-
Junior Member
- Вес репутации
- 59
Проверка после полного краха системы
Прошу прощения - вероятно излишне многословно.. но уж наболело.. Ну чтож начнем...
Выдернула на днях из под моих Any_keyщиков машину win2K_server с целью прилепить в другую сеточку..
Поставила в сетку, включила.. через некоторое время обнаружила что есть нездоровая сетевая активность..
AtGuard молчит как партизан.. да еще и стоит явно коряво.. в консоли показывает всего 1 соединение.
Когда последний раз видела win2K уже забыла..
netstat показал что регулярно есть попытка установить соединение на разные порты
globaltelecom.italia.it
посмотрела утилиткой TCPView кто просится наружу...
%System%\urdvxc.exe
хм.. тупой поиск в ya.ru навел на неоднозначные размышления..
Воспользовалась http://www.viruslist.com/ru/viruses/...virusid=145521
прибила..
Пошарила службы на предмет незнакомых или нафиг не нужных, прибила за одно еще одно произведение Nicrosoft TCP/IP service - как оказалось правильно
Установила AtGuard - все в норме - все пучком...
Озаботилась вопрсом,типа "а кто еще может что умное подсказать..."
Наткнулась собствено на данный Сайт/Форум... читала запоем.. душа радовалась...
Скачала AVZ - обновила - проверила - оказалась права Nicrosoft был зверьком..
За одно утилитами AVZ прибила упоминание о данных службах..
Какие волшебные возможности...
Но больше трабл необнаружилось..
Решила последовать примеру других - провериться утилитой Dr.Web CureIt Project
Качнула... бог мой... примерно 250 тел Trojan.Starman и примерно десяток Win32.HLLW.Zurenie
Внятного описания к сожалению не нашла.., есть только не внятные..
http://www.viruslist.com/ru/viruses/...virusid=132792
http://www.viruslist.com/ru/viruses/...virusid=146640
После окончания сканирования получила предложение о перезагрузке.
Перезагрузка... фига.. ни под одним профилем войти не возможно..
Попытка войти через консоль восстановления... пароль для Administrator не подходит..
Всякие "нехорошие" программы из старых запасов для получения доступа к системе не помогли..
Благо на загрузочном винте нифига ценого нет..
Во избежании эксцессов - формат винта
Установка WinXpPro SP2
Полный update
На данный момент выполнила все инструкции рекомендуемые Вами при проверке на вирусы
прилепила все требуемые отчеты..
Надеюсь что зверья больше нет...
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Все что смогла по этому вопросу - прибила через консоль шары - но при перезагрузке появляются по новой... остановила бы службу - но шара DATA нужна...
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Вобще не могу понять как прибить...
Заранее благодарна за помощь St.Elena
Че-то прилепила...
Последний раз редактировалось Lamer; 14.04.2008 в 06:22.
Искомый обьект всегда находится в стопке снизу, поиск путем переворачивания стопки, не ускоряет процесс...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip - это карантин. его к теме не нужно прикреплять. Уберите.
Добавлено через 58 секунд
Тем более, что он пустой.
Последний раз редактировалось wise-wistful; 09.03.2008 в 23:38.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 59
"вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:"
Искомый обьект всегда находится в стопке снизу, поиск путем переворачивания стопки, не ускоряет процесс...
-
Да зверья не наблюдается.
Для отключения
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Выполните в АВЗ скрипт:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RebootWindows(true);
end.
-
Junior Member
- Вес репутации
- 59
Волшебник :-) спасибо огромное :-)
Искомый обьект всегда находится в стопке снизу, поиск путем переворачивания стопки, не ускоряет процесс...