Показано с 1 по 14 из 14.

Проблемы с сетью-2 (заявка № 45560)

  1. #1
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    35

    Проблемы с сетью-2

    На компьютере обнаружены следующие проблемы:
    - постоянный запрос имени пользователя и пароля при подключении к расшаренным ресурсам на других компьютерах в сети.
    - при запуске команды CMD происходит перезагрузка рабочего стола и более никаких действий.
    - отсутствует вкладка "Восстановление системы" в свойствах "Мой компьютер".
    Установлен антивирус Trend OfficeScan (corp).
    Проведена полная проверка на вирусы (ничего не обнаружено).
    Проведена проверка CureIt.
    Собраны логи.
    Прошу оказать помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    В логах ничего подозрительного, только базы АВЗ обновить забыли.
    Сделайте Пуск/Выполнить.../sfc /scannow , держите дистрибутив с интегрированным СП3 наготове.
    Потом сделайте лог gmer.

  4. #3
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    35
    1. проблемный компьютер не имеет CD-DVD-привода
    2. система предустановленная ОЕМ, а посему диска с интегрированным SP3 нет.
    Базы не забывали обновлять. Просто сканирование было выполнено перед праздниками вечером и базы были обновлены.
    Это единственный способ?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Сделайте логи этим AVZ http://depositfiles.com/files/j3apocwxd

  6. #5
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    35
    Цитата Сообщение от Гриша Посмотреть сообщение
    Сделайте логи этим AVZ http://depositfiles.com/files/j3apocwxd
    Выполнено.
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Выполните скрипт:

    Код:
    begin
     QuarantineFile('C:\DOCUME~1\KLYUSH~1.APP\LOCALS~1\Temp\..\cgp.cdv','');
    end.
    Загрузите карантин...

  8. #7
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    35
    Файл сохранён как 090513_154038_virus_4a0ab1b6bc53d.zip
    Размер файла 15327
    MD5 8bd24c0073eef92699e9aa245ae50014

  9. #8
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    35
    Уважаемые, что дальше?

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    cgp.cdv - Trojan.Win32.Small.bxz по ЛК

    Будем удалять.

    Добавлено через 1 минуту

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\DOCUME~1\KLYUSH~1.APP\LOCALS~1\Temp\..\cgp.cdv');
     BC_DeleteFile('C:\DOCUME~1\KLYUSH~1.APP\LOCALS~1\Temp\..\cgp.cdv');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Последний раз редактировалось PavelA; 14.05.2009 в 11:58. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    35
    Лечение провел.
    Логи приложены.
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Если проблемы остались, то попробуй в AVZ восст. системы - п.6,8 отметить и выполнить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    35
    Спасибо!
    Локалка заработала! CMD запускается!
    Выполнение пунктов 6 и 8 AVZ восстановили вкладку "Восстановление системы" в свойствах "Мой компьютер".
    Будем надеяться на то, что не повториться ...
    Надо будет наверное убрать автозапуск со всех носителей ...

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от CandyMAN Посмотреть сообщение
    Надо будет наверное убрать автозапуск со всех носителей ...
    Да, это очень желательно.
    Если Web-папки мешают, то выполнить скрипт:
    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,533
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\klyush~1.app\locals~1\temp\..\cgp.cdv - Trojan.Win32.Small.bxz ( DrWEB: Trojan.DownLoad.36194, BitDefender: Trojan.Agent.AMTB )


  • Уважаемый(ая) CandyMAN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Проблемы с сетью.
      От qwerty8pc в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.04.2011, 09:54
    2. Проблемы с сетью
      От Мурад в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.03.2009, 15:16
    3. проблемы с сетью
      От arturchik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.02.2009, 18:30
    4. проблемы с сетью
      От maximzar в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.11.2008, 15:29
    5. Проблемы с сетью !
      От rux2 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.10.2008, 10:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00460 seconds with 23 queries