-
Junior Member
- Вес репутации
- 53
Заблокирована сеть
Вопщем, суть вот в чем. есть локалка, есть в ней один компьютер.
Сеть работает, пинги идут, и, самое интересное, к расшаренным папкам и к Sql серверу комп подключается без проблем.
Но подключиться какой-либо другой программой - шыш. Radmin'ом, RDP ни к чему не подключается, интернет не идет... Radmin пишет "cannot create socket".
к этому компу тоже подключиться удаленно не получается.
Никакого окна с вымоганием смс нету, но пользователь компа утверждает, что появлялось какоето "серое окошко", прочитать естесственно не удосужился.
Вообщем, подозреваю кривоватый вирус =)
CureIt ничего не нашёл, логи прилагаю.
ЗЫ. стоит нод32 с постоянным обновлением.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\z-kafe\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\z-kafe\Cookies\userlib.dll');
QuarantineFile('E:\setupSNK.exe','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\setupSNK.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
скрипт выполнил, карантин высылаю.
два вопроса.
1. чем так не понравился "мастер настройки беспроводной сети", давно валяющийся у меня на флешке?
2. после скрипта комп грузился минут пять, антивир не загрузился вообще (висит картинка с логотипом), на панели пуска не отображаются открытые окна, панель языка стоит рядом с кнопкой "пуск" и при попытке передвинуть вообще исчезает.
Браузеры не врубаются, виснут.
AVZ при выполнении скрипта лечения/карантина под конец завис, я долго ждал - и нифига. при выполнении сбора инфы - тоже подвис.
в безопасном режиме то же самое.
Это нормально?
-
Сообщение от
SAURONoff
чем так не понравился "мастер настройки беспроводной сети", давно валяющийся у меня на флешке?
Если Вы об этом знали, то почему строки из скрипта не убрали? Знать назначение всех файлов в комплекте с автораном невозможно
В остальном скрипт не мог привести к таким последствиям
Попробуйте в безопасном режиме отключить запуск антивируса и загрузиться в нормальном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
логи всё-таки сделались, прикладываю.
Что мы имеем... антивирус отключил - не помогло, система до сих пор очень долго грузится. удалить не получается, пишет служба windows installer то ли отключена то ли недоступна.
при создании логов hijackthis прога повисла на какое-то время на этом моменте, может поможет:
на панели пуска не отображаются открытые окна, панель языка стоит рядом с кнопкой "пуск" и при попытке передвинуть вообще исчезает.
в безопасном режиме панель в порядке.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-