Здравствуйте, после лечения DrWeb`ом пропал доступ к сетевым папкам. При попытки войти в папку появляется сообщение: "Доступ запрещён. Служба сервера не запущена". Хотя все необходимые службы работают.
Логи прикладываю:
Здравствуйте, после лечения DrWeb`ом пропал доступ к сетевым папкам. При попытки войти в папку появляется сообщение: "Доступ запрещён. Служба сервера не запущена". Хотя все необходимые службы работают.
Логи прикладываю:
скачайте C:\WINDOWS\system32\Drivers\ati2orxx.sys - force delete
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\shrihbrrlcriaun.sys',''); DeleteService('nppiynfow'); DeleteService('ati2lvxx'); DeleteService('ati2orxx'); DeleteService('apcsvra32'); QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ati2orxx.sys',''); QuarantineFile('C:\WINDOWS\system32\advapi32y.dll',''); QuarantineFile('C:\WINDOWS\system32\algb.dll',''); DeleteFile('C:\WINDOWS\system32\algb.dll'); DeleteFile('C:\WINDOWS\system32\advapi32y.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\ati2orxx.sys'); DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2lvxx.sys'); DeleteFile('C:\WINDOWS\system32\drivers\shrihbrrlcriaun.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Уважаемый(ая) Erase, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.