Пропала сеть

Printable View

29.02.2008, 13:42
Dexer

Пропала сеть

Добрый день.
Неожиданно пропала сеть (не было пинга даже до ближайшего коммутатора). AVZ нашел перехватчиков. После перезагрузки сеть появилась, но комп слегка притормаживал после перезагрузки.
Не пойму, то ли гады засели, то ли Norton Antivirus дурит.
HELP.

p.s. syscure с первого раза не сохранил логи (непонятно почему. просто закрылся), поэтому этот скрипт был запущен повторно уже после syscheck и hijachthis.
29.02.2008, 13:47
Bratez

Эта программа вам знакома? - C:\uralsib\keys\stunnel\stunnel.exe
Если нет - пришлите по правилам.
Больше ничего подозрительного не видно.

Вот это можно пофиксить для порядка:
[code]
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
[/code]
Рекомендуется отключить все что вам не нужно из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
29.02.2008, 14:07
Dexer

[quote=Bratez;194933]Эта программа вам знакома? - C:\uralsib\keys\stunnel\stunnel.exe
[/quote]

Да.
Это нужная приблуда для банк-клиента.

[quote=Bratez;194933]
Рекомендуется отключить все что вам не нужно из этого списка:
[/quote]
Можно все отключить.
29.02.2008, 14:10
Bratez

Вот скрипт для отключения ненужного:
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('Messenger', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.[/code]
только если есть локалка с общим доступом к файлам и принтерам, уберите первую строчку после begin.
29.02.2008, 14:17
Dexer

БОЛЬШОЕ СПАСИБО!
Сказал и нажал.