Проблемы с интернет.

Printable View

25.09.2007, 23:35
JaneYa

Проблемы с интернет.

Такая ситуация:
Есть подключение ADSL.
Доступ устанавливается запуском созданного и настроенного подключения.
Но оно через какое-то время вырубается, и больше через него не удается соединиться, а при соединении выдается ошибка 691 типа "Такие имя пользователя и пароль не изветсны в этом домене".
Приходится удалять это настроенное подключение и создавать новое.
Это решает проблему на некоторое время,... а потом опять та же ситуация.

Я просканировал веберским сканером, потом AVZ'том и hijack'ом.
Логи прилагаю.
25.09.2007, 23:51
V_Bond

выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('logon.scr','');
QuarantineFile('I:\PdtGuide.exe','');
QuarantineFile('C:\DOCUME~1\Kalyan\0016~1\AIMPCL~1\System\menu.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил....
[URL="http://support.microsoft.com/kb/310431/ru"]прочитайте это ..[/URL]
26.09.2007, 10:06
PavelA

Профиксить:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O16 - DPF: {33331111-1111-1111-1111-615111193427} -[/CODE]
26.09.2007, 23:45
JaneYa

Благодарю Вас, [B]V_Bond[/B] и [B]PavelA[/B]!
Я скрипт выполнил, карантин прислал, в hijack профиксил.
27.09.2007, 00:07
V_Bond

C:\WINDOWS\system32\logon.scr - чистый ...
C:\DOCUME~1\Kalyan\0016~1\AIMPCL~1\System\menu.dll - чистый по вирустотал ( но подозрительный ...подождем что скажет вирлаб)
28.09.2007, 19:40
JaneYa

Ясно.
Как что будет известно, - сообщите, плз.
28.09.2007, 20:25
V_Bond

C:\DOCUME~1\Kalyan\0016~1\AIMPCL~1\System\menu.dll - чистый ...
сделайте еще один лог [url]http://virusinfo.info/showthread.php?t=10387[/url]
29.09.2007, 23:39
JaneYa

Сделал. Прицепляю.
30.09.2007, 00:27
V_Bond

не вижу ничего подозрительного ...
01.10.2007, 20:30
JaneYa

ок. благодарю.
ситуация исправилась.
проблема ушла.
01.10.2007, 20:47
V_Bond

что из этого используете ?
остальное поможем закрыть ...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику