Если выполнили последний совет drongo,
сделайте новые логи, посмотрим, что осталось.
Если выполнили последний совет drongo,
сделайте новые логи, посмотрим, что осталось.
I am not young enough to know everything...
Вот некоторые выдержки из отчета КИСа
не найдено: троянская программа Trojan.Win32.Pakes Модуль: winlogon.exe\ole2.dll
удалено: вирус Email-Worm.Win32.Warezov.et Файл: C:\WINDOWS\system32\~3.tmp.exe
удалено: троянская программа Trojan.Win32.Agent.aia Файл: C:\WINDOWS\system32\~qmflodjm.exe/PE_Patch.UPX/UPX
обнаружено: вредоносная программа Exploit.Win32.MS05-013.d Скрипт: http://www.mp3chudo.ru/cata/10/9/[6]
Могу выслать полные отчет если нужно.
Добавлено через 50 секунд
Жду окончания сканирования. Потом логи вышлю.
Добавлено через 1 час 46 минут
Отправил логи. Сообщите о получении.
Последний раз редактировалось pantv; 06.11.2007 в 13:31. Причина: Добавлено
- ААА... МММММ!!!
- Леонид Ильич - в правом кармане!
- ПАМАГИТЕ!!!!!!
Может к сообщению присоединить?
- ААА... МММММ!!!
- Леонид Ильич - в правом кармане!
- ПАМАГИТЕ!!!!!!
Высылаю
- ААА... МММММ!!!
- Леонид Ильич - в правом кармане!
- ПАМАГИТЕ!!!!!!
В логах ничего плохого не заметил: проблема исчезла?
И еще:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что из этого Вам не нужно?
Последний раз редактировалось rubin; 06.11.2007 в 14:50. Причина: очепятки
Компьютер домашний. Одна сотрудница притащила из дома. Проблема не исчезла. Смысл в том что она не может подключится к интернету, нельзя создать новое подключение на ADSL. Недоступы кнопки. Это из-за того что не запускается "Диспетчер подключений удаленного доступа". Я подозреваю что тут что то надо восстанавливать в системе.
Добавлено через 5 минут
Попробовал остановить службу "Удаленный реестр"
"Не удалось остановить службу "Удаленный реестр" на Локальный компьютер ошибка 1053: Служба не ответила на запрос своевременно.
Добавлено через 2 минуты
Служба терминалов - строка меню "Стоп" недоступна.
Добавлено через 2 часа 0 минут
Что делать?
Добавлено через 4 минуты
Пробую запустить службу "Службы IPSEC" - "не удается найти указанный файл"
Последний раз редактировалось pantv; 06.11.2007 в 17:28. Причина: Добавлено
- ААА... МММММ!!!
- Леонид Ильич - в правом кармане!
- ПАМАГИТЕ!!!!!!
Скажите какие службы не нужны, мы Вам напишем скрипт
>> Пробую запустить службу "Службы IPSEC" - "не удается найти указанный файл"
Проверьте наличие файла:
C:\WINDOWS\system32\lsass.exe
Если нету - скопируйте со здоровой системы или вытащите из дистрибутива.
I am not young enough to know everything...
Файл на месте. Может попробовать с другой машины взять. А может там какой нибудь dll-ки не хватает.
Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
Я думаю что это все не нужно.
- ААА... МММММ!!!
- Леонид Ильич - в правом кармане!
- ПАМАГИТЕ!!!!!!
Код:begin SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
Службы отключились. А диспетчер подключений удаленного доступа все равно не включается.
- ААА... МММММ!!!
- Леонид Ильич - в правом кармане!
- ПАМАГИТЕ!!!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 49
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{cc7b7d38-e0f0-42ff-8d3d-8242b15b619d}\\rp25\\a0011381.exe - Email-Worm.Win32.Warezov.tg (DrWEB: Win32.HLLM.Limar)
- c:\\windows\\system32\\~hnlo61.exe - Email-Worm.Win32.Warezov.th (DrWEB: Win32.HLLM.Limar.2220)
- c:\\windows\\system32\\~ksdperf.exe - Email-Worm.Win32.Warezov.ti (DrWEB: Win32.HLLM.Limar.2220)
- c:\\windows\\system32\\~mx9pw56.exe - Email-Worm.Win32.Warezov.tj (DrWEB: Win32.HLLM.Limar.2220)
- c:\\windows\\system32\\~swfperf.exe - Email-Worm.Win32.Warezov.tk (DrWEB: Win32.HLLM.Limar.2220)
- c:\\windows\\system32\\~uvg6f0.exe - Email-Worm.Win32.Warezov.tl (DrWEB: Win32.HLLM.Limar.2220)
Уважаемый(ая) pantv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.