Показано с 1 по 8 из 8.

Проблема после уничтожения mravsc32.exe (заявка № 13478)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2007
    Адрес
    Солнцево
    Сообщений
    73
    Вес репутации
    38

    Question Проблема после уничтожения mravsc32.exe

    Вирусный файл удалил вручную, реестр тоже почистил, а вот как исправить то, что он натворил - не знаю... Главная проблема - после появления этого вируса к компьютеру закрылся общий доступ по сети (никто не может шару посмотреть через сетевое окружение).
    Помогите, пожалуйста, чем сможете... Уж очень не хочется винду переставлять...
    Последний раз редактировалось graf_feoktistov; 25.01.2010 в 21:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Вашей главной проблеме должен помочь скрипт:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RebootWindows(true);
    end.
    А так в логах чисто, хотя в таком нагромождении ThinkPad-овских утилит может быть чего и проглядел. Стоит отключить все неиспользуемое из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    23.10.2007
    Адрес
    Солнцево
    Сообщений
    73
    Вес репутации
    38
    Спасибо!
    Скрипт прогнал, некоторые службы поотключал - не помогло...
    Что делать?
    Комп, с которого подключаюсь пишет: "Нет доступа к [имя компа]. Возможно у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору..."
    Гостевая запись в политики добавлена, включена... Не знаю, куда ещё посмотреть...
    Подскажите, если сможете...

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    По адресу , на который подключаешься, пингуется?
    попробуй через Пуск -- Выполнить -- //имя_комп/директория
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Проверьте, работают ли службы NetBios через TCP/IP и Сервер.
    2. Проверьте, стоят ли в свойствах подключения ЛС галки Общий доступ к файлам и принтерам и Клиент для сетей Микрософт.
    3. Возможно виндовский брандмауер блокирует. Надо прогнать Мастер настройки локальной сети и указать использование общего доступа к файлам и принтерам.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    23.10.2007
    Адрес
    Солнцево
    Сообщений
    73
    Вес репутации
    38
    2 PavelA: Пингуется, через выполнить и пытаюсь...
    2 Bratez: 1. Как проверить? Модуль поддержки NetBios через TCP/IP работает...
    2. Галки и клиент стоят.
    3. Брандмауер не активен (стал, после появления вируса) - нельзя ни выключить, ни включить.

    Добавлено через 18 минут

    Интересное изменение: после прогонки мастера на комп стало возможным зайти по команде //[имя компа]/[имя папки], хотя при этом на команду //[имя компа] он реагирует по-прежнему...
    Это как-то можно исправить?
    Последний раз редактировалось graf_feoktistov; 24.10.2007 в 16:45. Причина: Добавлено

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    http://support.microsoft.com/kb/825826/ru - для фаервалла
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    23.10.2007
    Адрес
    Солнцево
    Сообщений
    73
    Вес репутации
    38
    По-моему быстрее винду переставить, чем весь список выполнить... Но всё равно спасибо!

  • Уважаемый(ая) graf_feoktistov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. mravsc32.exe и другие проблемы
      От Golden Eagle в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:56
    2. Насчет вируса mravsc32.exe
      От VERVIL в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 23.08.2008, 11:51
    3. уничтожения злостного вируса Browser Hijacker
      От Dimonze в разделе Антивирусы
      Ответов: 4
      Последнее сообщение: 30.03.2006, 23:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01361 seconds with 16 queries