Проблема сетевого доступа - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Skorpion

Проблема сетевого доступа

Автор Skorpion, в Помощь

Recommended Posts

Skorpion    55

Skorpion
Опубликовано

Подскажите, пожалуйста, как быть в следующей ситуации.

У клиента:

сеть из трех машин, на одну из машин после проникновения заразы теперь нельзя войти ни в одну расшареную папку (с любой машины) из сети. система ничего не пишет, и просто не пускает в папки. принтер остаётся доступен. все службы работают по дефолту.

ни антивирус, ни фаервол не виноваты (Eset Nod32, Outpost). ОС Windows XP Home.

что это может быть?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Skorpion    55

Skorpion
Опубликовано

С помощью osam_autorun_manager обнаружил на этой машине вот это:

http://www.virustotal.com/ru/analisis/7ae9...c237-1250479369

обратите внимание на детект.

имеет подпись AVZ Kernel Driver Zaitsev Oleg, Copyright © 2004-2006 ( C:\WINDOWS\system32\Drivers\utezmjy2.sys )

это вирус или "здоровый" драйвер?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Евгений Павлович    90

Евгений Павлович
Опубликовано

А по поводу портов, которые расшарены для общего доступа?

Возможно, после "коцания" антивирусом он мог заблокировать порты. Посмотрите в правилах и зонах, возможно просто они заблокированы

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Skorpion    55

Skorpion
Опубликовано
А по поводу портов, которые расшарены для общего доступа?

Возможно, после "коцания" антивирусом он мог заблокировать порты. Посмотрите в правилах и зонах, возможно просто они заблокированы

В правилах и зонах.. это где?

Фаервол ничего не блокирует (даже при выключенном такая ситуация).

Добалено:

p.s. проблема была на уровне драйвера Shadow Defender. спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×