Ошибка подключения по TCP протоколу
Недавно один из компьютеров стал себя странно вести. Как-то получчилось, что я его отключил от домена (надо было к другому домену подключить) и нате вам, выдает ошибку подключения к домену, пишет типа DNS сервер у вас не запущен.
После проверки АВЗ обнаружил какие-то странные файлы.
Логи и карантин высылаю.
Последний раз редактировалось Jinn; 29.01.2008 в 22:19.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте http://www.tacktech.com/pub/winsockfix/WinsockFix.zip и пока не запускайте.
Выполните скрипт:
После выполнения скрипта может пропасть интернет, тогда запустите скачанную программу, запишите сетевые настройки, нажмите Fix и по надобности восстановите сетевые настройки.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\sw24.exe',''); QuarantineFile('C:\WINDOWS\system32\sw20.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('c:\windows\system32\winsys2.exe',''); DeleteFile('c:\windows\system32\t0.dll'); DelSPIbyFilename('t0.dll', true); BC_ImportAll; AutoFixSPI; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Карантин пришлите по п.3 Правил
Примечание: записать настройки лучше перед запуском winsockxpfix. Так, Имхо, надежнее.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Во, спасибо! Зашел таки этот комп в домен!
Карантин выслал.
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule ()
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что из этого не нужно?
C:\WINDOWS\system32\sw20.exe - not-a-virus:AdWare.Win32.BHO.if
Остальные чистые по ответу из ЛК.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Jinn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
