Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   [решено] Проблема с подключением к интернету (http://forum.oszone.net/showthread.php?t=114907)

Shym 20-08-2008 19:26 879771
Проблема с подключением к интернету
 
Вложений: 1
Как то на днях пропал интернет, проверил на вирусы, нашел какой-то Троян, после чего проблема пропала. Теперь снова, ни одна программа не подключается к удаленному адресу, не работает прокси-сервер(точней не запускается сервер). Проверил на вирусы - ничего(проверял несколькими антивирусами и антишпионами с последними базами). AVZ находит странные перехватчики, но после удаления и перезагрузки они появляются снова. Выложил лог файлы.

yurfed 20-08-2008 20:09 879786
Цитата:
Цитата ШУМ
Как то на днях пропал интернет, »
Для начала проверь в первую очередь службы:
  1. Удаленный вызов процедур (RPC) - Авто
  2. Сетевые подключения - Вручную
  3. Plug and Play - Авто
  4. Система событий COM+ - Вручную
  5. Диспетчер подключений удаленного доступа - Вручную
  6. Телефония - Вручную

AShampoo нормально настроен? (Сам не пользовался и не представляю)

Severny 20-08-2008 20:31 879796
ШУМ,
Пофикси в HijackThis
Код:
O20 - AppInit_DLLs: C:\WINDOWS.0\system32\rserver30\newtstop.dll,
Контора 212.96.112.1 пингуется?

Baw17 20-08-2008 20:37 879799
Severny, ненадо

касперы исключили newtstop.dll из подозрительных в апреле сего года, он относится к Radmin

+ протестируйте здесь http://www.virustotal.com/

Severny 20-08-2008 20:40 879802
Baw17, Так самого Радмина нет, поэтому и убираю, а то он подгружается во все приложения.
Тем более это кряк радмина.

Shym 20-08-2008 21:00 879816
yurfed, службы проверл все нормально, ашампо настроен нормально, да и установил я его после появления проблемы)

Severny, я его удалил раньше, но в логах он всё равно опрелделяется. На данный момент этой папки с фалом нет.

Да кстати AVZ определяет перехватчик %Temp%\DrvFltIp , я его удаляю он появляется, иногда даже появлял мастер установки драйверов с неизвестным устройчтвом.

yurfed 20-08-2008 21:05 879818
Цитата:
Цитата ШУМ
определяет перехватчик %Temp%\DrvFltIp , я его удаляю он появляется, »
Отключи восстановление системы, проверься CureIt

Severny 20-08-2008 21:16 879823
Цитата:
Цитата ШУМ
%Temp%\DrvFltIp »
Это Ashampoo. Я бы его не стал ставить.

Цитата:
Цитата ШУМ
я его удалил раньше »
Строчку пофиксить не помешает.
Выполни скрипт в AVZ.
Код:
begin
ExecuteRepair(14);
end.
Цитата:
Цитата ШУМ
не работает прокси-сервер(точней не запускается сервер) »
Usergate? Переустанови. Этот файл C:\Program Files\UserGate4\usergate.exe физически есть?

Shym 20-08-2008 21:53 879851
yurfed, проверил, ни чего.

Severny, Ashampoo полностью удалил, файл всё равно появляется. Юзер запускается, не запускается сам сервер, и у касперского не работает почтовый и веб-антивирус(Причина: Сбой).

Severny 20-08-2008 22:15 879878
Выполни скрипт.
Карантин запакуй и вышли в PM.
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteService('DrvFltIp');
 DeleteService('ASFWHide');
 QuarantineFile('C:\Documents and Settings\Администратор.COMPUTER\Local Settings\TEMP\ASFWHide','');
 DeleteFile('C:\Documents and Settings\Администратор.COMPUTER\Local Settings\TEMP\ASFWHide');
 DeleteFile('C:\Documents and Settings\Администратор.COMPUTER\Local Settings\TEMP\DrvFltIp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Shym 21-08-2008 02:06 880033
Severny, скрипт помог, файлы больше не появляются.

Выложил новые логи. Удалил не нужные программы, удалил все подозрительные файлы с помощью AVZ. Проблема осталось не решненной. :(

yurfed 21-08-2008 05:11 880060
ШУМ, говорили-говорили, да так никто и не спросил. Какую хоть ошибку пишет при соединении?
Выполни этот reg-файлик

Shym 21-08-2008 06:24 880073
yurfed, да нет ошибки, Не возможно отоброзить страницу, и не одна программа не работает(даже касперский не может веб антивирус запустить).

yurfed 21-08-2008 06:45 880078
ШУМ, ну ёлки, я думал у тебя вообще соединения нет. Тогда нужно удалять TCP/IP и установить заново.
Как удалить TCP/IP или так Как переустановить стек TCP/IP
Перезагружаемся, устанавливаем и настраиваем.

Angry Demon 21-08-2008 07:56 880091
ШУМ, выложи сюда результаты ipconfig /all.

Severny 21-08-2008 08:45 880121
Цитата:
Цитата ШУМ
Проблема осталось не решненной. »
А он и не должен был помочь. Это остатки Ashampoo. Не вредоносные.
логи позже посмотрю.
Я так понимаю у тебя спутниковый инет. По наземному ты как подключаешься?
Может удалить Firewall nVidia?

Shym 21-08-2008 15:46 880461
yurfed, да делал я это.

Severny, наземное соединение ADSL. Firewall nVidia не устанавливал.

Проблему решил. После удаления SPTD все заработало. Правда не понятно чем эта программа мешала соединению....


Время: 17:06.

Время: 17:06.
© OSzone.net 2001-