Добрый день. После удаления runauto.. и autorun пропала локальная сеть, логи во вложении....
Printable View
Добрый день. После удаления runauto.. и autorun пропала локальная сеть, логи во вложении....
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\ДИЗАЙН ИНТЕРЬЕРОВ\vray\crack\vrlserver.exe','');
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
вопрос ... у вас полтора антивируса ?
карантин высылаю.... Почему полтора антивируса? NOD снесли, Aviru поставили...
пофиксите ...
[code]
O4 - Global Startup: NOD32.LNK = C:\Program Files\ESET\nod32.exe
[/code]
повторите логи ....
Логи повторяю... но ко мне никто не может зайти, пишет нет доступа... отказано в доступе....
Выполните такой скрипт:
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 0);
RebootWindows(true);
end.[/code]
После перезагрузки путь пробуют зайти...
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
И еще вот это пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Startup: Ярлык для VRLServer.lnk = ?
[/code]
СУПЕР, одна машина уже может зайти... Вопрос: почему так случилось.... чтобы знать, если не секрет..
видимо использовался "чужой скрип" для закрытия уязвимостей .... или пытались это сделать самостоятельно ...
Я только отключила все службы и пару последних безопасностей...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
вот оно ....
[B]Безопасность: к ПК разрешен доступ анонимного пользователя[/B] ;)
Но я же его отключила.....
вот по этому сеть и пропала .... ( в случае локалки .... ваш компьютер перестает быть виден в сети)
Проверьте, п-ста логи этой машины... все ли с ней в порядке?
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\Setup.exe','');
QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
QuarantineFile('C:\WINDOWS\system32\psyBNC326.exe','');
DeleteFile('C:\WINDOWS\system32\avpo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
карантин высылаю....
C:\WINDOWS\system32\psyBNC326.exe[B] Worm/SdBot.407040.2[/B]
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\psyBNC326.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
H:\ - это что ?
повторите логи ...
H:\ - это CD
повторяю логи...
пофиксите ...
[code]
O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202.exe"
O4 - HKLM\..\Run: [zzzHPSETUP] H:\Setup.exe
[/code]
больше не видно ничего зловредного ....
Большое ЧЕЛОВЕЧЕСКОЕ Спасибо ВСЕМ и спок. ночи...
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 8 минут[/I][/B][/color][/size]
Помогите, срочно, как откатить действия скрипта в AVZ?
никак ...
Просто выполнила скрипт, после windows не запускается...
begin
SetAVZGuardStatus(True);
DeleteFile('C:\autorun.inf');
DeleteFile('C:\nldetect.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
а кто вас просил .... ?[B] чужие скрипты выполнять нельзя !!![/B] ....
хотя этот скрипт не имеет таких последствий ...
А до этого пофиксила....
O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202.exe"
O4 - HKLM\..\Run: [zzzHPSETUP] H:\Setup.exe
не имеет таких последствий ...тем более ...
На самом деле удалила файл ntdetect.com, сейчас копирнула с другого компа и windows запустился... Но до сих пор не видно скрытых файлов и папок....
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
Как сделать скрытые файлы и папки видимыми?
Логи не прикрепляются, так я уже их Вам пересылала, см. сообщение вчера /23.12.2007 время 19:56/
Попробуйте
[code]begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
end.[/code]
Ура теперь я все вижу..... :cool: Благодарю всех участвующих в моей уже теперь не проблеме....