Firewall ve Windows XP - nelze zobrazit nastavení brány firewall

Zdravím,
Mám takový problém když chci přes ovládací panely vlézt do nastavení firewallu vyskočí na mě tabulka

Brána firewall systému Windows
Z důvodu neznámého problému nemůže systém Windows zobrazit nastavení brány firewall systému windows

Mám windows XP

Moje obava je že za to může nějaký vir.
Neví někdo co s tím?
Změna předmětu, původně: Firewall (host)

Předmět	Autor	Datum
Odvirovat a/nebo zkusit některý z postupů: http://www.google.cz/search?client=opera&q=firewal l+ve+w… lesov. 30.03.2013 05:32	lesov.	30.03.2013 05:32
Odvirování nepomohlo to už jsem zkoušel a mám pocit že avast je naprosto neschopný. Řídil jsem se ta… brbik 30.03.2013 12:12	brbik	30.03.2013 12:12
Asi to bude chtít použít nějaký antispyware (např. MBAM) a taky Live CD antiviru (třeba AVG Rescue C… Kurt 30.03.2013 12:14	Kurt	30.03.2013 12:14
Použil jsem MBAM a dal jsem bleskovou kontrolu a zjistil jsem toto Malwarebytes Anti-Malware (Zkuše… brbik 30.03.2013 12:43	brbik	30.03.2013 12:43
máš antivir a je evidentně k hovnu. použij FolderChangesView na zjištění, kdo zapisuje do tempu. zj… kmochna 30.03.2013 12:15	kmochna	30.03.2013 12:15
edit2// xp, bože:-D- procmonem to zkus v procmonu nastav filtry operation is WriteFile include path… kmochna 30.03.2013 12:35	kmochna	30.03.2013 12:35
Takže procmon zatím běží a ještě nic nenašel, ale ten vir se už zase projevuje. Zapne mi skype, kter… brbik 30.03.2013 12:54	brbik	30.03.2013 12:54
udělejmež to pohodlně- navštiv libovolné české av fórum s logem. kmochna 30.03.2013 13:16	kmochna	30.03.2013 13:16
S tím logem z procmonu? Běžel 10 minut a vůbec nic nenašel. brbik 30.03.2013 13:17	brbik	30.03.2013 13:17
ne, s logem co jsi dal výš. poslední kmochna 30.03.2013 13:19	kmochna	30.03.2013 13:19
Treba sa pozriet do event viewra, co hlasi pri tejto chybovej sprave a potom sa mozeme pohnut dalej. fleg 30.03.2013 10:21	fleg	30.03.2013 10:21
V nouzovém režimu to jde? mif 30.03.2013 10:25	mif	30.03.2013 10:25
dávat dotaz ve 4:45, kdy normální lidi chodí spát ... podle ikon v síťových připojeních (ncpa.cpl)… lední brtník 30.03.2013 11:30	lední brtník	30.03.2013 11:30

Odvirovat a/nebo zkusit některý z postupů:
http://www.google.cz/search?client=opera&q=firewal l+ve+win+xp+nejde+zapnout&sourceid=opera&ie=utf-8& oe=utf-8&channel=suggest

Odvirování nepomohlo to už jsem zkoušel a mám pocit že avast je naprosto neschopný.
Řídil jsem se tady tím návodem a pomohlo to cs

Ale teď nastal další problém. Ve složce Temp se mi vytváří soubory, které se snaží ovládnout skype a rozesílat spam a taky se tam objevují textové dokumenty s tisícovkami emailových adres.

Asi to bude chtít použít nějaký antispyware (např. MBAM) a taky Live CD antiviru (třeba AVG Rescue CD).

Použil jsem MBAM a dal jsem bleskovou kontrolu a zjistil jsem toto

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.70.0.1100
www.malwarebytes.org

Verze: v2013.03.30.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Honza :: HONZA-DA0B32DD5 [administrátor]

Ochrana: Povolena

30.3.2013 12:38:16
mbam-log-2013-03-30 (12-38-16).txt

Typ: Blesková kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: Registr | Systémové soubory | P2P
Kontrolované objekty: 164527
Uplynulý čas: 42 sekund

Nalezené procesy v paměti: 1
C:\Documents and Settings\Honza\S-100-4902-8593-5693\winmgr.exe (Trojan.MWF.Gen) -> 3248 -> Bude smazán při restartu.

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 3
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Nebyla provedena žádná instrukce.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Nebyla provedena žádná instrukce.

Nalezené hodnoty v registru: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Windows Manager (Trojan.MWF.Gen) -> Data: C:\Documents and Settings\Honza\S-100-4902-8593-5693\winmgr.exe -> Přesun do karantény a smazání se zdařilo.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 1
C:\Documents and Settings\Honza\Data aplikací\SwvUpdater (PUP.Software.Updater) -> Nebyla provedena žádná instrukce.

Nalezené soubory: 6
C:\Documents and Settings\Honza\Data aplikací\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Honza\Data aplikací\SwvUpdater\status.cfg (PUP.Software.Updater) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Honza\Data aplikací\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Honza\Data aplikací\winsvcns.sys (Malware.Trace) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Honza\S-100-4902-8593-5693\winmgr.exe (Trojan.MWF.Gen) -> Bude smazán při restartu.

(konec)

máš antivir a je evidentně k hovnu.

použij FolderChangesView na zjištění, kdo zapisuje do tempu. zjištěný proces sejmi hned, když máš účet admin. procmonem tě děsit nechci, lidi se ho bojí. shit// FolderChangesView ti neukáže proces- sledování prostředků ze systému jo- špatně jsem koukal.

edit2// xp, bože- procmonem to zkus

v procmonu nastav filtry
operation is WriteFile include
path end with %tmp% include
nech to chvilku brnčet a ulož log- ten sem dej.

Takže procmon zatím běží a ještě nic nenašel, ale ten vir se už zase projevuje. Zapne mi skype, který vždy hned vypnu, protože mě nijak neláká aby zase odesílal hromady odkazů všem mojim kontaktům a potom mi to vypíše error s cestou k programu 42346548.exe (číslo bývá pokaždé jiné) která vede do tempu. Potom na mě vyskočí tabulka že zmíněný proces 42346548.exe přestal pracovat a musí být ukončen. Ale je tady změna. Včera byl vydavatel těchto programů nějaký podivný název, který už jsem bohužel zapomněl, ale dneska už je to Skype Technologies S.A.

udělejmež to pohodlně- navštiv libovolné české av fórum s logem.

S tím logem z procmonu?
Běžel 10 minut a vůbec nic nenašel.

ne, s logem co jsi dal výš.

Treba sa pozriet do event viewra, co hlasi pri tejto chybovej sprave a potom sa mozeme pohnut dalej.

V nouzovém režimu to jde?

dávat dotaz ve 4:45, kdy normální lidi chodí spát ...

podle ikon v síťových připojeních (ncpa.cpl) je teď firewall zaplý nebo vyplý?
příkazový řádek - disable the Windows XP firewall:

netsh firewall set opmode disable

Enable the Windows XP firewall:

netsh firewall set opmode enable

kontrolní otázka:
je doinstalován nějaký antivirový balík "internet security"? (obsahují vlastní paskvil firewallu)
a ještě v services.msc: je zapnutá služba "brána internetu" nebo tak nějak?

Zpět do poradny Odpovědět na původní otázku Nahoru