Windows 7, Vista и проблемы с Интернет.

[Sel]

Столкнулась с проблемой, отнявшей у меня два дня.
Имеется сеть из 12 компов. Часть с Windows XP, часть с Vista, часть с семеркой (английской и русской). В один прекрасный понедельник Vista потерял Инет. Просто отказался выходить в Сеть и все тут. Локальную сеть он видит, шлюз пингует, а на остальное не реагирует.
Пока я с ним возилась, пришло время идти домой. А дома обнаружилось, что мой собственный ноут этот самый Инет тоже видеть отказался (это уже семерка).
В общем, два дня мучений результатом имели вот что:
0. Никакие видимые глазу настройки нигде не сбились. Всякие там прокси и надстройки в ИЕ я проверила первым делом.
1. CureIt от Dr.Web ничего не нашла.
2. Virus Removal Tool от Касперского тоже ничего не нашел.
3. Malicious Software Removal от MS и WinsockfixXP тоже.
4. Пробы установить IP и DNS вручную или автоматом результатов не принесли.
5. Отключение и вновь подключение соединения реакции компов не вызвали.
6. Проверка файла WINDOWS\system32\drivers\etc\hosts показала, что в нем все красиво и прилично, как и должно быть.
7. Команда netsh int ip reset тоже не помогла.
8. На Vista имелись точки восстановления. Откатила на 5 дней. Потом на 7. Потом на 2 недели. Запускаю IE или Mozilla - Инет есть. Через 5 минут - уже нет. Короче, тоже не прокатило.

В общем, совсем я собралась паниковать и переустанавливать ОСы, но последний шанс сработал. Умные люди подсказали команду netsh winsock reset. Наверное, я ее в жизни не забуду, т.к. именно она-то и вренула в Инет мою семерку.
Vista опробую завтра.

С чем был связан сбой, я так и не поняла...

[Sel]

Параллельно этому веселью развлекалась я еще с одним.
Windows XP SP3 Rus поймал порно-баннер. Веселенький такой, розовенький. Во весь экран. Подчеркиваю: на рабочем столе, не в IE. Мешал прилично. Требовал, понятное дело, отправить смс. Гугло-Яндекс выдал массу советов по сему поводу. Пришлось согнать играющих с другого ноута, поставить их двух рядом и наощупь запускать на больном всякие антивирусы. Всю процедуру описывать не буду, скажу, что сработала CureIt от Dr.Web.
Перепробовала штук пять программ по удалению порно-баннеров, толку ноль.
IE, кстати, запускаться совершенно не желал. Task Manager тоже не вызывался. Скан в безопасном режиме результатов не давал.

А сегодня другой ХР поймал еще баннер. Серенький такой, не менее веселенький. Тоже в 3/4 рабочего стола. Его я пока не прибила, видать, ему особую пилюлю надо...

Вывод.
Не ставьте Eset NOD32, он дырявый, как старый дуршлаг.

Потом напишу, чем убила серенький баннер...

[Sel]

Собственно, все это я изложила для того, чтобы кому-то это могло помочь. Я вот до вчерашнего дня и не думала, что можно вон сколько решений испробовать. Уверена, что были и еще способы, но я их просто не знаю.

[RXL]

Тань, а вирус как проник в систему - это установила?
Какими браузерами пользовались?
Флешки между собой носили? (очень рекомендую на всех компах вырубить автозапуск для всех носителей)
Шары в локалке использовались?
Штатный файрвол включен был?

[Finch]

Sel, У меня в свое время было быстрое решение этой проблемы. После установки полностью всей системы с нуля. Со всеми драйверами и кучей нужных программ. Делается полный образ всего диска. Например с помошью Акроникс. И после очередного дикого случая. Просто образ обратно заливался на диск. Действо занимает максимум 15 минут. И система готова к работе. У меня просто не было столько терпения. Выкуривать очередную заразу по несколько часов.

[Sla]

netsh winsock reset

но перед этим надо было сделать
netsh winsock show catalog
сохранить для анализа
затем
netsh winsock reset
перегрузить комп
и опять
netsh winsock show catalog

[Sel]

Вить, как человек, не сильно обремененный обязанностями, и как человек, работающий с людьми, жутко любящими бардак в документах, я мирюсь с часовыми вознями. И потом: для меня первая цель всегда - вычистить, а не переустановить. Это слишком просто и сложно одновременно.

[Sel]

Sla, завтра сделаю. У меня еще один больной остался.

[Sel]

Ром, завтра

Тань, а вирус как проник в систему - это установила?

Нет, и вряд ли установлю. Черт их знает, куда они лазали, эти руки...

Какими браузерами пользовались?

С баннерами - MyIE, Mozilla.
С Инетом - Mozilla, Opera, IE8.

Флешки между собой носили? (очень рекомендую на всех компах вырубить автозапуск для всех носителей)

Уже вырубила. (особенно сложно это оказалось в собственной семерке. )
Да, носили. Но носила только я сама, пока никому никакой заразы не размножила. Завтра еще проверять буду...

Шары в локалке использовались?

Нет, это у нас не практикуется. Только принтер расшарен от здорового компа к моему заболевшему ноуту.
Кстати, принтер продолжал исправно печатать все это время с больного ноута.

Штатный файрвол включен был?

Да, на всех компах во всех Windows.

[Sla]

еще прикольно
netsh diag gui

и вібрать диагностику сети

[Sel]

Честно говоря, я с командой netsh не сталкивалась как-то раньше. Теперь узнала, что она весьма полезна и функциональна. СтОит изучить...

[RXL]

Интересная команда. Запишем на корочку.

[Sla]

RXL, netsh это вообще вещь, я ею, как-то по необходимости батником менял айпишник
Практически, она может заменить gui сетевых настроек

[Алексей++]

Вывод.
Не ставьте Eset NOD32, он дырявый, как старый дуршлаг.

Неправильный вывод Это самый лучший антик.

[Sel]

Нет, Леш. Он пропустил к нам все, что можно было. К сожалению. А раньше он мне тоже нравился...

[RXL]

Тань, но другие антивирусы ведь тоже ничего не нашли! Значит вирус новый и ни в одном из использованных при лечении антивирусов в их базах его нет. Т.ч. выводы пока делать рано.

Могу порекомендовать всем в локалке отказаться от IE, как очень вероятного первоисточника проблем.
Дальнейшее заражение, вероятно, произошло по виндовому RPC (145/tcp), уже без участия человеческого фактора.

Для большей безопасности вам нужен общесетевой файрвол, который будет рубить все попытки выйти и войти в локалку, а в web-пропускать через прокси, где подфильтровать трафик (хорошо бы сразу с антивирусом). Это не даст 100% гарантии, но существенно снизит вероятность заражения.
И еще один полезный совет: не работать под админом в винде.

[Sel]

Все, что выше нашей локалки - управляется из Москвы, тут я ничего сделать не могу, т.к. доступа на сервер, на роутер у меня нет. Чего тм накручено, я незнаю.
Что я могу сделать локально - я стараюсь делать.
У нас почти никто IE не пользуется. Ну, за исключением меня. Мне IE8 нравится больше, чем та же Мозилла: меньше виснет, да и красивый стал.

[RXL]

FF в последних версиях тоже стал значительно устойчивее. Падения были из-за плагинов. В следующей реинкарнации они собираются выделить плагины в отдельные процессы, тогда падеж плагина перестанет быть критичным для всего браузера.

[Sel]

Я не про падения говорила,  про загрузку системы. Работал себе нормально, в какой-то момент начинает грузить систему. Спасает перезапуск, что меня не особо устраивает, т.к. у меня обычно открыто как минимум пять вкладок.

[RXL]

Тань, не знаю, почему у тебя так было. Я пользовался Netscape (2, 3, 4 и 6), Mozilla (с версии 0.99), потом SeaMonkey, потом FF3 и сейчас FF3.5 и никогда не страдал от тормозов. У меня типично открыто 2-3 окна и в одном обычно доходит до 10-20 вкладок сразу. Все тормоза создает сама винда ненужным упреждающим свопированием (что, кстати, ликвидировано в W7).