Вирус отключает службу брандмауэра и закрывает доступ по сети к этому компьютеру
Вирус отключает службу брандмауэра и закрывает доступ по сети к этому компьютеру. Nod 32 не видит, передается через флэшки, модифицирует эксплорер. Explorer.exe C:\WINDOWS\system32\drivers\SbCtri.exe Avz его удаляет, а как восстановить доступ по сети не знаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После того как отправил вам логи, почистил компьютер AVZ, вирус удален, а доступ к компьютеру восстановить не могу. Попытаюсь опять заразить компьютер и прислать карантин.
Добавлено через 1 минуту
Есть еще в папке карантин файлы с расширением DTA, правда созданы они часом ранее, может это карантин?
Последний раз редактировалось ovmiev; 02.02.2009 в 17:14.
Причина: Добавлено
В логах чисто, только доступ к зараженному компьютеру не восстановлен, SP3 не помогает, так же не помогает восстановление windows. Помогает только восстановление системы, но не на всех компьютерах его можно провести. Когда запускаю брандмауэр, там неактивен выбор включения или выключения брандмауэра.
Брандмауэр заработал, а доступ к компьютеру по сети нет. При попытке зайти на него пишет: Нет доступа. возможно у вас нет прав на использование этого сетевого ресурса. Вход в систему не произведен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.
Добавлено через 2 часа 53 минуты
Все разобрался, в локальной политике безопасности не был разрешен доступ Гостю по сети.
Последний раз редактировалось ovmiev; 03.02.2009 в 12:28.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: