Проблемы с интернет.

[JaneYa]

Такая ситуация:
Есть подключение ADSL.
Доступ устанавливается запуском созданного и настроенного подключения.
Но оно через какое-то время вырубается, и больше через него не удается соединиться, а при соединении выдается ошибка 691 типа "Такие имя пользователя и пароль не изветсны в этом домене".
Приходится удалять это настроенное подключение и создавать новое.
Это решает проблему на некоторое время,... а потом опять та же ситуация.

Я просканировал веберским сканером, потом AVZ'том и hijack'ом.
Логи прилагаю.

[V_Bond]

выполните скрипт...

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('logon.scr','');
 QuarantineFile('I:\PdtGuide.exe','');
 QuarantineFile('C:\DOCUME~1\Kalyan\0016~1\AIMPCL~1\System\menu.dll','');     
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил....
прочитайте это ..

[PavelA]

Профиксить:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O16 - DPF: {33331111-1111-1111-1111-615111193427} -

[JaneYa]

Благодарю Вас, V_Bond и PavelA!
Я скрипт выполнил, карантин прислал, в hijack профиксил.

[V_Bond]

C:\WINDOWS\system32\logon.scr - чистый ...
C:\DOCUME~1\Kalyan\0016~1\AIMPCL~1\System\menu.dll - чистый по вирустотал ( но подозрительный ...подождем что скажет вирлаб)

[JaneYa]

Ясно.
Как что будет известно, - сообщите, плз.

[V_Bond]

C:\DOCUME~1\Kalyan\0016~1\AIMPCL~1\System\menu.dll - чистый ...
сделайте еще один лог http://virusinfo.info/showthread.php?t=10387

[JaneYa]

Сделал. Прицепляю.

[V_Bond]

не вижу ничего подозрительного ...

[JaneYa]

ок. благодарю.
ситуация исправилась.
проблема ушла.

[V_Bond]

что из этого используете ?
остальное поможем закрыть ...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику