Цитата
Борис Кузьков пишет: Возможно ли: Так как у нас локальная сеть, включить тот компьютер, с рабочего просканить его на открытые порты, и что нибудь придумать.

возможно, если использовать специализированную утилиту psexec.exe из набора Sysinternals Руссиновича.

Цитата
Usage: psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments]

здесь ключи
-u Администратор (administrator]
-p пароль администратора.

Цитата
Если до вечера ничего не сможем сделать будем вызывать специалиста , он назвал цену 2 тысячи, много ли это для такой работы? (недалеко от г.Зеленоград)

Нормально. Вызов специалиста того стоит. .

Цитата

santy пишет: 1. если есть возможность посмотреть процессы, скажем через Dameware, с машины администратора, подключитесь с его машины к вашей, чтобы увидеть и прибить вредоносные процессы; 2. с машины администратора подключите сетевой диск/мой компьютер - подключить сетевой диск - \\Ваш ИП\C$; выполнить сканирование диска - это может быть долго и не факт, что сигнатуры вируса есть в базе антивируса; 3. скачайте с сайта разработчика UVS, отсюда http://dsrt.jino-net.ru/files/uvs_v312.zip распакуйте в папку, запустите файл start.exe, создайте образ автозапуска, сохраните файл, зархивируйте, и добавьте на форум. === p.s. все, кто читает здесь - знают, что нельзя ходить по левым ссылкам. Изменено: santy - 15.07.2010 14:43:04

1. Админов нету, это отдельный компьютер в локалке.

2. ---

3. ---




PsExec  нужен клиент на тот же самый комп...залить можно..но что там вытворять

Спасибо еще раз...завтра узнаю что там наделали)




***где же обычные юзвери...да снеси нахрен эту винду и поставь новую )

здесь еще можно почитать про то, как бороться с блокерами

http://www.xakep.ru/post/52688/

Цитата
PsExec нужен клиент на тот же самый комп...залить можно..но что там вытворять

здесь описание команд

http://technet.microsoft.com/ru-ru/sysinternals/bb897553.aspx

отсюд можно скачать пакет PsTools в соств которого входит PsExec.

http://download.sysinternals.com/Files/PsTools.zip

мастера не вызвали...

принесли винду...
загружаем сд, тыркаем пробел...в общем должна быть загрузка с сд...а её нет..сразу вылет на загрузку винды!
безопасный режим вообще не загружает снова комп перезагружает.


в общем вирус попался зверский(
вскрою системник, жесткий поставлю на другую машину...попробую просканить, если не получится то формат

в биосе изменили порядок загрузки на CD?

если подключите жесткий к чистому компу,
то лучший вариант это

Цитата
3. скачайте с сайта разработчика UVS, отсюда http://dsrt.jino-net.ru/files/uvs_v312.zip распакуйте в папку, запустите файл start.exe, создайте образ автозапуска, сохраните файл, зархивируйте, и добавьте на форум.

эта программа позволяет работать с реестром неактивной системы, в том числе и размещенной на другом диске.

можно снять винт, подключить на другом ПК, через regedit загрузить кусты ПК и проверить ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
на параметры userinit и shell как опасано выше, потом реестр выгрузить
плюс тупо задать поиск на *.exe *.dll *.ocx созданые за последнюю неделю - найденные перенести куданить в карантин, вернуть винт

Какой? смысл установки ОС поверх зараженной.
Если ставить то с форматированием. Отключив остальные разделы или дополнительные винчестеры.

в общем тупо форматнули..поставили винду и нет проблем

до следующего блокера.

Уважаемые! используйте программу Sandboxie это виртуальная среда для браузеров.