Добрый день. После удаления runauto.. и autorun пропала локальная сеть, логи во вложении....
Добрый день. После удаления runauto.. и autorun пропала локальная сеть, логи во вложении....
Последний раз редактировалось Варвара; 12.01.2008 в 16:29.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('d:\ДИЗАЙН ИНТЕРЬЕРОВ\vray\crack\vrlserver.exe',''); QuarantineFile('C:\WINDOWS\system32\mstmdm.dll',''); DeleteFile('C:\WINDOWS\system32\mstmdm.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вопрос ... у вас полтора антивируса ?
карантин высылаю.... Почему полтора антивируса? NOD снесли, Aviru поставили...
пофиксите ...
повторите логи ....Код:O4 - Global Startup: NOD32.LNK = C:\Program Files\ESET\nod32.exe
Логи повторяю... но ко мне никто не может зайти, пишет нет доступа... отказано в доступе....
Последний раз редактировалось Варвара; 24.01.2008 в 07:21.
Выполните такой скрипт:
После перезагрузки путь пробуют зайти...Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 0); RebootWindows(true); end.
Добавлено через 2 минуты
И еще вот это пофиксите в HijackThis:
Код:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Startup: PowerReg SchedulerV2.exe O4 - Startup: Ярлык для VRLServer.lnk = ?
Последний раз редактировалось Bratez; 23.12.2007 в 15:48. Причина: Добавлено
I am not young enough to know everything...
СУПЕР, одна машина уже может зайти... Вопрос: почему так случилось.... чтобы знать, если не секрет..
видимо использовался "чужой скрип" для закрытия уязвимостей .... или пытались это сделать самостоятельно ...
Я только отключила все службы и пару последних безопасностей...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
вот оно ....
Безопасность: к ПК разрешен доступ анонимного пользователя
Но я же его отключила.....
вот по этому сеть и пропала .... ( в случае локалки .... ваш компьютер перестает быть виден в сети)
Проверьте, п-ста логи этой машины... все ли с ней в порядке?
Последний раз редактировалось Варвара; 24.01.2008 в 07:21.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\Setup.exe',''); QuarantineFile('C:\WINDOWS\system32\avpo.exe',''); QuarantineFile('C:\WINDOWS\system32\psyBNC326.exe',''); DeleteFile('C:\WINDOWS\system32\avpo.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин высылаю....
C:\WINDOWS\system32\psyBNC326.exe Worm/SdBot.407040.2
выполните скрипт ....
H:\ - это что ?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\psyBNC326.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
H:\ - это CD
повторяю логи...
Последний раз редактировалось Варвара; 24.01.2008 в 07:21.
пофиксите ...
больше не видно ничего зловредного ....Код:O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202.exe" O4 - HKLM\..\Run: [zzzHPSETUP] H:\Setup.exe
Большое ЧЕЛОВЕЧЕСКОЕ Спасибо ВСЕМ и спок. ночи...
Добавлено через 2 часа 8 минут
Помогите, срочно, как откатить действия скрипта в AVZ?
Последний раз редактировалось Варвара; 23.12.2007 в 21:07. Причина: Добавлено
Уважаемый(ая) Варвара, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.