Люди привет. Кто-нибудь соображает в сетевых настройках?
Машина в офисе из сети выпала. Сетевуха, кабели, свитчи всё исправно. Видимо как-то повреждён протокол tcp/ip. Вирусом наверно .Кто-нить знает как его восстановить без переустановки винды? Всех "умельцев" по объявлениям обзвонил, никто не берётся. Копаюсь сейчас в нете по этой проблеме. Вобщем переустановки системы - это огромный геморой на пару дней точно. На машине куча всего служебного стоит и переустанавливать и перенастраивать всё не хочется.
Симптомы следующие : входящие пакеты на машину приходят, а вот от неё никак. И самое интересное во время пинга. Пишет не то, что мол время кончилось, а просто какую-то абракадабру, набор непонятных символов.
Кто сталкивался ответьте. И вобще интересно кто каким файрволом пользуется и антивирем?
Elamo
07.06.2007 20:15:19
больше похоже на проинвертированный фаервол, себя для всех открыл, всех для себя закрыл... если винда ХРсп2 погляди может встроенный брендмауэр включился (не важно по какой причине)
P.s. чутка подрихтовал форум - после ответа редиректит в список тем и убрал ошибку
ТМ
07.06.2007 22:17:26
вариантов море, как брандмауэр так может и dns и шлюз и маршруты.
кракозябры в пинге из-за неправильно настроенной кодовой страницы для dos.
в командной строке дай команду ipconfig /all
и потом route print
и то же самое для нормально работающей машины в твоей сети (если есть конечно)
и давай результаты сюда
ТМ
07.06.2007 22:20:59
P.S. спасибо, эламо
теперь дело за малым - добавить в раздел "Правила" правила форума
добавить регистрацию и модерацию
Прохожий
07.06.2007 22:26:11
Бабай , Elamo - Halt.
От себя лично , предложу удалить и затем заново установить tcp/ip , конечно же поначалу проверив версию Elamo.
Может и трой подрихтовал , кто его теперь разберёт.
Из антивирей - Касперский , но это на вкус и цвет.
100% антивирусных программ - НЕТ.
Есть эксклюзивы , недавно скомпиллированные , которые не сканятся ни одним антивирем.
Про это нужно помнить , всегда.
Ну а , чтобы понять эффективность работы антивируса , достаточно знать алгоритм поиска им вирусов и вредоносных программ.
Мягко говоря все - решето.
Основной поиск (у Каспера , вкратце) строится на сравнении обрабатываемого файла с антивирусной базой данных + расширенные настройки при которых Каспер частенько ругается на "нормальные программы" - проактивная защита.
Что хорошо - так это выход свежих обновлений с периодичностью в три часа , хоть какая-то "поддержка штанов". Есть в базе данных Каспера по данному вирусу или вред.проге - защитит , а если нет - пропустит , тогда вся надежда на проактивную защиту , но это уже "край".
Ещё (на будущее) в самом Эксплорере в свойствах поставь галочку напротив "удалять временные файлы по закрытию". Иногда , не часто , именно оттуда может вылезти фатальная неприятность.
Это немного израсходует в последствии трафик , но всё же ... всё же.
Остальное и так знаешь , типа : "не лезь куда не следует , не открывай что и кому попало" - стандартный закон всемирных джунглей.
Буду дома , на своём ПК - дам ссылку , там есть интересное чтиво.
Elamo
08.06.2007 01:43:30
ТМ:
винда вроде грузит всегда таблицу маршрутов по умолчанию, чтобы изменить нормальный ее вид надо в автозагрузке иметь скрипт удаляющий маршруты и создающий новые. если такого скрипта нет и маршруты при этом "кривые", то винда крякнула основательно
форум переделывать не буду, просто таблицы конвертну в этот pugachev.net/?vm=26
Прохожий:
halt... немцы в городе?
отвечать на вопрос "как переустановить протокол?" фразой "удалить и поставить заново" конечно можно, но на сколько он будет полезен?
Бабай:
теорию крокозябр можно проверить создав и запустив батник
chcp 1251
ping 127.0.0.1
chcp 886
переустановить протокол... фиг его знает как... полагаю максимум что можно сделать это у сетевой карты (свойства соединения) удалить Его и добавить вновь, но в 2000/ХР в отличии от 95/98 этого вроде нельзя сделать (или можно, но хитро), как вариант удалить сетевую карту из списка оборудования установить заново и если не помогло, то для чистоты эксперимента удалить из списка, переставить в другой слот, установить вновь...
P.s. по твоей сипмтоматике... при пинге пользуется другой протокол тогоже уровня - icmp, а раз машина пингуется извне, то tcp/ip врядли причина поломки, что-то блокирует работу протоколов выше ip
Прохожий
08.06.2007 08:03:38
Elamo - Halt ( т.е. приветствую).
Подожди .... если твои подозрения в P.S. верны , то вероятнее всего в ПК Бабая всё же прописался троян. Тогда исправлять настройки - бесполезно , но попробовать можно , хотя бы понять что ему - т.е. трою нужно.
Ни с того ни с сего , так просто не бывает ... работало и вдруг нате , получите проблему.
----------
Тогда однозначно R.I.P. Винде.
Проще всё переустановить заново.
Elamo
08.06.2007 09:36:04
стереотипы... помниться глядел фильмы про вторую мировую, там так немцы здоровались с русскими приветливо поводя автоматами
"Хальт! Хенде хох! " не иначе как "Привет! Я не вижу ваших рук!"
Прохожий
08.06.2007 09:56:35
Ну не совсем такой перевод
Киношники вечно всё накрутят.
Если по ихнему , то перевод будет совсем нелепый: "ПРИВЕТ ! Руки ВВЕРХ!!!"
Ладно , вместо Halt будет Ave.
Коротко и ёмко.
-------------
Что-то Бабай пропал.
Вечером подись подключится.
Интересно ведь.
Elamo
08.06.2007 11:35:53
общался как-то с одним увлеченным диалектиком, так он говорил что европейских языков романские корни, потому звучание многих слов и их значения пересекаются, думаю halt как в немецком так и в английском языках имеют схожее значение, а в английском оно означает останов и т.п. предполагаю версия киношников имеет право на существование.
P.s. лирика... ждем Бабая!
ТМ
08.06.2007 12:37:06
elamo, нет маршруты можно прописать по разному - как до перезагрузки, так и постоянно. при установке некоторых программ (например vpn-клиентов) маршруты могут полететь.
бабайка вам просто не может ответить, не работает же компьютер))
ему нужно пингануть
1.самого себя ping 127.0.0.1
если удачно, то п.2. Иначе вышла из строя сетевая плата или сбиты маршруты (проверка командой route print)
2. шлюз по умолчанию их сети, прописанный в свойствах протокола tcp/ip
если удачно, то п.3, иначе вышла из строя сетевая плата, неправильно указан шлюз или он неверно работает, либо нарушение работы сетевого оборудования или кабелей.
3. внешний адрес, например ping 213.180.204.8
если удачно, то п.4, иначе скорее всего шлюз не выпускает в интернет (например там стоит прокси требующий авторизации), либо неправильно прописаны маршруты (проверяется командой route print)
4. ping ya.ru
если неудачно, то неправильно на компьютере указан DNS, либо он неправильно настроен.
Прохожий
08.06.2007 13:55:12
Как раз в тему:
обнаружено: троянская программа Trojan-Downloader.JS.Psyme.gr Скрипт: www.balakovo.ru/forum/index.php?parent_id=4332[3]
08.06.2007 13:35:24 Вредоносный скрипт <www.balakovo.ru/forum/index.php?parent_id=4332[3]>: доступ заблокирован.
Слопал на лету - работает.
Что за фигня ???
Откуда этот скрипт здесь на форуме взялся ?
Смешно
Прохожий
08.06.2007 14:03:56
Trojan-Downloader — доставка прочих вредоносных программ
Троянские программы этого класса предназначены для загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки «троянцев» или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются «троянцем» на автозагрузку в соответствии с возможностями операционной системы. Данные действия при этом происходят без ведома пользователя.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно с веб-страницы).
Прохожий
08.06.2007 21:52:44
Как и обещал , для Бабая
Ссылка:
www.stopinfection.narod.ru/2.html
Для Elamo:
Проблема со скриптом (двумя комментами выше) проявляет себя при входе на Балаковский сайт , не только в форум.
Я склонен доверять своему антивирю.
Проблем нет , при входе в сайт через анониммаус.
Не использовал ПК со вторника - проблем не было , сегодня пятница - сайт всех "одаривает" скриптом.
Можно это поправить ?
Elamo
09.06.2007 09:25:26
Я так понимаю у Прохожего стоит Касперский... у меня вот тоже. Только я не Касперскому доверяю, в данном случае, а себе. Если открыть полученную страницу как html и поискать что-нить на эту тему, то можно послать касперского вместе с его мнением в ж***.
Вчера вечером базы обновились и он заорал про вирусы (про тот что ты упомянул в том числе), так как я торопился на тренировку - поставил галочку "делай что хочешь", а когда вернулся поимел абсолютно защищенную от инета, полурабочую машину - он погрохал все сетевые библиотеки и одну основного ядра без которой половина сервисов не работает. Имею Бабаевские симптомы сеть есть, но ничего не работет.
Итог: касперским больше не пользуюсь, сегодня ставлю Panda Internet Security.
P.s. еще, как обычно, нашел в установленном Flash8 вирус mailbom, но его почему-то предпочел поместить в карантинт... интересные приоритеты.
Прохожий
09.06.2007 10:13:25
Ave ! Elamo.
У меня Каспер.
Серфинг по интернету у меня сумасшедший , но нигде более , таких багов за последние полгода не было.
Спасал меня Каспер не раз (по порносайтам меньше нужно было лезть , в своё время).
Доверие у меня к нему - сформировалось , ХОТЯ .... я знаю боевые изделия , которые пропускают абсолютно ВСЕ антивири без исключения.
Абсолютной защиты нет - аксиома.
Мне Каспер удобен из за свежих обновлений а/в базы.
"Не уверен - не делай ; Не знаешь - не лезь" - закон всемирной паутины.
Ругается - не испытываю судьбу.
А эксперементировать - нет желания т.к. на все эксперементы не хватит жизни.
Выходы всё равно есть.
Чёрт с ними - со скриптами , они мне не помеха.
Забыли.
Бабай
09.06.2007 12:28:42
Вчера зашёл было сюда, написать ответ. и словил этот самый троян, про который прохожий сказал. Троян успешно был убит, но моя тачка вылетела из сети как и предыдущая. Чуть позже была инфицирована уже третья машина. Терпение кончилось Форматировал и переставлял.
Щас аутпост и каспер 6 стоят.
Пока мучился с первой машиной была такая интересность - принудительно выставленные ip, шлюз и прочее исчезали после перегрузки. Убрал из автозагрузки всё что можно - безрезультатно. Первая тачка навернулась от трояна в вордовском документе, видимо макрос был там какой-то. Остальные трудно сказать, возможно от него же. Но напряжный какой-то троянец оказался.
И напрягает отсутствие возможности просто переставить протокол, поскольку в xp он является частью ядра... Вот это косяк!
К сожалению все вышеперчисленные рекомендации не применял. Время горело...
Но с такой фигнёй столкнулся впервые...
Прохожий
09.06.2007 13:21:44
В форум входим по этой ссылке:
://anonymouse.org/anonwww.html
Там вставляем: www.balakovo.ru/forum
Жмём.
Входим в "анонимном" режиме.
Закладку сохраняем.
Проблем не будет , только может не впустить с первого раза - тогда жмём на "обновить страницу" до победного конца.
Тем , кто работает с КПК - вообще нет повода для беспокойства т.к. единственно опасный для урезка вирус в большинстве случаев - молоток в крепкой руке пользователя.
В том-то и дело , что этот троян может быть в лучшем случае простым загрузчиком рекламы.
У меня на неё аллергия.
Лучше держаться от такого "богатства" подальше.
ТМ
09.06.2007 18:00:37
//soft.cnews.ru/lenta/1092
Прохожий
09.06.2007 18:33:03
Полностью с тобой соглашусь.
Новинки Каспер пропускает лег-ко.
Вся привлекательность Каспера состоит лишь в доступности обновлений баз.
Старьё Каспер улавливает легко - и на том спасибо.
Подспорьем Касперу служат обновления Винды SP2.
Кстати , при регулярном обновлении SP2 заметил более устойчивую работу Винды , но это - сугубо личное ощущение.
Меня интересует мнение об Visita.
У кого стоит Visita , стоит ли на неё переходить с "ХРюши"?