Проверка после полного краха системы

[Lamer]

Прошу прощения - вероятно излишне многословно.. но уж наболело.. Ну чтож начнем...
Выдернула на днях из под моих Any_keyщиков машину win2K_server с целью прилепить в другую сеточку..
Поставила в сетку, включила.. через некоторое время обнаружила что есть нездоровая сетевая активность..
AtGuard молчит как партизан.. да еще и стоит явно коряво.. в консоли показывает всего 1 соединение.
Когда последний раз видела win2K уже забыла..
netstat показал что регулярно есть попытка установить соединение на разные порты
globaltelecom.italia.it
посмотрела утилиткой TCPView кто просится наружу...
%System%\urdvxc.exe
хм.. тупой поиск в ya.ru навел на неоднозначные размышления..
Воспользовалась http://www.viruslist.com/ru/viruses/...virusid=145521
прибила..
Пошарила службы на предмет незнакомых или нафиг не нужных, прибила за одно еще одно произведение Nicrosoft TCP/IP service - как оказалось правильно
Установила AtGuard - все в норме - все пучком...
Озаботилась вопрсом,типа "а кто еще может что умное подсказать..."
Наткнулась собствено на данный Сайт/Форум... читала запоем.. душа радовалась...
Скачала AVZ - обновила - проверила - оказалась права Nicrosoft был зверьком..
За одно утилитами AVZ прибила упоминание о данных службах..
Какие волшебные возможности...
Но больше трабл необнаружилось..
Решила последовать примеру других - провериться утилитой Dr.Web CureIt Project
Качнула... бог мой... примерно 250 тел Trojan.Starman и примерно десяток Win32.HLLW.Zurenie
Внятного описания к сожалению не нашла.., есть только не внятные..

http://www.viruslist.com/ru/viruses/...virusid=132792
http://www.viruslist.com/ru/viruses/...virusid=146640

После окончания сканирования получила предложение о перезагрузке.
Перезагрузка... фига.. ни под одним профилем войти не возможно..
Попытка войти через консоль восстановления... пароль для Administrator не подходит..
Всякие "нехорошие" программы из старых запасов для получения доступа к системе не помогли..
Благо на загрузочном винте нифига ценого нет..
Во избежании эксцессов - формат винта
Установка WinXpPro SP2
Полный update
На данный момент выполнила все инструкции рекомендуемые Вами при проверке на вирусы
прилепила все требуемые отчеты..
Надеюсь что зверья больше нет...


>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Все что смогла по этому вопросу - прибила через консоль шары - но при перезагрузке появляются по новой... остановила бы службу - но шара DATA нужна...

>> Безопасность: к ПК разрешен доступ анонимного пользователя

Вобще не могу понять как прибить...
Заранее благодарна за помощь St.Elena

Че-то прилепила...

[wise-wistful]

virusinfo_cure.zip - это карантин. его к теме не нужно прикреплять. Уберите.

Добавлено через 58 секунд

Тем более, что он пустой.

[Lamer]

"вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:"

[wise-wistful]

Да зверья не наблюдается.
Для отключения

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

Выполните в АВЗ скрипт:

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RebootWindows(true);
end.

[Lamer]

Волшебник :-) спасибо огромное :-)