-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
end.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
Последний раз редактировалось PASHA SP; 14.07.2010 в 15:21.
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('D:\Documents and Settings\Администратор\Application Data\SKBKontur\WebPersonal.BHO32.dll','');
QuarantineFile('D:\Program Files\NetRadioMusic\tbNetR.dll','');
QuarantineFile('D:\WINDOWS\system32\ieframe.dll','');
QuarantineFile('D:\WINDOWS\System32\Drivers\CmdIde.sys','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\netbt.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\DMusic.sys','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\acfva.sys','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2. Сделайте еще такой лог: http://virusinfo.info/showpost.php?p=115905&postcount=1
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 51
утром все сделаю,в 9 часов!спасибо
-
Junior Member
- Вес репутации
- 51
Доброе утро!
присылаю обещанные файлы
еще в диспетчере появилось новое оборудование,не устанавливается,не известное точнее
-
Junior Member
- Вес репутации
- 51
Файл сохранён как 100715_085003_virus_4c3e937b0b834.zip100715_085003 _virus_4c3e937b0b834.zip
карантин
-
переключить "Только активные службы и драйверы" на "Все службы и драйверы"
Вот это как раз и не было сделано..
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 51
да вроде все сделал так,а это надо обязательно в безопасном режиме делать?
-
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 51
-
Все равно стандартные службы не показаны, а именно они и интересуют..
Тогда, посмотрите состояние и тип запуска служб Рабочая станция (LanmanWorkstation) и Сервер (LanmanServer)
Еще полезно просмотреть журналы Windows. Возможно там указаны причины такого поведения
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 51
тип запуска у обоих служб авто,а состояние работает
ничего подозрительного не вижу
в чем же может быть проблема,как мне еще посмотреть,где
-
А в брандмауэре (фаерволе) не заблокированы ли порты 139 и 445 (или svchost.exe или "System", который на Win2k имеет PID=8)?
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 51
не работает служба - Модуль поддержки NetBIOS через TCP/IP не включается даже
Добавлено через 1 минуту
брандмауэр выключен,а как вообще посмотреть заблокированы ли они?
Последний раз редактировалось PASHA SP; 15.07.2010 в 14:50.
Причина: Добавлено
-
Тогда на вкладке "WINS" в дополнительных параметрах TCP/IP можно посмотреть настройки "NetBIOS через TCP/IP"
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 51
в настройках стоит все по умолчанию
Последний раз редактировалось PASHA SP; 15.07.2010 в 15:02.
Причина: Добавлено
-
А что в eventvwr.exe говорится об этой службе? Какие нибудь ошибки, причина незепуска...
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 51
service control manager
служба Модуль поддержки NetBIOS через TCP/IP является зависимой от службы NetBIOS через TCP/IP, которую не удалось запустить из за ошибки
выбран неверный драйвер
Не удалось подключиться к DHCP-серверу. Автоматический частный IP-адрес 169.254.75.128 ,будет назначен входящим клиентам.Клиенты не смогут получить доступ к сетевым ресурсам
что это это за адрес еще такой???
-
Попробуйте заменить netbt.sys этим файлом.
Сообщение от
PASHA SP
что это это за адрес еще такой???
Это адрес, который назначается, если соединение не настроено или настроено на получение адреса по DHCP, а DHCP-сервер не работает
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 51
дружище,спасибо тебе Огромное!!!
все стало на свои места,служба запустилась и компьютеры теперь видит в сетевом окружении!
Всем большое спасибо кто откликнулся!
Последний раз редактировалось PASHA SP; 15.07.2010 в 15:46.