Нет доступа в локальной сети к рабочим станциям и общим папкам
Невозможно получить доступ к общим ресурсам и рабочим станциям по локальному Ip- адресу или hostname, при откате системы - доступ появляется, и на следующий день пропадает. Сами рабочие станции к себе тоже не имеют доступа по Ip - адресу, но по hostname все в порядке. Дело не в сети, манипуляции построения сети между двумя АРМ и через роутер результата не дают.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) gragh, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\не использованные ярлыки программ\Google Chrome.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe" =>> --load-extension="C:\Program Files\Common Files\{CB5DF7BA-5041-812E-6174-34A2C1C43897}"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\не использованные ярлыки программ\Google Chrome.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe" =>> --load-extension="C:\Program Files\Common Files\{CB5DF7BA-5041-812E-6174-34A2C1C43897}"]
>>> "C:\Users\sekr1\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk" -> ["C:\Users\sekr1\AppData\Local\Mail.Ru\GameCenter\[email protected]" =>> /upload]
>>> "C:\Users\sekr1\Desktop\КАТЯ\документы с рабочего стола\ПРОГРАММЫ\Mail.Ru Агент.lnk" -> ["C:\Users\sekr1\AppData\Roaming\Mail.Ru\Agent\magent.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Браузер Opera.lnk" -> ["C:\Program Files\Opera\launcher.exe"]
>>> "C:\Users\sekr1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Браузер Opera.lnk" -> ["C:\Program Files\Opera\launcher.exe"]
>>> "C:\Users\sekr1\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk" -> ["C:\Users\sekr1\AppData\Local\Amigo\Application\amigo.exe" =>> --profile-directory=Default --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\не использованные ярлыки программ\АРМ Генерации ключей.lnk" -> ["C:\ARM_NUBP\EXE\!cbank.bat"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\не использованные ярлыки программ\АРМ Генерации ключей.lnk" -> ["C:\ARM_NUBP\EXE\!cbank.bat"]
>>> "C:\Users\sekr1\Desktop\Света глав.бух\Старые программы по БУ\Бюджет.pif" -> ["d:\BAL_BUD\1.BAT"]
>>> "C:\Users\sekr1\Desktop\Света глав.бух\Старые программы по БУ\Материалы.pif" -> ["C:\D\MAT\1.BAT"]
>>> "C:\Users\sekr1\Desktop\Света глав.бух\Старые программы по БУ\ОС.pif" -> ["d:\OSN\1.BAT"]
>>> [RO] "C:\Users\sekr1\Desktop\Света глав.бух\Старые программы по БУ\ПФР старый.pif" -> ["C:\D\P.BAT"]
>>> [modified] "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\ОКСАНА\ПРОГРАММЫ\Диадок.lnk" -> ["C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat" =>> hxxps://diadoc.kontur.ru/?from=desktop]
>>> [modified] "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\ОКСАНА\ПРОГРАММЫ\Портал Контур.lnk" -> ["C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat" =>> hxxps://auth.kontur.ru/?from=desktop&authmode=full&back=hxxps://kontur.ru/account/services]
>>> "C:\Users\sekr1\Desktop\КАТЯ\документы с рабочего стола\ПРОГРАММЫ\1C Предприятие.lnk" -> ["C:\Program Files (x86)\1cv82\common\1cestart.exe"]
>>> "C:\Users\sekr1\Desktop\КАТЯ\документы с рабочего стола\ПРОГРАММЫ\Adobe Reader XI.lnk" -> ["C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe"]
>>> "C:\Users\sekr1\Desktop\КАТЯ\документы с рабочего стола\ПРОГРАММЫ\McAfee Security Scan Plus.lnk" -> ["C:\Program Files\McAfee Security Scan\3.11.226\McUICnt.exe" =>> SecurityScanner.dll]
>>> "C:\Users\sekr1\Desktop\КАТЯ\документы с рабочего стола\ПРОГРАММЫ\Mobile Assistant.lnk" -> ["C:\Program Files (x86)\MagicPlus\MagicPlus.exe"]
>>> "C:\Users\sekr1\Music\Игры MyPlayCity.lnk" -> ["C:\Program Files (x86)\MyPlayCity.ru\Анна и Уилл - Тайны времени\MyPlayCity.url"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\отчеты по зараб плате\ФСС\2016\возм с авг-октяб.lnk" -> ["D:\Мои документы\Downloads\форма 4-ФСС.xls"]
>>> "C:\Users\sekr1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage\Configure.lnk" -> ["C:\Users\sekr1\AppData\Roaming\VOPackage\VOPackage.exe" =>> /deploy]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\ГОСЗАДАНИЕ\гос задания за квартал, полугодие.lnk" -> ["C:\Users\sekr1\Desktop\ОКСАНА\отчеты\гос задания за квартал, полугодие.xls"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\не использованные ярлыки программ\1С Предприятие.lnk" -> ["C:\Program Files\1Cv77\Bin\1cv7.exe" =>> enterprise]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\не использованные ярлыки программ\Adolix Split and Merge PDF.lnk" -> ["C:\Program Files\Adolix\Adolix Split and Merge PDF\AdolixSplitandMergePDF.exe"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\не использованные ярлыки программ\CCleaner.lnk" -> ["C:\Program Files\CCleaner\CCleaner.exe"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\не использованные ярлыки программ\QIP 2005.lnk" -> ["C:\Program Files\QIP\qip.exe"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\не использованные ярлыки программ\Клиент СЭД ПБС ОБ ОФК.lnk" -> ["C:\FkClnt_PBSOB\EXE\cbank.exe"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\ПРОГИ\USBDiskUtility.lnk" -> ["C:\WINDOWS\system32\USBDiskUtility.exe"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\ПРОГИ\Получение сертификатов в УЦ СКБ Контур.lnk" -> ["C:\Program Files\SKBKontur\PkiTools\CertEnroll.exe"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\ПРОГИ\Прогноз.lnk" -> ["C:\Program Files\POZ\Forecast\Forecast.exe"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Дарья\ЭКОНОМИСТ\2014\Форма от МСП СО Шичковой\гос задания за квартал, полугодие.lnk" -> ["C:\Users\sekr1\Desktop\Оксана\гос задания за квартал, полугодие.xls"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\ГОСЗАДАНИЕ\гос задания за квартал, полугодие.lnk" -> ["C:\Users\sekr1\Desktop\ОКСАНА\отчеты\гос задания за квартал, полугодие.xls"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\не использованные ярлыки программ\1С Предприятие.lnk" -> ["C:\Program Files\1Cv77\Bin\1cv7.exe" =>> enterprise]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\не использованные ярлыки программ\Adolix Split and Merge PDF.lnk" -> ["C:\Program Files\Adolix\Adolix Split and Merge PDF\AdolixSplitandMergePDF.exe"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\не использованные ярлыки программ\CCleaner.lnk" -> ["C:\Program Files\CCleaner\CCleaner.exe"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\не использованные ярлыки программ\QIP 2005.lnk" -> ["C:\Program Files\QIP\qip.exe"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\не использованные ярлыки программ\Клиент СЭД ПБС ОБ ОФК.lnk" -> ["C:\FkClnt_PBSOB\EXE\cbank.exe"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\ПРОГИ\USBDiskUtility.lnk" -> ["C:\WINDOWS\system32\USBDiskUtility.exe"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\ПРОГИ\Получение сертификатов в УЦ СКБ Контур.lnk" -> ["C:\Program Files\SKBKontur\PkiTools\CertEnroll.exe"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\ПРОГИ\Прогноз.lnk" -> ["C:\Program Files\POZ\Forecast\Forecast.exe"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\УФК\Док-ция по СЭД.lnk" -> ["C:\distr\Клиент СЭД\Док-ция по СЭД"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\отчеты по зараб плате\ФСС\2016\3 кв.lnk" -> ["D:\Мои документы\Downloads\форма 4-ФСС.xls"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\отчеты по зараб плате\ФСС\2016\возмеш июнь-июль.lnk" -> ["D:\Мои документы\Downloads\форма 4-ФСС.xls"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\отчеты по зараб плате\ФСС\2016\Копия возм ноябрь.lnk" -> ["D:\Мои документы\Downloads\форма 4-ФСС.xls"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\отчеты по зараб плате\ФСС\2016\коректировка годового отчета в связи с проверкой.lnk" -> ["D:\Мои документы\Downloads\форма 4-ФСС.xls"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\отчеты по зараб плате\ФСС\2016\отчет год.lnk" -> ["D:\Мои документы\Downloads\форма 4-ФСС.xls"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\отчеты по зараб плате\ФСС\2016\форма новая для форма 4-ФСС 2 кв.lnk" -> ["D:\Мои документы\Downloads\форма 4-ФСС.xls"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\отчеты по зараб плате\ФСС\2016\форма новая для форма 4-ФСС март -май.lnk" -> ["D:\Мои документы\Downloads\форма 4-ФСС.xls"]
>>> "C:\Users\sekr1\Desktop\Света глав.бух\Отчеты в налоговую\Clickomania.lnk" -> ["D:\GM\CLICK\CLICK.EXE"]
>>> "C:\Users\sekr1\Desktop\Света глав.бух\Отчеты в налоговую\Отчет 2007 (год).lnk" -> ["C:\Users\sekr1\Desktop\Отчеты в налоговую\Otch2007\год_2007\nalog.xls"]
>>> "C:\Users\sekr1\Desktop\Света глав.бух\Отчеты в налоговую\Отчет 2007 (квартал 4).lnk" -> ["C:\квартал_4_2007\nalog.xls"]
>>> "C:\Users\sekr1\Desktop\Света глав.бух\Отчеты в налоговую\Ярлык для BALLS.pif" -> ["D:\GM\BALLS\BALLS.EXE"]
>>> "C:\Users\sekr1\Desktop\Света глав.бух\перечень льготных проффессий\Перечень льготных профессий.lnk" -> ["C:\ПФ\Перечень льготных профессий\Перечень льготных профессий\list.exe"]
>>> "C:\Users\sekr1\Desktop\Света глав.бух\Портфель\Отчеты в налоговую\Clickomania.lnk" -> ["D:\GM\CLICK\CLICK.EXE"]
>>> "C:\Users\sekr1\Desktop\Света глав.бух\Портфель\Программы\Бизнес Пак 6.lnk" -> ["C:\Bp6\Bp.exe"]
>>> "C:\Users\sekr1\Desktop\Света глав.бух\Портфель\Программы\ПАРУС - Сводная отчетность.lnk" -> ["C:\Program Files (x86)\wParus\wUnion\WUNION.EXE"]
>>> "C:\Users\sekr1\Desktop\Света глав.бух\Портфель\Программы\Перечень льготных профессий.lnk" -> ["C:\ПФ\Перечень льготных профессий\list.exe"]
>>> "C:\Users\sekr1\Desktop\Света глав.бух\Портфель\Программы\Сверка ИС и Перечней.lnk" -> ["C:\ПФ\Сверка ИС и Перечней\Sverka.exe"]
>>> "C:\Users\sekr1\Desktop\Света глав.бух\Портфель\Программы\Ярлык для Norton Commander.pif" -> ["C:\NC\NC.EXE"]
>>> "C:\Users\sekr1\Desktop\Света глав.бух\Старые программы по БУ\Налогоплательщик-2006.lnk" -> ["C:\NP2006W\npw.exe"]
>>> "C:\Users\sekr1\Desktop\Света глав.бух\Старые программы по БУ\ПАРУС - Сводная отчетность.lnk" -> ["C:\Program Files (x86)\wParus\wUnion\wUnion.exe"]
>>> "C:\Users\sekr1\Desktop\Света глав.бух\Старые программы по БУ\Программа проверки CheckXML.lnk" -> ["C:\Program Files\CheckXML\CheckXML.exe"]
>>> "C:\Users\sekr1\Desktop\МОИ ДОКИ\ПФР\ПД СПУ.lnk" -> ["C:\Program Files\PD_SPU\PD_SPU.exe"]
>>> "C:\Users\sekr1\AppData\Local\uBar.lnk" -> ["C:\ProgramData\uBar\uBar\uBar.exe"]
>>> "C:\Users\sekr1\Desktop\Юрисконсульт - ЭРКЕЛЬ О.И\УБРиР\Лист ЕГРЮЛ.lnk" -> ["C:\Users\sekr1\Desktop\ЕЛЕНА НИКОЛАЕВНА\ДОКУМЕНТЫ для работы\Реорганизация 2018\ПЕРЕИМЕНОВАНИЕ\Лист ЕГРЮЛ.pdf"]
>>> "C:\Users\sekr1\Desktop\запрос - Ярлык.lnk" -> ["C:\Users\sekr1\Desktop\запрос счетной по среднемеся зп соц"]
Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:
Код:
O7 - IPSec: Name: win (2020/05/21) - {6f6d93ce-77b4-41a6-8c0f-975e0c09cea6} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2020/05/21) - {6f6d93ce-77b4-41a6-8c0f-975e0c09cea6} - Source: Any IP - Destination: my IP (Port 137 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2020/05/21) - {6f6d93ce-77b4-41a6-8c0f-975e0c09cea6} - Source: Any IP - Destination: my IP (Port 138 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2020/05/21) - {6f6d93ce-77b4-41a6-8c0f-975e0c09cea6} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2020/05/21) - {6f6d93ce-77b4-41a6-8c0f-975e0c09cea6} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block
O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\sekr1\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\sekr1\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O22 - Task (.job): (Ready) newSI_1006.job - C:\Users\sekr1\AppData\Roaming\newSI_1006\s_inst.exe (file missing) --continue
O22 - Task (.job): (Ready) newSI_1007.job - C:\Users\sekr1\AppData\Roaming\newSI_1007\s_inst.exe (file missing) --continue
O22 - Task (.job): (Ready) newSI_1012.job - C:\Users\sekr1\AppData\Roaming\newSI_1012\s_inst.exe (file missing) --continue
O22 - Task: Opera scheduled Autoupdate 1503987657 - C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Здравствуйте, извиняюсь, что долгое время не отвечал.
Также пробовал проверку combofix.
Помогло решение:
"Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:"
Файлы добавлены для анализа.
Сегодня подтвердятся данные для яндекс кошелька, приму участие в поддержке проекта.
Просьба помочь, как предотвратить возникновение подобного, ведь на компьютерах был установлен Kaspersky 11 c действующей лицензией, в то время как на некоторых рабочих местах без антивирусной защиты, все осталось в порядке.
Выделите и скопируйте в буфер обмена (Ctrl-C) следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Удалите (скорее всего) ненужные расширения в браузере: Пульс, Домашняя страница Mail.Ru.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.