-
Junior Member
- Вес репутации
- 61
Проблема после уничтожения mravsc32.exe
Вирусный файл удалил вручную, реестр тоже почистил, а вот как исправить то, что он натворил - не знаю... Главная проблема - после появления этого вируса к компьютеру закрылся общий доступ по сети (никто не может шару посмотреть через сетевое окружение).
Помогите, пожалуйста, чем сможете... Уж очень не хочется винду переставлять...
Последний раз редактировалось graf_feoktistov; 25.01.2010 в 21:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вашей главной проблеме должен помочь скрипт:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RebootWindows(true);
end.
А так в логах чисто, хотя в таком нагромождении ThinkPad-овских утилит может быть чего и проглядел. Стоит отключить все неиспользуемое из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Спасибо!
Скрипт прогнал, некоторые службы поотключал - не помогло...
Что делать?
Комп, с которого подключаюсь пишет: "Нет доступа к [имя компа]. Возможно у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору..."
Гостевая запись в политики добавлена, включена... Не знаю, куда ещё посмотреть...
Подскажите, если сможете...
-
По адресу , на который подключаешься, пингуется?
попробуй через Пуск -- Выполнить -- //имя_комп/директория
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
1. Проверьте, работают ли службы NetBios через TCP/IP и Сервер.
2. Проверьте, стоят ли в свойствах подключения ЛС галки Общий доступ к файлам и принтерам и Клиент для сетей Микрософт.
3. Возможно виндовский брандмауер блокирует. Надо прогнать Мастер настройки локальной сети и указать использование общего доступа к файлам и принтерам.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
2 PavelA: Пингуется, через выполнить и пытаюсь...
2 Bratez: 1. Как проверить? Модуль поддержки NetBios через TCP/IP работает...
2. Галки и клиент стоят.
3. Брандмауер не активен (стал, после появления вируса) - нельзя ни выключить, ни включить.
Добавлено через 18 минут
Интересное изменение: после прогонки мастера на комп стало возможным зайти по команде //[имя компа]/[имя папки], хотя при этом на команду //[имя компа] он реагирует по-прежнему...
Это как-то можно исправить?
Последний раз редактировалось graf_feoktistov; 24.10.2007 в 17:45.
Причина: Добавлено
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
По-моему быстрее винду переставить, чем весь список выполнить... Но всё равно спасибо!