Перейти к содержанию
Skorpion

Проблема сетевого доступа

Recommended Posts

Skorpion

Подскажите, пожалуйста, как быть в следующей ситуации.

У клиента:

сеть из трех машин, на одну из машин после проникновения заразы теперь нельзя войти ни в одну расшареную папку (с любой машины) из сети. система ничего не пишет, и просто не пускает в папки. принтер остаётся доступен. все службы работают по дефолту.

ни антивирус, ни фаервол не виноваты (Eset Nod32, Outpost). ОС Windows XP Home.

что это может быть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

С помощью osam_autorun_manager обнаружил на этой машине вот это:

http://www.virustotal.com/ru/analisis/7ae9...c237-1250479369

обратите внимание на детект.

имеет подпись AVZ Kernel Driver Zaitsev Oleg, Copyright © 2004-2006 ( C:\WINDOWS\system32\Drivers\utezmjy2.sys )

это вирус или "здоровый" драйвер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

А по поводу портов, которые расшарены для общего доступа?

Возможно, после "коцания" антивирусом он мог заблокировать порты. Посмотрите в правилах и зонах, возможно просто они заблокированы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
А по поводу портов, которые расшарены для общего доступа?

Возможно, после "коцания" антивирусом он мог заблокировать порты. Посмотрите в правилах и зонах, возможно просто они заблокированы

В правилах и зонах.. это где?

Фаервол ничего не блокирует (даже при выключенном такая ситуация).

Добалено:

p.s. проблема была на уровне драйвера Shadow Defender. спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Alushaa
      Весьма удобное приложение, с помощью  которого можно смотреть расписание электричек. Это очень интересный вариант, можете присмотреться, он действительно крутой и я там все спокойно скачиваю)
    • PR55.RP55
      SQx То, что я выше написал сделать можно -  если есть доступ к PC. Однако не при работе со скриптом. Я  для Demkd  написал. В скрипт добавлять команды типа: adds criterion delref   fuckyoumm2_filter Checks the list by criterion т.е. добавлен критерий ( с выбором типа команды ) >  проверяется список > найденный по критерию объект удаляется.      
    • SQx
      Ранее с критериями не дружил, попробую в следующий раз, спасибо.
    • SQx
      Спасибо за информацию, но чтобы на верняка не испортить ОС пользователя, удалил спомощью FRST.
      В следующий раз попробую через uVS.
       
    • PR55.RP55
      Однако это не решение вопроса. ------------ Можно удалять объект ориентируясь не на имя, а на поисковый критерий. Оператор задаёт поисковый критерий > проверяет по нему список  > при необходимости корректирует критерий  > задаёт тип команды - на удаление > Команда ( автоматически ) пишется в скрипт.
×