Проблема с сетью в WinXP SP2
5295
19
Midsummer
veteran
Коллеги, помогите... голову сломала уже.
Ситуация такая. Есть машинка с WIndows XP SP2. Предположительно (но не факт) после лечения вируса Kido.ih с помощтью 6-го Касперского перестала работать сеть. Т.е. если задавать настрйоки сетевого интерфейса ручками, то компьютер нормально пингует сам себя и больше никого. Другие его тоже не видят. Если по DHCP - не может получить адрес.
Все, что вижу в логах - только последствия проблемы (не может подключиться к dhcp-серверу, контроллеру домена и т.п.).
Пробовала утилиты WinsockFix, LSP Fix - ничего не помогает.
Чтобы исключить проблему с железом или СКС, попробовала запуститься с LiveCD - сеть работает.
Конечно, есть вариант просто переустановить винду. Но в данном случае это нежелательно, так как на машине стоит куча специфического софта, который очень неохота переустанавливать.
Ситуация такая. Есть машинка с WIndows XP SP2. Предположительно (но не факт) после лечения вируса Kido.ih с помощтью 6-го Касперского перестала работать сеть. Т.е. если задавать настрйоки сетевого интерфейса ручками, то компьютер нормально пингует сам себя и больше никого. Другие его тоже не видят. Если по DHCP - не может получить адрес.
Все, что вижу в логах - только последствия проблемы (не может подключиться к dhcp-серверу, контроллеру домена и т.п.).
Пробовала утилиты WinsockFix, LSP Fix - ничего не помогает.
Чтобы исключить проблему с железом или СКС, попробовала запуститься с LiveCD - сеть работает.
Конечно, есть вариант просто переустановить винду. Но в данном случае это нежелательно, так как на машине стоит куча специфического софта, который очень неохота переустанавливать.
Самый простой вариант - слетели дрова на сетевую
Из диспетчера устройств снести сетевую, ребут, всунуть свежие дрова от производителя.
Из диспетчера устройств снести сетевую, ребут, всунуть свежие дрова от производителя.
Это было одно из моих первых действий 
Ставила даже другую сетевушку - эффекта ноль.
Ставила даже другую сетевушку - эффекта ноль.Вариант сложнее.
Возможно, в реестре остались записи на вирусные библиотеки, через которые потом происходит запуск сетевой. Просканировать реестр по вопросу отсутствующих библиотек каким-нибудь регклинером.
В логах системы ни на что не ругается?
Переустановка поверх не помогает?
Возможно, в реестре остались записи на вирусные библиотеки, через которые потом происходит запуск сетевой. Просканировать реестр по вопросу отсутствующих библиотек каким-нибудь регклинером.
В логах системы ни на что не ругается?
Переустановка поверх не помогает?
Пробовала TweakNow Reagcleaner 4.1.1. Не спасло...
В логах есть ошибки, но все они указывают на последствия проблемы, а не на причину (не удается выполнить синхронизацию времени, установить связь с контроллером домена).
Переустановка поверх не помогла тоже.
В логах есть ошибки, но все они указывают на последствия проблемы, а не на причину (не удается выполнить синхронизацию времени, установить связь с контроллером домена).
Переустановка поверх не помогла тоже.
тупейший вариант
net stop sharedaccess
дамп бы подвесить, посмотреть, оно вообще пакетами в сеть бросается или где...
net stop sharedaccess
дамп бы подвесить, посмотреть, оно вообще пакетами в сеть бросается или где...
А как дела с основными сетевыми службами? Работают?
Сейчас читают
О радости жизни
180502
1000
Платяной шкаф. Прочтение правил - ОБЯЗАТЕЛЬНО!
209717
1021
Почтовый сервер силами Windows 2003 Server
22790
32
а если попробовать комбофиксом протереть?
службу ICS отключала - не помогло... 
А про дамп можно попрдробнее?
А про дамп можно попрдробнее?
Была подобная хрень. После сообщения Каспера об отражении вирусной атаки компьютер перестал видеть сеть. Плясал с бубном пока не догадался заглянуть в евонный карантин, где обнаружил файл без которого сетевые службы ХР не работают. Тупо переписал с другого компа (не было дистрибутива под рукой) и все заработало....
Можноunix утилита tcpdump
+1 aleks_p - долить файло с рабочей машины, пропуская существующие
unix утилита tcpdump+1 aleks_p - долить файло с рабочей машины, пропуская существующие
подумал, и решил дописать
Имхо, переустановка винды поверх решила бы такую проблему (в части нехватающих файлов)
Имхо, переустановка винды поверх решила бы такую проблему (в части нехватающих файлов)
Вероятно - да, но в карантин я бы все одно глянул (или почитал логи каспера) и убедился... все ли на месте 
Чисто ради разноообразия
Может прогнать CureIt с LiveCD?
Может прогнать CureIt с LiveCD?
Не подскажешь как настроить wi-fi с доступом в нет между двумя буками?Один подключен через кабель в сеть,а второй надо подключить через вай фай.Смог только настроить между компами связь,но в сеть не выходит
А какие проблемы? Ad-hoc wifi между буками, сетевое на буке-"сервере" в общий доступ. Главное, чтобы айпишники не пересекались (допустим, 192.168.0.1/255.255.255.0 на wifi, 192.168.1.1/255.255.255.0 на кабеле)
К сожалению, так ничего и не помогло... В карантине и логах Каспера нашлись только откровенно вирусные файлы. CureIt с LiveCD ничего не дал. Ничего не дали и многочесленные утилиты для восстановления TCP/IP.
Пришлось переустанавливать систему со всем комплектом софта :(, так как время, отведенное на решение проблемы, закончилось...
Однако все равно обидно, что причину так и не нашла. Наверняка ситуацию можно было исправить без жертв, если знать, как... Ну и любопытство все же мучает...
Пришлось переустанавливать систему со всем комплектом софта :(, так как время, отведенное на решение проблемы, закончилось...
Однако все равно обидно, что причину так и не нашла. Наверняка ситуацию можно было исправить без жертв, если знать, как... Ну и любопытство все же мучает...
Андрей Прошин
experienced
А что AVZ? Им не прогоняли? Если не помогут опции из раздела "восстановление системы" рекомендовал бы накатить систему сверху.
Midsummer
veteran
Прогоняли-прогоняли. Не помогло восстановление
И накатить систему сверху не помогло, как уже писалось.
И накатить систему сверху не помогло, как уже писалось.
Андрей Прошин
experienced
Как вариант - поставить еще одну сетевую, проверить, будет ли она работать. Если ничего не помогает - тогда в морг. Бывало, что и сервер под Win2003 таким образом помирал, на котором и фаер, и почта, и каталоги пользователей на удаленных рабочих столах (но, правда, не актив директори). Ничего, образ установленой оси в руки, 3-4 часа и сервер как новенький. Больше разговоров. А потом спать-спать-спать..