Компьютер не видит другие компьютеры рабочей группы.
А через ярлык сетевого диска подключается.
Логи во вложении.
Компьютер не видит другие компьютеры рабочей группы
Компьютер не видит другие компьютеры рабочей группы.
А через ярлык сетевого диска подключается.
Логи во вложении.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После проведенной диагностики доступ к компьютерам рабочей группы через сетевое окружение заработал.
Но хочется узнать не остались ли какие-нибудь еще зловреды...
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winou62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winek85.sys',''); DeleteService('Winrx41'); DeleteService('Winpv05'); DeleteService('Winou62'); DeleteService('Winek85'); QuarantineFile('srv.exe',''); DeleteService('wuauservSwPrvERSvc'); DeleteService('wuauservdmadminstisvcPolicyAgent'); DeleteService('wuauservAppMgmt'); DeleteService('wscsvcRpcLocator'); DeleteService('winmgmtwscsvc'); DeleteService('W32TimeRpcSs'); DeleteService('SwPrvERSvc'); DeleteService('stisvcPolicyAgent'); DeleteService('SSDPSRVThemesSamSs'); DeleteService('SSDPSRVThemes'); DeleteService('ScheduleRDSessMgr'); DeleteService('SamSsCryptSvc'); DeleteService('RpcSsSSDPSRVThemesTlntSvr'); DeleteService('RpcSsSSDPSRVThemes'); DeleteService('RasAutoHTTPFilter'); DeleteService('ProtectedStorageImapiService'); DeleteService('PlugPlayAppMgmt'); DeleteService('oseMSIServer'); DeleteService('NtmsSvcoseMSIServer'); DeleteService('lanmanworkstationRasAuto'); DeleteService('lanmanserverwuauserv'); DeleteService('FastUserSwitchingCompatibilityThemes'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winek85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winou62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpv05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrx41.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Карантин прислали.
Логи присоединяю (правда во время выполнения п. 2 интернет не был включен, т.к. интернет на этом компьютере сейчас не работает из-за перенастройки сети)
В логах нет ничего подозрительного.
Установите Service Pack 3 для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tmsc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
