При старте системы выскакивает ошибка на вышеуказанный файл, не работают сетевые функции компа, он виден в сети, но зайти на него нельзя, не запускается сервер лицензий 1с. Касперский ничего не нашёл.
При старте системы выскакивает ошибка на вышеуказанный файл, не работают сетевые функции компа, он виден в сети, но зайти на него нельзя, не запускается сервер лицензий 1с. Касперский ничего не нашёл.
Последний раз редактировалось Demonaz; 09.06.2010 в 13:33.
профиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\68133364.exe,\\?\globalroot\systemroot\system32\b0W81Vy.exe,
повторить логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\b0W81Vy.exe',''); QuarantineFile('C:\WINDOWS\system32\68133364.exe',''); DeleteFile('C:\WINDOWS\system32\68133364.exe'); DeleteFile('\\?\globalroot\systemroot\system32\b0W81Vy.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(20); ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
карантин прислал
PHP код:
100426_182250_virus_4bd5a1baa7f71.zip
Последний раз редактировалось Demonaz; 09.06.2010 в 13:33.
Лог Hijack Вы старый выложили.
Кое-что подправим, выполните скрипт
В остальном, в логах чисто, что с проблемой?Код:begin ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Пардон
Менеджер лицензий 1с запускается, по сети ключ видно, но на компьютер по прежнему нельзя зайти, пишет что нет доступа.
Последний раз редактировалось Demonaz; 09.06.2010 в 13:33.
Проблема осталась. На компьютер невозможно зайти по сети, хотя с него на остальные можно. Текущей компьютер виден в списке компьютеров в сети, но при по пытке входа выскакивает: "Нет доступа к \\этому компу. Аозможно у вас нет прав на доступ..." Пинги идут, подсеть одна, ip правильные. На проблемном компе в событиях безопасности:
______________________________________________
Тип события: Аудит отказов
Источник события: Security
Категория события: Вход/выход
Код события: 534
Дата: 27.04.2010
Время: 10:52:12
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: NATASHA
Описание:
Отказ входа в систему:
Причина: пользователю не предоставлен запрошенный
тип входа на данном компьютере
Пользователь: Владелец
Домен: WS3
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: ACRONIS_RELOGON_AUTHENTICATION_PACKAGE
Рабочая станция: WS3
____________________________________
Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 540
Дата: 27.04.2010
Время: 10:53:26
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: NATASHA
Описание:
Успешный сетевой вход в систему:
Пользователь:
Домен:
Код входа: (0x0,0x138864)
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция: WS3 Код GUID: {00000000-0000-0000-0000-000000000000}%
_________________________________________________
В администрировании нет групповой политики, через меню "Выполнить" тоже немогу туда зайти.
логи
Последний раз редактировалось Demonaz; 09.06.2010 в 13:33.
Переустановил винду, всё заработало. Спасибо откликнувшимся.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\68133364.exe - Trojan.Win32.Scar.cahd ( DrWEB: Trojan.Packed.20032 )
- \\?\globalroot\systemroot\system32\b0w81vy.exe - Trojan-Dropper.Win32.Shiz.cc ( DrWEB: Trojan.Packed.20032 )
Уважаемый(ая) Demonaz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.