Показано с 1 по 14 из 14.

Проблемы с сетью-2 (заявка № 45560)

  1. #1
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    62

    Проблемы с сетью-2

    На компьютере обнаружены следующие проблемы:
    - постоянный запрос имени пользователя и пароля при подключении к расшаренным ресурсам на других компьютерах в сети.
    - при запуске команды CMD происходит перезагрузка рабочего стола и более никаких действий.
    - отсутствует вкладка "Восстановление системы" в свойствах "Мой компьютер".
    Установлен антивирус Trend OfficeScan (corp).
    Проведена полная проверка на вирусы (ничего не обнаружено).
    Проведена проверка CureIt.
    Собраны логи.
    Прошу оказать помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах ничего подозрительного, только базы АВЗ обновить забыли.
    Сделайте Пуск/Выполнить.../sfc /scannow , держите дистрибутив с интегрированным СП3 наготове.
    Потом сделайте лог gmer.

  4. #3
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    62
    1. проблемный компьютер не имеет CD-DVD-привода
    2. система предустановленная ОЕМ, а посему диска с интегрированным SP3 нет.
    Базы не забывали обновлять. Просто сканирование было выполнено перед праздниками вечером и базы были обновлены.
    Это единственный способ?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Сделайте логи этим AVZ http://depositfiles.com/files/j3apocwxd

  6. #5
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    62
    Цитата Сообщение от Гриша Посмотреть сообщение
    Сделайте логи этим AVZ http://depositfiles.com/files/j3apocwxd
    Выполнено.
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Выполните скрипт:

    Код:
    begin
     QuarantineFile('C:\DOCUME~1\KLYUSH~1.APP\LOCALS~1\Temp\..\cgp.cdv','');
    end.
    Загрузите карантин...

  8. #7
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    62
    Файл сохранён как 090513_154038_virus_4a0ab1b6bc53d.zip
    Размер файла 15327
    MD5 8bd24c0073eef92699e9aa245ae50014

  9. #8
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    62
    Уважаемые, что дальше?

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    cgp.cdv - Trojan.Win32.Small.bxz по ЛК

    Будем удалять.

    Добавлено через 1 минуту

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\DOCUME~1\KLYUSH~1.APP\LOCALS~1\Temp\..\cgp.cdv');
     BC_DeleteFile('C:\DOCUME~1\KLYUSH~1.APP\LOCALS~1\Temp\..\cgp.cdv');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Последний раз редактировалось PavelA; 14.05.2009 в 11:58. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    62
    Лечение провел.
    Логи приложены.
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Если проблемы остались, то попробуй в AVZ восст. системы - п.6,8 отметить и выполнить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    62
    Спасибо!
    Локалка заработала! CMD запускается!
    Выполнение пунктов 6 и 8 AVZ восстановили вкладку "Восстановление системы" в свойствах "Мой компьютер".
    Будем надеяться на то, что не повториться ...
    Надо будет наверное убрать автозапуск со всех носителей ...

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от CandyMAN Посмотреть сообщение
    Надо будет наверное убрать автозапуск со всех носителей ...
    Да, это очень желательно.
    Если Web-папки мешают, то выполнить скрипт:
    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\klyush~1.app\locals~1\temp\..\cgp.cdv - Trojan.Win32.Small.bxz ( DrWEB: Trojan.DownLoad.36194, BitDefender: Trojan.Agent.AMTB )


  • Уважаемый(ая) CandyMAN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы с сетью.
      От qwerty8pc в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.04.2011, 09:54
    2. Проблемы с сетью
      От Мурад в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.03.2009, 15:16
    3. проблемы с сетью
      От arturchik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.02.2009, 18:30
    4. проблемы с сетью
      От maximzar в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.11.2008, 15:29
    5. Проблемы с сетью !
      От rux2 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.10.2008, 10:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00130 seconds with 20 queries