Новый вирус?

[Slaye®]

В общем на работе столкнулся с такой проблемой, некоторые рабочие станции перестают видиться из сети, после отключения и включения снова сетевого адаптера машина начинает видиться, но через какое то время снова пропадает, на всех машинах в сети стоит лиц Касперский, обновляется постоянно, в свое время в сеть ловили Кидо, но вроде давно решили эту проблему, да забыл сказать, операционные системы Win XP SP3 Prof и Win 7 Prof, проблема есть и на XP и на 7, вчера весь вечер гуглил по своей проблеме, но ничего путного не нашел, ни у кого нет похожих синдромов ?

[dr.Evil]

В общем на работе столкнулся с такой проблемой, некоторые рабочие станции перестают видиться из сети, после отключения и включения снова сетевого адаптера машина начинает видиться, но через какое то время снова пропадает, на всех машинах в сети стоит лиц Касперский, обновляется постоянно, в свое время в сеть ловили Кидо, но вроде давно решили эту проблему, да забыл сказать, операционные системы Win XP SP3 Prof и Win 7 Prof, проблема есть и на XP и на 7, вчера весь вечер гуглил по своей проблеме, но ничего путного не нашел, ни у кого нет похожих синдромов ?

Generic host process for Windows 32 Что нить похожее на это есть??? Если да то там парочку заплаток наставлять надо

[ДДТ]

Slaye®

Было похожее 2 года назад в одной организации которую я обслуживал. Небольшая одноранговая сеть, везде стоял НОД32 с автоматическими обновлениями. (Хотя я НОД32 не считаю за антивирус, это была прихоть руководства.)

Машины периодически пропадали из сети или же были недоступны сетевые ресурсы, но при этом между собой пинговались. Было выявлено 2 проблемных ПК, другим антивирусником Dr.Web LiveCD было обнаружено несколько троянов, удалено, на них было потрачено уйма времени (все заплатки и обновления, восстановление винды и прочее). Нифига не помогало. Проблема решилась полной перестановкой винды.

Названия троянов не запомнил. Не Кидо.

[Slaye®]

dr.Evil

в том то и дело, что нет

 

ДДТ

если бы проблема была в 2-3 машинах это ничего, но машин порядка 15, поэтому все таки склонен думать что это вирь

[S10]

Проверка хотя бы одной машины с помощью AVZ проводилась?

 

И вот еще, случайно наткнулся: 220В в витой паре.

[Slaye®]

Проверка хотя бы одной машины с помощью AVZ проводилась?

 

Писал ответ, но что не сохранился

 

Проверка AVZ, CureIt, Касперским ничего не выявила, обновления на Windows стоят последние, чувствую, что все таки придеться переустанавливать винду на проблемных машинах

[Preslilvs]

Проверка хотя бы одной машины с помощью AVZ проводилась?

 

И вот еще, случайно наткнулся: 220В в витой паре.

 

Не удивительно, если подключать сеть и 220 одной витухой

 

Писал ответ, но что не сохранился

 

Проверка AVZ, CureIt, Касперским ничего не выявила, обновления на Windows стоят последние, чувствую, что все таки придеться переустанавливать винду на проблемных машинах

 

Самый простой вариант, ИМХО можно на 2-3 ёх машинах переустановить для проверки решения на пригодность.

И кстати, все 15 машин насколько я понимаю завязаны на 1-ом коммутаторе? Проверялся ли он каким либо образом? Помню был случай с аналогичной проблемой, выяснилось что был криво обжат кабель идущий в свитч.

[Ladomir]

Попробуй воспользоваться программой WinsockFix ( http://www.winsockfix.nl скачать в зависимости от системы)

 

Программа делает следующее:

1. Отключает все сетевые адаптеры.

2. Удаляет из реестра ключи Winsock и Winsock2, заменяя нужные параметры исходными значениями согласно "чистой" установке XP, чтобы запустить повторное построение службы Winsock, включая создание таблиц маршрутизации командой Netsh int ip reset resetlog.txt.

3. Разрешает работу сетевых адаптеров.

4. Проверяет файл HOSTS на правильность указателя localhost (обязан ссылаться на адрес 127.0.0.1).

 

Как пользоваться:

Запустить.

Нажать Reg-Backup для сохранения настроек реестра. (не обязательно)

Нажать Fix

Перезагрузиться.

Восстановить сетевые настройки.

[Ladomir]

В AVZ можно попробовать: Файл / Восстановление системы.

 

Пункт 14. Автоматическое исправление настроек SPl/LSP

Выполняет анализ настроек SPI и в случае обнаружения ошибок производит автоматическое исправление найденных ошибок. Данную микропрограмму можно запускать повторно неограниченное количество раз. После выполнения данной микропрограммы рекомендуется перезагрузить компьютер. Обратите внимание ! Данную микропрограмму нельзя запускать из терминальной сессии

Показания к применению: После удаления вредоносной программы пропал доступ в Интернет.

 

Пункт 15. Сброс настроек SPI/LSP и TCP/IP (XP+)

Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows. Подробно про сброс настроек можно прочитать в базе знаний Microsoft - http://support.microsoft.com/kb/299357 Обратите внимание ! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ !

 

Показания к применению: После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы "14. Автоматическое исправление настроек SPl/LSP" не дает результата.

 

Пункт 18.Полное пересоздание настроек SPI

Выполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе.

Показания к применению: Тяжелые повреждения настроек SPI, неустранимые скриптами 14 и 15. Применять только в случае необходимости !

 

AVZ, © Зайцев О.В., http://z-oleg.com

[Slaye®]

Ladomir

спасибо, обязательно попробую, после того как попробую отпишусь

[Slaye®]

Ladomir

твои советы к сожалению не помогли, до выходных еще покопаюсь и чувствую если не найду причину придеться все таки переустанавливать винду на проблемных машинах