Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Интернет пропал  [new]
ssaich
Member

Откуда:
Сообщений: 1181
Пинг есть , причем отключаю подключение потом тут же подключаюсь заного меньше минуты браузер отображает страницу потом как бы связь опять пропадает. До этого залез на форум игровой зарегился и после этого начались вот такие глюки с инетом... Причем машина является раздатчиком инета для других юзеров ..инет у них раюботает нормально ..а на раздатчике выйти в инет не возможно..Юзал AVZ он ничего не нашел ..сбрасывал настройки протоколов netsh int ip reset не помогло... есть у кого какие идеи ??? Причем в логах переиодически появляется запись что протокол ТСП ип исчерпал лимит подключений
24 авг 10, 12:43    [9314277]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
У тебя вирус.
24 авг 10, 12:45    [9314284]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Посмотри трафик сетевым монитором.
24 авг 10, 12:45    [9314287]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
ssaich
Member

Откуда:
Сообщений: 1181
Anatoly Podgoretsky,

смотрел стандартно netstat -b нет ничего подозрительного ..на мой взгляд
24 авг 10, 12:47    [9314306]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Покажи нам, тогда посмотрим и на наш глаз, но лучше смотри монитором.
24 авг 10, 12:51    [9314342]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
ssaich
Member

Откуда:
Сообщений: 1181
Anatoly Podgoretsky,

€¬п ‹®Є «м­л©  ¤аҐб ‚­Ґи­Ё©  ¤аҐб ‘®бв®п­ЁҐ PID
TCP    administrator2:3141    221.143.125.101:ms-sql-s  SYN_SENT        1488
C:\WINDXP\system32\mswsock.dll
c:\windxp\system32\WS2_32.dll
C:\WINDXP\System32\tsnkgl.dll
[svchost.exe]

TCP    administrator2:3142    221.143.125.102:ms-sql-s  SYN_SENT        1488
C:\WINDXP\system32\mswsock.dll
c:\windxp\system32\WS2_32.dll
C:\WINDXP\System32\tsnkgl.dll
[svchost.exe]

TCP    administrator2:3143    221.143.125.103:ms-sql-s  SYN_SENT        1488
C:\WINDXP\system32\mswsock.dll
c:\windxp\system32\WS2_32.dll
C:\WINDXP\System32\tsnkgl.dll
[svchost.exe]

TCP    administrator2:3144    221.143.125.104:ms-sql-s  SYN_SENT        1488
C:\WINDXP\system32\mswsock.dll
c:\windxp\system32\WS2_32.dll
C:\WINDXP\System32\tsnkgl.dll
[svchost.exe]

TCP    administrator2:3145    221.143.125.105:ms-sql-s  SYN_SENT        1488
C:\WINDXP\system32\mswsock.dll
c:\windxp\system32\WS2_32.dll
C:\WINDXP\System32\tsnkgl.dll
[svchost.exe]

TCP    administrator2:3146    221.143.125.106:ms-sql-s  SYN_SENT        1488
C:\WINDXP\system32\mswsock.dll
c:\windxp\system32\WS2_32.dll
C:\WINDXP\System32\tsnkgl.dll
[svchost.exe]

TCP    administrator2:3147    221.143.125.107:ms-sql-s  SYN_SENT        1488
C:\WINDXP\system32\mswsock.dll
c:\windxp\system32\WS2_32.dll
C:\WINDXP\System32\tsnkgl.dll
[svchost.exe]

TCP    administrator2:3148    221.143.125.108:ms-sql-s  SYN_SENT        1488
C:\WINDXP\system32\mswsock.dll
c:\windxp\system32\WS2_32.dll
C:\WINDXP\System32\tsnkgl.dll
[svchost.exe]

TCP    administrator2:3156    221.143.125.110:ms-sql-s  SYN_SENT        1488
C:\WINDXP\system32\mswsock.dll
c:\windxp\system32\WS2_32.dll
C:\WINDXP\System32\tsnkgl.dll
[svchost.exe]

TCP    administrator2:3157    221.143.125.111:ms-sql-s  SYN_SENT        1488
C:\WINDXP\system32\mswsock.dll
c:\windxp\system32\WS2_32.dll
C:\WINDXP\System32\tsnkgl.dll
[svchost.exe]

TCP    administrator2:4252    80.73.9.26:3128        ESTABLISHED     2152
[firefox.exe]

TCP    administrator2:4609    80.73.9.26:3128        ESTABLISHED     2152
[firefox.exe]

TCP    administrator2:4610    80.73.9.26:3128        ESTABLISHED     2152
[firefox.exe]

TCP    administrator2:4749    80.73.9.26:3128        ESTABLISHED     2152
[firefox.exe]

TCP    administrator2:4966    80.73.9.26:3128        ESTABLISHED     2152
[firefox.exe]

TCP    administrator2:1484    localhost:50002        ESTABLISHED     3788
[Monitor.EXE]

TCP    administrator2:2478    localhost:2481         ESTABLISHED     3788
[Monitor.EXE]

TCP    administrator2:2481    localhost:2478         ESTABLISHED     3788
[Monitor.EXE]

TCP    administrator2:4031    localhost:4032         ESTABLISHED     2152
[firefox.exe]

TCP    administrator2:4032    localhost:4031         ESTABLISHED     2152
[firefox.exe]

TCP    administrator2:4105    localhost:4106         ESTABLISHED     2152
[firefox.exe]

TCP    administrator2:4106    localhost:4105         ESTABLISHED     2152
[firefox.exe]

TCP    administrator2:50002   localhost:1484         ESTABLISHED     1908
[FwModManager.exe]

TCP    administrator2:netbios-ssn  administrator1.mshome.net:1119  ESTABLISHED     4
[‘Ёб⥬ ]

TCP    administrator2:netbios-ssn  192.168.0.16:1108      ESTABLISHED     4
[‘Ёб⥬ ]

TCP    administrator2:netbios-ssn  galina.mshome.net:1247  ESTABLISHED     4
[‘Ёб⥬ ]

TCP    administrator2:3154    sitecheck2.opera.com:http  TIME_WAIT       0
TCP    administrator2:3159    sitecheck2.opera.com:http  TIME_WAIT       0
TCP    administrator2:3663    pass.yandex.ru:http    TIME_WAIT       0
TCP    administrator2:3876    mail.yandex.ru:http    TIME_WAIT       0
TCP    administrator2:3881    mailstatic.yandex.net:http  TIME_WAIT       0
TCP    administrator2:3956    corba-static.yandex.ru:http  TIME_WAIT       0
TCP    administrator2:3957    bs.yandex.ru:http      TIME_WAIT       0
TCP    administrator2:3959    corba-static.yandex.ru:http  TIME_WAIT       0
TCP    administrator2:3960    corba-http-export.yandex.ru:http  TIME_WAIT       0
TCP    administrator2:3965    80.73.9.26:3128        TIME_WAIT       0
TCP    administrator2:4107    mailstatic.yandex.net:http  TIME_WAIT       0
TCP    administrator2:4108    mailstatic.yandex.net:http  TIME_WAIT       0
TCP    administrator2:4109    mailstatic.yandex.net:http  TIME_WAIT       0
TCP    administrator2:4180    sitecheck2.opera.com:http  TIME_WAIT       0
24 авг 10, 13:09    [9314520]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 51787

ssaich
C:\WINDXP\System32\tsnkgl.dll

"Вот и он - больной зуб."

Posted via ActualForum NNTP Server 1.4

24 авг 10, 13:13    [9314553]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
TCP administrator2:3141 221.143.125.101:ms-sql-s SYN_SENT 1488
Меня смущают эти строчки.
24 авг 10, 13:35    [9314792]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
ssaich
Member

Откуда:
Сообщений: 1181
Anatoly Podgoretsky,

И меня тож..выгрузил Длл удалил ..все норм
24 авг 10, 14:05    [9315118]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Не нормально, где то остались следы, ведь кто то загружал эту ДЛЛ
24 авг 10, 14:09    [9315151]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
ssaich
Member

Откуда:
Сообщений: 1181
Anatoly Podgoretsky,

в реестре сейчас по шарю....Доктор Веб фуфло..касперский лучше ....
он бы не пропустил
24 авг 10, 14:10    [9315162]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Касательно антивирусов, может это не вирус, а SpyWare или MalWare, но может просто очень новый и малораспространеный. Стоили ло бы его отослать в антивирусную фирму для проверки, с описанием конечно. Есть даже какой то Интернет сайт, который делает проверку по нескольким десяткам антивирусов.
24 авг 10, 14:13    [9315186]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
ssaich
Member

Откуда:
Сообщений: 1181
вобщем эту длл загружает %SystemRoot%\System32\svchost.exe -k netsvcs
24 авг 10, 14:15    [9315205]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Пока писал вспомнил - virustotal.com
24 авг 10, 14:16    [9315219]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
ssaich
Member

Откуда:
Сообщений: 1181
Anatoly Podgoretsky,

Сейчас обьясню.... каспер бы отловил попытку записи в реестр и если бы Длл ставило хуки то и попытку внедрится в адресное пространство других процессов тоже бы отловил...а ДрВеб тупой и молчит ..просто сколько раз сталкивался с такими вещами ....
24 авг 10, 14:17    [9315229]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
Больная svchost.exe
Guest
ssaich
вобщем эту длл загружает %SystemRoot%\System32\svchost.exe -k netsvcs

Срочно сделай следующее с перезагрузкой в последствии:
SFC /scannow
24 авг 10, 14:18    [9315238]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
А у тебя что WindowsDefender не стоит, он как раз для подобного и сделан. Это не антивирус. Советую скачать с Микрософта и установить.
24 авг 10, 14:21    [9315276]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
И есть подозрение, что ты работаешь под админом, иначе как бы оно там появилось?
24 авг 10, 14:23    [9315291]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
ssaich
Member

Откуда:
Сообщений: 1181
Anatoly Podgoretsky,

C:\Documents and Settings\Sa>SFC /scannow
Защита файлов Windows не смогла запустить сканирование защищенных системных файлов.

Код ошибки: 0x000006ba [Сервер RPC недоступен.
24 авг 10, 14:24    [9315304]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
ssaich
Member

Откуда:
Сообщений: 1181
ssaich,

UPX v0.89.6 - v1.02 / v1.05 - v1.22 DLL Длл упакована вот этим
24 авг 10, 14:25    [9315317]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
Больная svchost.exe
Guest
ssaich

Защита файлов Windows не смогла запустить сканирование защищенных системных файлов.
Код ошибки: 0x000006ba [Сервер RPC недоступен.


Тогда придется делать восстановление системы из загрузочного диска винды.
24 авг 10, 14:26    [9315324]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
ssaich
Anatoly Podgoretsky,

C:\Documents and Settings\Sa>SFC /scannow
Защита файлов Windows не смогла запустить сканирование защищенных системных файлов.

Код ошибки: 0x000006ba [Сервер RPC недоступен.

Вот тебе еще и последствия. Возможно этим не кончится.
24 авг 10, 14:31    [9315389]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
Больная svchost.exe
Guest
Или воспользоваться средсвами продвинутых антивирусов:

К сообщению приложен файл. Размер - 0Kb
24 авг 10, 14:32    [9315407]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Больная svchost.exe
ssaich

Защита файлов Windows не смогла запустить сканирование защищенных системных файлов.
Код ошибки: 0x000006ba [Сервер RPC недоступен.


Тогда придется делать восстановление системы из загрузочного диска винды.

Восстановление может не затронуть повреждения.
Тут надо полная переустановка, система уже скопроментирована и видимо сильно.
24 авг 10, 14:32    [9315408]     Ответить | Цитировать Сообщить модератору
 Re: Интернет пропал  [new]
ssaich
Member

Откуда:
Сообщений: 1181
Anatoly Podgoretsky,

ерунда
24 авг 10, 14:36    [9315459]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Windows Ответить