-
Junior Member
- Вес репутации
- 59
usdeiect: последствия лечения.
Попросили вылечить компьютер.
Жалобы: "не работает инет, все тормозит".
Нашел usdeiect, он же amvo. Чистил вручную.
Такое ощущение, что он как-то попортил сетевые интерфейсы.
Симптомы:
Компьютер не пингуется, с него не видны другие машины, но SmashChat (по UDP) работает стабильно. Все, что связано с TCP - не работает.
Файлики (на всякий случай):
http://www.pl.spb.ru/j/mashko/hijackthis.rar
http://www.pl.spb.ru/j/mashko/virusinfo_syscheck.zip
http://www.pl.spb.ru/j/mashko/virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. В Планировщике задание - след Бронтока, удалите его.
2. Попробуйте такую программку:
http://www.tksinc.us/downloads/WinsockXPFix.exe
(имейте ввиду, что настройки сетевых подключений будут сброшены - потом введите их заново).
Добавлено через 2 минуты
3. Пофиксите в HijackThis для порядка:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Последний раз редактировалось Bratez; 31.03.2008 в 04:04.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Не помогло.
Причем UDP по-прежнему работает, а TCP - нет.
Может быть, можно как-то переставить виндовский протокол TCP/IP?
(это помогало в 98, но зaбанено каким-то злобным идиотом в XP)
-
Bonjour Service попробуйте остановить ....
virusinfo_syscheck.zip - повторите ...
-
-
Junior Member
- Вес репутации
- 59
Убил бонжур, не помогло.
Bonjour - это вполне легальная штуковина от айпода, правда, не понимаю ее назначения.
http://www.pl.spb.ru/j/mashko/virusinfo_syscheck_2.zip
Последний раз редактировалось chronop; 01.04.2008 в 13:32.
-
Bonjour Service - шпион от адобе ....
у вас нет роутера или апаратного фервола ... ?
-
-
Junior Member
- Вес репутации
- 59
-
Можете почитать про Bonjour здесь: http://forum.rudtp.ru/showthread.php?t=29833
Прикрепите лог syscheck.
-
-
Junior Member
- Вес репутации
- 59
Бонжур удален.
http://www.pl.spb.ru/j/mashko/virusinfo_syscheck_3.zip
WinsockXPFix.exe не помог.
Симптомы по-прежнему те же:
Компьютер не пингуется, c него не видны другие машины.
Но UDP работает стабильно. Все, что связано с TCP - не работает.
-
В порядке полного бреда:
- проверьте, не включена ли фильтрация IP в свойствах сетевого окружения
- проверьте настройки политик безопасности IP (что там включено?)
-
-
Сделай лог GetsystemInfo от Касперского.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
pig
В порядке полного бреда:
- проверьте, не включена ли фильтрация IP в свойствах сетевого окружения
Нет. Там все как на эталонной системе.
Сообщение от
pig
- проверьте настройки политик безопасности IP (что там включено?)
Напомните, если не трудно, как это сделать? Последний раз залезал туда несколько лет назад.
Сообщение от
PavelA
Сделай лог GetsystemInfo от Касперского.
Лови: http://www.pl.spb.ru/j/mashko/getsysinfo.zip
-
В Администрировании - Локальная политика безопасности. В XP по умолчанию всё выключено.
-
-
Junior Member
- Вес репутации
- 59
Может быть, это оно и есть.
Выдает такое окошко:
Ради эксперимента заменил secedit.sdb на файл с эталонной системы, не помогло. Разумеется, сначала забэкапил.
-
Junior Member
- Вес репутации
- 59
И тишина. И вдоль дороги мертвые с косами стоять...