Проблема после уничтожения mravsc32.exe
Вирусный файл удалил вручную, реестр тоже почистил, а вот как исправить то, что он натворил - не знаю... Главная проблема - после появления этого вируса к компьютеру закрылся общий доступ по сети (никто не может шару посмотреть через сетевое окружение).
Помогите, пожалуйста, чем сможете... Уж очень не хочется винду переставлять...
Последний раз редактировалось graf_feoktistov; 25.01.2010 в 21:29.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вашей главной проблеме должен помочь скрипт:
А так в логах чисто, хотя в таком нагромождении ThinkPad-овских утилит может быть чего и проглядел. Стоит отключить все неиспользуемое из этого списка:Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RebootWindows(true); end.
Код:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Спасибо!
Скрипт прогнал, некоторые службы поотключал - не помогло...
Что делать?
Комп, с которого подключаюсь пишет: "Нет доступа к [имя компа]. Возможно у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору..."
Гостевая запись в политики добавлена, включена... Не знаю, куда ещё посмотреть...
Подскажите, если сможете...
По адресу , на который подключаешься, пингуется?
попробуй через Пуск -- Выполнить -- //имя_комп/директория
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
1. Проверьте, работают ли службы NetBios через TCP/IP и Сервер.
2. Проверьте, стоят ли в свойствах подключения ЛС галки Общий доступ к файлам и принтерам и Клиент для сетей Микрософт.
3. Возможно виндовский брандмауер блокирует. Надо прогнать Мастер настройки локальной сети и указать использование общего доступа к файлам и принтерам.
I am not young enough to know everything...
2 PavelA: Пингуется, через выполнить и пытаюсь...
2 Bratez: 1. Как проверить? Модуль поддержки NetBios через TCP/IP работает...
2. Галки и клиент стоят.
3. Брандмауер не активен (стал, после появления вируса) - нельзя ни выключить, ни включить.
Добавлено через 18 минут
Интересное изменение: после прогонки мастера на комп стало возможным зайти по команде //[имя компа]/[имя папки], хотя при этом на команду //[имя компа] он реагирует по-прежнему...
Это как-то можно исправить?
Последний раз редактировалось graf_feoktistov; 24.10.2007 в 17:45. Причина: Добавлено
http://support.microsoft.com/kb/825826/ru - для фаервалла
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
По-моему быстрее винду переставить, чем весь список выполнить... Но всё равно спасибо!
Уважаемый(ая) graf_feoktistov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
