Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Не запускается Диспетчер подключений удаленного доступа (http://forum.oszone.net/showthread.php?t=192746)

ZoomerJuk 01-12-2010 11:41 1555716
Не запускается Диспетчер подключений удаленного доступа
 
Вложений: 1
Возникла проблема с диспетчером подключений удаленного доступа.
Сначала - при попытке запуска - ошибка 1058: служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
Предпринятые попытки здесь - http://forum.oszone.net/thread-106555-5.html.
После попыток реанимировать и восстановить службу стало так - сначала выскочила ошибка 126: не найден указанный модуль, затем - и далее при каждой попытке - ошибка 5: отказано в доступе! Есть подозрение на вирус. Но каспер 7 ничего не находит, кроме пары троянов в архивах (удалил). Базы обновляются ежедневно. Система так же. Нужна помощь по этой проблеме - есть ли вредоносная программа или это все же сбой ОС?
Буду премного благодарен за помощь.

С уважением, Артем!

AlexTNT 01-12-2010 13:41 1555820
при отключенном касперском тоже не запускается ?

HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:

R3 - URLSearchHook: (no name) - - (no file)
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('X.sys','');
BC_ImportAll;
 ExecuteRepair(1);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.



• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

ZoomerJuk 01-12-2010 15:47 1555909
да, при отключенном тоже самое.
-профиксил
-выполнил скрипты
-отправил архив через форму
-проверил с помошью Malwarebytes Anti-Malware, почистил, вот лог:

Код:
Malwarebytes' Anti-Malware 1.50  www.malwarebytes.org 
 Database version: 5224    Windows 5.1.2600 Service Pack 3 
Internet Explorer 8.0.6001.18702    01.12.2010 14:40:10 
mbam-log-2010-12-01 (14-40-10).txt 
Scan type: Full scan (C:\|D:\|E:\|) 
Objects scanned: 305217  Time elapsed: 1 hour(s), 13 minute(s), 14 second(s) 
 
Memory Processes Infected: 0
Memory Modules Infected: 0 
Registry Keys Infected: 1 
Registry Values Infected: 0 
Registry Data Items Infected: 0 
Folders Infected: 0 
Files Infected: 13   
Memory Processes Infected:  (No malicious items detected)   
Memory Modules Infected:  (No malicious items detected)   
Registry Keys Infected:  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32 (Rootkit.Agent) -> Quarantined and deleted successfully.   
Registry Values Infected:  (No malicious items detected)   
Registry Data Items Infected:  (No malicious items detected)   
Folders Infected:  (No malicious items detected)   
Files Infected:
c:\WINDOWS\system32\drivers\oreans32.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
d:\program files\WinRAR\Patcher.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
d:\Windows\System32\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully.d:\Windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.1.7000.0_none_bb6aac722801850d\portabledevicetypes.dll (Trojan.Agent) -> Quarantined and deleted successfully.
e:\$RECYCLE.BIN\s-1-5-21-3141602235-1166271070-2909720209-1000\$RP686IL\fff-reflexv2.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
e:\SOFT\файл-менеджеры\winrar_3.7_rus_xp_vista\Crack\Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
e:\SOFT\файл-менеджеры\winrar_3.7_rus_xp_vista\Crack\Patcher.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. 
e:\SOFT\файл-менеджеры\winrar_3.7_rus_xp_vista\Crack\Unblack.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. 
e:\TECHNIC\Софт\setup_active_filter_3000.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. 
e:\для трубы\SE\setool2lite_1.10_1.11\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully. 
e:\для трубы\SE\setool2lite_1.10_1.11\patchwise.bak\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully. 
e:\для трубы\SE\setool2lite_1.10_1.11\qamaker\qamaker.exe (Trojan.Dropper) -> Quarantined and deleted successfully. 
c:\documents and settings\Admin\application data\fieryads.dat (Adware.FieryAds) -> Quarantined and deleted successfully.
пока не заработало...

iskander-k 01-12-2010 19:11 1556056
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
ExecuteWizard('TSW',2,3,true);
end.

ZoomerJuk 01-12-2010 20:11 1556098
выполнил. компьютер не перезагрузился. перезагрузил вручную.
ничего не изменилось...

iskander-k 01-12-2010 21:37 1556190
В каком состоянии запуска служба Диспетчер подключений удаленного доступа в ручном или в автоматическом ?
Также посмотрите зависимости этой службы.
Все это можно посмотреть в оснастке Управление компьютером.

После проведенной очистки (посты выше ) примените снова рекомендации из вашей темы http://www.oszone.net/go.php?url=htt...-106555-5.html

ZoomerJuk 01-12-2010 21:45 1556198
состояние "вручную". зависимости впорядке, кроме "диспетчер авто подключений", он выдает ошибку 1068: запуск не возможен из-за отсутствия дочерней, т.е. не запущенной - Диспетчер подключений удаленного доступа.
Т.е. более вероятен сбой ос?

Попробую сейчас переустановить службу.
Не помоглось :(

Arbitr 02-12-2010 09:54 1556432
сохраните реестр с помощью Erunt erunt и проделайте след. действия с реестром.
убедитесь, что параметр Objectname в указанном ниже разделе реестра имеет значение LocalSystem:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan
После этого удалите следующие разделы реестра. их наличие может вызывать появление описанных выше симптомов).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26

ZoomerJuk 02-12-2010 10:45 1556462
ну это делалось чуть ли не в первую очередь :)


Время: 19:29.

Время: 19:29.
© OSzone.net 2001-