Слетают настройки стека TCP/IP после перезагрузки.
Компьютер был инфицирован. После лечения отказывается запускаться explorer.exe, а так же перестают назначаться IP компьютеру ни каким извесным способом. Проблемму с запуском explorer.exe решил путём переименования его в explorer0.exe и правкой shell в реестре. Переустановка протокола TCP и сброс сокетов windows решают проблемму функционирования сети, но лишь до перезагрузки. Системма сканировалась AVAST! и KIS 2009 инфекция не обнаружена, так же проводилось восстановление системных файлов с дистрибутива ОС. После этого провел мероприятия, в соответствии с правилами.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Готовьте новые логи.
Последний раз редактировалось Белый Сокол; 05.09.2009 в 10:22.
Провёл очередное сканирование CureIT в безопасном режиме, инфекции не обнаружил. Зато обнаружил любопытную вещь: если загрузиться в безопасном режиме с поддержкой сети, исправить сокеты и переустановить TCP/IP, то сеть работает после перезагрузок в безопасный режим с поддержкой сети. Как только запускается windows в обычном режиме, сеть в нём работает, но после перезагрузки пропадает.
Подскажите как искать инфекцию?
Есть ещё симптом. Через эксплорер не заходит на сайт https://reg.kontur-extern.ru/, даже не доходит до проверки личных сертификатов. Но тем не менее reg.kontur-extern.ru пингуется. По https на другие сайты заходит.
В Файле hosts гадость не присутствует.
Вообщем недождался помощи, отформатировал диск и установил новую системму. Поставил обновления и столкнулся с трудностью: после установки драйвера сетевой карты компьютер начинал очень сильно тормозить. Менял несколько версий драйверов с офф. сайта, но безуспешно. Проблемму решил обнулением CMOS.
Всем помогавшим спасибо.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: