Не отображаются компьютеры рабочей группы

Printable View

14.06.2011, 19:25
tmsc

Не отображаются компьютеры рабочей группы

Не отображаются компьютеры рабочей группы,
причем сеть работает и если в проводнике в адресной строке ввести \\имя_компьютера\, то он открывается.

Логи во вложении.
14.06.2011, 19:26
Info_bot

Уважаемый(ая) [B]tmsc[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
14.06.2011, 19:33
Acidorum

Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteFile('C:\WINDOWS\explorer.exe:userini.exe');
DeleteFile('C:\WINDOWS\system32\01.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('emvejbyoc');
BC_DeleteSvc('jyicwh');
BC_DeleteSvc('kvuhlag');
BC_DeleteSvc('mpxravp');
BC_DeleteSvc('osnqigzhf');
BC_DeleteSvc('pxroev');
BC_DeleteSvc('qbrqn');
BC_DeleteSvc('raijt');
BC_DeleteSvc('tqvtpa');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
14.06.2011, 20:26
tmsc

Повторные логи во вложении.
PS:
другие компьютеры по-прежнему не видит.
14.06.2011, 21:18
Acidorum

Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe','');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe','');
DeleteFile('C:\WINDOWS\explorer.exe:userini.exe');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
DeleteService('FCI');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('FCI');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
14.06.2011, 21:56
tmsc

Выполнил.
Логи во вложении.
PS:
компьютеры уже видно.
14.06.2011, 22:38
Acidorum

Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
BC_DeleteFile('C:\WINDOWS\explorer.exe:userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Сделайте повторный лог HijackThis.
16.06.2011, 21:27
tmsc

Лог во вложении.
16.06.2011, 22:40
Acidorum

Вот чертенок, даже с третьего раза не удалился.
Попробуйте выполнить скрипт в безопасном режиме.
Затем загрузитесь в нормальном режиме и сделайте повторный лог HijackThis.
20.06.2011, 19:44
tmsc

Сделал.
20.06.2011, 20:57
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
20.06.2011, 22:27
tmsc

Лог.
21.06.2011, 01:46
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Value: userini -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Value: userini -> No action taken.[/code]
27.06.2011, 18:02
tmsc

Удалил.
Лог во вложении.
27.06.2011, 18:10
Acidorum

Что с проблемой?
Сделайте лог HijackThis.
28.06.2011, 18:10
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]