-
Junior Member
- Вес репутации
- 53
не работает автостарт служб "Сервер" и "Брандмауэр"
стал настраивать сеть на WinXP SP3, при проверке оказалось, что не запущены службы "Сервер" и "Брандмауэр". При ручном запуске выскакивало сообщение "Ошибка №5: отказано в доступе", хотя действие происходило под учетной записью с максимальными правами. Проверил КидоКиллером - ничего, потом штатным Симантеком ("End Point"): нашел пару Trojan.Generic22211 (что-то типа того). Затем проверил АВП(нашел 1 троян в корне с рандомным названием, а потом CureIt'ом в безопасном режиме - около 10 Троянцев в корне System32, похожих на те, что нашел Симантек. После перезагрузки службы стали запускаться, но только вручную, хотя настроен на автозапуск с системной учетной записью (по умолчанию).
Логи прилагаются.
Последний раз редактировалось Vinny_B; 14.10.2010 в 01:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Не видно ничего подозрительного.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
Файл сохранён как 100517_145829_virusinfo_files_UWE_4bf1215558dff.zi p
Размер файла 13632819
MD5 6bd59204a11ec33fffbba3afcce2ddfd
единственное - не выгрузился Симантек.
Сегодня утром не загрузились только службы "Сервер", "Обозреватель компьютеров" и "Брандмауэр". Так система работает отлично. При запуске служб вручную все запускается отлично. Сеть сразу начинает работать стабильно, пока комп не перезагрузишь.
Сейчас попробую обновить систему. Если не получится, то придется учиться писать bat'ник на автозапуск этих служб.
-
Junior Member
- Вес репутации
- 53
сделал я батничек с запуском необходимых служб (к первоначальному списку прибавились "служба автоматического обновления", "обозреватель компьютеров" и "windows audio"). Позавчера вечером стали сыпаться службы (периодически не дает запустить ту или иную службу из вышеупомянутого списка, в основном причина - "Отказано в доступе") и появляться сообщения (см. прилагаемые рисунки).
Последний раз редактировалось Vinny_B; 14.10.2010 в 01:28.
-
Junior Member
- Вес репутации
- 53
еще раз проверил штатным симантеком, затем новыми АВП и Кюрит.
После по новой сделал логи АВЗ + Гмер + Комбофикс.
Еще закачал архив с карантина:
Файл сохранён как 100519_132057_virus_4bf3ad7937691.zip
Размер файла 643240
MD5 623eb25cf2086d310f6a6b81f1f13748
Последний раз редактировалось Vinny_B; 14.10.2010 в 01:28.
-
Junior Member
- Вес репутации
- 53
В общем, после долгих мучений, попробовал сначала обновить систему - не помогло.
Систему снес, поставил заново.
Спасибо за помощь!
Тему можно закрывать.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-