Показано с 1 по 17 из 17.

Win2003x64 - после установки NOD перестал ходить инет (заявка № 15474)

  1. #1
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    27
    Вес репутации
    60

    Thumbs up Win2003x64 - после установки NOD перестал ходить инет

    После "открытия" кучи троянов на другой машине решил проверить и эту, установил триал NOD32, проверил, нашлось несколько неактивных троянов в пользовательских архивах. А потом заметил, что интернет (IE 7) не ходит.
    NAT работает ок, соединения извне тоже ОК, а tracert к примеру не работает.
    Снёс NOD - без изменений, поставил снова - не может он теперь запустить IMON. SP2 поверх переставлял, соединения сетевые удалял/пересоздавал...
    Хоть это возможно и не вирус вовсе, но может кто тут сталкивался, подскажет что?
    система Windows 2003 Server x64 RC1 SP2

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Обновления на систему ставили? http://virusinfo.info/showthread.php?t=15448

  4. #3
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    27
    Вес репутации
    60
    хм.... тото с 12 декабря всякие пакости наблюдаются у меня на нескольких машинах... очень может быть что они сами поставились.... хоть автообновление и отключено, да кто этих микро... знает
    Спасибо за наводку!

    Добавлено через 6 минут

    Хотя нет, это похоже не мой случай :/
    Тут никаких сообщений об ошибках в эксплорере - просто он не может зайти на страницу. Да и на этой машине всё же не 12, а позже инет заглох, в четверг...
    Вообще проблема с DNS похоже, но что именно и как лечить???....
    например tracert www.mail.ru выдаёт Tracing route to 0я (именно так, ноль-я) over (и так далее)
    1 1ms 1ms 1ms No resources
    Что это за no resources? первый раз такое...
    Последний раз редактировалось _RRR_; 19.12.2007 в 19:05. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Похоже на троян DnsChange.
    Выполните Правила.

  6. #5
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    27
    Вес репутации
    60
    решил, что проще переустановить систему в данном случае, спасибо.
    А вот такая строчка в логе aVZ - это нормально?
    >> Маскировка драйвера: Base=B8900000, размер=176128, имя = "\SystemRoot\system32\drivers\kmixer.sys"


  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    The process Kernel Mode Audio Mixer belongs to the software Microsoft® Windows® Operating System by Microsoft Corporation (www.microsoft.com).

    Description: File kmixer.sys is located in the folder C:\Windows\System32\drivers. Known file sizes on Windows XP are 171776 bytes (80% of all occurrence), 159360 bytes, 172416 bytes.
    The driver can be started or stopped from Services in the Control Panel or by other programs. The file is a Windows core system file. The program has no visible window. The service has no detailed description. File kmixer.sys is a Microsoft signed file. Therefore the technical security rating is 5% dangerous.
    Системный файл, отвечает за звук

  8. #7
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    27
    Вес репутации
    60
    размер-то не совпадает ни с одним из вариантов. И чего он маскируется-то?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Пришлите файлик по правилам
    И вообще не плохо бы выполнить правила

  10. #9
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    27
    Вес репутации
    60
    В списке модулей пространства ядра aVZ он помечен красным! Это о чём-нибудь говорит?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Установлен и активен ли модуль IMON (если у Вас версия 2,7)? Если Вы ставили 3-ку, то тут совет один, сносить, сносить от греха подальше... На данный момент билд 3,0,566 весьма загадочный и неоднозначный
    Left home for a few days and look what happens...

  12. #11
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    27
    Вес репутации
    60
    Да, IMON установлен и был активен вроде... проверю.
    FireWall тоже активен, правда похоже от встроенного толку никакого...
    Прилагаю логи по правилам.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от _RRR_ Посмотреть сообщение
    Да, IMON установлен и был активен вроде... проверю.
    FireWall тоже активен, правда похоже от встроенного толку никакого...
    Прилагаю логи по правилам.
    У Вас версия 2,7? Для 2-йки ESET настойчиво не рекомендовала регистрировать и запускать модуль IMON на Win2003. Обязательно отключите. Сделайте не толкьо отключение, но и выход, тогда этот модуль полностью будет отсановлен
    Left home for a few days and look what happens...

  14. #13
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    27
    Вес репутации
    60
    да, вин 2003 порушил именно IMON похоже... только потом ни отключение, ни переустановка, ни удаление NOD уже не помогли. Система переставлена с нуля и извлечён урок на будущее %)
    Наверно я не очень корректно поступил запостив новую проблему (про драйвер) в продолжении старой ветки... исправляюсь.....

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от _RRR_ Посмотреть сообщение
    да, вин 2003 порушил именно IMON похоже... только потом ни отключение, ни переустановка, ни удаление NOD уже не помогли. Система переставлена с нуля и извлечён урок на будущее %)
    Насколько помню, при установке выдаётся предупреждение о IMON. У меня НОД живёт 2 года на 2003, без IMON, чисто AMON крутится и всё
    Left home for a few days and look what happens...

  16. #15
    Junior Member Репутация
    Регистрация
    10.12.2007
    Сообщений
    27
    Вес репутации
    60
    Залил подозрительный драйвер + ещё два размером в 132 байта и именами pjejje.sys и lfpffp.sys %)
    Подозрительные какие-то имена....

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Согласно ВирусТотал все файлы чисты

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) _RRR_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 17.07.2012, 11:35
    2. Перестал работать инет
      От Veselyi_Rodger в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.01.2010, 21:31
    3. Помогите!!! После установки AGAVA Firewall перестал работать The Bat!
      От Отличник в разделе Межсетевые экраны (firewall)
      Ответов: 1
      Последнее сообщение: 14.09.2009, 11:22
    4. Ответов: 17
      Последнее сообщение: 22.02.2009, 02:35
    5. Ответов: 1
      Последнее сообщение: 28.08.2008, 17:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01377 seconds with 20 queries