Все настроил как обычно.....а доступа все равно нет!Проверьте пожалуйста логи
Все настроил как обычно.....а доступа все равно нет!Проверьте пожалуйста логи
Последний раз редактировалось nvhost; 24.11.2008 в 07:41.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\autorun.inf',''); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); DeleteService('Xin47'); QuarantineFile('C:\WINDOWS\System32\Drivers\Xin47.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Thl61.sys',''); DeleteService('Thl61'); DeleteService('Thk15'); QuarantineFile('C:\WINDOWS\System32\Drivers\Thk15.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Rae36.sys',''); DeleteService('Rae36'); DeleteService('Qva50'); QuarantineFile('C:\WINDOWS\System32\Drivers\Qva50.sys',''); DeleteService('Mad47'); QuarantineFile('C:\WINDOWS\System32\Drivers\Mad47.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Kux71.sys',''); DeleteService('Kux71'); DeleteService('Ksw15'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ksw15.sys',''); DeleteService('grande48'); QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys',''); DeleteService('Dmq50'); QuarantineFile('C:\WINDOWS\System32\Drivers\Dmq50.sys',''); DeleteService('Amq48'); QuarantineFile('C:\WINDOWS\System32\Drivers\Amq48.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Amq48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dmq50.sys'); DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ksw15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Kux71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Mad47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qva50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rae36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Thk15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Thl61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Xin47.sys'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); DeleteFile('C:\WINDOWS\system32\twext.exe'); DeleteFile('WLCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Повтор логов,странно почему то файлов в карантине не оказалось!Поэтому присылать нечего(((
Последний раз редактировалось nvhost; 06.12.2008 в 10:28.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Xin47'); DeleteService('Thl61'); DeleteService('Rae36'); DeleteService('Qva50'); DeleteService('Mad47'); DeleteService('Kux71'); DeleteService('Ksw15'); DeleteService('Dmq50'); DeleteService('Amq48'); DeleteFile('C:\WINDOWS\System32\Drivers\Amq48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dmq50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ksw15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Kux71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Mad47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qva50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rae36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Thl61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Xin47.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Xin47'); BC_DeleteSvc('Thl61'); BC_DeleteSvc('Rae36'); BC_DeleteSvc('Qva50'); BC_DeleteSvc('Mad47'); BC_DeleteSvc('Kux71'); BC_DeleteSvc('Kux71'); BC_DeleteSvc('Ksw15'); BC_DeleteSvc('Dmq50'); BC_DeleteSvc('Amq48'); BC_Activate; RebootWindows(true); end.
Профиксить:
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
странно, в первом логе была АВИРА, а во втором уже НОД.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Логи повторите...
вот логи
Последний раз редактировалось nvhost; 06.12.2008 в 10:28.
В логах чисто...
На него все также нет доступа через сетку....я уже и по имени и по айпишнику ни в какую!Нет доступа пишет и все!А с него же на себя зоходить!И главное на него принтер подключен и расшарен в сетки все на ноге печатают....странно......может сетевуха глючит или свитч
Пароль на учетку есть? Простой доступ откючен в свойствах папки?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
IMHO, надо не гостю разрешить доступ из сети, а выбрать гостевую модель доступа - олицетворение подключающихся пользователей гостем. Это как раз при пустых паролях.
Вот что странно,принтер то работает.............похоже какая то аппаратная проблема...попробую сетевуху поменять
Добавлено через 8 часов 23 минуты
все проблема решилась!))На закладке Security Options:
Опция Network access: Do not allow anonymous enumeration of SAM accounts and shares была выставлена в Включен, - Отключил, перезагрузил и усе заработало,печально что была просто в этом проблема,хотя много было потрачено сил и времени,не только моего но и вашего,а все решилось практически одним нажатием!Всем спасибо!)
Последний раз редактировалось nvhost; 24.11.2008 в 15:37. Причина: Добавлено
Уважаемый(ая) nvhost, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.