Проблема сетевого доступа - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Skorpion

Проблема сетевого доступа

Автор Skorpion, в Помощь

Recommended Posts

Skorpion    55

Skorpion
Опубликовано

Подскажите, пожалуйста, как быть в следующей ситуации.

У клиента:

сеть из трех машин, на одну из машин после проникновения заразы теперь нельзя войти ни в одну расшареную папку (с любой машины) из сети. система ничего не пишет, и просто не пускает в папки. принтер остаётся доступен. все службы работают по дефолту.

ни антивирус, ни фаервол не виноваты (Eset Nod32, Outpost). ОС Windows XP Home.

что это может быть?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Skorpion    55

Skorpion
Опубликовано

С помощью osam_autorun_manager обнаружил на этой машине вот это:

http://www.virustotal.com/ru/analisis/7ae9...c237-1250479369

обратите внимание на детект.

имеет подпись AVZ Kernel Driver Zaitsev Oleg, Copyright © 2004-2006 ( C:\WINDOWS\system32\Drivers\utezmjy2.sys )

это вирус или "здоровый" драйвер?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Евгений Павлович    90

Евгений Павлович
Опубликовано

А по поводу портов, которые расшарены для общего доступа?

Возможно, после "коцания" антивирусом он мог заблокировать порты. Посмотрите в правилах и зонах, возможно просто они заблокированы

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Skorpion    55

Skorpion
Опубликовано
А по поводу портов, которые расшарены для общего доступа?

Возможно, после "коцания" антивирусом он мог заблокировать порты. Посмотрите в правилах и зонах, возможно просто они заблокированы

В правилах и зонах.. это где?

Фаервол ничего не блокирует (даже при выключенном такая ситуация).

Добалено:

p.s. проблема была на уровне драйвера Shadow Defender. спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×