-
Junior Member
- Вес репутации
- 68
Проблемы с интернет.
Такая ситуация:
Есть подключение ADSL.
Доступ устанавливается запуском созданного и настроенного подключения.
Но оно через какое-то время вырубается, и больше через него не удается соединиться, а при соединении выдается ошибка 691 типа "Такие имя пользователя и пароль не изветсны в этом домене".
Приходится удалять это настроенное подключение и создавать новое.
Это решает проблему на некоторое время,... а потом опять та же ситуация.
Я просканировал веберским сканером, потом AVZ'том и hijack'ом.
Логи прилагаю.
Последний раз редактировалось JaneYa; 21.02.2008 в 21:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('logon.scr','');
QuarantineFile('I:\PdtGuide.exe','');
QuarantineFile('C:\DOCUME~1\Kalyan\0016~1\AIMPCL~1\System\menu.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил....
прочитайте это ..
-
-
Профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 68
Благодарю Вас, V_Bond и PavelA!
Я скрипт выполнил, карантин прислал, в hijack профиксил.
-
C:\WINDOWS\system32\logon.scr - чистый ...
C:\DOCUME~1\Kalyan\0016~1\AIMPCL~1\System\menu.dll - чистый по вирустотал ( но подозрительный ...подождем что скажет вирлаб)
-
-
Junior Member
- Вес репутации
- 68
Ясно.
Как что будет известно, - сообщите, плз.
-
C:\DOCUME~1\Kalyan\0016~1\AIMPCL~1\System\menu.dll - чистый ...
сделайте еще один лог http://virusinfo.info/showthread.php?t=10387
-
-
Junior Member
- Вес репутации
- 68
Последний раз редактировалось JaneYa; 21.02.2008 в 21:34.
-
не вижу ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 68
ок. благодарю.
ситуация исправилась.
проблема ушла.
-
что из этого используете ?
остальное поможем закрыть ...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
-