КОНФЕРЕНЦИЯ на AIRSOFTGUN.RU

вот скажите ка, гуру IT, решение такой задачи:
Есть ноут с WindowsXP
Там поселился вирь, который с смс...
Был "вылечен" путём применения алгоритма с сайта dr.web (они там выложили генератор ключей)
После этого у компа отшибло инет в следующем анамнезе:
1. Всё пингуется и нормально работает в рамках локальной сети. Есть доступ на другие машины
2. Спокойно пингуются инет сайты. НО! только по ip. Попытка пинговать по имени проваливается.

Подозрения на DNS или (thx to Babochnik) -- на то, что 80 порт закольцован сам на себя...
Вопрос-- что делать?
P.S.: про настройки TCP/IP, flushdns и файл hosts можно не говорить.



Заранее спасибо!

Вирус был вылечен или просто ввели пароль и получили доступ к винде?

я не гуру, далеко не гуру, но вот пара советов.
http://ip.dmob.ru/?page=checkport здесь попробуй проверить порты.
и - что стоит в качестве антивиря? есть ли файервол? и какой?
пробовали откатывать на работоспособные параметры?
проверяли ли реестр на предмет косяков?
вообще загадка интересная.

Как совет прогнать AVZ с какого-нибуть защищёного от записи носителя + посмотреть с его помощью всякие процессы запущенные на предмет всякой бни.
а так по опыту этот вирь с смс живёт 3 суток,потом самоликвидируется,после чего косяков замеченно небыло ещё.

не вдаваясь в детали.
пароль в пень\смс в пень.
лучше координально поступить.
короче скачиваешь ботву - http://www.freedrweb.com/livecd/ (тема бесплатная и всегда с актуальными базами) - делаешь загрузочный диск (получится линуксовый какой-то системы адаптированный ДрВебом под обработку против вирусов) - грузишься с него. после загрузки с него лечишь комп (там у тебя менюшка выбора "что делать" будет) - проверяет и лечит всё - сам с помощь этого диска сэкономил много нервов себе.
потом грузишься нормальной виндой своей. откатываешь винду на срок - до ловли вируса.

а наверно можешь вообще просто тупо откатить систему на срок "до ловли вируса" - коли уж вируса сам вылечил %)))

Если не пингуется по имени - то 80й порт тут ни при чем.

Проверяй свой DNS. Пингани его, в конце концов!

DNS пинугется
а вот при попытке сделать tracert
пишет:
1 4ms 2 ms 1ms Нет ресуров

переустанови винду и не парься, если ни чего важного нет на компе.

Зайти на сайт не по доменному имени, а по ip пробовали?
Например, http://93.158.134.8 вместо http://ya.ru
Сомнения насчет DNS развеются.

McKnight писал(а):Зайти на сайт не по доменному имени, а по ip пробовали?
Например, http://93.158.134.8 вместо http://ya.ru
Сомнения насчет DNS развеются.

не пускает
но пингует

Значит, не в DNS'е беда.
Попробуйте команду netsh winsock reset.

Попробуй WinSock XP Fix

ура.. просралось... reset помог...
спасибо.

Ввиду повальной эпидемии этой и подобной хни - продвинутым пользователям рекомендую следующую вещь:
http://www.anvir.net/

Это полный таск манагер заточенный под обнаружение троянов, спайвара и прочей порно-бяки. Для удаления того, чего еще в базах антивирусников нет.

В таких ситуациях, когда что-то работает не так, как надо, хорошо помогает следующая хрень. Загружаемся с установочного диска винды. Установщик загружает свои компоненты, потом просит согласиться с лицензионным соглашением, потом сканирует харды. Потом ищет уже установленные системы. Находит. И спрашивает, восстанавливать или нет. Выбираем нужную из списка (для тех, у кого система не одна) и жмакаем "Enter", мол, восстановить. Дальше идем пить чай, пока система восстанавливается. В процессе надо будет только ввести серийник. Все остальное винда возьмет из предыдущей установки. Установщик обновит основные компоненты винды, не удаляя установленные программы и документы.

Arty [Чертова дюжина] писал(а):В таких ситуациях, когда что-то работает не так, как надо, хорошо помогает следующая хрень. Загружаемся с установочного диска винды. Установщик загружает свои компоненты, потом просит согласиться с лицензионным соглашением, потом сканирует харды. Потом ищет уже установленные системы. Находит. И спрашивает, восстанавливать или нет. Выбираем нужную из списка (для тех, у кого система не одна) и жмакаем "Enter", мол, восстановить. Дальше идем пить чай, пока система восстанавливается. В процессе надо будет только ввести серийник. Все остальное винда возьмет из предыдущей установки. Установщик обновит основные компоненты винды, не удаляя установленные программы и документы.

а так же не удаляя всякую мразь из system32, system32/drivers, и юзерских темпов, ага.
бороться просто: если система грузится, качаем с мелкософтовского сайта пару утилит (autoruns и processxp). запускаем авторанс и смотрим левые процессы в автозагрузке. Киляем, идем по указанному пути и так же киляем. Аккуратно смотрим system32, system32/drivers, иногда даже и корень windows, удаляем там недавно появившиеся библиотечки, экзешники и системные файлы без информации в поле версия свойств. Особое внимание обратить на скрытые файлы. Полностью почистить юзерский темп и темпорари интернет файлз.

С помощью ERD Commander откатываем систему на более раннюю точку востановления, чем скажем предлагает винда в расширенном меню загрузки (ну которое по клавише F8). Усё.

Если излечили винду! То тут же копировать инфо и формат С:\ с удалением раздела и повторным созданием а не с затиранием предыдущей версии!

D. Shutt писал(а):Если излечили винду! То тут же копировать инфо и формат С:\ с удалением раздела и повторным созданием а не с затиранием предыдущей версии!

Радикально.. не проще сделать резервную копию работающей системы и, в случае проблемы, откатиться на нее?

Особое внимание обратить на скрытые файлы

На эту тему была хохма. Работал у нас один сотрудник-эротоман, чей компьютер не раз бывал локальным эпицентром заразы в нашем офисе. И вот однажды звонит он, говорит, мол USB-носитель бунтует, не дает просмотреть порногра... важные рабочие документы. Смотрим девайс, на нем весь из себя скрытый autorun.ini. Тыкаем пальцем, говорим: "Вот он, виновник ваших бед. Увидите такой же - давите нещадно". И удавили.
Через неделю от него письмо, пишет, что нашел много вирусов. Но никто подвоха, само собою, не почуял.
Спустя полдня звонок, компьютер не работает, сотрудник машет кулаками в сторону проклятых буржуинов с их порносай... партнерскими ресурсами.
Оказалось, что в порыве праведного гнева сотрудник пошел изгонять с жесткого диска демонов. Огнем и кадилом. И нашел их... логово. В системные папки забрались, ироды. Не пощадил ни кого, пожаловался только, что некоторые файлы зараженная ОС не позволила удалить. Система, само собой, рухнула.