Общий доступ
В этой теме рассматривался вариант удаления вируса:
http://virusinfo.info/showthread.php?t=49306
На нескольких компах на моей работе был такой вирус(лечил вручную и 8-ым каспером).
Вирус-то уничтожен, но, при подключении с другого компа в локалке к данному компу, пишет:
Доступ запрещён... бла-бла-бла ...обратитесь к системному администратору.
Выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.
Может кто сталкивался с данной проблемой?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Во-первых, провериться лишний раз не помешает: Внимательно прочитать, аккуратно выполнить
Во-вторых - смотрите, не нарушилось ли чего в локальных политиках.
"Во-первых," ок, вложения снизу.
"Во-вторых," ещё рассматриваю как вариант... пока добился только : Отказано в доступе.
всё
Последний раз редактировалось pig; 09.12.2009 в 19:49. Причина: карантин тут лишний
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('%windir%\system32\drivers\mgqs.exe',''); DeleteFile('%windir%\system32\drivers\mgqs.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
кхм... mgqs.exe же удалён был каспером до этого? На всякий пожарный ушёл выполнять скрипт
--------------------------------------------------------------------------------------------------->
Спасибо,но не помогло...
В политиках и в самом деле есть серьёзные изменения перекрывающие доступ к компу...
Часть поправил, но добился лишь отказа в доступе, а если выполнить \\имя_компа\d$ выводит окно для ввода логина и пасса, но логин серый и вписан "имя_компа\Гость" пароль можно вводить...
Скинуть политики? может вы углядите то, что я не до углядел?
Добавлено через 3 минуты
Йес!!! Я его почти победил))
В групповой политике этот вирус меняет строчки:
1) Доступ к компьютеру из сети
Все,ASPNET,Администраторы,Пользователи,Опытные пользователи,Операторы архива
2) Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей
Обычная - локальные пользователи удостоверяются как они сами
3) Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями
Отключен
Меняем на эти значения и почти всё гуд.
Теперь про минусы:
1) Чтобы подключится к расшаренному ресурсу надо вбивать \\имя_компа\имя_ресурса. Почему-то отказывает в доступе \\имя_компа?..
2) пока ещё не нашёл, но уверен что есть)
Последний раз редактировалось Cepbl4; 09.12.2009 в 16:29. Причина: Добавлено
Ждём...Сообщение от thyrex
Уважаемый(ая) Cepbl4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
