Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

После удаления runauto.. и autorun пропала сеть (заявка № 15572)

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    39

    Thumbs up После удаления runauto.. и autorun пропала сеть

    Добрый день. После удаления runauto.. и autorun пропала локальная сеть, логи во вложении....
    Последний раз редактировалось Варвара; 12.01.2008 в 16:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('d:\ДИЗАЙН ИНТЕРЬЕРОВ\vray\crack\vrlserver.exe','');
     QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
     DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    вопрос ... у вас полтора антивируса ?

  4. #3
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    39
    карантин высылаю.... Почему полтора антивируса? NOD снесли, Aviru поставили...

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    пофиксите ...
    Код:
    O4 - Global Startup: NOD32.LNK = C:\Program Files\ESET\nod32.exe
    повторите логи ....

  6. #5
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    39
    Логи повторяю... но ко мне никто не может зайти, пишет нет доступа... отказано в доступе....
    Последний раз редактировалось Варвара; 24.01.2008 в 07:21.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Выполните такой скрипт:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 0);
    RebootWindows(true);
    end.
    После перезагрузки путь пробуют зайти...

    Добавлено через 2 минуты

    И еще вот это пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - Startup: PowerReg SchedulerV2.exe
    O4 - Startup: Ярлык для VRLServer.lnk = ?
    Последний раз редактировалось Bratez; 23.12.2007 в 15:48. Причина: Добавлено
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    39
    СУПЕР, одна машина уже может зайти... Вопрос: почему так случилось.... чтобы знать, если не секрет..

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    видимо использовался "чужой скрип" для закрытия уязвимостей .... или пытались это сделать самостоятельно ...

  10. #9
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    39
    Я только отключила все службы и пару последних безопасностей...
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    вот оно ....
    Безопасность: к ПК разрешен доступ анонимного пользователя

  12. #11
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    39
    Но я же его отключила.....

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    вот по этому сеть и пропала .... ( в случае локалки .... ваш компьютер перестает быть виден в сети)

  14. #13
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    39
    Проверьте, п-ста логи этой машины... все ли с ней в порядке?
    Последний раз редактировалось Варвара; 24.01.2008 в 07:21.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('H:\Setup.exe','');
     QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
     QuarantineFile('C:\WINDOWS\system32\psyBNC326.exe','');
     DeleteFile('C:\WINDOWS\system32\avpo.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  16. #15
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    39
    карантин высылаю....

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    C:\WINDOWS\system32\psyBNC326.exe Worm/SdBot.407040.2
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\psyBNC326.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    H:\ - это что ?
    повторите логи ...

  18. #17
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    39
    H:\ - это CD

  19. #18
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    39
    повторяю логи...
    Последний раз редактировалось Варвара; 24.01.2008 в 07:21.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    пофиксите ...
    Код:
    O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202.exe"
    O4 - HKLM\..\Run: [zzzHPSETUP] H:\Setup.exe
    больше не видно ничего зловредного ....

  21. #20
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    39
    Большое ЧЕЛОВЕЧЕСКОЕ Спасибо ВСЕМ и спок. ночи...

    Добавлено через 2 часа 8 минут

    Помогите, срочно, как откатить действия скрипта в AVZ?
    Последний раз редактировалось Варвара; 23.12.2007 в 21:07. Причина: Добавлено

  • Уважаемый(ая) Варвара, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Пропала сеть после удаления вируса
      От Klaster_1 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.06.2010, 10:50
    2. пропала сеть после SMS K206624200 на 4460
      От MicZ в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.01.2010, 12:17
    3. После обнаружения и удаления autorun.inf и n1deiect.com
      От Варвара в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 03:10
    4. Пропала сеть после установки антивируса
      От Marginal в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.12.2007, 18:21
    5. после лечения пропала сеть
      От trollbbf в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 15.05.2007, 20:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00178 seconds with 16 queries