-
Junior Member
- Вес репутации
- 56
Пропали сетевые подключения, в панеле задач не отображаются запущенные приложения
Добрый день!
Похоже на эпидимию сегодня в локальной сети у 8 компьютеров с Windows XP SP2 Rus пропали сетевые подключение-> не работают расшаренные ресурсы (папки, принтеры). В панели задач не отображаются названия запушенных программ. При использовании хоткея Ctrl+Esc не открывается меню пуск.
ЛОГИ:
virusinfo_syscheck.zip
http://stream.ifolder.ru/10585151
virusinfo_syscure.zip
http://stream.ifolder.ru/10585164
Hijack
http://stream.ifolder.ru/10585179
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы!
2. Очистите папку C:\Documents and Settings\ЛАвраменко\Local Settings\Temp
(Local Settings - скрытая).
3. Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
4. Сделайте новые логи (в нормальном режиме!).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Восстановление не возможно отключить пробовал и в Safe Mode
При поптке Применить выдает сообщение "Ошибка восстановления системы при включении/отключении одного или нескольких устройств. Перезагрузите компьютер и повторите попытку."
-
Делайте дальше по списку, возможно после скрипта удастся отключить.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Bratez
Делайте дальше по списку, возможно после скрипта удастся отключить.
Отключить не получилось
Hijack
http://stream.ifolder.ru/10587446
virusinfo_syscheck.zip
http://stream.ifolder.ru/10587461
virusinfo_syscure.zip
http://stream.ifolder.ru/10587470
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('OCMAPIHK.DLL','');
QuarantineFile('C:\WINDOWS\OCMAPIHK.DLL','');
QuarantineFile('C:\WINDOWS\system32\OCMAPIHK.DLL','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=39810).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Выслал карантин
-
Карантин пуст, похоже этого файла действительно нет.
Больше ничего подозрительного не нашел.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Bratez
Карантин пуст, похоже этого файла действительно нет.
Больше ничего подозрительного не нашел.
Сетевых подключений попрежнему нет, буфер обмена не работает.. единственное только к SQL серверу запросы проходят причем по имени(не по ip) вот файловые ресурсы не видит...
-
Похоже, убит svchost.exe и все службы зачищены.
Переустановка Windows IMHO единственный вариант.
http://support.microsoft.com/kb/315341/ru (попробуйте Способ 2)
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-