-
Junior Member
- Вес репутации
- 53
Общий доступ
В этой теме рассматривался вариант удаления вируса:
http://virusinfo.info/showthread.php?t=49306
На нескольких компах на моей работе был такой вирус(лечил вручную и 8-ым каспером).
Вирус-то уничтожен, но, при подключении с другого компа в локалке к данному компу, пишет:
Доступ запрещён... бла-бла-бла ...обратитесь к системному администратору.
Выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.
Может кто сталкивался с данной проблемой?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Во-первых, провериться лишний раз не помешает: Внимательно прочитать, аккуратно выполнить
Во-вторых - смотрите, не нарушилось ли чего в локальных политиках.
-
-
Junior Member
- Вес репутации
- 53
"Во-первых," ок, вложения снизу.
"Во-вторых," ещё рассматриваю как вариант... пока добился только : Отказано в доступе.
всё
Последний раз редактировалось pig; 09.12.2009 в 19:49.
Причина: карантин тут лишний
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%windir%\system32\drivers\mgqs.exe','');
DeleteFile('%windir%\system32\drivers\mgqs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
кхм... mgqs.exe же удалён был каспером до этого? На всякий пожарный ушёл выполнять скрипт
--------------------------------------------------------------------------------------------------->
Спасибо,но не помогло...
В политиках и в самом деле есть серьёзные изменения перекрывающие доступ к компу...
Часть поправил, но добился лишь отказа в доступе, а если выполнить \\имя_компа\d$ выводит окно для ввода логина и пасса, но логин серый и вписан "имя_компа\Гость" пароль можно вводить...
Скинуть политики? может вы углядите то, что я не до углядел?
Добавлено через 3 минуты
Йес!!! Я его почти победил))
В групповой политике этот вирус меняет строчки:
1) Доступ к компьютеру из сети
Все,ASPNET,Администраторы,Пользователи,Опытные пользователи,Операторы архива
2) Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей
Обычная - локальные пользователи удостоверяются как они сами
3) Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями
Отключен
Меняем на эти значения и почти всё гуд.
Теперь про минусы:
1) Чтобы подключится к расшаренному ресурсу надо вбивать \\имя_компа\имя_ресурса. Почему-то отказывает в доступе \\имя_компа?..
2) пока ещё не нашёл, но уверен что есть)
Последний раз редактировалось Cepbl4; 09.12.2009 в 16:29.
Причина: Добавлено
-
Сообщение от
thyrex
Сделайте новые логи
Ждём...
-