58 ответов в теме

[witacao]

ТС, так что у тебя там ? Решилось или нет? Нечто новое из зверья появилось, которое требует иного подхода?

[SGray]

чета smss из юзердира пускается ?

нет там ничего. каталог пустой, смотрел с livecd, тоже.

попробуй найти в реестре ветку которая ссылается на это путь, сохранить как рег файл и потом нафиг удалить из реестра. Reboot все покажет, что и где прячется.

нипчего не выйдет: ветка ссылается на @systemroot@ - каталог системы

А что трасировка показывает? При том же tracert www.ya.ru ? А если ipconfig /flushdns ?
P.S. Была похожая проблема на win2003, но там заведомо не было зоопарка - попробуй отключить сетевую, которая смотрит в локалку, снов асбросить настройки ТСР и попробовать пропиновать по адресу тот же www.google.com

C:\Users\admin>tracert www.ya.ru
Не удается разрешить системное имя узла www.ya.ru.

все вышеописанное пробовал, не помогло

скачал вышесоветованный софт - буду пробовать...

Изменено: SGray, 18.07.2012 - 23:21

[helionix]

C:\Users\admin>tracert www.ya.ru
Не удается разрешить системное имя узла www.ya.ru.

все вышеописанное пробовал, не помогло

скачал вышесоветованный софт - буду пробовать...

netsh winsock reset
netsh int ip reset
Делали? В командной строке, запущенной от админа.

[witacao]

Не усмотрел сразу :-) - думаю, что Dimitry прав на 99% и там примитивный руткит в автозагрузке и копать глубоко бессмысленно.

[SGray]

netsh winsock reset
netsh int ip reset

делал, не помогло.

думаю, что Dimitry прав на 99% и там примитивный руткит в автозагрузке и копать глубоко бессмысленно.

в автозагрузке никого нет.

[witacao]

а что пишет ipconfig /all ?

[SGray]

кроме того, я перепробовал уже кучу антивирусов - кто-нибудь бы уже чего-то нашел

[witacao]

Слушай, а машины в локалке он по именам пингует?

[ssskkk]

проверь все ли нужные службы запущены.............был вирусняк который по заменял стандартные службы свомими и после удаления вирусяки сеть вообще не работала, пришлось с другого сервака восстанавливать ветки реестра..........sfc запусти еще

[Яков]

Формат Цэ уже предлагали?

[Dimitry]

кроме того, я перепробовал уже кучу антивирусов - кто-нибудь бы уже чего-то нашел

Серёжа, это где вообще? давай я после обеда подскочу - вместе посмотрим (если в разумных пределах находится)... какая гнида и под что маскируется...

[BJ™]

при всем моем уважении к никсам(я действительно их уважаю, сам не раз собирал gentoo и работал много с другими) - винда не хуже в плане безопасности

Олегус негодуэ

Серый, я понимаю что тупой вопрос, но всё же: бэкапа нет? Может, проще откатиться?

[HeLDeR]

очередная загадка из разряда хайтек:
есть сервачок, который был сконфигурирован криворуким спецом ростовской конторы на букву "л", он нахватался всякой дряни, в том числе, как минимум, один rootkit.
под одним из пользователей велась активный брутфорс нескольких айпишников, рассылка спама и т.д. Первый раз я нарвался на настоящий "плацдарм хакера"
Короче, NOD32, естественно, говно, ничего не нашёл, всех пропустил, однако, ни cureit, ни kaspersky removal tool не могут найти "зловреда".
Симптоматика: практически не работает инет - пинг на айпишники проходит, на адреса - нет. казалось бы, все просто, и нужно только вручную вбить в адрес ДНС: 8.8.8.8, а вот хрен! не фурычит!

по мнению AVZ, 44 проблемы с winsock, исправление, сброс TCP/IP и winsock проблему, кроме того, он же подозревает подмену месторасположения smss.exe (этот процесс критический, и при н.у. его нельзя удалить. но не в моем случае - он спокойно останавливается, никак не сказываясь на работе ОС).
все подробности и необходимые файлы для решения загадки тут

Спрашивайте!

А контора случайно не Лемма?)))
Была у меня подобная трабла на компе у знакомой, под управление ХП, парился около часа, потом плюнул и переустановил винду, т.к. никакой инфы там всеравно небыло)

А так похоже как будто реально службу днс просто вырубили))

[SGray]

netsh int ip reset

сброс эхо-запрос сбой. отказано в доступе.

а что пишет ipconfig /all ?

ничего необычного.

Слушай, а машины в локалке он по именам пингует?

о! мысль! ща проверю...

проверь все ли нужные службы запущены.............был вирусняк который по заменял стандартные службы свомими и после удаления вирусяки сеть вообще не работала, пришлось с другого сервака восстанавливать ветки реестра..........sfc запусти еще

обрати внимание на лог AVZ (отсюда) - ненужные вопросы отпадут, зато возникнет куча новых

Формат Цэ уже предлагали?

сегодня буду делать, только при установке на другой винт

Серёжа, это где вообще? давай я после обеда подскочу - вместе посмотрим (если в разумных пределах находится)... какая гнида и под что маскируется...

я ящик домой забрал, так что, милости просим

Серый, я понимаю что тупой вопрос, но всё же: бэкапа нет? Может, проще откатиться?

контора Л, видимо, против бэкапа

\\комп заходит
ping комп не проходит.

А так похоже как будто реально службу днс просто вырубили))

именно...

[course]

Было ли уже где то?

Касперский
Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженую пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.

AVG
Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на все и лупит по наползающим танкам из винтовок - разумеется, без особого толку.
Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.

Avast
Артиллерийская батарея. Эффективна против лобовой атаки - врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как - не знаю. Но система остается почти незатронутой.
Недостатки: Низкая оперативность.

Panda
Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно - в небо). При виде противника падают в обморок или разбегаются.
Преимущества: Практически не заметен.
Недостатки: Полезный эффект тоже не заметен.

NOD32
Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно - психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру.
Преимущества: Лучшая оборона - это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.

McAfee
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
Преимущества: Надежность.
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.

Norton
Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.

Dr. Web
Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование, комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго.
Преимущества: Враг не пройдет.
Недостатки: Гости и хозяева тоже.

Trend Micro OfficeScan
Батальон наемников-профессионалов. Работают быстро, четко и стопроцентно эффективно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад или ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это - вражеский опорный пункт.
Преимущества: Nothing personal, just business. Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.

ClamAV на UNIX-сервере
База инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают.
Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере.
Недостатки: иногда пропускают врагов.

AVZ
Профессионал-одиночка, настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности - и без следа уходит в красный закат.
Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
Недостатки: Одиночка, со всеми вытекающими.

[Rider_J]

Бывают сервера на виндовсе ?? Я думал это чисто юзерская система

[BJ™]

Бывают сервера на виндовсе ?? Я думал это чисто юзерская система

Толсто.

[Rider_J]

Бывают сервера на виндовсе ?? Я думал это чисто юзерская система

[diluted]

Бывают сервера на виндовсе ?? Я думал это чисто юзерская система

[Rider_J]

Фаташоп

[Bush]

не, это типа похвалился
так чем закончилось ?

[SGray]

так чем закончилось ?

песня та же, поёт она же.

[witacao]

песня та же, поёт она же.

Заинтриговал.
Я всё же свою линию буду гнуть, если в автозагрузках ничего нету:
как я понимаю, сейчас сервер уже не в локалке а у тебя дома, одна сетевух смотрит в никуда(раньше в локалку) другая в инет.
Так?
Не пробовал отключить локальную сетевую как устройство? И после этого сделать сброс маршрутизации, ТСР и кэш ДНСа?
Кстати, как себя ведёт безопасный с поддержкой сетевых драйверов и при этом запустить AnVir? ЧТо он кажет в протоколах работы?

[SGray]

проблему решили совместно с Dimitry

Интригу оставлю, но, кому не терпится, тот решение найдёт

Я всё же свою линию буду гнуть, если в автозагрузках ничего нету:
как я понимаю, сейчас сервер уже не в локалке а у тебя дома, одна сетевух смотрит в никуда(раньше в локалку) другая в инет.
Так?

нет, сетевуха одна. смотрить в свитч, а он в инет.

Не пробовал отключить локальную сетевую как устройство? И после этого сделать сброс маршрутизации, ТСР и кэш ДНСа?
Кстати, как себя ведёт безопасный с поддержкой сетевых драйверов и при этом запустить AnVir?

все описанное пробовал - без толку.

подсказка. виря нет - его никто не нашёл. (или уже нет )

[Bush]

Сдается мне в чем то простом запутался.
Рассказывай давай.