Перейти к содержимому


Фото
- - - - -

Спасайте, сломал фаервол


  • Please log in to reply
18 ответов в этой теме

#1 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 17 Март 2020 - 19:28

Удалил доктор веб на время , решил поставить антивирус по легче.  И тут началось.. Отвалился нет , фаерфол живет своей жизнью и все глушит , намертво . Не пускает вообще ничего и никуда.При этом не дает себя сбросить по умолчанию,отключить.Поддержка не в курсе как помощь. Мы с ней дошли до рекомендаций из поисковиков

Вся надежда на вас.Что предоставить ?



#2 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 493 Сообщений:

Отправлено 17 Март 2020 - 19:41

Поддержка не в курсе как помощь. Мы с ней дошли до рекомендаций из поисковиков

Вот он уровень веповского суппорта.
 

Что предоставить ?

Подробный рассказ, что было сделано прежде чем все сломалось.


Версия Сервера Dr.Web 12.00.1 (03-03-2020 05:00:00)
Linux 4.18.0-147.5.1.el8_1.x86_64 x86_64; glibc 2.28

#3 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 17 Март 2020 - 19:57

Все было хорошо . Но подгружает этот антивирус мой ноут . Решил удалить на время .  Удалил штатным способом . ( был вебовский фаер)  сразу пошли проблемы . Отвалился инет . Не подключался к сети . Думал драйвера остались , как только не искал , не нашел . Откатился до момента когда веб  был, удалил веба утилитой. Проблема с инетом осталась , добавилась проблема с фаером . Он стал не управляем . Не дает себя отключить , сбросить на умолчанию..ничего не дает . Даже правила сам удаляет иногда . Пробовал утилиту от мелких. по поводу ремонта фаера их. Она не нашла ничего . Пробовал еще одну учетку создать , и там проблема сохраняется . В общем решил проблему с инетом , неоднократное прохождение вебовской утилитой удаления решило эту проблему( контрольный выстрел делал , через безопасный режим ) , но вот с фаером силы не равны...Не знаю что с ним делать , через чур хорошо работает , все закрыто и на вход и на выход..



#4 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 17 Март 2020 - 19:58

был один антивирус доктор веб и их фаер . Никаких связок и доп программ по безопасности не было .



#5 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 845 Сообщений:

Отправлено 17 Март 2020 - 20:08

Поддержка не в курсе как помощь. Мы с ней дошли до рекомендаций из поисковиков

 

Prosto polzovatel, можно ссылку на суппорт тикет в ЛС?


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#6 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 493 Сообщений:

Отправлено 17 Март 2020 - 20:14

В общем решил проблему с инетом , неоднократное прохождение вебовской утилитой удаления решило эту проблему( контрольный выстрел делал , через безопасный режим ) , но вот с фаером силы не равны...Не знаю что с ним делать , через чур хорошо работает , все закрыто и на вход и на выход..

Версия ремувера свежая? Выкачивали недавно?
Версия Сервера Dr.Web 12.00.1 (03-03-2020 05:00:00)
Linux 4.18.0-147.5.1.el8_1.x86_64 x86_64; glibc 2.28

#7 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 17 Март 2020 - 20:16

По ссылке с сапорта скачивал ..Да свежая.

 

Можно . но хотелось бы понимать , вы сотрудник ? Могу ли я распространять такие данные ?



#8 VVS

VVS

    The Master

  • Moderators
  • 17 676 Сообщений:

Отправлено 17 Март 2020 - 20:18

По ссылке с сапорта скачивал ..Да свежая.
 
Можно . но хотелось бы понимать , вы сотрудник ? Могу ли я распространять такие данные ?

У RomaNNN даже в подписи написано, что он сотрудник. :)

Сообщение было изменено VVS: 17 Март 2020 - 20:19

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#9 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 17 Март 2020 - 20:19

ссылку на суппорт
  это что вы имеете ввиду предоставить ? ссылку из почты ? ( та что с ответами приходит ) или просто тикета достаточно ?  P.S. Первый раз такое спрашивают, поэтому уточняю)

У RomaNNN даже в подписи написано, что он сотрудник.
  все понял , отправляю

#10 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 17 Март 2020 - 20:22

Prosto polzovatel, можно ссылку на суппорт тикет в ЛС?
  если я вас правильно понял , то отправил то что просили ) Тикет там просто своеобразный 

#11 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 493 Сообщений:

Отправлено 17 Март 2020 - 20:50

Тикет там просто своеобразный

Мы тоже хотим посмеяться. Ведь не в каждом суппорте дают рекомендации из поисковиков.


Версия Сервера Dr.Web 12.00.1 (03-03-2020 05:00:00)
Linux 4.18.0-147.5.1.el8_1.x86_64 x86_64; glibc 2.28

#12 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 17 Март 2020 - 20:51

Не все так плохо. Они реально пытались помочь . Но видимо не простой случай



#13 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 845 Сообщений:

Отправлено 17 Март 2020 - 21:36

Спасибо.

 

Мы с ней дошли до рекомендаций из поисковиков

 

Немного не так, в техподдержке порекомендовали стандартную утилиту с официального сайта EasyFix (https://aka.ms/EasyFix_WindowsFirewall), потому что случай действительно странный.

 

Судя по скринам и видео, дефолты у Вас нормальные, а вот список правил почему-то пустой и не пересоздается. Попробуйте через CMD от админа выполнить

netsh advfirewall reset

Это сбросит настройки и политики. После перезагрузиться.


Сообщение было изменено RomaNNN: 17 Март 2020 - 21:42

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#14 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 845 Сообщений:

Отправлено 17 Март 2020 - 21:38

Если не поможет, то надо будет procmon-ом ловить момент, когда удаляется созданное Вами тестовое разрешающее правило (как я понял из обсуждения, оно какое-то время работает, а потом отваливается и правило пропадает).


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#15 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 17 Март 2020 - 22:51

Запустил и тишина. Долго процесс идти должен ? оо..вот и ответ , отказано в доступе.Хотя я под админом и запуска тоже от него..



#16 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 845 Сообщений:

Отправлено 18 Март 2020 - 02:24

Запустил и тишина. Долго процесс идти должен ? оо..вот и ответ , отказано в доступе.Хотя я под админом и запуска тоже от него..


Уже что-то. Проделайте то же самое под procmon-ом, нужен трейс, в котором будет момент где он обламывается.
 

Как снять логи при помощи Process Monitor

  • Скачать Process Monitor
  • Запустить Procmon.exe с правами администратора.
  • Воспроизвести проблему.
  • Сохранить лог:
    - Выбрать File - Save...
    - Указать для сохранения все события "All events" и оставить по умолчанию значение формата файла логов PML.
    - Указать имя и путь для сохранения лога и сохранить.

Сообщение было изменено RomaNNN: 18 Март 2020 - 02:26

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#17 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 845 Сообщений:

Отправлено 18 Март 2020 - 13:48

Prosto polzovatel, и еще, на всякий случай уточню.

 

Хотя я под админом и запуска тоже от него..

 

Даже если пользователь обладает правами администратора, некоторые приложения запускаются с пониженными правами. На CMD надо щелкнуть ПКМ и выбрать запуск от администратора.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#18 SergSG

SergSG

    The Master

  • Posters
  • 12 650 Сообщений:

Отправлено 18 Март 2020 - 20:43

А если снова поставить Доктора, сбросить в нем все на дефолт, а потом штатно удалить?



#19 Prosto polzovatel

Prosto polzovatel

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 18 Март 2020 - 20:49

В общем я снёс все наифо и заного поставил. Всё теперь нормально. Можно закрывать


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых