-11-2012 | #3 |
|
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать В логах ничего подозрительного
|
|
------- Отправлено: 09:16, 08-11-2012 | #4 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Ok, Спасибо за потраченное время!
Переустановка java-машины, переустановка OSS, даже переустановка виндус ничего не дали, это странно, может дело в настройках OSS, но вроде бы я всё пробовал уже, ведь раньше клиент работал вместе с OSS. Попробую наверно перейти на другой продукт вместо Outpost. P.S. pls. посмотрите личку. Еще раз спасибо! |
|
|
Отправлено: 12:28, 08-11-2012 | #5 |
|
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Личку посмотрел, ответил)
|
|
------- Отправлено: 13:17, 08-11-2012 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - Не могу востановить системные файлы | impulse101 | Лечение систем от вредоносных программ | 1 | 08-02-2011 21:20 | |
| Как настроить п2п-клиент на работу через VPN ? | ALEKCEN | Сетевые технологии | 13 | 11-12-2010 23:46 | |
| Доступ - После заражения вирусом (и лечения) не удается подключиться к сети по wif | Jabberwocky | Microsoft Windows 2000/XP | 18 | 23-06-2010 10:49 | |
| Trojan.Winlock.179 после заражения проблемы | сергей1964 | Лечение систем от вредоносных программ | 2 | 10-02-2010 00:09 | |
| Flash - Sony M2 2Gb. Не могу востановить | Bester | Накопители (SSD, HDD, USB Flash) | 2 | 01-09-2008 20:17 | |
|
|
Время: 15:36. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
