Printable View
Если машина в локальной сети, то методами AVZ отключение Guest может привести к тому, что Вас не будут видеть другие компьютеры.
Проще зайти в "Панель управления" -- "Администрирование" -- "Упр-е пол-ми" и там заблокировать запись Guest.
От Симантека что-то стоит на машине, а то его следы видны:
\??\C:\WINDOWS\system32\drivers\symlcbrd.sys
[quote=PavelA;135588]Если машина в локальной сети, то методами AVZ отключение Guest может привести к тому, что Вас не будут видеть другие компьютеры.
Проще зайти в "Панель управления" -- "Администрирование" -- "Упр-е пол-ми" и там заблокировать запись Guest.
От Симантека что-то стоит на машине, а то его следы видны:
\??\C:\WINDOWS\system32\drivers\symlcbrd.sys[/quote]
Это уже что то интересно. В учетных записях GUEST отключен, есть мое имя, есть Администратор, и есть вот такой пользователь ASPNET(ASP.NET Machine Account
Account used for running the ASP.NET worker process (aspnet_wp.exe)) и тут начинается самое интересное, в свойствах этого пользователя есть такие галки: Смена пароля невозможна, Пароль бессрочный и Отключить учетную запись. Как только я поставил галку на отключит - пропал инет и все что с ним связано. Такого пользователя я незнаю и не определял точно. Сейчас, чтобы связаться я убрал галку с Отключить и связь появилась.
С Симантеком я боролся долго, выполнял различные скрипты, которые мне указывали сдесь, как еще его можно победить незнаю.
У меня такой же есть. Он для технологии ASP по-моему нужен.
Microsoft .Net Framework 1.1 - установлен? Вот тогда и поль-ль такой появляется.
См: [url]http://support.microsoft.com/kb/555299[/url]
"От Симантека что-то стоит на машине, а то его следы видны:
\??\C:\WINDOWS\system32\drivers\symlcbrd.sys"
Удалил симантековский файл вручную.
ASP .NET оставьте в покое, это системная учётная запись.
[quote=PavelA;135627]У меня такой же есть. Он для технологии ASP по-моему нужен.
Microsoft .Net Framework 1.1 - установлен? Вот тогда и поль-ль такой появляется.
См: [URL]http://support.microsoft.com/kb/555299[/URL][/quote]
Блин, а я обрадовался - думал ВРАГ НАЙДЕН>:(
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[quote=pig;135630]ASP .NET оставьте в покое, это системная учётная запись.[/quote]
понял
[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]
Что ж тогда мешает запустить AVZ (выполнить скрипт3) ?
AVZPM пробовал ставить?
-> [url]http://virusinfo.info/showthread.php?p=133155#post133155[/url]
[quote=drongo;135652]AVZPM пробовал ставить?
-> [URL]http://virusinfo.info/showthread.php?p=133155#post133155[/URL][/quote]
В прошлой жизни было (до переустановки ОС). Сейчас выполню и файлы прикреплю.
[quote=drongo;135652]AVZPM пробовал ставить?
-> [URL]http://virusinfo.info/showthread.php?p=133155#post133155[/URL][/quote]
Выполнил, прикрепляю файл.
нужно было повторить логи в включённым AVZPM
[quote=Muzzle;135858]нужно было повторить логи в включённым AVZPM[/quote]
Выполнил, логи прилагаю
В процессе выполнения скрипта 3, на завершающем этапе появляется предупреждение о том, что у меня нет диска в устройстве и предложение Продолжить, Пропустить или Отменить. Пропустить не реагирует а вот после Продолжить и Отменить выполнение лога завершается. Вставлять диск в дисковод пробовал, картридер вставил в пустую ячейку - результат тотже.
Попробуй: Файл -- Исследование системы.
Пока оставь все галочки что есть.
Здравствуйте.
Скрипт отключения Службы терминалов выполнил, проверяю, служба Работает Отключено, чтобы остановить службу вхожу в свойства - кнопки Пуск Стоп Пауза Продолжить не активны, перегружаю комп, Работает исчезла, но в Свойствах кнопки по-прежнему не активны.
Проверяю периодически другие службы, которые раньше выключал, например, Планировщик заданий выключал, он снова включен.
Что то у меня происходит неправильное, без моего ведома.
Помогите, пожалуйста, разобраться.
Планировщик заданий, Служба терминалов - отключать нет необходимости, это полезные и нужные службы. В локальной сети, например, многие службы из рекомендуемых AVZ к отключению нужно оставить. Иначе глюки неизбежны. Рекомендую вам поставить Windows XP SP2 + последние обновления. По-настоящему "ненужные" службы будут обновлены или остановлены. И вам не надо будет там копаться.
@Superbrat Там СП2 уже стоит. ;)
[quote=PavelA;135907]Попробуй: Файл -- Исследование системы.
Пока оставь все галочки что есть.[/quote]
Выполнил, прикрепляю лог.
[QUOTE=PavelA;135914]@Superbrat Там СП2 уже стоит. ;)[/QUOTE]
А сотня обновлений после?
P.S. 96 сообщений. Чтобы там у vd7 не было, имхо, заочные консультации уже неэффективны. Если конечно vd7 не живет в далекой деревушке, то пора навестить сервис-центр.
[quote=SuperBrat;135913]Планировщик заданий, Служба терминалов - отключать нет необходимости, это полезные и нужные службы. В локальной сети, например, многие службы из рекомендуемых AVZ к отключению нужно оставить. Иначе глюки неизбежны. Рекомендую вам поставить Windows XP SP2 + последние обновления. По-настоящему "ненужные" службы будут обновлены или остановлены. И вам не надо будет там копаться.[/quote]
Службы включил, у меня XP2, а вот последние обновления откуда и как грамотно скачать не знаю, помогите, пожалуйста.
[QUOTE='vd7;135918']а вот последние обновления откуда и как грамотно скачать не знаю, помогите, пожалуйста.[/QUOTE]
[url]http://windowsupdate.microsoft.com/[/url]
[quote=SuperBrat;135919][URL]http://windowsupdate.microsoft.com/[/URL][/quote]
Спасибо. Обновления установлены. Выполнение скриптов провел без предыдущих помех. Прикрепляю логи, пожалуйста посмотрите и вынесите вердикт.
Признателен вам за помощь.
в логах не видно ничего зловредного ...
Спасибо!
Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]