Virus? / Windows - ReSQL.ru

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Virus?

25 сообщений из 27, страница 1 из 2

все

Virus?

#33831038

virrr

Гость

Здраствуйте!
Проблема в подключений инета.
Ситуация такая:
Есть сетевой АДСЛ модем, подключен к инету, ПППоЕ, со вчерашнего дня пропал инет, ну думаю, у провайдера временные проблемы. А неет. Все светодиоды модема горят, АДСЛ, ППП, соедиение есть, а инета нет.
Перезапустил модем, установил зав. настройки, заново настроил, соединяется, через ~30-60 сек доступ в инет пропадает.
Короче, запускаю винду в защ. режиме, все ок, а в обычном режиме(см. выше).

Все компы в рабочей группе ведут себя так же.

Кто что может посоветовать?

...

Рейтинг:

0 / 0

04.07.2006, 18:01

| Ответить | Цитировать | Написать

Virus?

#33831039

virrr

Гость

ВинХР СП1

...

Рейтинг:

0 / 0

04.07.2006, 18:02

| Ответить | Цитировать | Написать

Virus?

#33831043

Карабас Барабас

Участник

Откуда: СССР

Сообщения: 9 504

Рейтинг: 0 / 0

Ты хоть покажи результаты
ipconfig /all
route print
Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

04.07.2006, 18:04

| Ответить | Цитировать | Написать

Virus?

#33831070

GeT

Участник

Откуда: солнечный Крым

Сообщения: 2 124

Рейтинг: 0 / 0

Файерволл есть?

...

Рейтинг:

0 / 0

04.07.2006, 18:14

| Ответить | Цитировать | Написать

Virus?

#33831073

virrr

Гость

Карабас БарабасТы хоть покажи результаты
ipconfig /all
route print
Posted via ActualForum NNTP Server 1.3

ipconfig /all

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . :         
        Основной DNS-суффикс  . . . . . . : 
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети 3 - Ethernet адаптер:

        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
        Физический адрес. . . . . . . . . : 00-16-76-09-05-14
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.1.40
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.1.1
        DNS-серверы . . . . . . . . . . . : 192.168.1.1

Подключение по локальной сети 4 - Ethernet адаптер:

        Состояние сети  . . . . . . . . . : сеть отключена
        Описание  . . . . . . . . . . . . : Bluetooth PAN Network Adapter
        Физический адрес. . . . . . . . . : 00-11-67-2C-E2-8E

route print:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.

===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 16 76 09 05 14 ...... Intel(R) PRO/100 VE Network Connection - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x3 ...00 11 67 2c e2 8e ...... Bluetooth PAN Network Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.40	  20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
      192.168.1.0    255.255.255.0     192.168.1.40    192.168.1.40	  20
     192.168.1.40  255.255.255.255        127.0.0.1       127.0.0.1	  20
    192.168.1.255  255.255.255.255     192.168.1.40    192.168.1.40	  20
        224.0.0.0        240.0.0.0     192.168.1.40    192.168.1.40	  20
  255.255.255.255  255.255.255.255     192.168.1.40    192.168.1.40	  1
  255.255.255.255  255.255.255.255     192.168.1.40               3	  1
Основной шлюз:         192.168.1.1
===========================================================================
Постоянные маршруты:
  Отсутствует

...

Рейтинг:

0 / 0

04.07.2006, 18:15

| Ответить | Цитировать | Написать

Virus?

#33831074

virrr

Гость

GeTФайерволл есть?

Нет

...

Рейтинг:

0 / 0

04.07.2006, 18:15

| Ответить | Цитировать | Написать

Virus?

#33831083

rrrrrrrrrr

Участник

Откуда: РТ

Сообщения: 6 388

Рейтинг: 0 / 0

Из вышеуказанного вытекает, что соединения нет :) Если соединиться по PPPoE не удается - м.б., снести протокол да заново поставить (перезагруз после сноса, затем установка inf-файла в свойствах сети, перезагруз, потом rapppoe.exe)?
А м.б., и в самом деле - файрволл. Какой стоит, кстати?

...

Рейтинг:

0 / 0

04.07.2006, 18:18

| Ответить | Цитировать | Написать

Virus?

#33831096

virrr

Гость

rrrrrrrrrrИз вышеуказанного вытекает, что соединения нет :) Если соединиться по PPPoE не удается - м.б., снести протокол да заново поставить (перезагруз после сноса, затем установка inf-файла в свойствах сети, перезагруз, потом rapppoe.exe)?
А м.б., и в самом деле - файрволл. Какой стоит, кстати?

Почему нет?
А я как на sql.ru сижу, я сейчас в защ. режиме.

ФВ явного нету, стоит Аваст

...

Рейтинг:

0 / 0

04.07.2006, 18:24

| Ответить | Цитировать | Написать

Virus?

#33831105

rrrrrrrrrr

Участник

Откуда: РТ

Сообщения: 6 388

Рейтинг: 0 / 0

Нет файрволла - опрометчиво :)
В норме при таком соединении будет такой ipconfig /all:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.

Windows IP Configuration

   Host Name . . . . . . . . . . . . : #######
   Primary Dns Suffix  . . . . . . . : #######.ru
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : #######.ru

Ethernet adapter LAN:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) PRO/ 1000  MT Network Connection
   Physical Address. . . . . . . . . :  00 -0E-0C-3B-E1- 91 
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . :  192 . 168 . 0 .##
   Subnet Mask . . . . . . . . . . . :  255 . 255 . 255 . 0 
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . :  192 . 168 . 0 .#

PPP adapter  2220 :

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
   Physical Address. . . . . . . . . :  00 - 53 - 45 -##- 00 -##
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . :  83 .###.###.###
   Subnet Mask . . . . . . . . . . . :  255 . 255 . 255 . 255 
   Default Gateway . . . . . . . . . :  83 .###.###.###
   DNS Servers . . . . . . . . . . . :  83 .###.###.###
                                        83 .###.###.###
   NetBIOS over Tcpip. . . . . . . . : Disabled

...

Рейтинг:

0 / 0

04.07.2006, 18:27

| Ответить | Цитировать | Написать

Virus?

#33831113

Карабас Барабас

Участник

Откуда: СССР

Сообщения: 9 504

Рейтинг: 0 / 0

virrrА я как на sql.ru сижу, я сейчас в защ. режиме
значит через 192.168.1.1 ходишь
Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

04.07.2006, 18:29

| Ответить | Цитировать | Написать

Virus?

#33831123

Карабас Барабас

Участник

Откуда: СССР

Сообщения: 9 504

Рейтинг: 0 / 0

virrrА я как на sql.ru сижу, я сейчас в защ. режиме
tracert sql.ru выведи
Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

04.07.2006, 18:32

| Ответить | Цитировать | Написать

Virus?

#33831124

virrr

Гость

Карабас Барабас virrrА я как на sql.ru сижу, я сейчас в защ. режиме
значит через 192.168.1.1 ходишь
Posted via ActualForum NNTP Server 1.3

Это ип модема

...

Рейтинг:

0 / 0

04.07.2006, 18:32

| Ответить | Цитировать | Написать

Virus?

#33831126

rrrrrrrrrr

Участник

Откуда: РТ

Сообщения: 6 388

Рейтинг: 0 / 0

Т.е.
карточка 1 (смотрит в локальную сеть, настройки - для лок.сети): все привязки, кроме PPPoE,
карточка 2 (смотрит в модем): только PPPoE, остальные галки сняты
само диалаб-подключение - все автоматом (raspppoe -> query available service)
Все карточки должны быть enabled, разврешение на отключение устройств для сбережения эл/энергии - снято.

Не уверен, что это общий случай... просто у меня так :)

При этом появляется возможность ходить в инет с данной машины. Все, что для локалки - с прокси или NAT-настройками.

...

Рейтинг:

0 / 0

04.07.2006, 18:33

| Ответить | Цитировать | Написать

Virus?

#33831129

Карабас Барабас

Участник

Откуда: СССР

Сообщения: 9 504

Рейтинг: 0 / 0

Раз в защищенном работает, а в обычном нет, стало быть виновата какая-то служба. Ставлю на FW
Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

04.07.2006, 18:33

| Ответить | Цитировать | Написать

Virus?

#33831136

rrrrrrrrrr

Участник

Откуда: РТ

Сообщения: 6 388

Рейтинг: 0 / 0

Или ppp в модеме сидит?

...

Рейтинг:

0 / 0

04.07.2006, 18:35

| Ответить | Цитировать | Написать

Virus?

#33831155

virrr

Гость

Карабас БарабасРаз в защищенном работает, а в обычном нет, стало быть виновата какая-то служба. Ставлю на FW
Posted via ActualForum NNTP Server 1.3

Согласен, вот только как узнать что это за служба?
А фв нету вообще, разве антивирус, и то не на всех компах. Говорю же, ни один комп в раб. группе не выходит в инет.
Если подключить модем к сети, светодиод активности сети очень бытсро мигает. Думаю эта служба во всех компах сидит и блокирует

...

Рейтинг:

0 / 0

04.07.2006, 18:42

| Ответить | Цитировать | Написать

Virus?

#33831215

Карабас Барабас

Участник

Откуда: СССР

Сообщения: 9 504

Рейтинг: 0 / 0

virrrСогласен, вот только как узнать что это за служба?
ну или автозагрузку проверь
даи вобще, вытащи винт и просканируй его разными антивирусами на другой машине
Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

04.07.2006, 19:05

| Ответить | Цитировать | Написать

Virus?

#33831247

virrr

Гость

Карабас Барабас virrrСогласен, вот только как узнать что это за служба?
ну или автозагрузку проверь
даи вобще, вытащи винт и просканируй его разными антивирусами на другой машине
Posted via ActualForum NNTP Server 1.3

Проблему решил.
в TCPView winlogon.exe хотел пробиться во все проты (слииииишком много).
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell='explorer.exe %systemroot%\winlogon.exe', убрал %systemroot%\winlogon.exe , заработало.

Там же ведб в качестве шелл тоько explorer.exe должен запускаться?

...

Рейтинг:

0 / 0

04.07.2006, 19:21

| Ответить | Цитировать | Написать

Virus?

#33831256

virrr

Гость

В винте нашел 2 winlogon.exe.
1) winlogon.exe-506 KB
2) winlogon.exe-126 KB

Второй подозрительный!!!

...

Рейтинг:

0 / 0

04.07.2006, 19:24

| Ответить | Цитировать | Написать

Virus?

#33831266

Prizzrak

Участник

Откуда: Москва

Сообщения: 2 057

Рейтинг: 0 / 0

virrrВ винте нашел 2 winlogon.exe.
1) winlogon.exe-506 KB
2) winlogon.exe-126 KB

Второй подозрительный!!!
Вы удивитесь, но у меня их тоже 2. Один в SYSTEM32 другой в SYSTEM32/dllcache. Размер у них, правда, одинаковый.
Можешь его антивирусу скормить, если подозреваешь.

...

Рейтинг:

0 / 0

04.07.2006, 19:29

| Ответить | Цитировать | Написать

Virus?

#33831281

virrr

Гость

Prizzrak virrrВ винте нашел 2 winlogon.exe.
1) winlogon.exe-506 KB
2) winlogon.exe-126 KB

Второй подозрительный!!!
Вы удивитесь, но у меня их тоже 2. Один в SYSTEM32 другой в SYSTEM32/dllcache. Размер у них, правда, одинаковый.
Можешь его антивирусу скормить, если подозреваешь.

Я не удивлен, под 2 я имел ввиду с разными объемами.
А в

Код: plaintext

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell

что написано? У explorer.exe есть какие нибудь параметры?

...

Рейтинг:

0 / 0

04.07.2006, 19:38

| Ответить | Цитировать | Написать

Virus?

#33831284

rrrrrrrrrr

Участник

Откуда: РТ

Сообщения: 6 388

Рейтинг: 0 / 0

Нет, там по умолчанию

Код: plaintext

Explorer.exe,

...

Рейтинг:

0 / 0

04.07.2006, 19:40

| Ответить | Цитировать | Написать

Virus?

#33831297

virrr

Гость

rrrrrrrrrrНет, там по умолчанию

Код: plaintext

Explorer.exe,

Ну тогда все, второй winlogon.exe=126KB, однозначно, зараза.
Проблема решена.
Всем спасибо!

PS. В ветке

Код: plaintext

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001Services\Netlogon\Imagepath=?

чему равна?

...

Рейтинг:

0 / 0

04.07.2006, 19:53

| Ответить | Цитировать | Написать

Virus?

#33831303

rrrrrrrrrr

Участник

Откуда: РТ

Сообщения: 6 388

Рейтинг: 0 / 0

Код: plaintext

%SystemRoot%\system32\lsass.exe

...

Рейтинг:

0 / 0

04.07.2006, 19:57

| Ответить | Цитировать | Написать

Virus?

#33831336

Prizzrak

Участник

Откуда: Москва

Сообщения: 2 057

Рейтинг: 0 / 0

virrrНу тогда все, второй winlogon.exe=126KB, однозначно, зараза.
Проблема решена.
Всем спасибо!
Пришлите мне этот файлик. Я его каспером проверю, если не ловит, пошлю им в лабораторию. Я зарегистрированный пользователь, а значит, в моих интересах им помогать.

...

Рейтинг:

0 / 0

04.07.2006, 20:39

| Ответить | Цитировать | Написать

25 сообщений из 27, страница 1 из 2

все

Форумы / Windows [игнор отключен] [закрыт для гостей] / Virus?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&msg=33831105&tid=1510080]:	0ms
get settings:	9ms
get forum list:	16ms
check forum access:	3ms
check topic access:	3ms
track hit:	155ms
get topic data:	8ms
get forum data:	2ms
get page messages:	36ms
get tp. blocked users:	1ms
others:	248ms

total:	481ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы