Kötü amaçlı yazılım saldırısından sonra ağ ile ilgili sorun

2

Win XP makinelerinde bazı arkadaşlara yardım etmeye çalışıyorum. Kötü amaçlı yazılım bayt ve HiJackThis kullanarak kötü amaçlı yazılımlardan kurtuldum. Ama şimdi onların (ben) başka bir problemleri var.

Bilgisayar Windows'a önyükleme yaptığında iyi görünüyor. Internet Explorer'ı başlattığımda tarayıcı penceresi gayet iyi açılıyor, ancak bir iki dakika içinde hiçbir şey olmuyor. İki dakika bekledikten sonra, saatin yanındaki görev çubuğunda ağ simgesi belirir ve ardından her şey çalışır.

Bilgisayar bir Ethernet adaptörü kullanarak internete bağlı.

Ben Rvent giriş baktı ve bir hata bulduk Perfnet ile EventID 2004

<Provider Name="PerfNet" />  
<EventID Qualifiers="49152">2004</EventID>  
<Level>2</Level>  
<Task>0</Task>  
<Keywords>0x80000000000000</Keywords>

Şimdiye kadar ne denedim:

  • Aygıt yöneticisinde Ethernet adaptörünü kaldırdım ve tekrar yükledim.
  • Windows Dosya ve Yazıcı Paylaşımı servisini kaldırdım ve yükledim.
  • Hem sunucu hem de iş istasyonu servislerinin başlatıldığını doğruladım.

Sonra ne yapmalıyım?

windows-xp  networking  malware  services 
Cruelio
kaynak

Yanıtlar:

2

Şahsen, bölümleri silmenizi ve yeniden kurmanızı öneririm. Bunu temizlemek için saatler harcayabilir ve bu süre zarfında sistemi sıfırdan yeniden yükleyebilirdiniz.

Yeniden yüklemek, zararlı yazılımları sistemden temizlemenin tek garantili yoludur.

Arkadaşınızı, örneğin, yazılım yüklerken, elbette yönetici hakları gerekli olmadıkça, yönetici haklarını kullanmayacak şekilde eğitin.

Bryan
kaynak
Cevap için teşekkür ederim. Biçimlendirme ve yeniden yükleme, çözümün nihai çözümü olabilir, ancak insanlar her zaman bir şeyi yedeklemeyi unuttuklarından bunu yapmaktan nefret edeceğim.
Cruelio
1

Bir MalWareBytes taraması çalıştırın (tam tarama). Bazı kayıt defteri sorunlarını tespit edebilirsiniz.

Chris
kaynak
1

Firefox veya opera gibi başka bir tarayıcı denediniz mi? Veya başka bir ağ yazılımı? Eğer bir tane yoksa, sadece ping www.google.comkomut isteminde kullanabilirsiniz

Eğer sadece IE ile ilgiliyse, Tools > Manage Addonsşüphelenilen her şeyi etkisiz hale getirmeyi deneyebilirsiniz . Ve bu düzeltme Fix IE de yardımcı olabilir

Hepsi bir ağ sorunu ise:

Komut isteminde (yönetici olarak çalıştırıldı):

netsh int ip reset intipreset.log
TCP / IP yığınını sıfırla = aşağıdaki TCP / IP ile ilgili kayıt defteri anahtarlarını sıfırlayın / yeniden yazın:

    * SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
    * SYSTEM\CurrentControlSet\Services\DHCP\Parameters\

Bundan sonra TCP / IP ayarlarınızı yeniden yapılandırmanız gerekebilir

netsh winsock reset
Onarım winsock Daha önce kurulmuş olan tüm Winsock LSP'leri (Katmanlı Servis Sağlayıcıları) kaldırır; bu, ağ paketleri iletiminde başarısızlığa neden olan olası hatalı işlevli LSP'yi de içerir.

Bu nedenle önceden kurulmuş tüm LSP'lerin (antivirüs / güvenlik duvarı) yeniden yüklenmesi gerekebilir

netsh interface hepsini
sıfırla Tüm arabirimleri sıfırla: 6to4, HTTPSTunnel, ipv4, ipv6, isatap, portproxy, tcp, teredo

Yapma riskini tam olarak bilmiyorum (ağ ile ilgili yazılım ve windows parametrelerini yeniden yapılandırma / yeniden yapılandırma dışında ... sanırım pek değil)

fluxtendu
kaynak
Teşekkür ederim. Bilgisayarınıza tekrar
geldiğimde öneri önerilerinizi vereceğim
1

IE kullanmadan herhangi bir şeye bağlanmayı denedin mi?
örneğin bir komut istemi açın ve www.google.com adresine ping atın, hatta sadece yönlendiriciyi kullanmaya başlayın.
Yine de fikir birliği ile aynı fikirde olmaya meyilliyim, eğer kötü niyetli kötü niyetli bir kötü niyetli yazılımdıysa, sadece verileri yedeklemek ve temiz bir kurulum yapmak daha iyidir. bazen bir lütuf olabilir (bu kulağa garip geliyor, ama kullandığınız herşeyi ve ihtiyaç duymadığınız şeyleri tamamen yeniden değerlendirebilirsiniz. Sürücünün bölümlerini yeniden düzenleyin vs.)

Joe Taylor
kaynak
Ben ekspres görünümleri açmaya çalıştım, ancak bir ya da iki dakika bekleyene kadar ortaya çıktı
Cruelio
1

Tüm fikirlerin için teşekkür ederim, ancak arkadaşım geçen gece beni aradı ve bilgisayarın şu anda mükemmel çalıştığını söyledi. Hiçbir şeyi değiştirmediğini, sadece daha da tuhaflaştığını iddia etti. Fakat problem çözüldü. Zaman ayırdığınız için tekrar teşekkür ederim

Cruelio
kaynak
1

TCP / IP Yığınına bir şey yapmış olabilir, komut istemine gidip aşağıdakileri yazmaya değer olabilir:

NETSH INT IP RESET

NETSH INT WINSOCK RESET

Son olarak, Microsoft / Sysinternals Autoruns'u kullanır ve herhangi bir hatalı girişi kontrol ederdim .

Makineyi görmeden, gerçekten yardım etmek zor - ama benim yapacağım şeylerin çoğunu denedin. Bir virüs saldırısından sonra, neyin hala etkilendiğini bilmek zordur ve bazen yeniden yükleme en iyisidir.

Ayrıca, bu kılavuzu okumayı düşünün.

William Hilsum
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.