-
Junior Member
- Вес репутации
- 57
Пропала сеть. Подозрение на вирус
Вчера переустановил Виндоус (с встроенным СП3). Поставил драйвера на сетевую карту, настроил протокол ТСП/ИП. Ввел все настройки, как надо. Интернет работает, подключение к рабочей группе прекрасно работает!
Сегодня же, работает только выход в интернет, но нет рабочей группы. Останльные компютеры рабочей группы (их два еще) "видят" друг друга прекрасно. Но не этот компьютер. В ней только мой компьютер. Сетевые службы, обозреватель компьютеров работают. Антивирус Авира (бесплатная версия, сегодняшние обновления) ничего не нашел, вдобавок - не висит в трее привычный зонтик Авиры. Стоит также Комодо файрволл, но в нем локальная сеть разрешена. По правилам сканировал комп АВП-шкой сегодняшней, так сканер заругался на троянов (2 штуки), которые сидел в папке с распакованной АВП-хой! Название Trojan-Spy.Win32.KeyLogger.bhg . Вылечил (удалил) это.
Думаю, что при настройке, пропустил шаг установки антивируса и при подключении к инету подхватил заразу. Помогите, пожалуйста.
Последний раз редактировалось Shein; 12.01.2009 в 13:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте тестовый файл для антивируса: www.eicar.org
Если на eicar.com среагирует - значит жив курилка. В логах мне ничего не показалось подозрительным.
Службу Bonjour удалите - в нашем разделе Чаво есть статья и скрипт.
-
-
Junior Member
- Вес репутации
- 57
Тестовый файл ловится на лету. Но не пойму, почему нет антивиря в трее. В настройки смотрел, там даже нет такого. В трее должен быть - по умолчанию. Сейчас удалю сервис. Только не слетит ничего больше (скрипт в АВЗ выполню)?
Выполнил скрипт в АВЗ, Бонжур снес. Антивирус в трее появился, но (Авировский прикол) зонтик сложен, как будто сканер не активен. Хотя он запущен. И главная проблема не решена - локальная сеть так и не появилась.
Последний раз редактировалось Shein; 09.12.2008 в 16:19.
Причина: Выполнил рекомендации
-
Поудаляйте все защитные приложения с зачисткой реестра.
Еще вопрос: У Вас ХР Про или Хоум?
-
-
Junior Member
- Вес репутации
- 57
Windows XP Professional SP3. К тому же, поставил все обновления, которые после выхода СП3 вышли до 8.11.08. А что значит, защитные программы? Я вроде бы ничего не ставил такого.
-
Сообщение от
Shein
А что значит, защитные программы? Я вроде бы ничего не ставил такого.
А Антивирус и Файрволл - это по Вашему убеждению компьютерные игры?
-
-
Junior Member
- Вес репутации
- 57
То есть, мне переустановить антивирь, файрвол (Через деинсталлятор с зачисткой реестра). Все это делаю, не подключаясь к сети, кабель вообще выдергиваю...
ОК, пробую.
-
Сообщение от
Shein
Все это делаю, не подключаясь к сети, кабель вообще выдергиваю...
Если у Вас установлены все патчи - можете оставаться в сети. Только не запускайте ИЕ и почтовую программу.
-
-
Junior Member
- Вес репутации
- 57
Спасибо, помогло. Поставил заново Авиру - все работает. Поставил Комодо Фарвол - опять нет сети. Хотя я не блокировал доступа. Снесу Комодо, хотя он неплохо работал до переустановки системы. В нем есть функция - отключать системный файрволл, если запущен комодо. Так что вряд ли это конфликт двух брандмауеров. Скорее, я установил версию файра, несовместимую с СП3. Попробую новую, англоязычную версию (русская - 2 версия, а англ. уже третья).
Спасибо за помощь!
-
Сообщение от
Shein
В нем есть функция - отключать системный файрволл, если запущен комодо. Так что вряд ли это конфликт двух брандмауеров.
А Вы уверены, что эта функция действительно работает?
-
-
Junior Member
- Вес репутации
- 57
Все, тема перешла из темы лечения в тему фарволлов полностью. Все работает. Что сделал: снес старый фарволл, выключил системный, поставил новую (третью) версию Комодо-файрволл. Он сам определяет, что комп входит в локальную сеть и есть возможность сразу разрешить коннект в этой сети. Я так и сделал. Теперь конфликтов нет. Спасибо огромное. Теперь есть смысл написать новый раздел в ЧАВО.