75 replies to this topic

[gl0bus]

ajm а у тебя и не будет этой строки, тебе нужно в ветке HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters создать параметры DWORD с именем AutoShareServer и AutoShareWks и значением 0 (если присвоить значение, равным 1, то шары будут создаваться), после этого reboot, и по идее должно быть все гуд, за исключением шары IPC$, она не прибьется.
Также можно удалить из свойств сетевого подключения удалить "Клиент для сетей Microsoft".
Удачи

[ajm]

gl0bus, попытаюсь сделать, еще раз спасибо

[Rassel]

А у меня постоянно чето лажит, включаю комп, захожу в нэт, 5 минут рабюотает, далее вырубается и пишет что адрес удален или нельзя загрузить, перезагружаю комп захожу, сижу 5 минут опять таже фигня, аваст кричит что вирус я его нафиг удаляю, а оно падло всеравно через пару минут появляется! винду недели 2 назад переустановил, так не глючил комп особо, а тут внезапно на те!
постоянно мочит папку Windows SYSTEM 32, комп стал жудко тупой. Та програма COMBOFix то Русли кидал сможит помочь???

Повідомлення відредагував Rassel: 26 червень 2010 - 07:38

[ajm]

COMBOFix то Руслы кидал сможит помочь???

попробуй, по крайней мере не навредит
кста, еще Юра 2-ешник полезную ссылку на сайт антивирусной помощи выкладывал

[gl0bus]

Rassel, а у тебя на сайт любого производителя антивирусов заходит???
Windows как переустанавливал - полностью форматировал раздел или поверх старой?
Windows какой - сборка (аля Zver, Ogomor, FuckYouBill и пр.) или лицензионка? какой SP?
Перед переустановкой Windows сканировал компьютер на наличие вирусов?

Добавлено через 1 минуту
ajm, как результат? получилось убрать шары или нет?

[RusLi]

А у меня постоянно чето лажит, включаю комп, захожу в нэт, 5 минут рабюотает, далее вырубается и пишет что адрес удален или нельзя загрузить, перезагружаю комп захожу, сижу 5 минут опять таже фигня, аваст кричит что вирус я его нафиг удаляю, а оно падло всеравно через пару минут появляется! винду недели 2 назад переустановил, так не глючил комп особо, а тут внезапно на те!
постоянно мочит папку Windows SYSTEM 32, комп стал жудко тупой. Та програма COMBOFix то Руслы кидал сможит помочь???

сам ты руслЫ
поможет.
у кого аваст гомно, у того и жигули гомно.

[ajm]

получилось убрать шары или нет?

в итоге получилось, только благодаря проге или подгрузке кучи обновлений безопасности винды - хз

[Rassel]

RusLi, Извини)) Русли) Вчера запустил, пару троянов нашел, вылечить не смог, удалил нафиг, но уже видно что помогло!
gl0bus, Windows форматнули, перешили БИОС, переустанавливал не я, я не умею его переустанавливать!
Windows XP Professional SP3-Простая винда. На наличие вирусов сканировал до установки, просканировал, все сопли отсоединил и системник завез другу, он переустановил, ну где-то часа 3 игрался, у меня доходило до до того что винт храпел, кампу уже 3 года, 2 недели назад за всю свою жизнь компа, ему впервые переустановили винду! сейчас после проги вроде намано себя чухает, ну далее будет видно!
Вирус Trojan постоянно мочит. Ну короче увидим что и как дальше!
а вопрос, вот в панели управлении,"Центр обеспечения безопасности" там отключено брандмаузер и автоматическое обновление, пусть так и будет или включить это все??

[ajm]

включить это все?

включить и обновить
в "автоматическом обновлении" удобнее установка "уведомлять, но не загржать...."

[Rassel]

ajm, Спасибо, сейчас так и зделаю!

[gl0bus]

Rassel, а можешь, если вдруг у тебя опять начнутся головняки сделать следующее: запустить командную строку (Пуск-Выполнить-cmd), далее выполнить команду netstat и выложить сюда скрин результата?

[Rassel]

Такое выдает Combo Fix
ComboFix 10-06-25.01 - Амиго 25.06.2010 23:59:39.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.509 [GMT 4:00]
Running from: c:\documents and settings\Амиго\Рабочий стол\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100625-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Амиго\Главное меню\Программы\VKSaver
c:\documents and settings\Амиго\Главное меню\Программы\VKSaver\Uninstall.lnk
c:\documents and settings\All Users\Главное меню\Программы\VKSaver
c:\documents and settings\All Users\Главное меню\Программы\VKSaver\Readme.txt.lnk
c:\documents and settings\All Users\Главное меню\Программы\VKSaver\Uninstall.lnk
c:\documents and settings\All Users\Главное меню\Программы\VKSaver\VKSaver.lnk
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\program files\VKSaver
c:\program files\VKSaver\Readme.txt
c:\program files\VKSaver\uninstall.exe
c:\program files\VKSaver\VKSaverUI.exe
c:\program files\VKSaver\VKSaverUpdater.exe
c:\recycler\S-1-5-21-4609700656-4200337795-253680703-4564\syscr.exe
c:\windows\cndrive32.exe
c:\windows\system32\01.exe
c:\windows\system32\12.exe
c:\windows\system32\13.exe
c:\windows\system32\20.exe
c:\windows\system32\21.exe
c:\windows\system32\33.exe
c:\windows\system32\34.exe
c:\windows\system32\44.exe
c:\windows\system32\62.exe
c:\windows\system32\msvmiode.exe
c:\windows\system32\vksaver.dll
c:\windows\wndrive32.exe
----- BITS: Possible infected sites -----
hxxp://soft.export.yandex.ru
hxxp://download.yandex.ru




gl0bus, А это дало то что ты посоветовал!

Прикріплені файли

•  stat.jpg   93,4До   4 Кількість завантажень:

[RusLi]

Такое выдает Combo Fix
c:\recycler\S-1-5-21-4609700656-4200337795-253680703-4564\syscr.exe
c:\windows\cndrive32.exe
c:\windows\system32\01.exe
c:\windows\system32\12.exe
c:\windows\system32\13.exe
c:\windows\system32\20.exe
c:\windows\system32\21.exe
c:\windows\system32\33.exe
c:\windows\system32\34.exe
c:\windows\system32\44.exe
c:\windows\system32\62.exe
c:\windows\system32\msvmiode.exe
c:\windows\wndrive32.exe

вот это зараженые файлы.
щас у тя должно все норм работать.

Глобус, вроде, имел ввиду выполнить эту команду, когда начнет глючить комп. Но уверен на 99% что проблема не в этом

а вообще, у тебя было 2 файла:
c:\windows\system32\msvmiode.exe
c:\windows\wndrive32.exe

они как раз и занимались загрузкой памяти до потолка, из-за этого и глючило. вопрос только откуда они взялись, как вариант (как написано в резалтах) скачал зараженую прогу с яндекса.

[Rassel]

RusLi, Спасибо за програмку, полезная!
Вчера после работы этой програмы начял кричать Аваст что вируса атакуют, но они не лечились я их поудалял, сейчас вроде все нормально пашит, дальше видно будет.

[ajm]

Rassel, обнаруженные зараженные файлы лучше сразу удалять, без лечения

пысы офтоп
Руслич, в подпись ошибка закралась. Правильно писать не

машины немецкие

а "машина немецкая"

[gl0bus]

Rassel, вот тебе ссылочка http://www.softboard...aded&pid=493978

там такая же проблема, как и у тебя, даже файлы одинаковые, так что следи за темой