Нет доступа в локальной сети к рабочим станциям и общим папкам

[gragh]

Невозможно получить доступ к общим ресурсам и рабочим станциям по локальному Ip- адресу или hostname, при откате системы - доступ появляется, и на следующий день пропадает. Сами рабочие станции к себе тоже не имеют доступа по Ip - адресу, но по hostname все в порядке. Дело не в сети, манипуляции построения сети между двумя АРМ и через роутер результата не дают.

[Info_bot]

Уважаемый(ая) gragh, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Браузер Lite осознано используете?

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\не использованные ярлыки программ\Google Chrome.lnk"   -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"  =>> --load-extension="C:\Program Files\Common Files\{CB5DF7BA-5041-812E-6174-34A2C1C43897}"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\не использованные ярлыки программ\Google Chrome.lnk"       -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"  =>> --load-extension="C:\Program Files\Common Files\{CB5DF7BA-5041-812E-6174-34A2C1C43897}"]
>>>  "C:\Users\sekr1\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk"          -> ["C:\Users\sekr1\AppData\Local\Mail.Ru\GameCenter\[email protected]"  =>> /upload]
>>>  "C:\Users\sekr1\Desktop\КАТЯ\документы с рабочего стола\ПРОГРАММЫ\Mail.Ru Агент.lnk"  -> ["C:\Users\sekr1\AppData\Roaming\Mail.Ru\Agent\magent.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Браузер Opera.lnk"    -> ["C:\Program Files\Opera\launcher.exe"]
>>>  "C:\Users\sekr1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Браузер Opera.lnk"     -> ["C:\Program Files\Opera\launcher.exe"]
>>>  "C:\Users\sekr1\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk"          -> ["C:\Users\sekr1\AppData\Local\Amigo\Application\amigo.exe"  =>> --profile-directory=Default --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\не использованные ярлыки программ\АРМ Генерации ключей.lnk"      -> ["C:\ARM_NUBP\EXE\!cbank.bat"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\не использованные ярлыки программ\АРМ Генерации ключей.lnk"          -> ["C:\ARM_NUBP\EXE\!cbank.bat"]
>>>  "C:\Users\sekr1\Desktop\Света глав.бух\Старые программы  по БУ\Бюджет.pif"  -> ["d:\BAL_BUD\1.BAT"]
>>>  "C:\Users\sekr1\Desktop\Света глав.бух\Старые программы  по БУ\Материалы.pif"         -> ["C:\D\MAT\1.BAT"]
>>>  "C:\Users\sekr1\Desktop\Света глав.бух\Старые программы  по БУ\ОС.pif"      -> ["d:\OSN\1.BAT"]
>>> [RO] "C:\Users\sekr1\Desktop\Света глав.бух\Старые программы  по БУ\ПФР старый.pif"    -> ["C:\D\P.BAT"]
>>> [modified] "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\ОКСАНА\ПРОГРАММЫ\Диадок.lnk"       -> ["C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat"  =>> hxxps://diadoc.kontur.ru/?from=desktop]
>>> [modified] "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\ОКСАНА\ПРОГРАММЫ\Портал Контур.lnk"          -> ["C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat"  =>> hxxps://auth.kontur.ru/?from=desktop&authmode=full&back=hxxps://kontur.ru/account/services]
>>>  "C:\Users\sekr1\Desktop\КАТЯ\документы с рабочего стола\ПРОГРАММЫ\1C Предприятие.lnk"           -> ["C:\Program Files (x86)\1cv82\common\1cestart.exe"]
>>>  "C:\Users\sekr1\Desktop\КАТЯ\документы с рабочего стола\ПРОГРАММЫ\Adobe Reader XI.lnk"          -> ["C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe"]
>>>  "C:\Users\sekr1\Desktop\КАТЯ\документы с рабочего стола\ПРОГРАММЫ\McAfee Security Scan Plus.lnk"          -> ["C:\Program Files\McAfee Security Scan\3.11.226\McUICnt.exe"  =>> SecurityScanner.dll]
>>>  "C:\Users\sekr1\Desktop\КАТЯ\документы с рабочего стола\ПРОГРАММЫ\Mobile Assistant.lnk"         -> ["C:\Program Files (x86)\MagicPlus\MagicPlus.exe"]
>>>  "C:\Users\sekr1\Music\Игры MyPlayCity.lnk"    -> ["C:\Program Files (x86)\MyPlayCity.ru\Анна и Уилл - Тайны времени\MyPlayCity.url"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\отчеты по зараб плате\ФСС\2016\возм с авг-октяб.lnk"           -> ["D:\Мои документы\Downloads\форма 4-ФСС.xls"]
>>>  "C:\Users\sekr1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage\Configure.lnk"  -> ["C:\Users\sekr1\AppData\Roaming\VOPackage\VOPackage.exe"  =>> /deploy]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\ГОСЗАДАНИЕ\гос задания за квартал, полугодие.lnk"      -> ["C:\Users\sekr1\Desktop\ОКСАНА\отчеты\гос задания за квартал, полугодие.xls"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\не использованные ярлыки программ\1С Предприятие.lnk"  -> ["C:\Program Files\1Cv77\Bin\1cv7.exe"  =>> enterprise]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\не использованные ярлыки программ\Adolix Split and Merge PDF.lnk"          -> ["C:\Program Files\Adolix\Adolix Split and Merge PDF\AdolixSplitandMergePDF.exe"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\не использованные ярлыки программ\CCleaner.lnk"        -> ["C:\Program Files\CCleaner\CCleaner.exe"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\не использованные ярлыки программ\QIP 2005.lnk"        -> ["C:\Program Files\QIP\qip.exe"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\не использованные ярлыки программ\Клиент СЭД ПБС ОБ ОФК.lnk"     -> ["C:\FkClnt_PBSOB\EXE\cbank.exe"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\ПРОГИ\USBDiskUtility.lnk"          -> ["C:\WINDOWS\system32\USBDiskUtility.exe"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\ПРОГИ\Получение сертификатов в УЦ СКБ Контур.lnk"      -> ["C:\Program Files\SKBKontur\PkiTools\CertEnroll.exe"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Documents\ПРОГИ\Прогноз.lnk"       -> ["C:\Program Files\POZ\Forecast\Forecast.exe"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Дарья\ЭКОНОМИСТ\2014\Форма от МСП СО Шичковой\гос задания за квартал, полугодие.lnk"           -> ["C:\Users\sekr1\Desktop\Оксана\гос задания за квартал, полугодие.xls"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\ГОСЗАДАНИЕ\гос задания за квартал, полугодие.lnk"          -> ["C:\Users\sekr1\Desktop\ОКСАНА\отчеты\гос задания за квартал, полугодие.xls"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\не использованные ярлыки программ\1С Предприятие.lnk"      -> ["C:\Program Files\1Cv77\Bin\1cv7.exe"  =>> enterprise]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\не использованные ярлыки программ\Adolix Split and Merge PDF.lnk"    -> ["C:\Program Files\Adolix\Adolix Split and Merge PDF\AdolixSplitandMergePDF.exe"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\не использованные ярлыки программ\CCleaner.lnk"  -> ["C:\Program Files\CCleaner\CCleaner.exe"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\не использованные ярлыки программ\QIP 2005.lnk"  -> ["C:\Program Files\QIP\qip.exe"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\не использованные ярлыки программ\Клиент СЭД ПБС ОБ ОФК.lnk"         -> ["C:\FkClnt_PBSOB\EXE\cbank.exe"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\ПРОГИ\USBDiskUtility.lnk"    -> ["C:\WINDOWS\system32\USBDiskUtility.exe"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\ПРОГИ\Получение сертификатов в УЦ СКБ Контур.lnk"          -> ["C:\Program Files\SKBKontur\PkiTools\CertEnroll.exe"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\ПРОГИ\Прогноз.lnk"           -> ["C:\Program Files\POZ\Forecast\Forecast.exe"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\дарья ю\Копия Documents\УФК\Док-ция по СЭД.lnk"      -> ["C:\distr\Клиент СЭД\Док-ция по СЭД"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\отчеты по зараб плате\ФСС\2016\3 кв.lnk"   -> ["D:\Мои документы\Downloads\форма 4-ФСС.xls"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\отчеты по зараб плате\ФСС\2016\возмеш июнь-июль.lnk"           -> ["D:\Мои документы\Downloads\форма 4-ФСС.xls"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\отчеты по зараб плате\ФСС\2016\Копия возм ноябрь.lnk"          -> ["D:\Мои документы\Downloads\форма 4-ФСС.xls"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\отчеты по зараб плате\ФСС\2016\коректировка годового отчета в связи с проверкой.lnk"         -> ["D:\Мои документы\Downloads\форма 4-ФСС.xls"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\отчеты по зараб плате\ФСС\2016\отчет год.lnk"        -> ["D:\Мои документы\Downloads\форма 4-ФСС.xls"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\отчеты по зараб плате\ФСС\2016\форма новая для форма 4-ФСС 2 кв.lnk"     -> ["D:\Мои документы\Downloads\форма 4-ФСС.xls"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\отчеты по зараб плате\ФСС\2016\форма новая для форма 4-ФСС март -май.lnk"          -> ["D:\Мои документы\Downloads\форма 4-ФСС.xls"]
>>>  "C:\Users\sekr1\Desktop\Света глав.бух\Отчеты в налоговую\Clickomania.lnk"  -> ["D:\GM\CLICK\CLICK.EXE"]
>>>  "C:\Users\sekr1\Desktop\Света глав.бух\Отчеты в налоговую\Отчет 2007 (год).lnk"       -> ["C:\Users\sekr1\Desktop\Отчеты в налоговую\Otch2007\год_2007\nalog.xls"]
>>>  "C:\Users\sekr1\Desktop\Света глав.бух\Отчеты в налоговую\Отчет 2007 (квартал 4).lnk"           -> ["C:\квартал_4_2007\nalog.xls"]
>>>  "C:\Users\sekr1\Desktop\Света глав.бух\Отчеты в налоговую\Ярлык для BALLS.pif"        -> ["D:\GM\BALLS\BALLS.EXE"]
>>>  "C:\Users\sekr1\Desktop\Света глав.бух\перечень льготных проффессий\Перечень льготных профессий.lnk"      -> ["C:\ПФ\Перечень льготных профессий\Перечень льготных профессий\list.exe"]
>>>  "C:\Users\sekr1\Desktop\Света глав.бух\Портфель\Отчеты в налоговую\Clickomania.lnk"   -> ["D:\GM\CLICK\CLICK.EXE"]
>>>  "C:\Users\sekr1\Desktop\Света глав.бух\Портфель\Программы\Бизнес Пак 6.lnk"           -> ["C:\Bp6\Bp.exe"]
>>>  "C:\Users\sekr1\Desktop\Света глав.бух\Портфель\Программы\ПАРУС - Сводная отчетность.lnk"       -> ["C:\Program Files (x86)\wParus\wUnion\WUNION.EXE"]
>>>  "C:\Users\sekr1\Desktop\Света глав.бух\Портфель\Программы\Перечень льготных профессий.lnk"      -> ["C:\ПФ\Перечень льготных профессий\list.exe"]
>>>  "C:\Users\sekr1\Desktop\Света глав.бух\Портфель\Программы\Сверка ИС и Перечней.lnk"   -> ["C:\ПФ\Сверка ИС и Перечней\Sverka.exe"]
>>>  "C:\Users\sekr1\Desktop\Света глав.бух\Портфель\Программы\Ярлык для Norton Commander.pif"       -> ["C:\NC\NC.EXE"]
>>>  "C:\Users\sekr1\Desktop\Света глав.бух\Старые программы  по БУ\Налогоплательщик-2006.lnk"       -> ["C:\NP2006W\npw.exe"]
>>>  "C:\Users\sekr1\Desktop\Света глав.бух\Старые программы  по БУ\ПАРУС - Сводная отчетность.lnk"  -> ["C:\Program Files (x86)\wParus\wUnion\wUnion.exe"]
>>>  "C:\Users\sekr1\Desktop\Света глав.бух\Старые программы  по БУ\Программа проверки CheckXML.lnk"           -> ["C:\Program Files\CheckXML\CheckXML.exe"]
>>>  "C:\Users\sekr1\Desktop\МОИ ДОКИ\ПФР\ПД СПУ.lnk"        -> ["C:\Program Files\PD_SPU\PD_SPU.exe"]
>>>  "C:\Users\sekr1\AppData\Local\uBar.lnk"       -> ["C:\ProgramData\uBar\uBar\uBar.exe"]
>>>  "C:\Users\sekr1\Desktop\Юрисконсульт - ЭРКЕЛЬ О.И\УБРиР\Лист ЕГРЮЛ.lnk"     -> ["C:\Users\sekr1\Desktop\ЕЛЕНА НИКОЛАЕВНА\ДОКУМЕНТЫ для работы\Реорганизация 2018\ПЕРЕИМЕНОВАНИЕ\Лист ЕГРЮЛ.pdf"]
>>>  "C:\Users\sekr1\Desktop\запрос - Ярлык.lnk"   -> ["C:\Users\sekr1\Desktop\запрос счетной по среднемеся зп соц"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O7 - IPSec: Name: win (2020/05/21) - {6f6d93ce-77b4-41a6-8c0f-975e0c09cea6} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2020/05/21) - {6f6d93ce-77b4-41a6-8c0f-975e0c09cea6} - Source: Any IP - Destination: my IP (Port 137 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2020/05/21) - {6f6d93ce-77b4-41a6-8c0f-975e0c09cea6} - Source: Any IP - Destination: my IP (Port 138 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2020/05/21) - {6f6d93ce-77b4-41a6-8c0f-975e0c09cea6} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: win (2020/05/21) - {6f6d93ce-77b4-41a6-8c0f-975e0c09cea6} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block
O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\sekr1\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\sekr1\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O22 - Task (.job): (Ready) newSI_1006.job - C:\Users\sekr1\AppData\Roaming\newSI_1006\s_inst.exe (file missing) --continue
O22 - Task (.job): (Ready) newSI_1007.job - C:\Users\sekr1\AppData\Roaming\newSI_1007\s_inst.exe (file missing) --continue
O22 - Task (.job): (Ready) newSI_1012.job - C:\Users\sekr1\AppData\Roaming\newSI_1012\s_inst.exe (file missing) --continue
O22 - Task: Opera scheduled Autoupdate 1503987657 - C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[gragh]

Здравствуйте, извиняюсь, что долгое время не отвечал.
Также пробовал проверку combofix.
Помогло решение:
"Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:"
Файлы добавлены для анализа.
Сегодня подтвердятся данные для яндекс кошелька, приму участие в поддержке проекта.
Просьба помочь, как предотвратить возникновение подобного, ведь на компьютерах был установлен Kaspersky 11 c действующей лицензией, в то время как на некоторых рабочих местах без антивирусной защиты, все осталось в порядке.

[Vvvyg]

Выделите и скопируйте в буфер обмена (Ctrl-C) следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Удалите (скорее всего) ненужные расширения в браузере: Пульс, Домашняя страница Mail.Ru.

Очистите кеш и cookie в Хроме.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.