Кирдык интернету после "лечения" / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Кирдык интернету после "лечения"

25 сообщений из 30, страница 1 из 2

все

Кирдык интернету после "лечения"

#36513830

Док

Участник

Откуда: Казань

Сообщения: 7 363

Рейтинг: 0 / 0

После того, как почистил копм от червей Др.Вэбом (CureIt 5.0), который удалил два файлика:

- gaopdxknbgrkda.dll (сидел C:\windows\system32) сигнатура Trojan.Packed.365
- gaopdxrudupxmt.sys (сидел C:\windows\system32\drivers) сигнатура BackDoor.Tdss.51

пропал доступ в инет.

Машина в сети, выход через роутер. Остальные машины в сети выход имеют.

Куды дальше, подмогните.

...

Рейтинг:

0 / 0

11.03.2010, 13:15

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36513831

Док

Участник

Откуда: Казань

Сообщения: 7 363

Рейтинг: 0 / 0

Вдогонку, XP SP3
=================
Док.

...

Рейтинг:

0 / 0

11.03.2010, 13:16

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36514081

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Удалили правильно, это вирусы, вот только этого не достаточно и поэтому вместо лечения получилось калеченье. Нужно было еще и реестр полечить или другие конфигурационные файлы, прописать там правильные значения.

--
http://www.podgoretsky.com

...

Рейтинг:

0 / 0

11.03.2010, 14:23

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36514087

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Я всегда писал, что антивирус опаснее вируса, с вирусом работало, а после лечения уже нет. И кто из них более гадский?

--
http://www.podgoretsky.com

...

Рейтинг:

0 / 0

11.03.2010, 14:24

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36514092

ScareCrow

Участник

Откуда: Белый город

Сообщения: 16 205

Рейтинг: 0 / 0

если бы вы еще написали , как не заразится вирусом было бы вообще здорово.

...

Рейтинг:

0 / 0

11.03.2010, 14:25

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36514099

Gioh

Гость

У меня такая же проблема с инетом, Outpost "Вылечил" комп от вырусов и в результате доступу в инет Кирдык :(. Система Win Server 2003. Установка SP3 там не проидёт, а если переустоновить сеть поможет делу как думайме?

...

Рейтинг:

0 / 0

11.03.2010, 14:28

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36514100

_док

Гость

Anatoly Podgoretsky,

и чего, ОСь переставлять? В реестре ковырялся, ключей и веток с выше описанными вирями не нашел. Еще гляну конф.файлы. Если удачи не будет, то дома полазию по инету, поищу аналогичные проблемы и пути их решения :(

...

Рейтинг:

0 / 0

11.03.2010, 14:28

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36514155

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

_доки чего, ОСь переставлять?

В принципе может хватить сноса TCP/IP протокола из всех соединений (и
самих соединений), а после - установки обратно.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

11.03.2010, 14:44

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36514170

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

_докAnatoly Podgoretsky,

и чего, ОСь переставлять? В реестре ковырялся, ключей и веток с выше описанными вирями не нашел. Еще гляну конф.файлы. Если удачи не будет, то дома полазию по инету, поищу аналогичные проблемы и пути их решения :(
Ну я не знаю чего делать, это же разбираться надо с ситуацией, поискать описание вирусов, может там есть методы ручного лечения. Можно и переустановить и ОС, только поверх в режиме восстановления, это безопасно и быстро

...

Рейтинг:

0 / 0

11.03.2010, 14:47

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36514176

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Для начала посмотри ipconfig /all

--
http://www.podgoretsky.com

...

Рейтинг:

0 / 0

11.03.2010, 14:48

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36515407

Док

Участник

Откуда: Казань

Сообщения: 7 363

Рейтинг: 0 / 0

Dimitry SibiryakovВ принципе может хватить сноса TCP/IP протокола из всех соединений (и
самих соединений), а после - установки обратно.
Дим, намекни, как? А то могу понять неправильно. Это через установку/удаление --> установка компонентов Windows?

...

Рейтинг:

0 / 0

11.03.2010, 22:53

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36515420

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

ДокДим, намекни, как?

"Сетевые соединения". Там должно быть одно или несколько соединений.
Хорошо если оно одно. Тогда лезешь к нему в свойства, тыкаешь в строку
TCP/IP, "свойства", записываешь там все параметры, а после кнопку
"Удалить". Потом "Ок". Потом перезагрузка, снова в свойства, "добавить",
TCP/IP. После вписать те же параметры. Но это риск. Лучше бы админа
позвать если он есть.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

11.03.2010, 23:01

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36515455

Док

Участник

Откуда: Казань

Сообщения: 7 363

Рейтинг: 0 / 0

Кстати, кое-что удалось откопать
=================
Док.

...

Рейтинг:

0 / 0

11.03.2010, 23:30

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36515482

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

Можно заразиться этим вирусом обратно...)

...

Рейтинг:

0 / 0

11.03.2010, 23:52

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36515484

Док

Участник

Откуда: Казань

Сообщения: 7 363

Рейтинг: 0 / 0

Dimitry Sibiryakov Лучше бы админа позвать если он есть.
Я за него :) Сам все с нуля ставил и прописывал.

ОК. Спасибо. В субботу попробую, у меня день короткий должен быть, а то среди недели народу особенно много бывает.

...

Рейтинг:

0 / 0

11.03.2010, 23:52

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36515752

Маюсь дурью

Гость

ScareCrowесли бы вы еще написали , как не заразится вирусом было бы вообще здорово.
Ну хоть ты отдельный подфорум создавай на тему "как не заразится вирусом"
И там написать пункт № 1 - как миниум не работать под админом.
Хотя уверен, что сначало заразяться, потом начнут вопить здесь на форуме о помощи,
им ткнут ссылку, прочтут - и ничего менять всё равно не будут.

...

Рейтинг:

0 / 0

12.03.2010, 09:22

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36517094

_док

Гость

DS

Советом воспользоваться не смог. При переводе курсора на строку с TCP/IP бутон "Удалить" дизэйблится :(

Anatoly Podgoretsky

Выполнил ipconfog.exe -all
Вот, что получилось

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.

Настройка протокола IP для Windows



        Имя компьютера  . . . . . . . . . : urolog-pc

        Основной DNS-суффикс  . . . . . . : 

        Тип узла. . . . . . . . . . . . . : неизвестный

        IP-маршрутизация включена . . . . : нет

        WINS-прокси включен . . . . . . . : нет



Подключение по локальной сети - Ethernet адаптер:



        DNS-суффикс этого подключения . . : 

        Описание  . . . . . . . . . . . . : Realtek RTL8168/ 8111  PCI-E Gigabit Ethernet NIC

        Физический адрес. . . . . . . . . :  00 -1F-D0- 58 -C1-C7

        Dhcp включен. . . . . . . . . . . : нет

        IP-адрес  . . . . . . . . . . . . :  192 . 168 . 89 . 113 

        Маска подсети . . . . . . . . . . :  255 . 255 . 255 . 0 

        IP-адрес  . . . . . . . . . . . . : fe80::21f:d0ff:fe58:c1c7% 4 

        Основной шлюз . . . . . . . . . . :  192 . 168 . 89 . 254 

        DNS-серверы . . . . . . . . . . . :  85 . 151 . 0 . 8 

                                             85 . 151 . 0 . 12 

                                            fec0: 0 : 0 :ffff:: 1 % 1 

                                            fec0: 0 : 0 :ffff:: 2 % 1 

                                            fec0: 0 : 0 :ffff:: 3 % 1 



Teredo Tunneling Pseudo-Interface - туннельный адаптер:



        DNS-суффикс этого подключения . . : 

        Описание  . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

        Физический адрес. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF

        Dhcp включен. . . . . . . . . . . : нет

        IP-адрес  . . . . . . . . . . . . : fe80::ffff:ffff:fffd% 5 

        Основной шлюз . . . . . . . . . . : 

        NetBIOS через TCP/IP. . . . . . . : отключен



Automatic Tunneling Pseudo-Interface - туннельный адаптер:



        DNS-суффикс этого подключения . . : 

        Описание  . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

        Физический адрес. . . . . . . . . : C0-A8- 59 - 71 

        Dhcp включен. . . . . . . . . . . : нет

        IP-адрес  . . . . . . . . . . . . : fe80::5efe: 192 . 168 . 89 . 113 % 2 

        Основной шлюз . . . . . . . . . . : 

        DNS-серверы . . . . . . . . . . . : fec0: 0 : 0 :ffff:: 1 % 1 

                                            fec0: 0 : 0 :ffff:: 2 % 1 

                                            fec0: 0 : 0 :ffff:: 3 % 1 

        NetBIOS через TCP/IP. . . . . . . : отключен

...

Рейтинг:

0 / 0

12.03.2010, 15:59

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36517184

_док

Гость

Маюсь дурью,
будь последовательнее: предложи сразу на линух перейти, а ветку автоматически переименовать в "Linux2"

...

Рейтинг:

0 / 0

12.03.2010, 16:28

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36517519

Бакуленко Макс

Гость

Автору топика.
А не пробовал запустить avz? Ну, выполнить скрипты восстановления системы?

...

Рейтинг:

0 / 0

12.03.2010, 18:40

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36517525

_Док

Гость

Из выше приведенной статьи выкачал и запустил TDSS Remover. Вот лог

Код: plaintext

1.
2.
3.
4.
5.
6.

    Alert Type: Hidden Object
   Object Type: Registry Key
 Original Name: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Vax347s\Config\jdgg40

    Alert Type: Hidden Object
   Object Type: Registry Key
 Original Name: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Vax347s\Config\jdgg41

Пофиксил, увы, эффекта пока нет...

...

Рейтинг:

0 / 0

12.03.2010, 18:43

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36517526

_Док

Гость

Бакуленко МаксАвтору топика.
А не пробовал запустить avz? Ну, выполнить скрипты восстановления системы?
АВЗ, похоже, будет следующим этапом. Последняя точка восстановления системы датирована аж (!) 2.10.09, боюсь откат будет весьма болезненным. Приберегу, как последний патрон.

...

Рейтинг:

0 / 0

12.03.2010, 18:45

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36517529

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

_док DS

Советом воспользоваться не смог. При переводе курсора на строку с TCP/IP бутон "Удалить" дизэйблится :(

Anatoly Podgoretsky

Выполнил ipconfog.exe -all
Вот, что получилось
+

Код: plaintext

Настройка протокола IP для Windows



        Имя компьютера  . . . . . . . . . : urolog-pc

        Основной DNS-суффикс  . . . . . . : 

        Тип узла. . . . . . . . . . . . . : неизвестный

        IP-маршрутизация включена . . . . : нет

        WINS-прокси включен . . . . . . . : нет



Подключение по локальной сети - Ethernet адаптер:



        DNS-суффикс этого подключения . . : 

        Описание  . . . . . . . . . . . . : Realtek RTL8168/ 8111  PCI-E Gigabit Ethernet NIC

        Физический адрес. . . . . . . . . :  00 -1F-D0- 58 -C1-C7

        Dhcp включен. . . . . . . . . . . : нет

        IP-адрес  . . . . . . . . . . . . :  192 . 168 . 89 . 113 

        Маска подсети . . . . . . . . . . :  255 . 255 . 255 . 0 

        IP-адрес  . . . . . . . . . . . . : fe80::21f:d0ff:fe58:c1c7% 4 

        Основной шлюз . . . . . . . . . . :  192 . 168 . 89 . 254 

        DNS-серверы . . . . . . . . . . . :  85 . 151 . 0 . 8 

                                             85 . 151 . 0 . 12 

                                            fec0: 0 : 0 :ffff:: 1 % 1 

                                            fec0: 0 : 0 :ffff:: 2 % 1 

                                            fec0: 0 : 0 :ffff:: 3 % 1 



Teredo Tunneling Pseudo-Interface - туннельный адаптер:



        DNS-суффикс этого подключения . . : 

        Описание  . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

        Физический адрес. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF

        Dhcp включен. . . . . . . . . . . : нет

        IP-адрес  . . . . . . . . . . . . : fe80::ffff:ffff:fffd% 5 

        Основной шлюз . . . . . . . . . . : 

        NetBIOS через TCP/IP. . . . . . . : отключен



Automatic Tunneling Pseudo-Interface - туннельный адаптер:



        DNS-суффикс этого подключения . . : 

        Описание  . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

        Физический адрес. . . . . . . . . : C0-A8- 59 - 71 

        Dhcp включен. . . . . . . . . . . : нет

        IP-адрес  . . . . . . . . . . . . : fe80::5efe: 192 . 168 . 89 . 113 % 2 

        Основной шлюз . . . . . . . . . . : 

        DNS-серверы . . . . . . . . . . . : fec0: 0 : 0 :ffff:: 1 % 1 

                                            fec0: 0 : 0 :ffff:: 2 % 1 

                                            fec0: 0 : 0 :ffff:: 3 % 1 

        NetBIOS через TCP/IP. . . . . . . : отключен

Повторюсь, машине в локалки все прекрасно видны и доступны (правда, расшаренные софтинки запускаются с тормозами). У др. машин выход в инет есть, у меня - нет.

зы. вчера дома машина сдохла - что за невезуха.
Беда не приходит одна.
У меня никаких подозрений ipconfig не вызывает, надеюсь шлюз и ДНС правильные. Попробуй сравнить с соседней машиной и также взгляни на файл host

Также можешь выложить сюда tracert на какой нибудь внешний сайт

...

Рейтинг:

0 / 0

12.03.2010, 18:48

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36517636

AndreTM

Участник

Откуда: Где-то в вологодских лесах...

Сообщения: 6 316

Рейтинг: 0 / 0

Немного поправлю Анатолия - "на файл hosts" , который лежит в %WINDIR%\System32\Drivers\etc\ , в котором по дефолту кроме комментов и строки 127.0.0.1 localhost ничего не должно быть.

Также посмотрите, запущена ли служба DNS-клиента.

Ну и как некая экзотика - блокировка на вашем же роутере, если на нем включен файерволл и прописаны правила фильтрации исходящего трафика - например, вам подменили MAC сетевого интерфейса, а у вас там привязка IP-MAC...

...

Рейтинг:

0 / 0

12.03.2010, 20:22

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36517651

mozheyko_d

Участник

Откуда: Мутноводск

Сообщения: 489

Рейтинг: 0 / 0

AndreTM,

winsockfix

...

Рейтинг:

0 / 0

12.03.2010, 20:37

| Ответить | Цитировать | Написать

Кирдык интернету после "лечения"

#36517936

Док

Участник

Откуда: Казань

Сообщения: 7 363

Рейтинг: 0 / 0

AndreTMНемного поправлю Анатолия - "на файл hosts" , который лежит в %WINDIR%\System32\Drivers\etc\ , в котором по дефолту кроме комментов и строки 127.0.0.1 localhost ничего не должно быть.
там прописано дополнительно имя сервера (с IP-шником моей машины) для коннекта к базе FB через TCP/IP в локалке. Собственно, не криминал.
AndreTMТакже посмотрите, запущена ли служба DNS-клиента.

Ну и как некая экзотика - блокировка на вашем же роутере, если на нем включен файерволл и прописаны правила фильтрации исходящего трафика - например, вам подменили MAC сетевого интерфейса, а у вас там привязка IP-MAC...
А вот это уже плохо. Скорее всего, если не поможет накат поверх из дистрибутива, то дело попахивает керосином ... на полдня, как минимум

...

Рейтинг:

0 / 0

13.03.2010, 02:08

| Ответить | Цитировать | Написать

25 сообщений из 30, страница 1 из 2

все

Форумы / Windows [игнор отключен] [закрыт для гостей] / Кирдык интернету после "лечения"

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&tid=1500170]:	0ms
get settings:	9ms
get forum list:	12ms
check forum access:	2ms
check topic access:	2ms
track hit:	156ms
get topic data:	8ms
get forum data:	2ms
get page messages:	51ms
get tp. blocked users:	1ms
others:	232ms

total:	475ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы