Jump to content

SysProt 1.01.0 Not responding при скан порт

amat
 Share

Препоръчан пост

amat Новобранец

amat

Публикувано
Публикувано

Почти месец от преинсталация на Windows XP SP2.Веднага след Уиндоус - Comodo , след това антивирус , спомагателни програми за защита ,Safe XP 1.5.7.14 и чак след това всичко останало(нищо ново с изкл. на Foxit Reader , µTorrent ,SA Dictionary и Comodo 3.12).Като свършиха инсталациите сканирах с вс. защитни програми профилактично.Тогава се появи този проблем със SysProt при сканиране на портовете.Отдадох го на новата версия на Comodo или моя грешка в правилата.Не намерих решение , потърсих мнения във форума на Comodo ,но не се намери някой с този проблем.Преди всичко това бях с 3.9.509 и всичко беше ОК.Деинсталирах напълно CIS , но ефект нямаше - същото замръзване на SysProt.При това AVZ и ASC на Iobit си правят тестовете безпроблемно.Никакви грешки в EventViewer.Какво става с програмата-екрана посивява , гълта RAM като ламя .Като се затвори не си ънлоудва драйвъра както обикновено-трябва да я стартирам отново и да задействам който и да е друг бутон , без въпросния , с последващо затваряне.Забелязах случайно в Device Manager + show hidden devices присъствието на SysProtDrv,не зная трябва ли да е там , не помня да съм го виждал преди и го деинсталирах.Изненадващо след това действие програмата си сканира нормално портовете,но при повторен опит след затваряне -проблема се завърна(драйвъра го няма обаче в Device Manager.И последно днес пробвах с Compatibility mode for Windows 98- даде грешка , че не може да извърши сканирането ,потвърдих и пак изненада -показа правилно резултата от сканирането,но не и при следващ опит.Компютъра е чист - поне според това с което разполагам (Avira,AVZ,MBAM,SAS),нещо се опита да пробие май като инсталирах Foxit Reader,но AnVir и SAS го пребориха , а втората го карантинира(Unclassified/RegSVR-Fake).

SysProt се среща във форума и се надявам на можещи и знаещи.Предварително благодаря.

post-8700-125459954636_thumb.png

Link to comment
Сподели другаде
amat Новобранец

amat

Публикувано
  • Author
Публикувано

А Foxit Reader от официалната страница ли е изтеглен ?

Иначе от него няма какво да пробие освен някой ASK toolbar...

 

Ако искаш дай един лог от DDS

Благодаря за отзива.За Foxit не съм запазил линка , но беше през Google и няколко миръра - и във форума съм го виждал.

DDS.txt

Attach.txt

Link to comment
Сподели другаде
B-boy/StyLe/ Новобранец

B-boy/StyLe/

Публикувано
Публикувано

Логовете изглеждат чисти.

 

Отвори notepad и въведи:

 

@ECHO OFF

IF EXIST log.txt DEL log.txt

ECHO Deleting files>>log.txt

FOR %%g in (

c:\windows\SET8.tmp

c:\windows\SET4.tmp

c:\windows\SET3.tmp

) DO (

IF EXIST %%g (

ATTRIB -r -s -h %%g

DEL %%g

IF EXIST %%g (

ECHO %%g not deleted>>log.txt

) ELSE (

ECHO %%g deleted successfully>>log.txt)

) ELSE (

ECHO %%g not found>>log.txt))

START NOTEPAD.EXE log.txt

DEL %0

 

Запази файла с име fix.bat

Трябва да изглежа ето така - http://i266.photobucket.com/albums/ii277/sUBs_/bat_icon.gif

Стартирай го с двукратен клик на мишката.

 

Можеш да деинсталираш - DAEMON Tools Toolbar.

Link to comment
Сподели другаде
amat Новобранец

amat

Публикувано
  • Author
Публикувано

Логовете изглеждат чисти.

 

Отвори notepad и въведи:

 

 

 

Запази файла с име fix.bat

Трябва да изглежа ето така - http://i266.photobucket.com/albums/ii277/sUBs_/bat_icon.gif

Стартирай го с двукратен клик на мишката.

 

Можеш да деинсталираш - DAEMON Tools Toolbar.

Направих го.Затруднявам се с toolbar-а.В Program Files има празна папка DAEMON Tools Toolbar.И JV16 нищо не намира ,а тя ги умее тези неща.В IE също не виждам нищо .

Link to comment
Сподели другаде
B-boy/StyLe/ Новобранец

B-boy/StyLe/

Публикувано
Публикувано

Тулбара не е важен. Празната папка можете да я изтриете.

 

Изтеглете GMER и го разархивирайте го на вашия десктоп.

 

Преди да сканирате се уверете, че всички останали работещи програми в момента са изключени и вашия антивирусен софтуер няма да предприема никакви действия по време на сканирането на Gmer. Не използвайте компютъра си, докато трае сканирането.

 

Кликнете два пъти пъти върху gmer.exe , за да стартирате програмата.

Тя ще направи начално сканиране за секунди. След като то приключи НЕ натискайте бутона Scan, а изберете бутона Copy и поставете съдържанието на лог файла в следващия си пост.

 

За сканиране на портовете ви препоръчвам една от следните две програми - currports или TCPView, ако проблемите с SysProt продължат.

 

Поздрави ! ;)

Link to comment
Сподели другаде
amat Новобранец

amat

Публикувано
  • Author
Публикувано

Тулбара не е важен. Празната папка можете да я изтриете.

 

Изтеглете GMER и го разархивирайте го на вашия десктоп.

 

Разбрах.Може да не е точно сега момента да попитам ,но ...възможно ли е да се засягат правила за достъп (и то непородени от CIS )защото освен промяна на 1-2 икони инцидентно и сега: втория шот(ако поискам да видя temporary или Recycle Bin) PC-to e OK.

GMER.txt

post-8700-12546533751888_thumb.png

Link to comment
Сподели другаде
B-boy/StyLe/ Новобранец

B-boy/StyLe/

Публикувано
Публикувано

Тук трябва да отговори някой по запознат с Comodo...като Night_Raven или tanganika...

 

Логовете ти са чисти.

 

PS: Няма да е зле да инсталираш Service Pack 3 за Windows XP.

Link to comment
Сподели другаде
isaakhim Новобранец

isaakhim

Публикувано
Публикувано

Ами...и да не е точно с COMODO пак си по запознат с HIPS-a като цяло...аз "таквиз" неща не ползвам. :hesthebest:

 

Ако не представлява трудност, би ли се аргументирал защо не ползваш "таквиз" неща? :peace:

Link to comment
Сподели другаде
Night_Raven Сътрудник

Night_Raven

Публикувано
Публикувано

Ще си позволя да отговоря вместо него. :)

Той ползва 64-битова версия на Vista или 7. Това са сами по себе си определено по-сигурни операционни системи. Основните причини за това са изискването всеки код на ниво kernel да има цифров подпис и PatchGuard, който блокира всякаква модификация на ядрото (kernel). Това прави заразяването на 64-битова операционна система с rootkit или друг по-сложен и дълбоко вкопаващ се зловреден код доста трудно. Към това добавяме, че авторите на зловреден код се концетрират основно върху 32-битовите системи, защото на този етап те са все още по-разпространени и ако зловредният код е проектиран и насочен към 32-битови системи, може да не функционира както трябва под 64-битови такива, ако зависи от системни файлове и компоненти. User Account Control също спомага мъничко.

 

Накратко: 64-битовите системи са в общи линии имунни на една солидна част от текущия зловреден код по ред причини, което за момента значи, че защитата на подобни системи е доста по-лесна.

Link to comment
Сподели другаде
isaakhim Новобранец

isaakhim

Публикувано
Публикувано

Благодаря за отговора!

 

Факт е, че аз имам 64-битов процесор, а използвам 32-битова операционна система. Изчаквам да излезе официално Windows 7 и тогава ще мина на 64-битова система. Умишлено избягвам Vista, защото на този етап съм с 2GB RAM.:bye:

Link to comment
Сподели другаде
draco_volans Новобранец

draco_volans

Публикувано
Публикувано

:offtopic:

Ако разполагаш с 2GB памет, то е по-добре да не минаваш на 64-битова ОС, независимо каква е точно.

 

Извинявам се, че се отклонявам, но защо ако човек (компа му, де) е с 2Gb RAM, да не ползва x64, ако е по-добре от гледна точка нс сигурността? Няма да е достатъчно ли? Направо на 4Gb ли да се минава, защото x64 ще успява да я утилизира пълноценно?

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
 Share
Иди на предишната тема
×
×
  • Създай ново...