Пред. тема :: След. тема |
Автор |
Сообщение |
Jerry
Сообщения: 335 Зарегистрирован: 20.03.2007 Откуда: Нижний Новгород
|
Jerry » 04.01.2010 22:08
|
|
|
вот скажите ка, гуру IT, решение такой задачи:
Есть ноут с WindowsXP
Там поселился вирь, который с смс...
Был "вылечен" путём применения алгоритма с сайта dr.web (они там выложили генератор ключей)
После этого у компа отшибло инет в следующем анамнезе:
1. Всё пингуется и нормально работает в рамках локальной сети. Есть доступ на другие машины
2. Спокойно пингуются инет сайты. НО! только по ip. Попытка пинговать по имени проваливается.
Подозрения на DNS или (thx to Babochnik) -- на то, что 80 порт закольцован сам на себя...
Вопрос-- что делать?
P.S.: про настройки TCP/IP, flushdns и файл hosts можно не говорить.
Заранее спасибо!
В этом вашем страйкболе хрен поймешь, кто прикалывается, а кто реально дебил.
Страйкбол - косплей для настоящих мужчин!
|
|
Вернуться к началу |
|
|
cstalker
Сообщения: 812 Зарегистрирован: 01.06.2005 Откуда: Kazakstan
|
cstalker » 04.01.2010 22:37
|
|
|
Вирус был вылечен или просто ввели пароль и получили доступ к винде?
Никогда не следует недооценивать предсказуемость тупизны (c) Из к/ф Snatch.
Если человек талантлив, он талантлив во всем. С идиотами тоже самое.
|
|
Вернуться к началу |
|
|
Logic
Сообщения: 511 Зарегистрирован: 13.12.2006 Откуда: Саратов-на-Волге
|
Logic » 04.01.2010 22:39
|
|
|
я не гуру, далеко не гуру, но вот пара советов.
http://ip.dmob.ru/?page=checkport здесь попробуй проверить порты.
и - что стоит в качестве антивиря? есть ли файервол? и какой?
пробовали откатывать на работоспособные параметры?
проверяли ли реестр на предмет косяков?
вообще загадка интересная.
DIXI Не руби сплеча- работай колющими! [url=http://nick-name.ru/sertificates/7443/:3twh9eqt][img:3twh9eqt]http://nick-name.ru/forum/Logic.gif[/img:3twh9eqt][/url:3twh9eqt]
|
|
Вернуться к началу |
|
|
LeoN[Сармат]
Сообщения: 22 Зарегистрирован: 29.10.2006
|
LeoN[Сармат] » 04.01.2010 23:02
|
|
|
Как совет прогнать AVZ с какого-нибуть защищёного от записи носителя + посмотреть с его помощью всякие процессы запущенные на предмет всякой бни.
а так по опыту этот вирь с смс живёт 3 суток,потом самоликвидируется,после чего косяков замеченно небыло ещё.
Чтобы сделать врагу больно,нужно в него попасть!
|
|
Вернуться к началу |
|
|
Luap
Сообщения: 181 Зарегистрирован: 22.08.2001 Откуда: Moscow
В игре: c 2001
|
Luap » 04.01.2010 23:03
|
|
|
не вдаваясь в детали.
пароль в пень\смс в пень.
лучше координально поступить.
короче скачиваешь ботву - http://www.freedrweb.com/livecd/ (тема бесплатная и всегда с актуальными базами) - делаешь загрузочный диск (получится линуксовый какой-то системы адаптированный ДрВебом под обработку против вирусов) - грузишься с него. после загрузки с него лечишь комп (там у тебя менюшка выбора "что делать" будет) - проверяет и лечит всё - сам с помощь этого диска сэкономил много нервов себе.
потом грузишься нормальной виндой своей. откатываешь винду на срок - до ловли вируса.
а наверно можешь вообще просто тупо откатить систему на срок "до ловли вируса" - коли уж вируса сам вылечил %)))
|
|
Вернуться к началу |
|
|
DarkWing [GB]
Сообщения: 7588 Зарегистрирован: 18.08.2004 Откуда: Москва
Команда: Ghost Bears В игре: c 2004 года
|
DarkWing [GB] » 04.01.2010 23:16
|
|
|
Если не пингуется по имени - то 80й порт тут ни при чем.
Проверяй свой DNS. Пингани его, в конце концов!
Ты будешь визжать как тучка, когда пчелы решат, что ты не медведь.
|
|
Вернуться к началу |
|
|
Jerry
Сообщения: 335 Зарегистрирован: 20.03.2007 Откуда: Нижний Новгород
|
Jerry » 04.01.2010 23:55
|
|
|
DNS пинугется
а вот при попытке сделать tracert
пишет:
1 4ms 2 ms 1ms Нет ресуров
В этом вашем страйкболе хрен поймешь, кто прикалывается, а кто реально дебил.
Страйкбол - косплей для настоящих мужчин!
|
|
Вернуться к началу |
|
|
Печеньк0
Сообщения: 562 Зарегистрирован: 11.09.2008
|
Печеньк0 » 05.01.2010 00:02
|
|
|
переустанови винду и не парься, если ни чего важного нет на компе.
m249 кастом стальной(190), systema ptw + noveske, m4ris(127)
|
|
Вернуться к началу |
|
|
Jerry
Сообщения: 335 Зарегистрирован: 20.03.2007 Откуда: Нижний Новгород
|
Jerry » 05.01.2010 00:19
|
|
|
В этом вашем страйкболе хрен поймешь, кто прикалывается, а кто реально дебил.
Страйкбол - косплей для настоящих мужчин!
|
|
Вернуться к началу |
|
|
McKnight
Сообщения: 182 Зарегистрирован: 18.04.2006 Откуда: Москва
|
McKnight » 05.01.2010 00:20
|
|
|
Зайти на сайт не по доменному имени, а по ip пробовали?
Например, http://93.158.134.8 вместо http://ya.ru
Сомнения насчет DNS развеются.
Закончил играть, продал снарягу, купил BMW Z4 Cabrio
|
|
Вернуться к началу |
|
|
Jerry
Сообщения: 335 Зарегистрирован: 20.03.2007 Откуда: Нижний Новгород
|
Jerry » 05.01.2010 00:20
|
|
|
В этом вашем страйкболе хрен поймешь, кто прикалывается, а кто реально дебил.
Страйкбол - косплей для настоящих мужчин!
|
|
Вернуться к началу |
|
|
Jerry
Сообщения: 335 Зарегистрирован: 20.03.2007 Откуда: Нижний Новгород
|
Jerry » 05.01.2010 00:21
|
|
|
В этом вашем страйкболе хрен поймешь, кто прикалывается, а кто реально дебил.
Страйкбол - косплей для настоящих мужчин!
|
|
Вернуться к началу |
|
|
McKnight
Сообщения: 182 Зарегистрирован: 18.04.2006 Откуда: Москва
|
McKnight » 05.01.2010 00:24
|
|
|
Значит, не в DNS'е беда.
Попробуйте команду netsh winsock reset.
Закончил играть, продал снарягу, купил BMW Z4 Cabrio
|
|
Вернуться к началу |
|
|
Mythmaker [ABCAbwBtl 610]
Сообщения: 178 Зарегистрирован: 10.04.2008 Откуда: Самара
|
|
Вернуться к началу |
|
|
Jerry
Сообщения: 335 Зарегистрирован: 20.03.2007 Откуда: Нижний Новгород
|
Jerry » 05.01.2010 00:30
|
|
|
ура.. просралось... reset помог...
спасибо.
В этом вашем страйкболе хрен поймешь, кто прикалывается, а кто реально дебил.
Страйкбол - косплей для настоящих мужчин!
|
|
Вернуться к началу |
|
|
DarkWing [GB]
Сообщения: 7588 Зарегистрирован: 18.08.2004 Откуда: Москва
Команда: Ghost Bears В игре: c 2004 года
|
DarkWing [GB] » 05.01.2010 20:10
|
|
|
Ввиду повальной эпидемии этой и подобной хни - продвинутым пользователям рекомендую следующую вещь:
http://www.anvir.net/
Это полный таск манагер заточенный под обнаружение троянов, спайвара и прочей порно-бяки. Для удаления того, чего еще в базах антивирусников нет.
Ты будешь визжать как тучка, когда пчелы решат, что ты не медведь.
|
|
Вернуться к началу |
|
|
Arty [Чертова дюжина]
Сообщения: 18 Зарегистрирован: 24.10.2006 Откуда: Серпухов
|
Arty [Чертова дюжина] » 11.01.2010 00:55
|
|
|
В таких ситуациях, когда что-то работает не так, как надо, хорошо помогает следующая хрень. Загружаемся с установочного диска винды. Установщик загружает свои компоненты, потом просит согласиться с лицензионным соглашением, потом сканирует харды. Потом ищет уже установленные системы. Находит. И спрашивает, восстанавливать или нет. Выбираем нужную из списка (для тех, у кого система не одна) и жмакаем "Enter", мол, восстановить. Дальше идем пить чай, пока система восстанавливается. В процессе надо будет только ввести серийник. Все остальное винда возьмет из предыдущей установки. Установщик обновит основные компоненты винды, не удаляя установленные программы и документы.
|
|
Вернуться к началу |
|
|
|
» 11.01.2010 02:06
|
|
|
Arty [Чертова дюжина] писал(а):В таких ситуациях, когда что-то работает не так, как надо, хорошо помогает следующая хрень. Загружаемся с установочного диска винды. Установщик загружает свои компоненты, потом просит согласиться с лицензионным соглашением, потом сканирует харды. Потом ищет уже установленные системы. Находит. И спрашивает, восстанавливать или нет. Выбираем нужную из списка (для тех, у кого система не одна) и жмакаем "Enter", мол, восстановить. Дальше идем пить чай, пока система восстанавливается. В процессе надо будет только ввести серийник. Все остальное винда возьмет из предыдущей установки. Установщик обновит основные компоненты винды, не удаляя установленные программы и документы.
а так же не удаляя всякую мразь из system32, system32/drivers, и юзерских темпов, ага.
бороться просто: если система грузится, качаем с мелкософтовского сайта пару утилит (autoruns и processxp). запускаем авторанс и смотрим левые процессы в автозагрузке. Киляем, идем по указанному пути и так же киляем. Аккуратно смотрим system32, system32/drivers, иногда даже и корень windows, удаляем там недавно появившиеся библиотечки, экзешники и системные файлы без информации в поле версия свойств. Особое внимание обратить на скрытые файлы. Полностью почистить юзерский темп и темпорари интернет файлз.
|
|
Вернуться к началу |
|
|
Sava
Сообщения: 1182 Зарегистрирован: 18.03.2003 Откуда: Москва
Команда: US NAVY ST6 В игре: 2003
|
Sava » 11.01.2010 02:13
|
|
|
С помощью ERD Commander откатываем систему на более раннюю точку востановления, чем скажем предлагает винда в расширенном меню загрузки (ну которое по клавише F8). Усё.
First in - last out! "Делай что должен, будь что будет"
|
|
Вернуться к началу |
|
|
D. Shutt
Сообщения: 766 Зарегистрирован: 08.03.2004 Откуда: Краснодар
В игре: c 2003
|
D. Shutt » 11.01.2010 02:15
|
|
|
Если излечили винду! То тут же копировать инфо и формат С:\ с удалением раздела и повторным созданием а не с затиранием предыдущей версии!
"... днем человек как человек, а под покровом ночи надевает красный кафтан и превращается в Капитана Эирсофтность! "(c)
|
|
Вернуться к началу |
|
|
Splean
Сообщения: 873 Зарегистрирован: 24.03.2005
Команда: Валькирия В игре: 2005
|
Splean » 11.01.2010 02:34
|
|
|
D. Shutt писал(а):Если излечили винду! То тут же копировать инфо и формат С:\ с удалением раздела и повторным созданием а не с затиранием предыдущей версии!
Радикально.. не проще сделать резервную копию работающей системы и, в случае проблемы, откатиться на нее?
как мало ты знаешь о алкошахматах, бессмысленных и беспощадных!!! © Gomezz
Ни одна проамериканская маргинальная предательская тварь не помешает нам создавать в стране атмосферу любви и терпимости.
|
|
Вернуться к началу |
|
|
McKnight
Сообщения: 182 Зарегистрирован: 18.04.2006 Откуда: Москва
|
McKnight » 11.01.2010 02:41
|
|
|
Особое внимание обратить на скрытые файлы
На эту тему была хохма. Работал у нас один сотрудник-эротоман, чей компьютер не раз бывал локальным эпицентром заразы в нашем офисе. И вот однажды звонит он, говорит, мол USB-носитель бунтует, не дает просмотреть порногра... важные рабочие документы. Смотрим девайс, на нем весь из себя скрытый autorun.ini. Тыкаем пальцем, говорим: "Вот он, виновник ваших бед. Увидите такой же - давите нещадно". И удавили.
Через неделю от него письмо, пишет, что нашел много вирусов. Но никто подвоха, само собою, не почуял.
Спустя полдня звонок, компьютер не работает, сотрудник машет кулаками в сторону проклятых буржуинов с их порносай... партнерскими ресурсами.
Оказалось, что в порыве праведного гнева сотрудник пошел изгонять с жесткого диска демонов. Огнем и кадилом. И нашел их... логово. В системные папки забрались, ироды. Не пощадил ни кого, пожаловался только, что некоторые файлы зараженная ОС не позволила удалить. Система, само собой, рухнула.
Закончил играть, продал снарягу, купил BMW Z4 Cabrio
|
|
Вернуться к началу |
|
|
|