Пропадает инет хотя соединение есть
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Пропадает инет хотя соединение есть - 2007-10-03 04:58:18.616666
|
|
|
BugRIPPER
Сообщений: 465
Оценки: 0
Присоединился: 2005-02-18 00:16:04
|
Ось Виндовс ХР, инет адсль 256к, где то через часа 2 после загрузки пропадает инет, то есть соединение есть, модем дозванивается до прова и все как бы круто. Но ни http ни ftp ни даже пинга нету. Помогает только перезагрузка. Давече до этого поймал вирус он заразил winlogon.exe и svchost.exe но вроде ashampoo antivirus их исцелил. Самое что интересное бывает пропадает галочка с "Автоматических определений параметров" в свойствах соединения, но даже когда ее ставиш все равно реакции ноль. Заранее спасибо за помошь
|
|
|
|
|
RE: Пропадает инет хотя соединение есть - 2007-10-03 11:11:19.100000
|
|
|
Pozorro
Сообщений: 82
Оценки: 0
Присоединился: 2007-10-01 22:05:50.313333
|
А когда соединение есть что тебе говорит приказ "netstat -a" по идее больше 5-9 строчек - проблема т.е. вирус забивает соединение. Проверь тельнет на порты 21, 25, 80, 110, 443 по форме "telnet gmail.com 80" а так же по форме "telnet 64.233.171.83 80". Если доступ телнет пишет что закрыт - проверь антивирь, фаерьволь и прочее что может пережать…. Так же попробуй такое
Start>>Run>>"netsh"
в полученом окне вбиваешь
i i r 1.txt (энтер:-)
w r (энтер)
f (энтер)
r (энтер)
апосля перегружаешься и смотришь как работает тырнет, прием хороший помогает в 70% случаев.
Если все вышеуказаное непрокатит, выкладывай какой IP тянешь по ipconfig и вообще больше параметров ))) Ты с сапортом провайдера говорил мож у них что полетело???
|
|
|
|
|
RE: Пропадает инет хотя соединение есть - 2007-10-04 11:15:24.223333
|
|
|
BugRIPPER
Сообщений: 465
Оценки: 0
Присоединился: 2005-02-18 00:16:04
|
Nestat делал уже, да там больше 9 строк. При блокировке инета там вообще больше 200 строк появляется в основном это смтп серверы и их адреса. Кароче я прошарил винду еще раз ашампу и он выдал мне один зараженный файл - simp_dll.dll, это трой. На форуме каспера я нашел недавний пост по этому поводу, какая-то тетенька тож его подхватила, но дело в том что у нее до кучи еще было rsvp322.dll который как раз и блокировал инет и при его удалении инет и сетка вообще пропадали. У меня этот файл на чистую отсутствует есть только simp_dll.dll.
Ну я смело нажал на del, удалил =)) как бы не так эта сволочь на моих глазах опять появилась. Закралась мыслишка что кто-то сидит в процессах и мониторит целостность этго файла. Ну я сен пень я полез в CCTASK, прошарил все процессы на наличие юзание этой дллки. НИФИГА
Тогда я пошел в безопастный режим и там попробовал удалить дллку, не дали. Начал поочередно все процессы удалять. Когда удалили svchos.exe дллка удалилась. Ура подумал я и в линухе заменил svchost.exe нормальным экзешником присланным мне другом по аське. Зашел в винду посмотрел в систем32 и акуел, simp_dll.dll на месте. Мля у меня кончается пиво и силы на исходе что делать я не представляю.
З.Ы. тот старый svchost.exe кстати нормальным оказался когда я его касперу послал =))
|
|
|
|
|
RE: Пропадает инет хотя соединение есть - 2007-10-04 17:45:40.050000
|
|
|
Pozorro
Сообщений: 82
Оценки: 0
Присоединился: 2007-10-01 22:05:50.313333
|
Прости но как воевать с вирусней в ручную понятия не имею :( Я бы посоветовал подклюсить комп к инету через модем-раутер, а между ним и компом поставитиь тупой Хаб(имено хаб не свичь) подключить к хабу еще комп с любым снифером\нетворк монитором и посмотреть что там за поток идет(если идет). Мы так в офисе одну машину поймали в которой очень хитрый вирь завелся пару лет назад(если что - тогда сказка закончилась форматом). Понимаю что совет буржуйский и практически(вне офисных условий) не осуществимый. Позвони в провайдер, спроси мож они могут твой траффик просниферить или как? Удачи надеюсь до формата не дайдет)))
|
|
|
|
|
RE: Пропадает инет хотя соединение есть - 2007-10-04 20:58:07.976666
|
|
|
BugRIPPER
Сообщений: 465
Оценки: 0
Присоединился: 2005-02-18 00:16:04
|
Не со снифером вариант отпадает. Я зделал проще когда у меня лаги с инетом я запустил tcpwiev и он мне выдал такую картину
[System Process]:0 TCP ppp91-122-34-76.pppoe.avangard-dsl.ru:1180 mxs.mail.ru:smtp TIME_WAIT
этот процесс открывает до 500 соединений долбясь на разные адреса, реже бывает долбиться svchost.exe
Я бы в общемто удалил этого гада только я без понятия что эта за [System Process]:0
|
|
|
|
|
RE: Пропадает инет хотя соединение есть - 2007-10-05 05:02:00.500000
|
|
|
Pozorro
Сообщений: 82
Оценки: 0
Присоединился: 2007-10-01 22:05:50.313333
|
Мое предположение - хитрый спам-спайвер. Я в саппорте провайдера работаю, с таким иногда(даже часто сталкиваюсь). Всякие дрянные клиенты для рассылки спама и т.п. выжигают нам айпишники - после этой дряни айпишник во всех абюсных базах или вообще пул закрывают наш(((
Короче блюди чистоту своей системы а она тебе ответит сабильностью)))
Удачи и пиши чем все кончилось))) Тырнет фурычит как надо???
|
|
|
|
|
RE: Пропадает инет хотя соединение есть - 2007-10-05 15:01:14.390000
|
|
|
BugRIPPER
Сообщений: 465
Оценки: 0
Присоединился: 2005-02-18 00:16:04
|
Насчет того, что трой спамерский это нету сомнений. Просто я не могу понять, какому экзешнику удается использовать троянскую длл библиотеку и не быть трояном. Ведь сама дллка не может долбиться в инет, в ней только функции написаны. Я все экзешники что у меня в процессах висят, когда идет загрузка инета, проверил на трояна, но каспер сказал, что все файлы чисты как слеза младенца. А насчет блюдения чистоты своей системы, дык я с благими намериниями искал саунд трэк к фильму "Послезавтра" и забрел на сайт какого-то м**ака, вот там и подхватил эту заразу, ненавижу неткаптор бажный.
В общем я обратился за помошью к спецам каспера, так что вот жду от них письма, но думаю зря я указал, что не юзаю их антивирь =))
|
|
|
|
|
|
