Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Проблемы с сетью и ping-ом, нужна помощь. (http://forum.oszone.net/showthread.php?t=242620)

SSShark 13-09-2012 21:40 1988217
Проблемы с сетью и ping-ом, нужна помощь.
 
Вложений: 2
Проблема такая, есть компьютер (бухгалтерия школы, поэтому переустановка системы крайне нежелательна), пропало подключение к интернету, компьютер пропал из сети, т.е. соседние машины его перестали видеть, команда ping любого адреса завершается сообщением о превышении времени ожидания, проверен Dr Web Cureit, ничего не нашёл, кое какой опыт нахождения зловредов имеется, но пока все усилия ни к чему не привели. Да, при попытке зайти в службы, после щелчка по иконке кратковременно (доли секунд) появляется окно, но тут же пропадает. В общем Help. Да, и в школьной сети тоже какие-то непонятки появились все компьютеры не могут пинговать ни друг друга ни роутер, но внешние адреса пнгуются свободно, и интернет на всех компьютерах кроме этого работает.
Вопрос о неисправном патчкорде, или порте коммутатора снимаем сразу, проверялось. В общем прикрепляю требуемые файлы.

iskander-k 13-09-2012 23:51 1988330
С отключенным защитным ПО Авастом пробовали ?

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

SSShark 14-09-2012 00:05 1988338
MBAM скачал, логи будут завтра, т.к. пишу дома. Без АВАСТа не пробовал, но ранее то работало с ним, проблема началась недавно, примерно с неделю, полторы. Просто пытался своими силами...

alex_sev 14-09-2012 11:27 1988498
+ подготовьте еще такие логи

http://safezone.cc/forum/showthread.php?t=18625
http://safezone.cc/forum/showthread.php?t=18205

SSShark 14-09-2012 18:24 1988740
Вложений: 3
Вот требуемые логи.

iskander-k 14-09-2012 20:39 1988807
Удалите MyCentria

В МБАМ запустите сканирование и удалите
Код:

Обнаруженные ключи в реестре:  4
HKCR\CLSID\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> Действие не было предпринято.
HKLM\SOFTWARE\MyCentria (Adware.MyCentria) -> Действие не было предпринято.





Обнаруженные папки:  5

C:\Program Files\MyCentria (Adware.MyCentria) -> Действие не было предпринято.
C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> Действие не было предпринято.
C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Действие не было предпринято.

Обнаруженные файлы:  6
C:\Documents and Settings\All Users\Application Data\common.data (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Оператор\Local Settings\Temp\opr08271.doc (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Оператор\Local Settings\Temp\opr1209.rar (Trojan.Agent) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Действие не было предпринято.

SSShark 15-09-2012 09:44 1988987
Вложений: 1
Вот лог MBAM, но изменений в лучшую сторону пока нет, при попытке запуска служб в администрировании происходит всё тоже секундное мигание окна и тут же закрывается, при попытке подключения к интернету ИЕ пишет, что узел найден, пытается что-то загрузить, но черезнекоторое время появляется предупреждение что вкладка восстановлена из-за проблем на веб узле. Всё таки видно остановлены какие-то службы и мне не дают их запустить (я так думаю).

SSShark 15-09-2012 09:57 1988993
Запустил утилиту Winsockxpfix, интернет появился, но только в Опере,ИЕ в том же пока режиме, пингуются только адреса интернета, внутренние адреса пока остаются недоступными, пишет превышен интервал ожидания для запроса. Вопрос: а не могла эта сволочь ещё и в настройках роутера покопаться? да а в службы так меня пока и не пускают.

SSShark 16-09-2012 10:44 1989497
Господа, если интерес к моей беде утерян, прошу сообщить, я попытаюсь попроситьу помощи в других местах

iskander-k 16-09-2012 12:30 1989560
Цитата:
Цитата SSShark
Вопрос: а не могла эта сволочь ещё и в настройках роутера покопаться? »
Возможно, либо сам по себе роутер не исправен.


Данный скрипт очистит все статические маршруты и исправит настройки SPl/LSP

Перед применением скрипта сохраните ваши статические маршруты после выполнения скрипта их возможно придется восстанавливать.


Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:

begin
 ExecuteRepair(6);
 RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
 ExecuteRepair(14);
 ExecuteRepair(20);
ExecuteWizard('TSW',2,3,true);
 RebootWindows(true);
end.

alex_sev 16-09-2012 12:42 1989567
  1. Создайте новую точку восстановления
    • Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
  2. Скачайте Windows Repair (all in one) с этой страницы
  3. Установите программу и запустите ее.
  4. Перейдите на вкладку Step 2 и запустите проверку диска нажатием кнопки Do It


  5. После окончания перейдите на вкладку Step 3 и таким же образом запустите SFC


  6. После окончания перейдите на вкладку Start Repairs => Нажмите кнопку Start
  7. На предложение создать точку восстановления ответьте Нет


  8. Нажмите кнопку Select all и затем кнопку Start


  9. НЕ ИСПОЛЬЗУЙТЕ компьютер пока идет сканирование.
  10. После процедуры восстановления может потребоваться перезагрузка.

SSShark 17-09-2012 20:22 1990454
Alex_sev большое спасибо за программу, помогло. правда сделать точку восстановления, как вы рекомендуете, не смог, запустил программу на свой страх, но как оказалось всё сработало. И кстати дело было уже вечером, все компьютеры в сети были уже выключены, кроме ещё одного рядом стоящего в бухгалтерии, появился пинг и по имени и по IP адресу. Идти и включать остальные компьютеры нет возможности, поэтому отслежу завтра при их включении если проблема появится снова, то хотя бы есть тема для размышления. А за помощь всем участникам большое спасибо, если невзначай случится личная встреча, то с меня пиво.

SSShark 18-09-2012 21:13 1991075
Отследил сегодня ping, никаких проблем все друг друга пингуют и внешнюю сеть и внутри. Пока не понял что это было, неужто из-за одного больного вся сеть стала в неприличное положение? В общем тему можно закрывать. всем спасибо.


Время: 03:37.

Время: 03:37.
© OSzone.net 2001-