Показано с 1 по 13 из 13.

Компьютер не видит другие компьютеры в рабочей группе. (заявка № 83021)

  1. #1
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    38
    Вес репутации
    52

    Exclamation Компьютер не видит другие компьютеры в рабочей группе.

    Компьютер не видит другие компьютеры в рабочей группе.
    Установлен лицензионный Др. Веб.
    Логи во вложении.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление


    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\07D7.tmp','');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');  
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     DeleteFile('C:\WINDOWS\system32\07D7.tmp');  
     DeleteService('acjqk');     
     DeleteService('zvhktqou');
     DeleteService('zttapx');
     DeleteService('zsphzruf');
     DeleteService('zoeonxmcs');
     DeleteService('znmst');
     DeleteService('zkeqqkus');
     DeleteService('zjyob');
     DeleteService('zjfwgdnjv');
     DeleteService('zejevkwfj');
     DeleteService('zbrtvymjo');
     DeleteService('yukmae');
     DeleteService('yuglffmrk');
     DeleteService('yriajsmw');
     DeleteService('ymogifeah');
     DeleteService('ymllwiwy');
     DeleteService('ykwolug');
     DeleteService('yisujjgjy');
     DeleteService('yhfwwzhqc');
     DeleteService('yfynnif');
     DeleteService('ydsgbft');
     DeleteService('ybgqta');
     DeleteService('xzwpdooy');
     DeleteService('xzougo');
     DeleteService('xwsbyvwub');
     DeleteService('xwlxzo');
     DeleteService('xusejz');
     DeleteService('xqlxi');
     DeleteService('xoobar');
     DeleteService('xmkcabfbs');
     DeleteService('xjxfqtnxi');
     DeleteService('xixbwvxtb');
     DeleteService('xfzrij');
     DeleteService('xfqwmp');
     DeleteService('xefmivnab');
     DeleteService('xdgddr');
     DeleteService('xdcqhl');
     DeleteService('xbtkt');
     DeleteService('xawkeoatw');
     DeleteService('wwqwvt');
     DeleteService('wsiysfcxz');
     DeleteService('wrwwkiahj');
     DeleteService('wqiockzht');
     DeleteService('wctgzr');
     DeleteService('vtbft');
     DeleteService('vnmdlstm');
     DeleteService('vmoqsnz');
     DeleteService('vlhqs');
     DeleteService('vhisrbi');
     DeleteService('uwsrebb');
     DeleteService('uvijhjeva');
     DeleteService('utyuryr');
     DeleteService('uqsuno');
     DeleteService('upifngme');
     DeleteService('upbhe');
     DeleteService('unrmrzs');
     DeleteService('ukkla');
     DeleteService('uisuqwvja');
     DeleteService('ugwrihl');
     DeleteService('ubwoybtx');
     DeleteService('ubavv');
     DeleteService('tzjwmzo');
     DeleteService('tzeczhiyn');
     DeleteService('tskssmoep');
     DeleteService('tqxwlxzsu');
     DeleteService('toecg');
     DeleteService('tnwtrudfp');
     DeleteService('tmsrvxi');
     DeleteService('tmngbum');
     DeleteService('tlpxc');
     DeleteService('tkabbt');
     DeleteService('thrsjek');
     DeleteService('thcemjf');
     DeleteService('tgxkf');
     DeleteService('tfulbd');
     DeleteService('tejcka');
     DeleteService('tdcbtd');
     DeleteService('tbszfnw');
     DeleteService('tbixc');
     DeleteService('swlpc');
     DeleteService('srryu');
     DeleteService('snlmwiz');
     DeleteService('slsjn');
     DeleteService('sjskrcf');
     DeleteService('shace');
     DeleteService('sbrzv');
     DeleteService('sbryyt');
     DeleteService('sascex');
     DeleteService('rzstokts');
     DeleteService('ryaupu');
     DeleteService('rsqvjczr');
     DeleteService('rspwhcas');
     DeleteService('rnzwdi');
     DeleteService('rljceghsx');
     DeleteService('rjtyhumg');
     DeleteService('rgudywz');
     DeleteService('rfthqollc');
     DeleteService('relqswzzc');
     DeleteService('qzsntgul');
     DeleteService('qyiwlgmaw');
     DeleteService('qyfsf');
     DeleteService('qwdguo');
     DeleteService('qwabzk');
     DeleteService('qsmlkt');
     DeleteService('qpufs');
     DeleteService('qpexeeo');
     DeleteService('qokctnc');
     DeleteService('qmtszdksf');
     DeleteService('qdwcddn');
     DeleteService('qdnrh');
     DeleteService('pzpfkre');
     DeleteService('pxtcnyp');
     DeleteService('pvdjilkeq');
     DeleteService('psock');
     DeleteService('pshhpvp');
     DeleteService('pqzzngp');
     DeleteService('pnjfudykh');
     DeleteService('plmrbd');
     DeleteService('pdyxhu');
     DeleteService('pbgdkdfj');
     DeleteService('ozpfcemp');
     DeleteService('otcsv');
     DeleteService('osengen');
     DeleteService('opzgyect');
     DeleteService('oiootxr');
     DeleteService('ogdqdggp');
     DeleteService('nxmvpftm');
     DeleteService('nxjyv');
     DeleteService('ntist');
     DeleteService('nrmbxel');
     DeleteService('npkdh');
     DeleteService('nknows');
     DeleteService('nggab');
     DeleteService('nfilk');
     DeleteService('ndeuis');
     DeleteService('ndefltnxw');
     DeleteService('nctglind');
     DeleteService('nbnvicrys');
     DeleteService('nbbkldwc');
     DeleteService('mzftbqon');
     DeleteService('mtkiv');
     DeleteService('msxqvlq');
     DeleteService('msrxvhzsi');
     DeleteService('msmhe');
     DeleteService('mqrerpsty');
     DeleteService('mnlgspx');
     DeleteService('mlcuu');
     DeleteService('mkxxuzmm');
     DeleteService('mjxcbxg');
     DeleteService('mitws');
     DeleteService('mdyyavx');
     DeleteService('lvuobuxkl');
     DeleteService('lntpq');
     DeleteService('lnqjktox');
     DeleteService('lkbnwtgj');
     DeleteService('lgtouz');
     DeleteService('lgsjdupbd');
     DeleteService('lcevlotf');
     DeleteService('kyrdq');
     DeleteService('kwztxila');
     DeleteService('kwsfdf');
     DeleteService('krgkwrr');
     DeleteService('kpaxpls');
     DeleteService('kobogs');
     DeleteService('klomddt');
     DeleteService('keuyjlh');
     DeleteService('keqxxbjd');
     DeleteService('jzhhrmi');
     DeleteService('jtcsdkmi');
     DeleteService('jptqy');
     DeleteService('joqeqvn');
     DeleteService('jobcy');
     DeleteService('jnpgckej');
     DeleteService('jmvxy');
     DeleteService('jieoa');
     DeleteService('jhezs');
     DeleteService('jgoow');
     DeleteService('jfeniddgv');
     DeleteService('itdtaslc');
     DeleteService('irlci');
     DeleteService('iodjikiq');
     DeleteService('iljvxebbs');
     DeleteService('iknyp');
     DeleteService('ikhqe');
     DeleteService('ijqvm');
     DeleteService('hybyqyejh');
     DeleteService('htfftj');
     DeleteService('hsqqeh');
     DeleteService('hmyyv');
     DeleteService('hiodmr');
     DeleteService('hhglqcdcf');
     DeleteService('hfyetsf');
     DeleteService('hdbcxqlj');
     DeleteService('hbwidglgb');
     DeleteService('gzwgwxm');
     DeleteService('gzodkz');
     DeleteService('guyuarnmf');
     DeleteService('gupitbcmw');
     DeleteService('gugbbcjr');
     DeleteService('gubuusjjx');
     DeleteService('gqnpl');
     DeleteService('glxwetklt');
     DeleteService('gkczi');
     DeleteService('gizbol');
     DeleteService('gcxcxcqd');
     DeleteService('fzuaibn');
     DeleteService('fyxmhvmj');
     DeleteService('fryusl');
     DeleteService('frgvn');
     DeleteService('fnnpuad');
     DeleteService('fnhhz');
     DeleteService('fmnvts');
     DeleteService('fmbvdsfrb');
     DeleteService('fkdofcqcv');
     DeleteService('feictw');
     DeleteService('ezijst');
     DeleteService('euxdrgwr');
     DeleteService('eusgnniy');
     DeleteService('ergiqbrvd');
     DeleteService('erecncpes');
     DeleteService('eqqoy');
     DeleteService('epqvusmst');
     DeleteService('eofvmza');
     DeleteService('ekold');
     DeleteService('ekimzs');
     DeleteService('egrcat');
     DeleteService('eexrpqq');
     DeleteService('ecyhkoyr');
     DeleteService('dzlsuex');
     DeleteService('dyeanrra');
     DeleteService('dviop');
     DeleteService('dtubesli');
     DeleteService('dshflalfc');
     DeleteService('dkunt');
     DeleteService('dkdszdag');
     DeleteService('dhvzjvbvi');
     DeleteService('dgaeupvvm');
     DeleteService('deyevf');
     DeleteService('czcbegja');
     DeleteService('czauyyy');
     DeleteService('cwpemtjxu');
     DeleteService('cwieq');
     DeleteService('cuyij');
     DeleteService('ckizqh');
     DeleteService('ciagq');
     DeleteService('cdvzxi');
     DeleteService('caklesxe');
     DeleteService('buvsemtp');
     DeleteService('buegdrvwl');
     DeleteService('btmfwa');
     DeleteService('bshycuhi');
     DeleteService('bgmpp');
     DeleteService('bfofud');
     DeleteService('bcvod');
     DeleteService('atntaa');
     DeleteService('ajjmf');
     DeleteService('akuxws');
     DeleteService('akzrvvxm');
     DeleteService('aggdkkcxm');                   
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\umtjbecup');
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\umtjbecup\Parameters');
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xgxnbs');
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xgxnbs\Parameters');     
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);                 
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Повторите логи.
    Последний раз редактировалось olejah; 13.07.2010 в 18:58.

  4. #3
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    38
    Вес репутации
    52
    Карантин загрузил.
    Логи во вложении.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
      DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteService('xkmjtz');
     QuarantineFile('C:\Windows\temp\LPTWDMIO.SYS','');
     QuarantineFile('C:\WINDOWS\system32\hgpexfk.dll','');    
     DeleteFile('C:\WINDOWS\system32\01.tmp');  
     DeleteFile('C:\WINDOWS\system32\hgpexfk.dll');  
     BC_DeleteSvc('xkmjtz');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\umtjbecup\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\xgxnbs\Parameters','ServiceDll');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Ещё разок повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    38
    Вес репутации
    52
    Карантин2 закачал.
    Новые логи во вложении.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    В карантине Кидо, скачайте KidoKiller и прочитайте как полечиться в этой статье - http://www.kaspersky.ru/support/wks6...?qid=208636215

  8. #7
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    38
    Вес репутации
    52
    Полечились.
    Но компьютеры рабочей группы в сетевом окружении все равно не показывает

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    комплект логов сделайте

  10. #9
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    38
    Вес репутации
    52
    Новый комплект логов во вложении.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.0.1:3129
    это сами прописывали? если нет то профиксите в hijackthis
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteService('nikqfv');
     DeleteService('lbswcj');
     DeleteService('iputiq');
     DeleteService('hbtqk');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     DeleteFile('C:\WINDOWS\system32\0D.tmp');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  12. #11
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    38
    Вес репутации
    52
    Файл карантина пустой, не загружается, говорит что уже загружен.
    Новые логи во вложении.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логах не видно ничего подозрительного.
    На компьютеру установлен DrWeb Enterprise Suite 4.44 и похоже у него не обновляются програмные модули уже очень давно.
    Попробуйте деинсталлировать Enterprise Suite с этого компьютера.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\hgpexfk.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Trojan.Click1.18983, BitDefender: Trojan.Generic.3191248, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) tmsc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не вижу свой компьютер в рабочей группе
      От NEO_100 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.02.2012, 12:45
    2. Ответов: 4
      Последнее сообщение: 18.12.2011, 22:06
    3. Ответов: 3
      Последнее сообщение: 07.07.2011, 02:46
    4. Ответов: 5
      Последнее сообщение: 26.06.2010, 18:23
    5. Ответов: 1
      Последнее сообщение: 10.06.2010, 17:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01136 seconds with 17 queries