Компьютер не видит сеть. Есть подозрения на вирус.
Компьютер не видит сеть. Есть подозрения на вирус.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\serg\svchost.exe',''); QuarantineFile('D:\WINDOWS\System32\drivers\windrvr.sys',''); DeleteService('WinDriver'); DeleteFile('D:\Documents and Settings\serg\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46094
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполнил скрипт.
Новые логи.
Карантин загружен.
Обнаружил, что в списке служб отсутствуют службы "Сервер" и "Рабочая станция". Как их можно вернуть обратно?
Последний раз редактировалось Bratez; 29.05.2009 в 03:32.
Пофиксите в HijackThis:
В логах больше ничего плохого не видно.Код:O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - D:\Program Files\VirtualNetwork\VirtualNetwork.dll (file missing) O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - D:\Program Files\BitAccelerator\BitAccelerator.dll (file missing)
Экспортируйте с помощью regedit из реестра здоровой системы ключи
HKLM\SYSTEM\CurrentControlSet \Services\lanmanworkstation
HKLM\SYSTEM\CurrentControlSet \Services\lanmanserver
и импортируйте в свою.
I am not young enough to know everything...
Профиксил согласно листингу.
Импортировал ветки с рабочей машины, сервисы вернулись и работают.
Но сетевого окружения все равно не видно. Причем пинг до машин идет, а по имени или ip доступа к ним нету.
Пароли на учетки есть? Без этого может не работать доступ. Да, и еще в свойствах папки снять галку "Простой доступ к папкам".
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Пароль на учетке есть. Галочку снял. Ситуация не изменилась.
Возможно еще каких-то служб не хватает.
Сделайте в AVZ протокол Менеджера служб и драйверов (только по службам).
Также проверьте имя рабочей группы, ip-адрес и маску подсети, наличие компонент "Клиент для сетей Микрософт" и "Служба доступа к файлам и принтерам" в свойствах подключения лок. сети.
I am not young enough to know everything...
Прикладываю протокол "Менеджера служб и драйверов" AVZ.
Все указанные компоненты в свойствах подключения включены.
IP и маска установлены правильно. Пинги идут.
Группа с таким именем существует, но мой компьютер с других машин не видно.
Странно, вроде бы все как надо...
Помню был как-то случай, в маске вместо 255 случайно вбил 225. Дооолго не мог понять, почему не работает . А еще могла по ошибке русская буква в имя группы затесаться. Перепроверьте на всякий случай. Больше никаких зацепок не вижу.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) l00phole, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.