Решена отключена служба сервера,после удаления вируса

Статус
В этой теме нельзя размещать новые ответы.

Воффка

Новый пользователь
Сообщения
24
Реакции
0
каспер удалил вирус какойто,после этого пропал доступ по сети к компьютеру,при попытке опять подключить общий доступ к диску,пишет что отключена служба сервера!
 

Вложения

Здравствуйте, обновите пожалуйста АВЗ, переделайте логи с обновленными базами и сделайте еще лог Rsit.
 
Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
 
Сейчас посмотрю

Добавлено через 22 минуты 42 секунды
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('C:\Program Files\Common Files\microsoft shared\ufa1_qc.tus','');
 DeleteFile('C:\Program Files\Common Files\microsoft shared\ufa1_qc.tus');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы, укажите ссылку на тему и ник на форуме.

Если вы не прописывали это в файл Hosts:
192.168.0.1 forroad.ru/2
192.168.0.1 3road.ru/2
192.168.0.1 5g7.ru/2
192.168.0.1 hotaccess.ru/2
192.168.0.1 exeway.ru/2
192.168.0.1 waygo.ru/2
192.168.0.1 76e.ru/2
- выполните еще вот такой скрипт
Код:
begin
 ClearHostsFile;
end.
Пофиксите в HJT эти строки:
Код:
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)

Сделайте логи Rsit (есть в правилах)

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 
логи rsit
вот ошибка которая появляется
логи mbam чуть попозже добавлю!
 

Вложения

  • info.txt
    info.txt
    12.7 KB · Просмотры: 1
  • log.txt
    log.txt
    29 KB · Просмотры: 5
  • .webp
    .webp
    17.3 KB · Просмотры: 86
Выполните еще вот такой скрипт в АВЗ

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', '%SystemRoot%\System32\srvsvc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
...и посмотрите, что теперь с проблемой?
 
Выполните еще вот такой скрипт в АВЗ

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', '%SystemRoot%\System32\srvsvc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
...и посмотрите, что теперь с проблемой?
опять тоже
 
Если МВАМ уже закрыли, то просканируйте снова и удалите только это
Код:
D:\System Volume Information\_restore{A09322E9-2F6F-48E5-9F2B-E22C3F4554E2}\RP407\A0077515.exe (Spyware.Agent) -> No action taken.
D:\Швачко\док. для смет\326_Yby.exe (Trojan.KillAV) -> No action taken.

Желательно отключить автозапуск программ с различных носителей, кроме CDROM, для этого выполните скрипт в АВЗ
Код:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(19);
end.

Сделайте повторно логи AVZ и Rsit.
 
Последнее редактирование:
вдруг кому пригодится! решил таким способом:удалил и поставил заново в свойствах сетевого подключения службу доступа к файлам и принтерам.
тему можно закрывать!
shestale,спасибо!
 
Хорошо, просто вы немножко поторопились, т.к. нужно было вас пролечить от зловредов, т.к., а потом подключать службу :)
...не сама-же она отключилась у вас!!!

Выполняйте пожалуйста рекомендации:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool.
- регулярно обновлять антивирус и антивирусные базы

Всего хорошего.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу