На всякий случай логи другой машины

[Варвара]

ребята, проверьте, пожалуйста логи на предмет всякой "дряни" или ее отсутсвие....

[PavelA]

Что у Вас от Панды на этой машине установлено?

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\Drivers\pavboot.sys','');
 QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\2umjLj29.sys','');
 QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
 DeleteFile('C:\WINDOWS\system32\winsys2.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

Сделайте новые логи.

[Варвара]

Скрипт сделала... логи во вложении

[PavelA]

'C:\WINDOWS\system32\Drivers\pavboot.sys' - чистый

Зверушка удалилась.

[Варвара]

Спасибо за помощь....

[Варвара]

Ребята.... Все хорошо... Только комп всех "видит" в сети, а его не "видит" никто....

Добавлено через 9 минут

Еще: "Вследствие неопределенной ошибки не удается отобразить параметры брандмаузера Windows

Добавлено через 34 минуты

Выполнила:
Способ 1. Вызов функции «Setup API InstallHinfSection» для установки брандмауэра Windows
Чтобы установить брандмауэр Windows, выполните следующие действия:
Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
Введите следующую команду в командной строке и нажмите клавишу ВВОД:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
Перезагрузите Windows.
Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
В командной строке введите следующую команду и нажмите клавишу ВВОД:
Netsh firewall reset
В меню Пуск выберите пункт Выполнить, введите команду firewall.cpl и нажмите клавишу ВВОД. В диалоговом окне Брандмауэр Windows выберите вариант Включить (рекомендуется) и нажмите кнопку ОК.

Добавлено через 1 минуту

брандмаузер Windows включился...
Его нужно включать(рекомендуется) или выключить???
До сих пор комп не "видят" в сети

Добавлено через 12 минут

Касперский "выносит" файл C:\WINDOWS\System32\RemInst\smss.exe удален.
После чего брандмаузер Windows опять не работает

[Варвара]

Ребята... Ау... Где Вы???

[PavelA]

Не видят как: по ping, по имени, по расшаренным папкам.

В свойствах папки: использовать простой доступ убрано? Пароль на аккоунт есть?

Этого Вашего трояна в логах не видно. Можно попробовать сделать полную проверку утилитой от Доктора.

З.Ы. На задержку ответов не огорчайтесь - в России праздники у многих продолжаются до 11-го числа.

[Варвара]

Не видят как: по ping, по имени, по расшаренным папкам.

В свойствах папки: использовать простой доступ убрано? Пароль на аккоунт есть?

Этого Вашего трояна в логах не видно. Можно попробовать сделать полную проверку утилитой от Доктора.

З.Ы. На задержку ответов не огорчайтесь - в России праздники у многих продолжаются до 11-го числа.

Не видят и по пингу и по имени и нельзя открыть общий доступ ни к одной из папок и дисков.... проверку утилитой от Доктора делала... Чисто...
В свойствах папки: использовать простой доступ галочка стоит...

[Варвара]

Ребята, ауу

[PavelA]

В свойствах папки: использовать простой доступ галочка стоит...

Надо попробовать убрать.
да, и еще проверить настройки сети. М.б. они в разных подсетках.
ipconfig /all >c:\ip.txt сделать на двух соседних компах и прислать сюда c:\ip.txt
З.Ы. Отвечаю редко потому что из дома, до 12-го каникулы на работе.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены