Здравствуйте!

Некоторое время назад Outpost выкидывал окошки с предупреждением о Дос-атаке и блокировании. IP-адреса были разные. Скорость "выкидывания окошек" была очень большая - по несколько раз за секунду. Через несколько минут компьютер завис. После перезагрузки (через Reset) полностью система так и не загрузилась, процесс services.exe занимал всю свободную память, т.е. около 98%. С компа знакомых нашла в интернете инструкцию по решению этой проблемы. В безопасном режиме вручную чистила реестр, после перезагрузки в безопасном режиме удалось восстановить систему. В безопасном режиме хотя бы система полностью загружалась, несмотря на то, что services.exe также занимал почти всю память. После восстановления системы проверяла на вирусы, всё было почищено и удалено. Через время ситуация повторилась - дос-атаки - зависание - перезагрузка - services.exe занимает всю свободную память. Снова восстанавливала систему.

Последние несколько дней Outpost выдает сообщения с предупреждением о DOS-атаке и сканировании портов даже при отключенном интернете, т.е. по локальной сети провайдера.

Из подозрительного (и того, чего раньше не было):
1. Системное окошко с предупреждением "В сети существуют совпадающие имена" и с одной кнопкой "ОК"
2. Системное окошко "Эта программа требует соединения с интернетом" (хотя подключение к интернету есть), значок в окошке - синяя буква "е", как у Интернет Эксплорера. Пользуюсь Оперой.

При проверках НОДом и Outpost'-ом постоянно находятся трояны, преимущественно в system32 и Documents and Settings в подпапках.

Сделала полную проверку системы по вашей инструкции, нашлось около 20 троянов в разных местах, удалены. Сделала логи, подключилась к интернету, снова есть Dos-атаки и сканирование портов.

Прошу посмотреть предоставленные логи. Очень надеюсь на вашу помощь. Спасибо.

qaz741, Здравстуйте.
Настоятельно рекомендуем установить критическое обновление KB958644 (http://forum.oszone.net/thread-121039.html)
У вас установлен этот патч? Если нет, установите, включите встроенный брандмауэр windows, уберите галочку во вкладке исключения - обший доступ к файлам и принтерам сети, дополнительно воспользоваться утилитой wwdc (http://www.firewallleaktester.com/wwdc.htm), см. также здесь (http://saule.sporaw.ru/library/wwdc.html)
Дополнительно читайте Эпидемия Net-Worm.Win32.Kido (http://forum.kaspersky.com/index.php?showtopic=99451)
Проверьте систему утилитой от bitdefender (http://www.bitdefender.com/site/Downloads/downloadFile/1583/FreeRemovalTool) - скачайте, распакуйте файл и запустите, нажмите "Scan", если утилита ничего не найдет, появится сообщение "System clean"
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)
- скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html), отключите интернет (или включите временно брандмауэр windows), нажмите кнопку «Запустить».
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Temp\~DF687.tmp','');
QuarantineFile('digeste.dll','');
DeleteFile('C:\Temp\~DF687.tmp');
DeleteFile('digeste.dll');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Temp\', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm) здесь (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe) или здесь (http://www.downloads.andymanchesta.com/RemovalTools/SDFix.zip), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html) или здесь (http://www.spyware-ru.com/sdfix/)

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) и здесь (http://support.microsoft.com/kb/310994) - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) (http://support.microsoft.com/kb/310994#) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=535d248d-5e10-49b5-b80c-0a0205368124).
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.
Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) (на англ.яз.) и здесь (http://www.spyware-ru.com/combofix/) (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Скачайте DDS (http://download.bleepingcomputer.com/sUBs/dds.scr) и сохраните на рабочий сто, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение

Всё сделала, прикрепляю отчеты.


Изменения:
1. Загрузка системы теперь очень долго длится (3-4 минуты)
2. Значок в трее "Подключение по локальной сети" перманентно находится в состоянии "Получение сетевого адреса", несмотря на то, что интернет благополучно подключается.
3. Медленно с зависанием на 1-2 секунды происходит переключение между окнами по ALT-TAB.
4. При первой попытке перетаскивания мышкой установочного файла на иконку ComboFix система выдавала сообщение о том, что недостаточно прав. Учетная запись одна, с правами администратора. К панели управления доступ также пропал. Зашла в безопасном режиме, создала еще одну учетную запись, после этого благополучно в обычном режиме зашла под старой учетной записью. Что это было - непонятно :dont-know

Outpost продолжает выдавать предупреждения о сканировании портов 3288, 832 (чаще всего), 55525, 30771, 32561, 3410 даже при отключенном интернете, т.е. по локальной сети. IP-адреса разные. Еще какие-то атаки APR_SCAN.

Может причина в Outpost'e?

Медленно начинает ехать крыша :jester:

Какая прелесть... У меня, оказывается, есть какие-то сетевые принтеры. Реальный у меня только один hp deskjet 3320 series.

Что делать с последними тремя, удалять?

qaz741, вы видимо находитесь в сети и в вас система обнаруживает сама в сети компьютеры, у которых открыт общий доступ к принтерам, можете удалить, но они могут снова появиться, отключите неиспользуемые службы (http://www.oszone.net/2517/).
Проверьте на virustotal.com
e:\pub\SOFT\abcNotes_v1.0.0_build_746 (стикеры липкие на экран)\Crack\abcnotes.exe
c:\windows\system32\Drivers\PortRST.sys
ссылку на рез-т проверки выложите.
Деинсталлируйте FlashGet - c:\program files\FlashGet
По долгой загрузке, попробуйте деинсталлировать временно Outpost и включите встроенный брадмауэр windows, в исключениях уберите общий доступ к файлам и принтерам.
По проблемам с сетью - попробуйте применить WinsockFix (http://www.winsockfix.nl/), по использованию здесь (http://virusinfo.info/showthread.php?t=1531), только сохраните настройки сети перед использованием.
Диск F Это у вас флешка? проверьте, есть ли на ней файл F:\start.exe, предварительно рекомендую отключить автозапуск (http://forum.oszone.net/showpost.php?p=825101) со съемных носителей
Сохраните текст ниже как fix.reg и примените.
REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

Скачайте Malwarebytes' Anti-Malware здесь (http://malwarebytes.gt500.org/mbam-setup.exe), здесь (http://www.besttechie.net/mbam/mbam-setup.exe), здесь (http://www.malwaresupport.com/mbam/program/mbam-setup.exe) или здесь (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Рекомендую установить WindowsXP SP3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4) и все последующие обновления - http://windowsupdate.microsoft.com

Скачайте Gmer (http://www.gmer.net/gmer.zip), запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

вы видимо находитесь в сети и в вас система обнаруживает сама в сети компьютеры, у которых открыт общий доступ к принтерам, можете удалить, но они могут снова появиться, отключите неиспользуемые службы. »

Принтеры удалила, пока не появляются. Со службами не совсем ясно. Просмотрела беглым взглядом, многие службы требуют работы других служб, т.е. отключив что-то, можно нарушить работу других служб. Какие службы наверняка не используются, даже не знаю. На что нужно обратить внимание?

Проверьте на virustotal.com
e:\pub\SOFT\abcNotes_v1.0.0_build_746 (стикеры липкие на экран)\Crack\abcnotes.exe
c:\windows\system32\Drivers\PortRST.sys
ссылку на рез-т проверки выложите. »

1. http://www.virustotal.com/ru/analisis/13e71bf2fc446221f85dc88350b7cb2e могу удалить, не очень-то и хотелось ))
2. PortRST.sys - такого файла нет. Через поиск тоже не нашла. Есть файл portcls.sys в той же папке. На всякий случай проверила и его - чистый. http://www.virustotal.com/ru/analisis/477dc0d05b2e3a8f1fb809fb03992aed

Деинсталлируйте FlashGet - c:\program files\FlashGet »

Зачем его деинсталлировать? В принципе я уже давно им не пользовалась, могу удалить. Причина может быть в нем?

По долгой загрузке, попробуйте деинсталлировать временно Outpost и включите встроенный брадмауэр windows, в исключениях уберите общий доступ к файлам и принтерам. »

Попробую.
Спасибо.

С остальным сейчас буду разбираться.

На что нужно обратить внимание? »
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
по ссылке службы (http://www.oszone.net/2517/), есть описание, отключить можно скриптом, скажите что не нужно.
и ещё
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

могу удалить, не очень-то и хотелось )) »
Удалите.
Зачем его деинсталлировать? »
См. здесь (http://www.viruslist.com/ru/weblog?weblogid=207758686), можете перейти на другой менеджер закачек.

Посмотрела описания этих служб:

Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) Не нужно
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) Не пользовалась, скорее всего не нужно
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) Не нужно
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) Скорее всего не нужно

Отключила автозапуск
http://forum.oszone.net/showpost.php?p=825101

FlashGet деинсталлирован.

F: - это не флешка, это виртуальный привод. Флешки проверила, никаких лишних файлов типа start.exe нет.

Что делать с этим?
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: Разрешена отправка приглашений удаленному помошнику »

qaz741, отключаем то, о чем вы написали "не нужно" и "скорее всего не нужно"
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: Разрешена отправка приглашений удаленному помошнику »
также отключаем. Выполните в AVZ скрипт
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('TermService', 4);
end.
Возможно TermService (Службы терминалов) вам потребуется. если пользователей на компьютере несколько и нужно оставить возможность быстрого переключения пользователей, тогда уберите строчку SetServiceStart('TermService', 4); из скрипта.
Проблемы ещё наблюдаются? Как себя чувствует компьютер?

Установила третий сервис пак и обновления. Комп работает шустрее, на слабенькой машинке это хорошо заметно.

Outpost деинсталлировала, проблема длительной загрузки была не в нем. Причина длительной загрузки - в подключении к локальной сети, если выключить, компьютер загружается с обычной скоростью.

Проблема с состоянием подключения к локальной сети не исчезла, также остается перманентное состояние "Получение сетевого адреса", при этом подключение к интернету работает нормально.

При проверке программой Gmer, компьютер перезагружается через секунд 10. Т.е. первичная быстрая проверка проходит нормально, а вот после запуска проверки жестких дисков отключается компьютер. Пробовала несколько раз.

Проблемы ещё наблюдаются? Как себя чувствует компьютер? »

Спасибо за беспокойство, я обязательно сообщу, когда проблем не будет :)

qaz741,
Скачайте http://www.nirsoft.net/utils/cports.zip
Посмотрите, к какому адресу в сети пытается подключиться компьютер.
Поищите в реестре адрес. Удалите значение (перед удалением сделайте резервную копию ключа).

Проблема с состоянием подключения к локальной сети не исчезла, также остается перманентное состояние "Получение сетевого адреса", при этом подключение к интернету работает нормально. »
По проблемам с сетью - попробуйте применить WinsockFix »
применяли? Служба DHCP-клиент (DHCP Client) (http://www.oszone.net/display.php?id=2595) и DNS-клиент (DNS Client) (http://www.oszone.net/display.php?id=2596) работают? Может быть Outpost не удалился полностью, попробуйте выполнить Инструкции по удалению продуктов Agnitum (http://www.agnitum.ru/support/kb/article.php?id=1000159&lang=ru)
Можете ещё попробовать переустановить драйвера сетевой карточки. А может у вас в системе не одна сетевая карта, например от wi-fi ещё есть?
Встроенный брандмауэр надеюсь включен и в исключениях общий доступ к файлам и принтерам убрали?
При проверке программой Gmer, компьютер перезагружается через секунд 10 »
Запустите gmer, уберите галочку с Files и попробуйте сделать лог gmer ещё раз.
Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe), сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла log.txt и info.txt, скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файлы c:\log.txt и c:\info.txt и прикрепите к сообщению.

Скачайте OTListIt2 (http://oldtimer.geekstogo.com/OTListIt2.exe), сохраните на рабочий стол и запустите, выберите File Age: 90 Days, поставьте галочку Scan All Users, LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

Скачайте Lop S&D (http://eric.71.mespages.googlepages.com/LopSD.exe)
Запустите, выберите язык (нажмите "Е", выберите Option 1 (Search)
После окончания сканирования скопируйте текст из файла C:\lopR.txt в сообщение или запакуйте файл и вложите в сообщение

Скачайте http://www.nirsoft.net/utils/cports.zip
Посмотрите, к какому адресу в сети пытается подключиться компьютер.
Поищите в реестре адрес. Удалите значение (перед удалением сделайте резервную копию ключа). »

Как можно посмотреть к какому адресу пытается подключиться компьютер? Сейчас я вижу то, что в данный момент используется. Смущают два пункта:
1. alg.exe C:\WINDOWS\System32\alg.exe не знаю что это.
2. StarWindServiceAE.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe какое отношение имеет Alcohol к сети?

По проблемам с сетью - попробуйте применить WinsockFix »
применяли? »

Да, применяла.

Может быть Outpost не удалился полностью, попробуйте выполнить Инструкции по удалению продуктов Agnitum »

Я использовала для удаления YourUninstaller, не думаю, что он удалился не полностью.

Служба DHCP-клиент (DHCP Client) и DNS-клиент (DNS Client) работают? »

DNS-клиент (DNS Client) - да
DHCP-клиент (DHCP Client) - нет. Тип запуска стоит авто, но не работает. При попытке запустить службу (Панель управления - Администрирование - Службы), выдает ошибку (скрин прилагаю)

1. alg.exe C:\WINDOWS\System32\alg.exe не знаю что это.
2. StarWindServiceAE.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe какое отношение имеет Alcohol к сети? »
это все легитимное.
Служба DHCP-клиент (DHCP Client) (http://www.oszone.net/display.php?id=2595) является зависимой от служб
* AFD Networking Support Environment
* NetBIOS over TCP/IP
o TCP/IP Protocol Driver
+ IPSEC driver
* TCP/IP Protocol Driver
o IPSEC driver
Эти службы мы скриптом AVZ не отключали.
Вероятно у вас не работает NetBIOS over TCP/IP, это не критично, может быть это побочный эффект от применения wwdc (тем более ip адрес компьютер получает), в свойствах подключений локальной сети вы видимо оставили службу доступа к файлам и принтерам сети и в настройках tcp/ip не убрали просмортр lmhosts и не отключили netbios через tcp/ip, попробуйте сделать настройки также как здесь (http://forum.kaspersky.com/index.php?showtopic=100753) предлагает p2u (Paul) там со скриншотами, если по его рекомендациям не будет работать, вернете все настройки обратно и включите то что отключили в wwdc, см. доп. здесь (http://virusinfo.info/showthread.php?t=25349)
А логи вы не выложили. На компьютере одна сетевая карточка?

А логи вы не выложили. На компьютере одна сетевая карточка? »

Последующие действия я еще не выполняла, т.к. возможно включение службы DHCP-клиент (DHCP Client) решило бы проблему.

На компьютере физически две сетевые карточки, но одна карточка отключена через диспетчер устройств и не используется.

тем более ip адрес компьютер получает »

Получает. При подключении к интернету. А к локальной сети - нет, всё время находится в процессе получения. При отключенном подключении к интернету доступ к локальным ресурсам провайдера отсутствует.

Буду смотреть ссылку, которую вы дали.
Спасибо :)

Получает. При подключении к интернету. А к локальной сети - нет, всё время находится в процессе получения. При отключенном подключении к интернету доступ к локальным ресурсам провайдера отсутствует. »
Не очень понятно, вы сначала к интернету подключаетесь, потом к к локальной сети (иначе как вы к интернету подключаетесь, если не можете к лок. сети)?
Буду смотреть ссылку, которую вы дали. »
Пожалуйста :) здесь (Ещё есть http://virusinfo.info/showthread.php?t=31856&page=7) пост 130 (http://virusinfo.info/showpost.php?p=304438&postcount=130), вероятно все же это проблема у вас появилась после wwdc и зловреды тут не при чем.
В диспетчере устройств - вид - показать скрытые устройства - устройства не Plug and Play - Netbios через TCP/IP не выключен случайно?

Не очень понятно, вы сначала к интернету подключаетесь, потом к к локальной сети (иначе как вы к интернету подключаетесь, если не можете к лок. сети)? »

Честно сказать, мне тоже это неясно, почему интернет работает при неработающей локалке. ))) Подключение к локальной сети есть. Просто скорее всего не совсем корректно определяется системой. На скрине более подробно: вверху рисунка курсор возле подключения по локальной сети, в нижней части рисунка курсор возле подключения к интернету. Повторюсь, что при отключении интернета нет доступа к локальным ресурсам провайдера, даже на сайт провайдера зайти не получается.

В диспетчере устройств - вид - показать скрытые устройства - устройства не Plug and Play - Netbios через TCP/IP не выключен случайно? »

Нет, всё в порядке, не отключен ))

При помощи wwdc включила NetBIOS, локальная сеть заработала :yahoo: Даже удалось зайти на сайт провайдера без подключения к интернету.

в свойствах подключений локальной сети вы видимо оставили службу доступа к файлам и принтерам сети и в настройках tcp/ip не убрали просмортр lmhosts и не отключили netbios через tcp/ip »

Всё сделала. Ну и раз уж копнула эти настройки... Отключать ли в настройках локальной сети то, что сейчас включено?
1. Клиент для сетей Майкрософт. (Как понимаю, отключаем. А для чего он?)
2. NWLink NetBIOS
3. NWLink IPX/SPX/NetBIOS-совместимый транспорт...
4. TCP/IP - не отключаем.

Еще одно маленькое уточнение насчет локальной сети. При выключенном интернете есть возможность пользоваться мюторрентом, т.е. скачивать через местный торрент-трекер с сидов в своей сети. Иногда это важно (если вовремя не заплатить за интернет))) То есть не хочется терять эту возможность, вдруг отключение чего-то этому помешает.

Логи уже завтра )) Спокойной ночи :)

1. Клиент для сетей Майкрософт. (Как понимаю, отключаем. А для чего он?) »
Позволяет получить доступ компьютера к сетям Microsoft. По умолчанию устаналвливается и разрешается для всех VPN соединений. Требуется разрешить, если используются PPPoE подключения (так у MS написано), можете оставить ,если подключаетесь к домену или удалить для проверки, потом можете заново установить ,если что-то не будет работать, доп. см Configure Client for Microsoft Networks (http://technet.microsoft.com/en-us/library/d4c4981b-8356-4649-a0d5-a7ca71050e40)
2. NWLink NetBIOS
3. NWLink IPX/SPX/NetBIOS-совместимый транспорт...
К серверам Novell или сетям MS, где используется только такой протокол (не TCP/IP) подключаетесь? Если нет, не нужноПовторюсь, что при отключении интернета нет доступа к локальным ресурсам провайдера, даже на сайт провайдера зайти не получается. »
т.е. вы подключаетесь к интернет, и доступ к лок. сети получаете, поднимая VPN соединение (здесь, если используются динамические ip, требуется, чтобы DHCP клиент получил ip адрес)? Если так, то лок. сеть и не должна подключаться, пока VPN соединение не установлено. Подключаете сетевые диски лок. сети? Сетевые диски можно подключить (в случае отключения netbios через tcp/ip) как \\ip адрес\sharename

Обещала логи, но руки не доходят до них, у меня грипп с температурой 39 :( Пока что совсем не до компьютера.

Проблема не решена (вернее, может и решена, но не подтверждена вами))), я не прощаюсь.

Pili, Цитата qaz741:
Повторюсь, что при отключении интернета нет доступа к локальным ресурсам провайдера, даже на сайт провайдера зайти не получается. » »
я конечно не специалист, но может чел конектиться через внешний адрес? (я пока не видел адресов в прикрепленных логах и скринсейвах). тогда и сеть у неё будет токо через инет идти, токо трафик соответственно будет тормозить всю систему.

для примера прикрепляю скрин с обведенными двумя адресами, (постарался убрать лишних людей что не засоряли место). в левом верхнем углу показан адрес чела из той же сети физически, но конектиться он через инет, а в правом нижнем углу чел с нормальным адресом, для интереса можете пробить адрес из левого верхнего угла, чтоб было понятней что он внешний, сколько раз ему говорили, но он все равно рано или поздно переделывает, правда у него анлим и ему не страшен большой трафик :)