Все настроил как обычно.....а доступа все равно нет!Проверьте пожалуйста логи
Printable View
Все настроил как обычно.....а доступа все равно нет!Проверьте пожалуйста логи
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
DeleteService('Xin47');
QuarantineFile('C:\WINDOWS\System32\Drivers\Xin47.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Thl61.sys','');
DeleteService('Thl61');
DeleteService('Thk15');
QuarantineFile('C:\WINDOWS\System32\Drivers\Thk15.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Rae36.sys','');
DeleteService('Rae36');
DeleteService('Qva50');
QuarantineFile('C:\WINDOWS\System32\Drivers\Qva50.sys','');
DeleteService('Mad47');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mad47.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Kux71.sys','');
DeleteService('Kux71');
DeleteService('Ksw15');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ksw15.sys','');
DeleteService('grande48');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
DeleteService('Dmq50');
QuarantineFile('C:\WINDOWS\System32\Drivers\Dmq50.sys','');
DeleteService('Amq48');
QuarantineFile('C:\WINDOWS\System32\Drivers\Amq48.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Amq48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Dmq50.sys');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ksw15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kux71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Mad47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qva50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rae36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Thk15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Thl61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Xin47.sys');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('WLCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Повтор логов,странно почему то файлов в карантине не оказалось!Поэтому присылать нечего(((
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Xin47');
DeleteService('Thl61');
DeleteService('Rae36');
DeleteService('Qva50');
DeleteService('Mad47');
DeleteService('Kux71');
DeleteService('Ksw15');
DeleteService('Dmq50');
DeleteService('Amq48');
DeleteFile('C:\WINDOWS\System32\Drivers\Amq48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Dmq50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ksw15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kux71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Mad47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qva50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rae36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Thl61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Xin47.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Xin47');
BC_DeleteSvc('Thl61');
BC_DeleteSvc('Rae36');
BC_DeleteSvc('Qva50');
BC_DeleteSvc('Mad47');
BC_DeleteSvc('Kux71');
BC_DeleteSvc('Kux71');
BC_DeleteSvc('Ksw15');
BC_DeleteSvc('Dmq50');
BC_DeleteSvc('Amq48');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи...
Профиксить:
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
странно, в первом логе была АВИРА, а во втором уже НОД.
[quote=PavelA;312053]Профиксить:
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
странно, в первом логе была АВИРА, а во втором уже НОД.[/quote]
Что странного?В том что авира лучше?
Логи повторите...
[QUOTE=nvhost;312172]Что странного?В том что авира лучше?[/QUOTE]
Да, нет. Дело не в этом. Когда такие большие изменения в системе происходят, вопросы и появляются. Два слова - заменил а/вирус, и вопросов бы не было.
вот логи
[quote=PavelA;312371]Да, нет. Дело не в этом. Когда такие большие изменения в системе происходят, вопросы и появляются. Два слова - заменил а/вирус, и вопросов бы не было.[/quote]
Понял!:)
В логах чисто...
На него все также нет доступа через сетку....я уже и по имени и по айпишнику ни в какую!Нет доступа пишет и все!А с него же на себя зоходить!И главное на него принтер подключен и расшарен в сетки все на ноге печатают....странно......может сетевуха глючит или свитч
Пароль на учетку есть? Простой доступ откючен в свойствах папки?
[quote=PavelA;312579]Пароль на учетку есть? Простой доступ откючен в свойствах папки?[/quote]
Включаю записи гостя на обоих компах задаю пустой пароль!В локальной политики безопасности убираю гостя параметров отказа доступа компьютера из сети!И Усе что еще надо....а доступа все равно нет
!!!
IMHO, надо не гостю разрешить доступ из сети, а выбрать гостевую модель доступа - олицетворение подключающихся пользователей гостем. Это как раз при пустых паролях.
[quote=pig;313163]IMHO, надо не гостю разрешить доступ из сети, а выбрать гостевую модель доступа - олицетворение подключающихся пользователей гостем. Это как раз при пустых паролях.[/quote]
Выбрал все давно уже стоит
Вот что странно,принтер то работает.............похоже какая то аппаратная проблема...попробую сетевуху поменять
[size="1"][color="#666686"][B][I]Добавлено через 8 часов 23 минуты[/I][/B][/color][/size]
все проблема решилась!))На закладке Security Options:
Опция Network access: Do not allow anonymous enumeration of SAM accounts and shares была выставлена в Включен, - Отключил, перезагрузил и усе заработало,печально что была просто в этом проблема,хотя много было потрачено сил и времени,не только моего но и вашего,а все решилось практически одним нажатием!Всем спасибо!)