Если выполнили последний совет [b]drongo[/b],
сделайте новые логи, посмотрим, что осталось.
Printable View
Если выполнили последний совет [b]drongo[/b],
сделайте новые логи, посмотрим, что осталось.
Вот некоторые выдержки из отчета КИСа
не найдено: троянская программа Trojan.Win32.Pakes Модуль: winlogon.exe\ole2.dll
удалено: вирус Email-Worm.Win32.Warezov.et Файл: C:\WINDOWS\system32\~3.tmp.exe
удалено: троянская программа Trojan.Win32.Agent.aia Файл: C:\WINDOWS\system32\~qmflodjm.exe/PE_Patch.UPX/UPX
обнаружено: вредоносная программа Exploit.Win32.MS05-013.d Скрипт: [url]http://www.mp3chudo.ru/cata/10/9/[/url][6]
Могу выслать полные отчет если нужно.
[size="1"][color="#666686"][B][I]Добавлено через 50 секунд[/I][/B][/color][/size]
Жду окончания сканирования. Потом логи вышлю.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 46 минут[/I][/B][/color][/size]
Отправил логи. Сообщите о получении.
Логов не видно.
Может к сообщению присоединить?
Да
Высылаю
В логах ничего плохого не заметил: проблема исчезла?
И еще:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что из этого Вам не нужно?
Компьютер домашний. Одна сотрудница притащила из дома. Проблема не исчезла. Смысл в том что она не может подключится к интернету, нельзя создать новое подключение на ADSL. Недоступы кнопки. Это из-за того что не запускается "Диспетчер подключений удаленного доступа". Я подозреваю что тут что то надо восстанавливать в системе.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Попробовал остановить службу "Удаленный реестр"
"Не удалось остановить службу "Удаленный реестр" на Локальный компьютер ошибка 1053: Служба не ответила на запрос своевременно.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Служба терминалов - строка меню "Стоп" недоступна.
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 0 минут[/I][/B][/color][/size]
Что делать?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Пробую запустить службу "Службы IPSEC" - "не удается найти указанный файл"
Скажите какие службы не нужны, мы Вам напишем скрипт
>> Пробую запустить службу "Службы IPSEC" - "не удается найти указанный файл"
Проверьте наличие файла:
C:\WINDOWS\system32\lsass.exe
Если нету - скопируйте со здоровой системы или вытащите из дистрибутива.
Файл на месте. Может попробовать с другой машины взять. А может там какой нибудь dll-ки не хватает.
Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
Я думаю что это все не нужно.
[code]
begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
[/code]
Службы отключились. А диспетчер подключений удаленного доступа все равно не включается.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]49[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\system volume information\\_restore{cc7b7d38-e0f0-42ff-8d3d-8242b15b619d}\\rp25\\a0011381.exe - [B]Email-Worm.Win32.Warezov.tg[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\~hnlo61.exe - [B]Email-Worm.Win32.Warezov.th[/B] (DrWEB: Win32.HLLM.Limar.2220)[*] c:\\windows\\system32\\~ksdperf.exe - [B]Email-Worm.Win32.Warezov.ti[/B] (DrWEB: Win32.HLLM.Limar.2220)[*] c:\\windows\\system32\\~mx9pw56.exe - [B]Email-Worm.Win32.Warezov.tj[/B] (DrWEB: Win32.HLLM.Limar.2220)[*] c:\\windows\\system32\\~swfperf.exe - [B]Email-Worm.Win32.Warezov.tk[/B] (DrWEB: Win32.HLLM.Limar.2220)[*] c:\\windows\\system32\\~uvg6f0.exe - [B]Email-Worm.Win32.Warezov.tl[/B] (DrWEB: Win32.HLLM.Limar.2220)[/LIST][/LIST]