Sel
Злобный
Администратор
Offline
|
|
« : 20-01-2010 18:48 » |
|
Столкнулась с проблемой, отнявшей у меня два дня. Имеется сеть из 12 компов. Часть с Windows XP, часть с Vista, часть с семеркой (английской и русской). В один прекрасный понедельник Vista потерял Инет. Просто отказался выходить в Сеть и все тут. Локальную сеть он видит, шлюз пингует, а на остальное не реагирует. Пока я с ним возилась, пришло время идти домой. А дома обнаружилось, что мой собственный ноут этот самый Инет тоже видеть отказался (это уже семерка). В общем, два дня мучений результатом имели вот что: 0. Никакие видимые глазу настройки нигде не сбились. Всякие там прокси и надстройки в ИЕ я проверила первым делом. 1. CureIt от Dr.Web ничего не нашла. 2. Virus Removal Tool от Касперского тоже ничего не нашел. 3. Malicious Software Removal от MS и WinsockfixXP тоже. 4. Пробы установить IP и DNS вручную или автоматом результатов не принесли. 5. Отключение и вновь подключение соединения реакции компов не вызвали. 6. Проверка файла WINDOWS\system32\drivers\etc\hosts показала, что в нем все красиво и прилично, как и должно быть. 7. Команда netsh int ip reset тоже не помогла. 8. На Vista имелись точки восстановления. Откатила на 5 дней. Потом на 7. Потом на 2 недели. Запускаю IE или Mozilla - Инет есть. Через 5 минут - уже нет. Короче, тоже не прокатило. В общем, совсем я собралась паниковать и переустанавливать ОСы, но последний шанс сработал. Умные люди подсказали команду netsh winsock reset. Наверное, я ее в жизни не забуду, т.к. именно она-то и вренула в Инет мою семерку. Vista опробую завтра. С чем был связан сбой, я так и не поняла...
|
|
« Последнее редактирование: 20-01-2010 18:59 от Sel »
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #1 : 20-01-2010 18:56 » |
|
Параллельно этому веселью развлекалась я еще с одним. Windows XP SP3 Rus поймал порно-баннер. Веселенький такой, розовенький. Во весь экран. Подчеркиваю: на рабочем столе, не в IE. Мешал прилично. Требовал, понятное дело, отправить смс. Гугло-Яндекс выдал массу советов по сему поводу. Пришлось согнать играющих с другого ноута, поставить их двух рядом и наощупь запускать на больном всякие антивирусы. Всю процедуру описывать не буду, скажу, что сработала CureIt от Dr.Web. Перепробовала штук пять программ по удалению порно-баннеров, толку ноль. IE, кстати, запускаться совершенно не желал. Task Manager тоже не вызывался. Скан в безопасном режиме результатов не давал.
А сегодня другой ХР поймал еще баннер. Серенький такой, не менее веселенький. Тоже в 3/4 рабочего стола. Его я пока не прибила, видать, ему особую пилюлю надо...
Вывод. Не ставьте Eset NOD32, он дырявый, как старый дуршлаг.
Потом напишу, чем убила серенький баннер...
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #2 : 20-01-2010 19:09 » |
|
Собственно, все это я изложила для того, чтобы кому-то это могло помочь. Я вот до вчерашнего дня и не думала, что можно вон сколько решений испробовать. Уверена, что были и еще способы, но я их просто не знаю.
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
RXL
|
|
« Ответ #3 : 20-01-2010 19:44 » |
|
Тань, а вирус как проник в систему - это установила? Какими браузерами пользовались? Флешки между собой носили? (очень рекомендую на всех компах вырубить автозапуск для всех носителей) Шары в локалке использовались? Штатный файрвол включен был?
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Finch
Спокойный
Администратор
Offline
Пол:
Пролетал мимо
|
|
« Ответ #4 : 20-01-2010 19:47 » |
|
Sel, У меня в свое время было быстрое решение этой проблемы. После установки полностью всей системы с нуля. Со всеми драйверами и кучей нужных программ. Делается полный образ всего диска. Например с помошью Акроникс. И после очередного дикого случая. Просто образ обратно заливался на диск. Действо занимает максимум 15 минут. И система готова к работе. У меня просто не было столько терпения. Выкуривать очередную заразу по несколько часов.
|
|
|
Записан
|
Не будите спашяго дракона. Джаффар (Коша)
|
|
|
Sla
|
|
« Ответ #5 : 20-01-2010 19:59 » |
|
netsh winsock reset
но перед этим надо было сделать netsh winsock show catalog сохранить для анализа затем netsh winsock reset перегрузить комп и опять netsh winsock show catalog
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #6 : 20-01-2010 20:01 » |
|
Вить, как человек, не сильно обремененный обязанностями, и как человек, работающий с людьми, жутко любящими бардак в документах, я мирюсь с часовыми вознями. И потом: для меня первая цель всегда - вычистить, а не переустановить. Это слишком просто и сложно одновременно.
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #7 : 20-01-2010 20:01 » |
|
Sla, завтра сделаю. У меня еще один больной остался.
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #8 : 20-01-2010 20:05 » |
|
Ром, завтра Тань, а вирус как проник в систему - это установила?
Нет, и вряд ли установлю. Черт их знает, куда они лазали, эти руки... Какими браузерами пользовались?
С баннерами - MyIE, Mozilla. С Инетом - Mozilla, Opera, IE8. Флешки между собой носили? (очень рекомендую на всех компах вырубить автозапуск для всех носителей)
Уже вырубила. (особенно сложно это оказалось в собственной семерке. ) Да, носили. Но носила только я сама, пока никому никакой заразы не размножила. Завтра еще проверять буду... Шары в локалке использовались?
Нет, это у нас не практикуется. Только принтер расшарен от здорового компа к моему заболевшему ноуту. Кстати, принтер продолжал исправно печатать все это время с больного ноута. Штатный файрвол включен был?
Да, на всех компах во всех Windows.
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
Sla
|
|
« Ответ #9 : 20-01-2010 20:07 » |
|
еще прикольно netsh diag gui
и вібрать диагностику сети
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #10 : 20-01-2010 20:09 » |
|
Честно говоря, я с командой netsh не сталкивалась как-то раньше. Теперь узнала, что она весьма полезна и функциональна. СтОит изучить...
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
RXL
|
|
« Ответ #11 : 20-01-2010 21:08 » |
|
Интересная команда. Запишем на корочку.
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Sla
|
|
« Ответ #12 : 20-01-2010 21:11 » |
|
RXL, netsh это вообще вещь, я ею, как-то по необходимости батником менял айпишник Практически, она может заменить gui сетевых настроек
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
Алексей++
глобальный и пушистый
Глобальный модератор
Offline
Сообщений: 13
|
|
« Ответ #13 : 21-01-2010 04:20 » |
|
Вывод. Не ставьте Eset NOD32, он дырявый, как старый дуршлаг.
Неправильный вывод Это самый лучший антик.
|
|
|
Записан
|
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #14 : 21-01-2010 05:49 » |
|
Нет, Леш. Он пропустил к нам все, что можно было. К сожалению. А раньше он мне тоже нравился...
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
RXL
|
|
« Ответ #15 : 21-01-2010 07:00 » |
|
Тань, но другие антивирусы ведь тоже ничего не нашли! Значит вирус новый и ни в одном из использованных при лечении антивирусов в их базах его нет. Т.ч. выводы пока делать рано.
Могу порекомендовать всем в локалке отказаться от IE, как очень вероятного первоисточника проблем. Дальнейшее заражение, вероятно, произошло по виндовому RPC (145/tcp), уже без участия человеческого фактора.
Для большей безопасности вам нужен общесетевой файрвол, который будет рубить все попытки выйти и войти в локалку, а в web-пропускать через прокси, где подфильтровать трафик (хорошо бы сразу с антивирусом). Это не даст 100% гарантии, но существенно снизит вероятность заражения. И еще один полезный совет: не работать под админом в винде.
|
|
« Последнее редактирование: 21-01-2010 07:07 от RXL »
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #16 : 21-01-2010 07:16 » |
|
Все, что выше нашей локалки - управляется из Москвы, тут я ничего сделать не могу, т.к. доступа на сервер, на роутер у меня нет. Чего тм накручено, я незнаю. Что я могу сделать локально - я стараюсь делать. У нас почти никто IE не пользуется. Ну, за исключением меня. Мне IE8 нравится больше, чем та же Мозилла: меньше виснет, да и красивый стал.
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
RXL
|
|
« Ответ #17 : 21-01-2010 07:54 » |
|
FF в последних версиях тоже стал значительно устойчивее. Падения были из-за плагинов. В следующей реинкарнации они собираются выделить плагины в отдельные процессы, тогда падеж плагина перестанет быть критичным для всего браузера.
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #18 : 21-01-2010 08:06 » |
|
Я не про падения говорила, про загрузку системы. Работал себе нормально, в какой-то момент начинает грузить систему. Спасает перезапуск, что меня не особо устраивает, т.к. у меня обычно открыто как минимум пять вкладок.
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
RXL
|
|
« Ответ #19 : 21-01-2010 08:26 » |
|
Тань, не знаю, почему у тебя так было. Я пользовался Netscape (2, 3, 4 и 6), Mozilla (с версии 0.99), потом SeaMonkey, потом FF3 и сейчас FF3.5 и никогда не страдал от тормозов. У меня типично открыто 2-3 окна и в одном обычно доходит до 10-20 вкладок сразу. Все тормоза создает сама винда ненужным упреждающим свопированием (что, кстати, ликвидировано в W7).
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
|