-
Junior Member
- Вес репутации
- 50
браузер: "соединение было сброшено"
Здравствуйте!
Проблема в браузере проявляется. В произвольном порядке появляется сообщение "соединение было сброшено".
Так же в Аутпосте видно что открываются до 250 портов! (когда проблемы не было, портов было МАКСИМУМ 100), а в среднем 60. Преимущественно из этих 250 потры открыты для svchost.exe.
Еще винда перестала уведомлять, если например подключаю инет, то с панели задач уведомления нет, что инет подключен или когда флеху извлекаю, так же уведомления нет.
Упала исходящая скорость с 3.5 м\бит до 1 м\бит.
Вирусов не обнаружено. Проверялось Avast!, Dr.Web CureIt!, AVZ.
Программа MBAM обнаружила:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\PersistentRoutes\194.0.200.0,2 55.255.255.0,172.25.88.1,1 (TCPRoute.Hijack)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\PersistentRoutes\194.33.180.0, 255.255.255.0,172.25.88.1,1 (TCPRoute.Hijack)
которые были удалены.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- вам бы в раздел помогите, но сначала следует в точности правила выполнить
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Alex Plutoff, человек только что оттуда
-
-
Сообщение от
Olejah
Alex Plutoff, человек только что оттуда
- сча посмотрим...
- ну, как будто, видимых проблем не осталось... но, тем не менее, connection reset by peer по прежнему наблюдается. так бывает когда сервер по какойто причине(по вине файрвола такое тоже может быть) не видит нормально клиентский сокет и считает, что он больше не работает ну и закрывает соединение со своей стороны.
- если манипуляции с файрволом не дадут желаемого результата, попробуйте выполнить в терминале(командной строке)
Код:
netsh winsock reset
netsh interface ip reset
shutdown -r -t 00
exit
...восстановление первоначальной конфигурации LSP Winsock, в любом случае не повредит, будем надеяться
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Сообщение от
Alex Plutoff
- если манипуляции с файрволом не дадут желаемого результата, попробуйте выполнить в терминале(командной строке)
netsh interface ip reset
Alex Plutoff, после выполнения этой команды слетит конфигурация интерфейсов ip (не у всех же получение адресов стоит автоматом)
Может тогда еще до сброса выполнить команду типа этой
Код:
netsh interface ip dump > c:\tcpip.txt
, чтобы сохранить настройки интерфейсов ip ?
-
Junior Member
- Вес репутации
- 50
Сообщение от
Alex Plutoff
- если манипуляции с файрволом не дадут желаемого результата, попробуйте выполнить в терминале(командной строке)
Код:
netsh winsock reset
netsh interface ip reset
shutdown -r -t 00
exit
Что Вы имели ввиду под "манипуляции с фаерволом" ?
Как выполнить код? насколько я знаю в командной строке выполняется одна строчка, а что бы целый ряд команд, может быть через GMER ? там и лог будет. (правда если я успею его скопировать до перезагрузки)
И что я буду делать если слетит конфигурация интерфейсов ip ? как я в сеть зайду?
-
Сообщение от
DGERRY
в командной строке выполняется одна строчка,
Вот по одной и вводите.
-
-
Пуск - Выполнить -- cmd, далее в черном окне ipconfig /all . В ответ увидите все настройки сети. Их надо записать
В этом же черном окне строчки и будете выполнять.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
Vadim_SVN
Alex Plutoff, после выполнения этой команды слетит конфигурация интерфейсов ip (не у всех же получение адресов стоит автоматом)
Может тогда еще до сброса выполнить команду типа этой
Код:
netsh interface ip dump > c:\tcpip.txt
, чтобы сохранить настройки интерфейсов ip ?
- както даже и не подумал в попыхах, действительно, не у всех... но тогда уж лучше, как PavelA предложил ну, а чтоб не записывать выведенный данные руками, можно их и в текстовый файл направить, например, в tcpip_all.txt
Код:
ipconfig /all > c:\tcpip_all.txt
...но только скорее всего его содержимое в блокноте будет отображено в виде кракозябров, для корректного отображения следует в Меню > Формат > Шрифт > выбрать Терминал
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 50
Первая команда была выполнена успешно.
Вторая команда (netsh interface ip reset) по моему не выполнилась. (смотрите файл прикрепленный)
Как я и предполагал команду exit ввести не успел)
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
- судя по логам в помогите, Windows XP SP3
-
Добавлено через 3 минут
- а если так
Код:
netsh int ip reset c:\resetlog.txt
...и resetlog.txt покажите, найдёте его в корне диска С:\
Последний раз редактировалось Alex Plutoff; 24.08.2010 в 19:21.
Причина: Добавлено
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Там знак > нужен перед именем файла.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 50
прокатило.
только я ж не знаю устранена проблема или нет, т.к. что бы ее выявить, нужно пару дней сидеть в инете.
кстати вчера заметил неопределенный фаерволом процесс который успешно осуществил исходящее направление по адресу localhost loopback. как раз в тот момент, когда у меня были проблемы с загрузкой одного сайта.
еще заметил sf.bin в процессах на днях, но то по моему аваст, не так ли?
на данный момент не вижу большого количества открытых портов (около 30)
не уведомление винды так и осталось
исходящая скорость плохая.
так же вчера заметил что, когда захожу в центр обеспечения безопасности и выбираю там "проверить наличие обновлений винды" - система не реагирует. в сетевой активности не появляются никакие процессы связанные с обновлением винды.
последнее обновление виндовс было недели 2-3 назад.
Заметил, что когда запущен mail.ru Agent сообщение "Соединение было сброшено" железно выдается, постоянно.
Последний раз редактировалось DGERRY; 25.08.2010 в 19:10.
-
Junior Member
- Вес репутации
- 50
вот такую штуку обнаружил еще
-
Хорошая трасса, время ответа как в 100 Мб сети.
-
-
А если использовать pathping -n -4 ex.ua
-
Junior Member
- Вес репутации
- 50
советую для начала понять суть проблемы. а то не в тему пишите.
-
- проблема, скорее всего, на вашем Network Access Server
Добавлено через 3 минуты
- т.е. максимально упрощенно, - если у Вас дома несколько компьютеров и Вы пользуетесь роутером, проблема может быть в нём, ну или, если компьютер один и он подключён прямо к оборудованию Вашего провайдера, то и доставать следует техподдержку Вашего луганского прова...
Последний раз редактировалось Alex Plutoff; 02.09.2010 в 00:01.
Причина: Добавлено
С уважением,
Alex Plutoff
А. ПЛАТОВ
-