Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   На машине пропал интернет (целый день потерял, а результатов 0) (http://forum.oszone.net/showthread.php?t=148764)

fate29 24-08-2009 18:34 1202102
На машине пропал интернет (целый день потерял, а результатов 0)
 
Вдруг нежданно-негаданно пропал инет на одной машине.
Шлюз пингуется, а вот дальше не хочет, пинг не по ip не по dns имени не проходит. Сначала я машину начал сканировать на вирусы, вылепил 4 штучки, но инет не появился.
Полазив в нете наткнулся на похожею проблему, написано было что плохо работает протокол TCP/IP я его переустановил вот по этой статье, результата ноль.
Пускаю пинг с машины к какому-нить сайту и смотрю на шлюзе (nat раздает керио) с этой машины никакого соединения не устанавливается, эт что получается пакеты и не доходят до шлюза? Посмотрел таблицу маршрутизации (route print), маршрут по умолчанию был с метрикой 30, я создал еще один маршрут по умолчанию но с метрикой 1, результатов 0.
Уже и не знаю в какую сторону смотреть (

Petya V4sechkin 24-08-2009 18:50 1202111
Цитата:
Цитата fate29
Сначала я машину начал сканировать на вирусы, вылепил 4 штучки
Можете сказать, какие конкретно? Логи лечения сохранились?
При наличии ошибок в журнале событий приведите их в соответствии с этими инструкциями.

Выложите результаты Tracert:
Код:
tracert IP_шлюза
tracert IP_сайта
P. S. За последнюю неделю таких тем штук пять на форуме (эпидемия). Пока никто о решении не отписался.

fate29 24-08-2009 19:09 1202127
Цитата:
Цитата Petya V4sechkin
Можете сказать, какие конкретно? Логи лечения сохранились? »
сканировал утилитой от доктор web? логов к сожалению нет (

вот что AVZ каждый раз выдает:

Код:
Функция NtClose (19) перехвачена (805678DD->F1CC6D98),
перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный  >>> Функция воcстановлена успешно !  >>> Код перехватчика нейтрализован  Функция NtCreateKey (29) перехвачена (8057065D->F1CC6CB8), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный 
>>> Функция воcстановлена успешно !  >>> Код перехватчика нейтрализован  Функция NtDeleteValueKey (41) перехвачена (80592D50->F1CC712A), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный  >>> Функция воcстановлена успешно !  >>> Код перехватчика нейтрализован  Функция NtDuplicateObject (44) перехвачена (805715E0->F1CC68AA), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный  >>> Функция воcстановлена успешно !  >>> Код перехватчика нейтрализован  Функция NtOpenKey (77) перехвачена (80568D59->F1CC6D2E), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный  >>> Функция воcстановлена успешно !  >>> Код перехватчика нейтрализован  Функция NtOpenProcess (7A) перехвачена (805717C7->F1CC67C8), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный  >>> Функция воcстановлена успешно !  >>> Код перехватчика нейтрализован  Функция NtOpenThread (80) перехвачена (8058A1BD->F1CC683C), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный  >>> Функция воcстановлена успешно !  >>> Код перехватчика нейтрализован  Функция NtQueryValueKey (B1) перехвачена (8056A1F1->F1CC6E42), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный  >>> Функция воcстановлена успешно !  >>> Код перехватчика нейтрализован  Функция NtRestoreKey (CC) перехвачена (8064EC91->F1CC6E02), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный  >>> Функция воcстановлена успешно !  >>> Код перехватчика нейтрализован  Функция NtSetValueKey (F7) перехвачена (80572889->F1CC6F84), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный  >>> Функция воcстановлена успешно !  >>> Код перехватчика нейтрализован


Трасировка к шлюзу:
Код:
    C:\Documents and Settings\tarabrin>tracert 192.168.5.9   
Трассировка маршрута к 192.168.5.9 с максимальным числом прыжков 30   
  1    <1 мс    <1 мс    <1 мс  192.168.5.9   
Трассировка завершена.
к mail.ru:
Код:

C:\Documents and Settings\tarabrin>tracert www.mail.ru 
 Трассировка маршрута к www.mail.ru [217.69.128.43]  с максимальным числом прыжков 30:   
 1    *        *        *    Превышен интервал ожидания для запроса. 
  2    *        *        *    Превышен интервал ожидания для запроса. 
 3    *        *        *    Превышен интервал ожидания для запроса.   
4
я все 30 прыжков ждать не стал

mnbv 24-08-2009 22:48 1202271
Проверь файлы в этой папке: C:\WINDOWS\system32\drivers\etc

fate29 24-08-2009 22:58 1202276
Цитата:
Цитата mnbv
Проверь файлы в этой папке: C:\WINDOWS\system32\drivers\etc »
а что там может быть не так?

Petya V4sechkin 25-08-2009 11:47 1202628
fate29, сделайте логи (AVZ, HijackThis) по правилам (там посмотрим).

fate29 25-08-2009 12:04 1202646
Цитата:
Цитата Petya V4sechkin
сделайте логи (AVZ, HijackThis) по правилам »
времени нет бороться с этой заразай, я уже переустанавливаю винду, утилита от Dr. Web находил Trojan.PWS.Panda.114


Время: 06:55.

Время: 06:55.
© OSzone.net 2001-