-
Junior Member
- Вес репутации
- 57
Домашняя папка. Как так?
Система windows 2003 sp1
Пользователь локальный администратор.
Есть домашний каталог под именем \\server\name
Недавно заметил что в нём есть папки windows и program files
Внутрин них находяться масса файлов в и папок в програм файлаз только microsoft shared
в Windows появилась папочка system system 32 в них масса файлов..
АВЗ на машине ругается на файлы расположенные там.
Особенно это касается sli/lsp ошибок винсока... Масса ошибок до 20 всё указывают на не существующие файлы там в u:\\server\name\sindows\system32. Которую я давно уже стёр то ещё на что то там же.
Что это вообще за дела? С какого перепугу появились в домашнем каталоге копии виндовых папок и файлов. И главное какого беса авз именно на них обращает внимание и принимает их за основные.
Добавлено через 6 минут
Проблема на самом деле в том что умер винсок.
Cureit обнаружил 4-5 троянов удалил.
После работы авз в режиме исправления слп сли ошибок винсок умер.
Тоесть пинг выдавал картину
pinging $я дестинейшен нетверк анричтбл.
Я перегрузился.
Запустил винсоквикс - перезагрузка никакого эффекта.
netsh winsock reset - дал эффект. перезагрузка.
Параметры тсп.ип сбросились установил заново перегрузился.
Итог:
Пинг по имени НЕ ИДЁТ никак выдаёт что имя не определено..
Пинг по ип адресу идёт.
nslookup - работает разрешает все имена - коннктится к разным днс серверам.
В итоге на машине не работат домен, не открываются не авторизуется ничего RPC сервера не доступны. Полная засада.
Последний раз редактировалось Rainmib; 03.04.2009 в 16:25.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось pig; 04.04.2009 в 03:36.
Причина: Карантин к теме прикреплять запрещено
-
Junior Member
- Вес репутации
- 57
-
Для чего вы делали авто исправление SPI/LSP? AVZ на сервера по-особенному работает...
-
-
Где-то была тема похожая, там взяли настройки с неубитой машины.
Для начала попробуйте SP2 накатить, вдруг он такие безобразия чинит. Если не поможет, попробуйте ту тему найти или самостоятельно натройки Winsock копируйте.
-
-
Junior Member
- Вес репутации
- 57
Да свою ошибку понял - исправлять ошибки было нельзя
Добавлено через 6 часов 10 минут
Восстановил winsock - всё разаботало, но остались проблемы с которых всё это началось.
А именно все браузеры зависают на некоторых сайтах, особенно это регулярно абсолютно на внутренних ресурсах написаных на asp.
Виснут при первом же нажатии на любую ссылку.
Собственно с этого то всё и началось - начали виснуть браузеры начал искать вирусы.
КуреИт нашёл несколько вирусов удалил.. Больше не находиться ничего.
Логи с авзта могу ещё раз прислать но не думаю что что то изменилось с тех пор.
Совершенно непонятно что происходит. Рабочая система с зависающими браузерами.
dumpprep.exe что то сохраняет после закрытия браузеров но где посмотреть и что увидеть не понятно совершенно.
Последний раз редактировалось Rainmib; 06.04.2009 в 17:33.
Причина: Добавлено
-
профиксить остаток мусора:
Код:
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
Более плохого не увидел.
А прокси у Вас собственный? Может на нем кеш почистить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Как пофиксить? этот мусор?
А кеш у прокси сброшу.
Добавлено через 9 минут
Хайджеком удалил строчку эту.
Последний раз редактировалось Rainmib; 06.04.2009 в 18:19.
Причина: Добавлено
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Так и сделал - ничего больше подозрительного не светиться... толку нету браузеры виснут
Добавлено через 3 часа 0 минут
Поставил ie8 пока полёт нормальный.
Последний раз редактировалось Rainmib; 07.04.2009 в 13:05.
Причина: Добавлено