Созданные ответы форума
-
Сообщения
-
С этой проблемой разобрался, нужно в «локальной политике безопасности» , «параметры безопасности», «Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями» поставить значение выключить, прописать в локальной политике безопасности — назначение прав пользователей — доступ к компьютеру по сети Гостя. Но в Wndows XP Home нет в панели управления локальных параметров безопасности, можно это в home edition сделать по-другому, например прописать Гостя через реестр?
Вот так выглядит это окно, неактивен выбор.
Еще здесь несколько строк со значением неприменимо, и нельзя ни включить, ни выключить. Может причина и не в брандмауэре, но доступа к компьютеру нет. Этот вирус быстро распространился.@Valeri wrote:
Судя по всему Combofix восстанавливает несколько ключей в реестре, который были удалены/модифицированые трояном.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог. Его содержимое вставьте в ваш ответ.потом я в ручную прописываю в локальной политике безопасности — назначение прав пользователей — доступ к компьютеру по сети пользователей,
Это вы пробовали повторить ?
Да, без предварительного лечения Combofix не помогает, а в windows xp home, вообще нет назначения прав пользователей, там никак не удается исправить эту ситуацию.
Сразу после заражения, при попытке открыть брандмауэр пишет что служба отключена. Включаю службу брандмауэра, открывается окно брандмауэра, но выбор включеня или выключения неактивен. Папки расшариваются без проблем, но при попытке зайти в эту шару выдается сообщение нет доступа, возможно у вас нет прав на использование этого сетевого ресурса. Combofix восстанавливает брандмауэр, потом я в ручную прописываю в локальной политике безопасности — назначение прав пользователей — доступ к компьютеру по сети пользователей, и все работает. Но Combofix мне не подходит, после него перестают работать некоторые приложения.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service Service Controler stopped successfully.
Service Service Controler deleted successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ab6d9d25-f414-11dd-a433-0010c6af4a3a}\ deleted successfully.
========== FILES ==========
File/Folder C:WINDOWSsystem32driversSbCtri.exe not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~11E86~1LOCALS~1TempRarSFX11TOTALCMD.EXE scheduled to be deleted on reboot.
File delete failed. C:DOCUME~11E86~1LOCALS~1Temp~DF473C.tmp scheduled to be deleted on reboot.
File delete failed. C:DOCUME~11E86~1LOCALS~1Temp~DF8791.tmp scheduled to be deleted on reboot.
File delete failed. C:DOCUME~11E86~1LOCALS~1Temp~ROMFN_00000858 scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 03062009_104722
Files moved on Reboot…
C:DOCUME~11E86~1LOCALS~1TempRarSFX11TOTALCMD.EXE moved successfully.
C:DOCUME~11E86~1LOCALS~1Temp~DF473C.tmp moved successfully.
C:DOCUME~11E86~1LOCALS~1Temp~DF8791.tmp moved successfully.
File C:DOCUME~11E86~1LOCALS~1Temp~ROMFN_00000858 not found!
File move failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be moved on reboot.
