Брандмауэр Windows отключается, вместе с ним блокируется доступ к сети; включается только после перезагрузки компьютера, через некоторое время все повторяется. Логи прикрепил.
Брандмауэр Windows отключается, вместе с ним блокируется доступ к сети; включается только после перезагрузки компьютера, через некоторое время все повторяется. Логи прикрепил.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ramirr.sys',''); QuarantineFile('E:\Misha\programs\Total Commander\Soft\PCWizard\pcwiz32.sys',''); QuarantineFile('C:\Program Files\LogMeIn\x86\RaInfo.sys',''); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); ExecuteWizard('TSW', 2, 2, true); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Radmin сами устанавливали?
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Карантин отослал.
Файл сохранён как 100112_145851_quarantine_4b4c63fbe01d5.zip
Размер файла 739992
MD5 80a1dab0902b5b93e5ba4caee3185b9f
Да, Radmin сам устанавливал.
Service Pack 3 установил.
Два часа поработал нормально, потом снова сеть исчезла вместе с брандмауэром. При попытке запуска DrWebCureIT компьютер перегружается
Плюс ко всему ещё и Диспетчер очереди печати постоянно отключается, приходится по 10 раз егу перезапускать
Последний раз редактировалось realnitro; 12.01.2010 в 16:59. Причина: Добавлено
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
прикрепил лог Gmer
На всякий случай остальные логи повторно сделал.
Последний раз редактировалось realnitro; 13.01.2010 в 10:43.
По логам ничего зловредного не нашел. В карантине тоже все чисто.
LogMeIn тоже сами устанавливали?
У вас 2 монитора печати - от LogMeIn и от Canon. Возможно они конфликтуют и из-за этого проблемы с печатью.
Так же LogMeIn работает с сетью.
Я бы попробовал ее временно деинсталлировать или отключить и посмотреть поведение системы.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
LogMeIn уже давно деинсталирован, наверное полностью удалить не получилось
Попробуйте поискать в AVZ файл LMIport.dll на диске C.
(Меню Сервис - Поиск файлов на диске)
В первом логе его не было, а в последнем вдруг появился...
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
нету такого файла.
Теперь ещё плюс ко всему не видно этого компьютера в сети с некоторых других компьютеров с WinXP.
...И постоянно перегружается при попытке запуска Dr.Web CureIT
...и время от времени при загрузке компьютера не загружается рабочий стол(помогает только перезагрузка)
Сделайте лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
прикрепил лог mbam
Попробуйте этот Dr.Web CureIt:
http://beta.drweb.com/files/?p=cureit&t=d
Тоже перезагружается?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
С этим Dr.Web CureIt уже не перегружается, но и вирусов при сканировании ни одного не обнаружено. Что делать дальше? Винду менять нельзя
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) realnitro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.