HELP!!! Win2K Дохнет!

Monster01 · Post by **Monster01** » 19 Aug 2003 15:52

SippyFox wrote:А что логи говорят?
(Computer managment cons)
SippyFox

Отправил PM.

Polar Cossack · Post by **Polar Cossack** » 22 Aug 2003 03:47

Ну вот, дохихинькались. Та же бодяга, но без засланных казачков. Прослышав про МСБласт, просканировал диск, ничего не нашёл, сходил на сайт МС, установил последние security patches (3 штуки было, вроде). На компе 2000-е, нортон, firewall нет. Неделю пережил безболезненно. Потом заметил, что вроде комп стал тормозить, отключил все необязательные программы - всё равно тягуче как-то. Но всё работало. А тут, как пошли разговоры, что сайты повылетали да тормозили, вроде и в IE пошло. Но тут один за другим стали не открываться сайты, на которые выходил постоянно. Думал, глобальное торможение. Проверил на работе - всё замечательно и без проблем. Звонил провайдеру, прошлись по установкам, порекомендовали снизить уровень защиты (гм-м гм...) и снять автополучение адреса DNS. Ничего не изменилось. Прозвонил сайты ping'ом - нет проблем. Сказали, что нужно переустановить браузер, раз нет проблем с соединением, то это эксплорер. Сказал спасибо, отключился, пошёл на сайт Билли - опаньки, а его-то и не достать. Не видно Гугля и Нортона (пока проверял написанное, Гугл вернулся). На втором компе - ХР, и всё работает. Скачал IE 6.0 туда, установил к себе - без изменений. Обновил оттуда же антивирус, установил, запустил. Пока - чисто, да и вряд ли что найдёт. Прочитал текущий топик, позырил в регистр - вроде ничего постороннего, так я и не знаю наизусть всех примочек, это ж не autoexec.bat и command.sys подправить. Пустил поиск того, что подозрительно показалось - оказалось с майкросовтовских сервис паков прибамбасы.
Никогда никаких сообщений об ошибках не было. Нортон backdoor с сотоварищи поотлавливал с месяц назад и более, с тех пор тишь и благодать была. И как теперь жить?
А главное, если и Привет отвалится, куда крестьянину податься?
P.S. Подновлённый Нортон отыскал-таки 4 трояна

Но куда ж он раньше смотрел, когда они появились??? Один лечить отказывается, а отправить отчёт не могу, т.к. с сайтом не связаться.

Amirko · Post by **Amirko** » 22 Aug 2003 20:05

Polar Cossack wrote:Ну вот, дохихинькались. ...P.S. Подновлённый Нортон отыскал-таки 4 трояна Но куда ж он раньше смотрел, когда они появились??? Один лечить отказывается, а отправить отчёт не могу, т.к. с сайтом не связаться.

Включить компьютер, выйти из всех программ, запустить командное окошко (start->run->cmd.exe) и вывести все соединения (netstat -a). Черви столько их открывают... А если комп взломан, то может быть и немного, но их всегда видно. Это для Win2K с компанией. Для 98 то же, но окошко запускается иначе (start->run->command.com). Если соединений нет, то вернее всего это не червь.

Polar Cossack · Post by **Polar Cossack** » 23 Aug 2003 03:17

Amirko wrote:
Polar Cossack wrote:Ну вот, дохихинькались. ...P.S. Подновлённый Нортон отыскал-таки 4 трояна Но куда ж он раньше смотрел, когда они появились??? Один лечить отказывается, а отправить отчёт не могу, т.к. с сайтом не связаться.

Включить компьютер, выйти из всех программ, запустить командное окошко (start->run->cmd.exe) и вывести все соединения (netstat -a). Черви столько их открывают... А если комп взломан, то может быть и немного, но их всегда видно. Это для Win2K с компанией. Для 98 то же, но окошко запускается иначе (start->run->command.com). Если соединений нет, то вернее всего это не червь.

Спасибо, конечно, но... Если б знать ещё, что этот листинг означает. Эксплорер с Приветом не отключал

, результат - таблица адресов для TCP и UDP протоколов с моим ID и foreign address либо мой id:0, либо цифирь и статус. Мне это ничего не говорит :oops:

Друган заслал программу Касперского, я прогнал Нортона против Welchie - ничего не найдено. Пока решено на внутреннем совете переустановить винды.

Amirko · Post by **Amirko** » 24 Aug 2003 15:02

Polar Cossack wrote:
Amirko wrote:
Polar Cossack wrote:Ну вот, дохихинькались. ...P.S. Подновлённый Нортон отыскал-таки 4 трояна Но куда ж он раньше смотрел, когда они появились??? Один лечить отказывается, а отправить отчёт не могу, т.к. с сайтом не связаться.

Включить компьютер, выйти из всех программ, запустить командное окошко (start->run->cmd.exe) и вывести все соединения (netstat -a). Черви столько их открывают... А если комп взломан, то может быть и немного, но их всегда видно. Это для Win2K с компанией. Для 98 то же, но окошко запускается иначе (start->run->command.com). Если соединений нет, то вернее всего это не червь.

Спасибо, конечно, но... Если б знать ещё, что этот листинг означает. Эксплорер с Приветом не отключал , результат - таблица адресов для TCP и UDP протоколов с моим ID и foreign address либо мой id:0, либо цифирь и статус. Мне это ничего не говорит Друган заслал программу Касперского, я прогнал Нортона против Welchie - ничего не найдено. Пока решено на внутреннем совете переустановить винды.

Если есть какой-нибудь зверь, то он обычно открывает много TCP соединений на странные адреса, и вы это увидите. Систему переустанавливать не надо, ее ведь потом и апдейтить надо долго... У вас похоже сейчас все чисто. Табличку пришлите в приват.

Vika · Post by **Vika** » 26 Aug 2003 00:01

Amirko wrote:
Polar Cossack wrote:
Amirko wrote:
Polar Cossack wrote:Ну вот, дохихинькались. ...P.S. Подновлённый Нортон отыскал-таки 4 трояна Но куда ж он раньше смотрел, когда они появились??? Один лечить отказывается, а отправить отчёт не могу, т.к. с сайтом не связаться.

Включить компьютер, выйти из всех программ, запустить командное окошко (start->run->cmd.exe) и вывести все соединения (netstat -a). Черви столько их открывают... А если комп взломан, то может быть и немного, но их всегда видно. Это для Win2K с компанией. Для 98 то же, но окошко запускается иначе (start->run->command.com). Если соединений нет, то вернее всего это не червь.

Спасибо, конечно, но... Если б знать ещё, что этот листинг означает. Эксплорер с Приветом не отключал , результат - таблица адресов для TCP и UDP протоколов с моим ID и foreign address либо мой id:0, либо цифирь и статус. Мне это ничего не говорит Друган заслал программу Касперского, я прогнал Нортона против Welchie - ничего не найдено. Пока решено на внутреннем совете переустановить винды.

Если есть какой-нибудь зверь, то он обычно открывает много TCP соединений на странные адреса, и вы это увидите. Систему переустанавливать не надо, ее ведь потом и апдейтить надо долго... У вас похоже сейчас все чисто. Табличку пришлите в приват.

У меня примерно такая же ситуация была. Я по совету Касперского в \system32 удалила каталог WINS, в нем сидели dllhost.exe и svchost.exe. Все заработало. У меня Win2k

idle0 · Post by **idle0** » 26 Aug 2003 01:15

Вот здесь написано как решить подобные проблемы с Win2K:

http://tinyurl.com/l66h

Polar Cossack · Post by **Polar Cossack** » 26 Aug 2003 01:48

Vika wrote:У меня примерно такая же ситуация была. Я по совету Касперского в \system32 удалила каталог WINS, в нем сидели dllhost.exe и svchost.exe. Все заработало. У меня Win2k

Касперский, конечно, голова. А Нортон с Лозинским - целых две. Только пусто у меня в том департменте (не в голове, надеюсь). Метку стереть, что ли?

idle0 wrote:...

Спасибо, весьма информативно... Ничего личного, просто у меня ещё вирус вылез, вычистил с полсотни шпионских закладок, вываливается эксплорер, и не открываются сайты, где предлагают варианты лечения. А Ваш как раз - легко и просто. Я еще и ссылочки стал искать... Вы никогда не пробовали, незаметно подкравшись к бригаде, перетаскивающей пианино, резко выдать ценное указание? "Жилаю щасья. Пух".

Amirko · Post by **Amirko** » 26 Aug 2003 01:56

idle0 wrote:Вот здесь написано как решить подобные проблемы с Win2K:

http://tinyurl.com/l66h

Да для него тоже довольно червяков было, и ломали регулярно. И чем будет популярнее, тем этого будет больше.