Winxp - проблема с сокетами

[Sanito 129]

Привет всем уважаемым.

 

Второй раз сегодня наблюдал проблему. Пользователь говорит, что "все было хорошо, потом однажды вылезло окошко антивируса/фаервола, что мол вирус, я испугался и выключил компьютер, теперь ничего не работает".

 

По симптомам - dhcp работает, т.к. адрес машина получает, выдаваемый шлюз пингуется, но когда дело доходит до, в частности, днс - уже болт, обмена нет. Равно как нет больше ничего, что использует сокеты (web, ftp, mail, telnet, ssh и т.д.).

 

Навскидку - что-то кто-то (фаервол/антивирус) где-то (где?) отключил, вопрос - что? По сервисам пробежался, претензий нет, все что надо - работает.

 

Может посоветует кто-то некий free- или shareware продукт, с помощью которого можно было бы оценить причины подобного поведения системы? Потому как кроме банального "да переставьте её" ничего не посоветуешь, но это же не выход.

[frig 2]

TCP где-то порезан.

 

простейшее приложение работающее через TCP - telnet. разрешаешь на машине коннект и пытаешься законнектиться. посмотри сниффером отправляет ли машина вообще что-то из TCP, DNS умеет работать и так и так, попробуй запустить сетевую игрушку работающую поверх UDP (quake может и так и так, на сколько знаю, но по умолчанию - UDP). если игрушка работает, а телнет нет - тоно порезан TCP. или закрыты все TCP порты.

[Sanito 129]

Так я ж и спрашивал не о причинах - они понятны (нет сокетов - нет tcp), а о диагностических средствах.

 

Где, кем, что и зачем порезано (не являюсь гуру реестра, но это там должно быть, хотя бы в виде намёков).

 

--------------

 

забыл добавить, что все вероятные запущенные фаерволы конечно же отключались.

[Флэшмобер 5]

Могу удивить !!! У нас в сетке уже 4 таких случая... Работает какойто вирь/троян. НОД32 и Каспер его не просекают, других не "спрашивали".

Решения не нашли (правда особо не старались). Проще походу всё же переставить... Какие поскажете варианты ? Что это за зараза и как её лечить ?

[Lentyay 0]

Может посоветует кто-то некий free- или shareware продукт, с помощью которого можно было бы оценить причины подобного поведения системы? Потому как кроме банального "да переставьте её" ничего не посоветуешь, но это же не выход.

 

http://www.z-oleg.com/secur/avz/download.php

Быстрый сканер , ранше был free. Сейчас не знаю как , но весит ерунду , не инсталлится (так работает).

Лучше сканировать в безопасном режиме.Не забудьте после скачивания базу обновить.Можно таскать на флешке

Про результат расскажите плз.

[frig 2]

с помощью которого можно было бы оценить причины

 

Так я ж и спрашивал не о причинах

 

или я чот путаю, или не я....

 

если вирь и не виден антивирусами - искать руками. полюбому - авторанится, а значит висит гдето в реестре. пройтись по процессам, посравнивать побайтно файлы с заведомо здоровыми... в общем стандартно.

 

 

netstat -a чо говорит?

[Foster 0]

был случай по теме отказа TCP/IP у клиента:

http://www.isranet.info/main/content/view/140/7/

Как переустановить TCP/IP в Windows XP

Сразу же оговорюсь, в Windows XP нельзя удалить TCP/IP, поэтому термин "переустановить" не совсем уместен, скорее это будет "обнулить" (вольный перевод слова Reset автором)

 

Заходим в консоль командной строки:

Start->Run->cmd

 

и пишем:

netsh int ip reset c:\tcpipreset.txt

 

После чего жмем Enter

 

Система зависнет на минуту другую, после чего курсор перейдет к новой строке. После чего необходимо перезагрузить компьютер. Можно сделать это не выходя из командной строки:

shutdown -r

 

+ http://support.microsoft.com/kb/299357/ru

+ http://www.google.com/search?client=opera&...=utf-8&oe=utf-8

[Флэшмобер 5]

Ну скинулись настройки в ноль. Ну перенастроил. PING как и раньше сияет, а всё остальное, как и раньше, в дауне. Как мне впадляк всё переставлять... вы себе не представляете...

[Sanito 129]

Дело в каком-то сервисе... Вопрос - в каком.

[serj@team 0]

Да это в винде популярная проблема....пинги ходят, впн-дозвон осуществляется, а дальше полная тишина...

Помимо этого еще бывает что полностью слетают локальные политики безопасности... Проще откатать форточки с резервного образа, чем заниматься извращениями.

имхо, МС ВЫНДОВС - это такая операционка, которую проще поставить заново, чем восстановить после каких-либо серьезных повреждений :muu:

[XoRe 0]

2Sanito:

Если переустановка не подходит, то может подойдет восстановление винды Акронисом?

 

А так...

экспорт реестра до,

экспорт реестра после

Ну и сравнивать )

 

Как получить это "после": сделать дамп реестра у себя и бегать по сетке с криками "я открыт, атакуйте меня" )

 

Можно выложить на сайте программку, которая при установке прописывает себя в автозагрузку.

А при запуске делает бекапы реестра.

И сказать всем юзерам, что это для защиты от нового вируса )

Это, кстати, мало грешит против истины, т.к. действительно поможет найти, что в реестре трется.

[gall 6]

Если слетели сокеты на винде.

http://google.com

искать y2.dll

в сетке три или четыре компа падали с такими же признаками.