Кирдык интернету после "лечения" / Windows

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Windows [игнор отключен] [закрыт для гостей] / Кирдык интернету после "лечения" / 25 сообщений из 30, страница 1 из 2

все

11.03.2010, 13:15

#36513830

Док

Участник

Откуда: Казань
Сообщения: 7 363
Рейтинг: 0 / 0

Кирдык интернету после "лечения"

После того, как почистил копм от червей Др.Вэбом (CureIt 5.0), который удалил два файлика:

- gaopdxknbgrkda.dll (сидел C:\windows\system32) сигнатура Trojan.Packed.365
- gaopdxrudupxmt.sys (сидел C:\windows\system32\drivers) сигнатура BackDoor.Tdss.51

пропал доступ в инет.

Машина в сети, выход через роутер. Остальные машины в сети выход имеют.

Куды дальше, подмогните.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2010, 13:16

#36513831

Док

Участник

Откуда: Казань
Сообщения: 7 363
Рейтинг: 0 / 0

Кирдык интернету после "лечения"

Вдогонку, XP SP3
=================
Док.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2010, 14:23

#36514081

Anatoly Podgoretsky

Участник

Сообщения: 63 997
Рейтинг: 0 / 0

Кирдык интернету после "лечения"

Удалили правильно, это вирусы, вот только этого не достаточно и поэтому вместо лечения получилось калеченье. Нужно было еще и реестр полечить или другие конфигурационные файлы, прописать там правильные значения.

--
http://www.podgoretsky.com

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2010, 14:24

#36514087

Anatoly Podgoretsky

Участник

Сообщения: 63 997
Рейтинг: 0 / 0

Кирдык интернету после "лечения"

Я всегда писал, что антивирус опаснее вируса, с вирусом работало, а после лечения уже нет. И кто из них более гадский?

--
http://www.podgoretsky.com

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2010, 14:25

#36514092

ScareCrow

Участник

Откуда: Белый город
Сообщения: 16 205
Рейтинг: 0 / 0

Кирдык интернету после "лечения"

если бы вы еще написали , как не заразится вирусом было бы вообще здорово.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2010, 14:28

#36514099

Gioh

Гость

Кирдык интернету после "лечения"

У меня такая же проблема с инетом, Outpost "Вылечил" комп от вырусов и в результате доступу в инет Кирдык :(. Система Win Server 2003. Установка SP3 там не проидёт, а если переустоновить сеть поможет делу как думайме?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2010, 14:28

#36514100

_док

Гость

Кирдык интернету после "лечения"

Anatoly Podgoretsky,

и чего, ОСь переставлять? В реестре ковырялся, ключей и веток с выше описанными вирями не нашел. Еще гляну конф.файлы. Если удачи не будет, то дома полазию по инету, поищу аналогичные проблемы и пути их решения :(

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2010, 14:44

#36514155

Dimitry Sibiryakov

Участник

Сообщения: 54 521
Рейтинг: 0 / 0

Кирдык интернету после "лечения"

_доки чего, ОСь переставлять?

В принципе может хватить сноса TCP/IP протокола из всех соединений (и
самих соединений), а после - установки обратно.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2010, 14:47

#36514170

Anatoly Podgoretsky

Участник

Сообщения: 63 997
Рейтинг: 0 / 0

Кирдык интернету после "лечения"

_докAnatoly Podgoretsky,

и чего, ОСь переставлять? В реестре ковырялся, ключей и веток с выше описанными вирями не нашел. Еще гляну конф.файлы. Если удачи не будет, то дома полазию по инету, поищу аналогичные проблемы и пути их решения :(
Ну я не знаю чего делать, это же разбираться надо с ситуацией, поискать описание вирусов, может там есть методы ручного лечения. Можно и переустановить и ОС, только поверх в режиме восстановления, это безопасно и быстро

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2010, 14:48

#36514176

Anatoly Podgoretsky

Участник

Сообщения: 63 997
Рейтинг: 0 / 0

Кирдык интернету после "лечения"

Для начала посмотри ipconfig /all

--
http://www.podgoretsky.com

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2010, 22:53

#36515407

Док

Участник

Откуда: Казань
Сообщения: 7 363
Рейтинг: 0 / 0

Кирдык интернету после "лечения"

Dimitry SibiryakovВ принципе может хватить сноса TCP/IP протокола из всех соединений (и
самих соединений), а после - установки обратно.
Дим, намекни, как? А то могу понять неправильно. Это через установку/удаление --> установка компонентов Windows?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2010, 23:01

#36515420

Dimitry Sibiryakov

Участник

Сообщения: 54 521
Рейтинг: 0 / 0

Кирдык интернету после "лечения"

ДокДим, намекни, как?

"Сетевые соединения". Там должно быть одно или несколько соединений.
Хорошо если оно одно. Тогда лезешь к нему в свойства, тыкаешь в строку
TCP/IP, "свойства", записываешь там все параметры, а после кнопку
"Удалить". Потом "Ок". Потом перезагрузка, снова в свойства, "добавить",
TCP/IP. После вписать те же параметры. Но это риск. Лучше бы админа
позвать если он есть.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2010, 23:30

#36515455

Док

Участник

Откуда: Казань
Сообщения: 7 363
Рейтинг: 0 / 0

Кирдык интернету после "лечения"

Кстати, кое-что удалось откопать
=================
Док.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2010, 23:52

#36515482

Hett

Участник

Откуда: Бийск, Новосибирск
Сообщения: 13 075
Рейтинг: 0 / 0

Кирдык интернету после "лечения"

Можно заразиться этим вирусом обратно...)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2010, 23:52

#36515484

Док

Участник

Откуда: Казань
Сообщения: 7 363
Рейтинг: 0 / 0

Кирдык интернету после "лечения"

Dimitry Sibiryakov Лучше бы админа позвать если он есть.
Я за него :) Сам все с нуля ставил и прописывал.

ОК. Спасибо. В субботу попробую, у меня день короткий должен быть, а то среди недели народу особенно много бывает.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.03.2010, 09:22

#36515752

Маюсь дурью

Гость

Кирдык интернету после "лечения"

ScareCrowесли бы вы еще написали , как не заразится вирусом было бы вообще здорово.
Ну хоть ты отдельный подфорум создавай на тему "как не заразится вирусом"
И там написать пункт № 1 - как миниум не работать под админом.
Хотя уверен, что сначало заразяться, потом начнут вопить здесь на форуме о помощи,
им ткнут ссылку, прочтут - и ничего менять всё равно не будут.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.03.2010, 15:59

#36517094

_док

Гость

Кирдык интернету после "лечения"

DS

Советом воспользоваться не смог. При переводе курсора на строку с TCP/IP бутон "Удалить" дизэйблится :(

Anatoly Podgoretsky

Выполнил ipconfog.exe -all
Вот, что получилось

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.

Настройка протокола IP для Windows



        Имя компьютера  . . . . . . . . . : urolog-pc

        Основной DNS-суффикс  . . . . . . : 

        Тип узла. . . . . . . . . . . . . : неизвестный

        IP-маршрутизация включена . . . . : нет

        WINS-прокси включен . . . . . . . : нет



Подключение по локальной сети - Ethernet адаптер:



        DNS-суффикс этого подключения . . : 

        Описание  . . . . . . . . . . . . : Realtek RTL8168/ 8111  PCI-E Gigabit Ethernet NIC

        Физический адрес. . . . . . . . . :  00 -1F-D0- 58 -C1-C7

        Dhcp включен. . . . . . . . . . . : нет

        IP-адрес  . . . . . . . . . . . . :  192 . 168 . 89 . 113 

        Маска подсети . . . . . . . . . . :  255 . 255 . 255 . 0 

        IP-адрес  . . . . . . . . . . . . : fe80::21f:d0ff:fe58:c1c7% 4 

        Основной шлюз . . . . . . . . . . :  192 . 168 . 89 . 254 

        DNS-серверы . . . . . . . . . . . :  85 . 151 . 0 . 8 

                                             85 . 151 . 0 . 12 

                                            fec0: 0 : 0 :ffff:: 1 % 1 

                                            fec0: 0 : 0 :ffff:: 2 % 1 

                                            fec0: 0 : 0 :ffff:: 3 % 1 



Teredo Tunneling Pseudo-Interface - туннельный адаптер:



        DNS-суффикс этого подключения . . : 

        Описание  . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

        Физический адрес. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF

        Dhcp включен. . . . . . . . . . . : нет

        IP-адрес  . . . . . . . . . . . . : fe80::ffff:ffff:fffd% 5 

        Основной шлюз . . . . . . . . . . : 

        NetBIOS через TCP/IP. . . . . . . : отключен



Automatic Tunneling Pseudo-Interface - туннельный адаптер:



        DNS-суффикс этого подключения . . : 

        Описание  . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

        Физический адрес. . . . . . . . . : C0-A8- 59 - 71 

        Dhcp включен. . . . . . . . . . . : нет

        IP-адрес  . . . . . . . . . . . . : fe80::5efe: 192 . 168 . 89 . 113 % 2 

        Основной шлюз . . . . . . . . . . : 

        DNS-серверы . . . . . . . . . . . : fec0: 0 : 0 :ffff:: 1 % 1 

                                            fec0: 0 : 0 :ffff:: 2 % 1 

                                            fec0: 0 : 0 :ffff:: 3 % 1 

        NetBIOS через TCP/IP. . . . . . . : отключен

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.03.2010, 16:28

#36517184

_док

Гость

Кирдык интернету после "лечения"

Маюсь дурью,
будь последовательнее: предложи сразу на линух перейти, а ветку автоматически переименовать в "Linux2"

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.03.2010, 18:40

#36517519

Бакуленко Макс

Гость

Кирдык интернету после "лечения"

Автору топика.
А не пробовал запустить avz? Ну, выполнить скрипты восстановления системы?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.03.2010, 18:43

#36517525

_Док

Гость

Кирдык интернету после "лечения"

Из выше приведенной статьи выкачал и запустил TDSS Remover. Вот лог

Код: plaintext

1.
2.
3.
4.
5.
6.

    Alert Type: Hidden Object
   Object Type: Registry Key
 Original Name: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Vax347s\Config\jdgg40

    Alert Type: Hidden Object
   Object Type: Registry Key
 Original Name: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Vax347s\Config\jdgg41

Пофиксил, увы, эффекта пока нет...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.03.2010, 18:45

#36517526

_Док

Гость

Кирдык интернету после "лечения"

Бакуленко МаксАвтору топика.
А не пробовал запустить avz? Ну, выполнить скрипты восстановления системы?
АВЗ, похоже, будет следующим этапом. Последняя точка восстановления системы датирована аж (!) 2.10.09, боюсь откат будет весьма болезненным. Приберегу, как последний патрон.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.03.2010, 18:48

#36517529

Anatoly Podgoretsky

Участник

Сообщения: 63 997
Рейтинг: 0 / 0

Кирдык интернету после "лечения"

_док DS

Советом воспользоваться не смог. При переводе курсора на строку с TCP/IP бутон "Удалить" дизэйблится :(

Anatoly Podgoretsky

Выполнил ipconfog.exe -all
Вот, что получилось
+

Код: plaintext

Настройка протокола IP для Windows



        Имя компьютера  . . . . . . . . . : urolog-pc

        Основной DNS-суффикс  . . . . . . : 

        Тип узла. . . . . . . . . . . . . : неизвестный

        IP-маршрутизация включена . . . . : нет

        WINS-прокси включен . . . . . . . : нет



Подключение по локальной сети - Ethernet адаптер:



        DNS-суффикс этого подключения . . : 

        Описание  . . . . . . . . . . . . : Realtek RTL8168/ 8111  PCI-E Gigabit Ethernet NIC

        Физический адрес. . . . . . . . . :  00 -1F-D0- 58 -C1-C7

        Dhcp включен. . . . . . . . . . . : нет

        IP-адрес  . . . . . . . . . . . . :  192 . 168 . 89 . 113 

        Маска подсети . . . . . . . . . . :  255 . 255 . 255 . 0 

        IP-адрес  . . . . . . . . . . . . : fe80::21f:d0ff:fe58:c1c7% 4 

        Основной шлюз . . . . . . . . . . :  192 . 168 . 89 . 254 

        DNS-серверы . . . . . . . . . . . :  85 . 151 . 0 . 8 

                                             85 . 151 . 0 . 12 

                                            fec0: 0 : 0 :ffff:: 1 % 1 

                                            fec0: 0 : 0 :ffff:: 2 % 1 

                                            fec0: 0 : 0 :ffff:: 3 % 1 



Teredo Tunneling Pseudo-Interface - туннельный адаптер:



        DNS-суффикс этого подключения . . : 

        Описание  . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

        Физический адрес. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF

        Dhcp включен. . . . . . . . . . . : нет

        IP-адрес  . . . . . . . . . . . . : fe80::ffff:ffff:fffd% 5 

        Основной шлюз . . . . . . . . . . : 

        NetBIOS через TCP/IP. . . . . . . : отключен



Automatic Tunneling Pseudo-Interface - туннельный адаптер:



        DNS-суффикс этого подключения . . : 

        Описание  . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

        Физический адрес. . . . . . . . . : C0-A8- 59 - 71 

        Dhcp включен. . . . . . . . . . . : нет

        IP-адрес  . . . . . . . . . . . . : fe80::5efe: 192 . 168 . 89 . 113 % 2 

        Основной шлюз . . . . . . . . . . : 

        DNS-серверы . . . . . . . . . . . : fec0: 0 : 0 :ffff:: 1 % 1 

                                            fec0: 0 : 0 :ffff:: 2 % 1 

                                            fec0: 0 : 0 :ffff:: 3 % 1 

        NetBIOS через TCP/IP. . . . . . . : отключен

Повторюсь, машине в локалки все прекрасно видны и доступны (правда, расшаренные софтинки запускаются с тормозами). У др. машин выход в инет есть, у меня - нет.

зы. вчера дома машина сдохла - что за невезуха.
Беда не приходит одна.
У меня никаких подозрений ipconfig не вызывает, надеюсь шлюз и ДНС правильные. Попробуй сравнить с соседней машиной и также взгляни на файл host

Также можешь выложить сюда tracert на какой нибудь внешний сайт

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.03.2010, 20:22

#36517636

AndreTM

Участник

Откуда: Где-то в вологодских лесах...
Сообщения: 6 316
Рейтинг: 0 / 0

Кирдык интернету после "лечения"

Немного поправлю Анатолия - "на файл hosts" , который лежит в %WINDIR%\System32\Drivers\etc\ , в котором по дефолту кроме комментов и строки 127.0.0.1 localhost ничего не должно быть.

Также посмотрите, запущена ли служба DNS-клиента.

Ну и как некая экзотика - блокировка на вашем же роутере, если на нем включен файерволл и прописаны правила фильтрации исходящего трафика - например, вам подменили MAC сетевого интерфейса, а у вас там привязка IP-MAC...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.03.2010, 20:37

#36517651

mozheyko_d

Участник

Откуда: Мутноводск
Сообщения: 489
Рейтинг: 0 / 0

Кирдык интернету после "лечения"

AndreTM,

winsockfix

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.03.2010, 02:08

#36517936

Док

Участник

Откуда: Казань
Сообщения: 7 363
Рейтинг: 0 / 0

Кирдык интернету после "лечения"

AndreTMНемного поправлю Анатолия - "на файл hosts" , который лежит в %WINDIR%\System32\Drivers\etc\ , в котором по дефолту кроме комментов и строки 127.0.0.1 localhost ничего не должно быть.
там прописано дополнительно имя сервера (с IP-шником моей машины) для коннекта к базе FB через TCP/IP в локалке. Собственно, не криминал.
AndreTMТакже посмотрите, запущена ли служба DNS-клиента.

Ну и как некая экзотика - блокировка на вашем же роутере, если на нем включен файерволл и прописаны правила фильтрации исходящего трафика - например, вам подменили MAC сетевого интерфейса, а у вас там привязка IP-MAC...
А вот это уже плохо. Скорее всего, если не поможет накат поверх из дистрибутива, то дело попахивает керосином ... на полдня, как минимум

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&mobile=1&tid=1500170]:	0ms
get settings:	8ms
get forum list:	17ms
check forum access:	3ms
check topic access:	3ms
track hit:	164ms
get topic data:	12ms
get forum data:	2ms
get page messages:	75ms
get tp. blocked users:	1ms
others:	289ms

total:	574ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы