После лечения Win32.HLLP.Sector компьютер не пускает на свои диски через сеть.
У нас в сети завелся этот вредитель Win32.HLLP.Sector и после лечения компьютеры препятствуют доступу на свои диски через сеть. Интересно, что вылеченный сервер на Windows Server 2003 SP-2 так же перестал к себе пускать кого-либо (немного странно, после включения минут 10 он открыт, потом доступ пропадает. После перезагрузки опять минут 10 на него можно заходить - и опять закрывает калитку), хотя сам по себе работал исправно и никаких ошибок не писал... Вот и возник вопрос, а может недолечено что-то? Сервер всвязи с нехваткой времени починили кардинально - format и переустановка. А вот пользовательские компы хотелось бы восстановить без столь радикальных мер, помогите!
Ниже файли с одного из компов.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В логах ничего криминального не видно.
Для порядка можно пофиксить вот это:
Код:
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
А как именно они к себе не пускают? Какое-то сообщение выдается?
Возможно, оказывается отключенной или испорченной какая-то из необходимых служб, проверьте, работают ли: Служба поддержки NetBIOS через TCP/IP, Обозреватель компьютеров, Сервер.
В свойствах сетевого подключения проверьте наличие компонент и галочек: "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам".
=====А как именно они к себе не пускают? Какое-то сообщение выдается?
Примерно через 5-15 мин после перезагрузки сервака, при обращении к шарам (по нетбиосу) клиентские машины начинают зависать, при этом сам сервак сам на себя по шаре тоже виснет. Процесс висения продолжаться мин. 5 в конечном итоге выскакивает сообщение что недоступен сетевой ресурс. При это обращения по другим портам превосходно работают и сервак пашет вполне нормально. Единственно что при запуске AVZ она очень долго открывается но потом начинает работать, или DRWEB который вообще зависает в процессе сканирования, остальные программы работают.
===Возможно, оказывается отключенной или испорченной какая-то из необходимых служб,
проверьте, работают ли: Служба поддержки NetBIOS через TCP/IP, Обозреватель компьютеров, Сервер.
В свойствах сетевого подключения проверьте наличие компонент и галочек: "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам".
Все службы работают нормально и перезапускаются нормально. Остается вариант что какаято из них испорчена. В свойствах сетевого подключения тоже все великолепно и журнал ошибок не пишет никаких ошибок. очень загадочная ситуация получаться.
И еще забыл уточнить, у всех компов, после лечения не грузится СэйфМод - выпадает в "синюю смерть".
Последний раз редактировалось DimanS; 09.04.2008 в 12:46.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: