Столкнулся с проблемой, что перестали открываться страницы в интернет-эксплорере, с сообщением "The page cannot be displayed ... Cannot find server or DNS error", CureIt и AVZ вирусов не нашли, AVZ только обнаружил около десятка замаскированных процессов и в модулях ядра файл.sys со случайным именем, после каждой перезагрузки разным, по указанному пути файл отсутствует. В скрытых устройствах убил левое устройство с отсутствующими деталями, после этого скрытые процессы исчезли после перезагрузки, но .sys остался. Кроме того, компьютер перестал быть доступен по сети ресурсами (ping проходит), хотя сам чужие ресурсы видит.
В сетевых подключениях строки Удалить неактивны, как неактивны и строки Удалить по отношению к протоколу ip в свойствах каждого подключения. Удалял из регистри winsock и winsock2, как сказано в http://support.microsoft.com/kb/811259, но результатов это не дало. netsh int reset all -- тоже.
Грузится очень долго, в журнале много ошибок, в частности, о невозможности запуска службы простого tcp/ip.
Не посоветуете, что можно сделать?
Спасибо.
P.S. Первоначально ещё заметил, в настройках эксплорера первый адрес прокси был изменён на 127.0.0.1.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вы, при проверке AVZ, не запускали, случайно, исправление настроек SPI/LSP? Если запускали, ищите в папке с AVZ папку Backup и импортируйте reg-файлы из нее. После импорта, машину следует перезагрузить.
И еще: в Windows XP и Windows 2003 утилита netsh имеет контекст winsock . Если аналогичный контекст есть в утилите netsh для Windows 2000 server , попробуйте выполнить в этом контексте команду reset (netsh winsock reset).
Вы, при проверке AVZ, не запускали, случайно, исправление настроек SPI/LSP? Если запускали, ищите в папке с AVZ папку Backup и импортируйте reg-файлы из нее. После импорта, машину следует перезагрузить.
И еще: в Windows XP и Windows 2003 утилита netsh имеет контекст winsock . Если аналогичный контекст есть в утилите netsh для Windows 2000 server , попробуйте выполнить в этом контексте команду reset (netsh winsock reset).
На тот момент ошибок SPI/LSP AVZ не выдавало. Появились они позже, в процессе создания логов для форума, добавления протокола IPX (в попытках снести IP). Однако, в бэкапе вижу несколько spi....reg, в том числе и в начале работы. Применить все в обратной последовательности?
Winsock и winsock2 я прибил руками из реестра, как рекомендовано в вышеуказанной инструкции от Микрософт.
Netsh здесь не знает про winsock, есть только wins.
Спасибо.
P.S. Модуль /ругательство/.sys, похоже, создаётся CureItом! Появляется только когда оный работает.
AVZ сейчас выдаёт только подозрение на маскировку процесса .../system32/smss.exe. Процесс этот через avz успешно удаляется, вместе с ним и процесс system. Что странно, путь к нему, а также некоторые другие пути указывают не на c:/winnt/system32, а на c:/Documents.../Администратор/windows/system32, коего не существует.
За неимением лучших вариантов, да, попробуйте восстановить. Логи выглядят чистыми, насколько можно понять по логам с серверной системы.
Не подействовало. Помогло обновление системы до самой себя (из запуска установки с дистрибутива) -- заработали rdp и интернет, но шары так и не отдаются: mount error 92 = Protocol not available.
Странно мне, что пути к системным файлам указывают на несуществующие директории в /D&S/user/... .
А ip, подумалось, наверное не удалялся из-за того что сервер -- контроллер домена? %)
Спасибо большое, вроде можно работать уже.
Уважаемый(ая) Пуляющий Peter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: