← Вернуться в раздел «В помощь системному администратору»

» После прибития трояна перестала работать сеть

Автор: shalalak
Дата сообщения: 26.06.2006 08:57

Юзер словил трояна newdotnet_38
Симантек ругнулся на него после обновления, когда уже было поздно. Прибил трояна с помощью AVZ 4 (по рекомендациям с форума Данилова - http://forum.drweb.com/viewtopic.php?t=2591 ) но после перезагрузки у машины отрубился сервис netlogon
В результате разбирательства выяснил, что не работает dhcp-клиент, и машина не получает адреса. Прописал статический адрес ручками, но netlogon так и не заработал. Далее выяснил, что кроме всего прочего блокируются все запросы к DNS ну и до кучи интернет-трафик.

Есть предположение, что троян заблокировал соответствующие порты, и после убития они так и остались закрыты.

Чем можно глянуть открытые порты?

Добавлено:
После юзания порт-сканера выснилось, что закрыт 135 порт.
Система - Windows 2000
Отсюда вопрос - как открыть 135 порт?

Автор: valdi77
Дата сообщения: 26.06.2006 20:35

shalalak
попробуй остановить и отключить службу Службы IPSEC

Автор: Kolik
Дата сообщения: 26.06.2006 20:37

Служба DCOM работает?

Автор: ipmanyak
Дата сообщения: 27.06.2006 06:27

shalalak служба DHCP client запущена и работает ?

Автор: AcidSly
Дата сообщения: 27.06.2006 10:36

Это сервак или юзерская машинка, можешь попробывать ресетнуть TCP/IP

Автор: shalalak
Дата сообщения: 27.06.2006 14:02

Решилось переустановкой TCP/IP протокола. Только пока не включил отключенные интерфейсы, и не прибил протокол там, нифига не помогало...

Автор: valdi77
Дата сообщения: 27.06.2006 14:31

shalalak
можно по подробнее про переустановку протоколов єто как
заранее спасибо

Автор: shalalak
Дата сообщения: 28.06.2006 10:27

то valdi77

Обычно

Щелкаешь правой кнопкой мыша на сетевом соединении - состояние - свойства - выбираешь протокол, жманаешь "Удалить". Затем перегружаешься, туда же, только кнопка "Установить" и выбираешь по-новой TCP/IP

Фишка была в том, что если есть другие соединения, кроме LAN и они задисаблены (у меня была Bluetooth-сеть) то по-видимому полного удаления не происходит. И после переустановки порты все равно не открывались.

Как только включил все соединения, и переустановил протокол все заработало

Автор: valdi77
Дата сообщения: 28.06.2006 14:40

shalalak
Спасибо попробую

Автор: Shooter761
Дата сообщения: 28.06.2006 15:26

А не пробовал LSP-Fix (_http://cexx.org/lspfix.htm)? Мне в свое время помогла.

Описание с сайта:
LSP-Fix is a free utility to repair a specific type of problem associated with certain Internet software. This type of software is known as a Layered Service Provider or LSP, a piece of software that can be inserted into the Windows TCP/IP handler like a link in a chain. However, due to bugs in the LSP software or deletion of the software, this chain can get broken, rendering the user unable to access the Internet.

Unfortunately, this type of software is sometimes quietly installed by unrelated software such as file-sharing programs, sneaking onto a system unannounced. In fact, in many cases, the user does not know of its existance until something goes wrong, and he/she can no longer access Web sites. Common offenders include New.net* (NEWDOTNET) and WebHancer*, which are often bundled with file-sharing utilities, DVD player software, and other free downloads. LSP-Fix repairs the Winsock LSP chain by removing the entries left behind when LSP software is removed by hand (or when errors in the software itself break the LSP chain), and removing any gaps in the chain.

LSP-Fix is not a malware removal utility and does not target specific products. LSP-Fix does not delete any files.

Страницы: 1

Предыдущая тема: Как поднять AD/DHCP/DNS/SQL на Windows Server 2003?

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.