Printable View
Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
end.[/code]
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
новый лог
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('D:\Documents and Settings\Администратор\Application Data\SKBKontur\WebPersonal.BHO32.dll','');
QuarantineFile('D:\Program Files\NetRadioMusic\tbNetR.dll','');
QuarantineFile('D:\WINDOWS\system32\ieframe.dll','');
QuarantineFile('D:\WINDOWS\System32\Drivers\CmdIde.sys','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\netbt.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\DMusic.sys','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\acfva.sys','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2. Сделайте еще такой лог: [url]http://virusinfo.info/showpost.php?p=115905&postcount=1[/url]
утром все сделаю,в 9 часов!спасибо
[B]Доброе утро![/B]
[U]присылаю обещанные файлы[/U]
еще в диспетчере появилось новое оборудование,не устанавливается,не известное точнее
Файл сохранён как 100715_085003_virus_4c3e937b0b834.zip100715_085003_virus_4c3e937b0b834.zip
[U]карантин[/U]
[QUOTE]переключить "Только активные службы и драйверы" на "Все службы и драйверы"[/QUOTE]
Вот это как раз и не было сделано..
да вроде все сделал так,а это надо обязательно в безопасном режиме делать?
Нет. В нормальном
сделал еще раз лог
Все равно стандартные службы не показаны, а именно они и интересуют..
Тогда, посмотрите состояние и тип запуска служб [B]Рабочая станция[/B] (LanmanWorkstation) и [B]Сервер[/B] (LanmanServer)
Еще полезно просмотреть журналы Windows. Возможно там указаны причины такого поведения
тип запуска у обоих служб авто,а состояние работает
ничего подозрительного не вижу
в чем же может быть проблема,как мне еще посмотреть,где
А в брандмауэре (фаерволе) не заблокированы ли порты 139 и 445 (или svchost.exe или "System", который на Win2k имеет PID=8)?
не работает служба - Модуль поддержки NetBIOS через TCP/IP не включается даже
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
брандмауэр выключен,а как вообще посмотреть заблокированы ли они?
Тогда на вкладке "WINS" в дополнительных параметрах TCP/IP можно посмотреть настройки "NetBIOS через TCP/IP"
в настройках стоит все по умолчанию
А что в eventvwr.exe говорится об этой службе? Какие нибудь ошибки, причина незепуска...
service control manager
служба Модуль поддержки NetBIOS через TCP/IP является зависимой от службы NetBIOS через TCP/IP, которую не удалось запустить из за ошибки
выбран неверный драйвер
Не удалось подключиться к DHCP-серверу. Автоматический частный IP-адрес 169.254.75.128 ,будет назначен входящим клиентам.Клиенты не смогут получить доступ к сетевым ресурсам
что это это за адрес еще такой???
Попробуйте заменить netbt.sys [URL="http://www.drpbk.dp.ua/files/netbt.zip"]этим файлом[/URL].
[QUOTE='PASHA SP;670659']что это это за адрес еще такой??? [/QUOTE] Это адрес, который назначается, если соединение не настроено или настроено на получение адреса по DHCP, а DHCP-сервер не работает
дружище,[B]спасибо тебе Огромное!!![/B]
все стало на свои места,служба запустилась и компьютеры теперь видит в сетевом окружении!
[U][B]Всем большое спасибо кто откликнулся![/B][/U]