Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » В системе windows7 появились (неизвестные) операторы сервера

Закрытая тема
Настройки темы
В системе windows7 появились (неизвестные) операторы сервера

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изображения
Тип файла: png 3.png
(58.8 Kb, 14 просмотров)
Тип файла: png 6.png
(192.2 Kb, 14 просмотров)
Тип файла: png 8.png
(308.6 Kb, 13 просмотров)
Тип файла: png 18-1-журнал CRM.png
(149.6 Kb, 11 просмотров)
Тип файла: png 17-оснастка ммк.png
(129.5 Kb, 10 просмотров)
-До переустановки windows 7 загружался с другого компьютера. http://vk.com/photo175841353_301733732
-После отключения служб рабочая станция, сервер, netbios при включении появлялось следующее (рис 3)
-Переустановила систему (windows8). Пользователи неизвестные остались.,(рис 6)
http://vk.com/photo175841353_301734036
http://vk.com/photo175841353_301734063
http://vk.com/photo175841353_301734126

-Outpost firewall 8 показывает наличие соединений через netbios(служба отключена)(рис 8)
-В программе настроены правила для системных приложений explorer, lsass,usernit,winlogon для локальной сети
http://vk.com/photo175841353_301734374
http://vk.com/photo175841353_301734609
http://vk.com/photo175841353_301734639
http://vk.com/photo175841353_301734667
http://vk.com/photo175841353_301734747
http://vk.com/photo175841353_301734762
http://vk.com/photo175841353_301734779
http://vk.com/photo175841353_301734830

при отключении которых нельзя просматривать события( рис 17), при перезагрузке система долго не включается ,после черный экран (рабочий стол).
-При каждом включении компьютера в событиях появляется уведомление о входе помощника для улучшения качества ПО. Устанавливаются "левые" драйвера, появляются программы в автозапуске без данных, меняются политика аудита входа и использования привилегий.
-При этом windows сама по себе перезагружается иногда.
Событие-предупреждение о переносе журнала CRM (рис 18-1)
Программа Mylanviewer, командная строка выявила неизвестную локальную сеть и изменение настроек DNS,DHCP-сервера.
http://vk.com/photo175841353_301734191
http://vk.com/photo175841353_301735119
http://vk.com/photo175841353_301735134

Система восстанавливалась несколько раз, что делать в такой ситуации ? Помогите, кто знает.

Отправлено: 21:01, 04-04-2013

 

Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

столько умных слов, а логов нет
Учимся читать и усваивать информацию: Выполните диагностику
полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Отправлено: 07:06, 05-04-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip virusinfo_syscure.zip
(21.0 Kb, 12 просмотров)
Тип файла: zip virusinfo_syscheck.zip
(15.1 Kb, 11 просмотров)
Тип файла: txt log.txt
(75.5 Kb, 11 просмотров)
Тип файла: txt info.txt
(13.0 Kb, 10 просмотров)

Да, невнимательно прочла правила форума.
Прикрепила.

Отправлено: 20:52, 05-04-2013 | #3


Ветеран


Консультант


Сообщения: 1514
Благодарности: 413

Профиль | Отправить PM | Цитировать

1) Отключите AVZPM и самостоятельно настройки AVZ не меняйте.
2)
Цитата:
Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.39.
Пожалуйста обновите базы и сделайте новые логи.
3) До нас вы где-то уже пытались лечиться ?

-------

Отправлено: 21:08, 05-04-2013 | #4


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

У меня не обновляется avz -выходит следующее http://vk.com/photo175841353_301840280

3)нет, не пробовала.

Отправлено: 17:18, 06-04-2013 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » В системе windows7 появились (неизвестные) операторы сервера

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - неизвестные IP адреса ~user~ Сетевые технологии 10 01-02-2012 01:01
Операторы поднимаются в небо Kantemir Мобильные ОС, смартфоны и планшеты 0 25-12-2010 16:42
Установка - Установка Windows7 в системе Windows XP и Windows Vista вместо Vista olgazvyag Microsoft Windows 7 1 01-09-2010 16:22
Мобильные операторы 2.0 OSZone Software Новости программного обеспечения 0 04-04-2010 14:30
Операторы сотовых телефонов! wolf Мобильные ОС, смартфоны и планшеты 71 29-05-2004 18:00


« Предыдущая тема | Следующая тема »


 
Переход