Показано с 1 по 10 из 10.

Домашняя папка. Как так? (заявка № 43159)

  1. #1
    Junior Member Репутация
    Регистрация
    03.09.2008
    Сообщений
    33
    Вес репутации
    57

    Thumbs up Домашняя папка. Как так?

    Система windows 2003 sp1
    Пользователь локальный администратор.
    Есть домашний каталог под именем \\server\name
    Недавно заметил что в нём есть папки windows и program files
    Внутрин них находяться масса файлов в и папок в програм файлаз только microsoft shared
    в Windows появилась папочка system system 32 в них масса файлов..
    АВЗ на машине ругается на файлы расположенные там.
    Особенно это касается sli/lsp ошибок винсока... Масса ошибок до 20 всё указывают на не существующие файлы там в u:\\server\name\sindows\system32. Которую я давно уже стёр то ещё на что то там же.
    Что это вообще за дела? С какого перепугу появились в домашнем каталоге копии виндовых папок и файлов. И главное какого беса авз именно на них обращает внимание и принимает их за основные.

    Добавлено через 6 минут

    Проблема на самом деле в том что умер винсок.
    Cureit обнаружил 4-5 троянов удалил.
    После работы авз в режиме исправления слп сли ошибок винсок умер.
    Тоесть пинг выдавал картину
    pinging $я дестинейшен нетверк анричтбл.
    Я перегрузился.
    Запустил винсоквикс - перезагрузка никакого эффекта.
    netsh winsock reset - дал эффект. перезагрузка.
    Параметры тсп.ип сбросились установил заново перегрузился.
    Итог:
    Пинг по имени НЕ ИДЁТ никак выдаёт что имя не определено..
    Пинг по ип адресу идёт.
    nslookup - работает разрешает все имена - коннктится к разным днс серверам.
    В итоге на машине не работат домен, не открываются не авторизуется ничего RPC сервера не доступны. Полная засада.
    Последний раз редактировалось Rainmib; 03.04.2009 в 16:25. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    03.09.2008
    Сообщений
    33
    Вес репутации
    57
    Лог
    Последний раз редактировалось pig; 04.04.2009 в 03:36. Причина: Карантин к теме прикреплять запрещено

  4. #3
    Junior Member Репутация
    Регистрация
    03.09.2008
    Сообщений
    33
    Вес репутации
    57
    Вообще реально может кто нибудь помочь.
    Машина очень важная - переставлять её совсем не вариант а больше пока никому в голову ничего не приходит.
    ДИск U: из логов кстати как раз указывает на домашний каталог

    Добавлено через 1 час 47 минут

    спасите помогите, неужели формат С?

    Всё ничего - не работает ничего с разрешением имён. Хотя сетевое окружение открывается... на шары зайти может.
    nslookup работает - открыват всё... но ничего из других мест имён никаких не разрешает
    Ещё раз прошёлся винсокфиксом, сделал netsh winsock reset ( переставил драйвер сетевухи с диска всё безтолку.
    Последний раз редактировалось Rainmib; 03.04.2009 в 18:34. Причина: Добавлено

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Для чего вы делали авто исправление SPI/LSP? AVZ на сервера по-особенному работает...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Где-то была тема похожая, там взяли настройки с неубитой машины.
    Для начала попробуйте SP2 накатить, вдруг он такие безобразия чинит. Если не поможет, попробуйте ту тему найти или самостоятельно натройки Winsock копируйте.

  7. #6
    Junior Member Репутация
    Регистрация
    03.09.2008
    Сообщений
    33
    Вес репутации
    57
    Да свою ошибку понял - исправлять ошибки было нельзя

    Добавлено через 6 часов 10 минут

    Восстановил winsock - всё разаботало, но остались проблемы с которых всё это началось.
    А именно все браузеры зависают на некоторых сайтах, особенно это регулярно абсолютно на внутренних ресурсах написаных на asp.
    Виснут при первом же нажатии на любую ссылку.
    Собственно с этого то всё и началось - начали виснуть браузеры начал искать вирусы.
    КуреИт нашёл несколько вирусов удалил.. Больше не находиться ничего.
    Логи с авзта могу ещё раз прислать но не думаю что что то изменилось с тех пор.
    Совершенно непонятно что происходит. Рабочая система с зависающими браузерами.
    dumpprep.exe что то сохраняет после закрытия браузеров но где посмотреть и что увидеть не понятно совершенно.
    Последний раз редактировалось Rainmib; 06.04.2009 в 17:33. Причина: Добавлено

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    профиксить остаток мусора:
    Код:
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    Более плохого не увидел.
    А прокси у Вас собственный? Может на нем кеш почистить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    03.09.2008
    Сообщений
    33
    Вес репутации
    57
    Как пофиксить? этот мусор?
    А кеш у прокси сброшу.

    Добавлено через 9 минут

    Хайджеком удалил строчку эту.
    Последний раз редактировалось Rainmib; 06.04.2009 в 18:19. Причина: Добавлено

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    03.09.2008
    Сообщений
    33
    Вес репутации
    57
    Так и сделал - ничего больше подозрительного не светиться... толку нету браузеры виснут

    Добавлено через 3 часа 0 минут

    Поставил ie8 пока полёт нормальный.
    Последний раз редактировалось Rainmib; 07.04.2009 в 13:05. Причина: Добавлено

  • Уважаемый(ая) Rainmib, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус который создает <папка>/<папка>.exe
      От sasha4321234 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.08.2011, 22:00
    2. Сменилась домашняя страница
      От Jen94 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.06.2011, 11:27
    3. домашняя страница
      От lyzuzu в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 03:38
    4. Вирус который создает <папка>/<папка>.exe
      От DmT в разделе Вредоносные программы
      Ответов: 7
      Последнее сообщение: 15.06.2008, 20:42
    5. Домашняя сеть
      От Arkadiy в разделе Оффтоп
      Ответов: 13
      Последнее сообщение: 04.09.2006, 18:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00245 seconds with 19 queries