locked
Пропадает сеть RRS feed

  • Вопрос

  • Проблема- не работает сеть.

    При перезагрузке в первые секунды работы сеть есть. Можна открыть любую папку, даже нормально не думая открывает их, окно терминального доступа, а вот ярлык на файл excel по сети не успевает открыть. Драйвера обновлял, антивирус стоит.

    Думал кабель "перетоптаный", но тогда бы не работала сеть вообще, или так резко не пропадала, я так дымаю.

     

     

    2 августа 2010 г. 7:08

Ответы

  • Удалите антивирусный монитор и проверьте ещё раз.

    Какие ещё системные программы установлены?

    В вопросе не указана версия системы, а также установлен ли последний Service Pack и все post-sp обновления.


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    • Помечено в качестве ответа Dobruan 2 августа 2010 г. 9:01
    2 августа 2010 г. 8:13
    Отвечающий

Все ответы

  • А что пинг показывает, на пакетах разной длины?

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "Dobruan" <=?utf-8?B?RG9icnVhbg==?=> сообщил/сообщила в новостях следующее: news:63718037-c9a1-4918-81cc-3668ad06da0d...

    Проблема- не работает сеть.

    При перезагрузке в первые секунды работы сеть есть. Можна открыть любую папку, даже нормально не думая открывает их, окно терминального доступа, а вот ярлык на файл excel по сети не успевает открыть. Драйвера обновлял, антивирус стоит.

    Думал кабель "перетоптаный", но тогда бы не работала сеть вообще, или так резко не пропадала, я так дымаю.

     

     


    http://www.podgoretsky.com
    2 августа 2010 г. 7:20
  • Удалите антивирусный монитор и проверьте ещё раз.

    Какие ещё системные программы установлены?

    В вопросе не указана версия системы, а также установлен ли последний Service Pack и все post-sp обновления.


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    • Помечено в качестве ответа Dobruan 2 августа 2010 г. 9:01
    2 августа 2010 г. 8:13
    Отвечающий
  • Установленый windows XP pro sp3. Обновления не устанавливал. Системные программы никаких.

     

     

    2 августа 2010 г. 9:01
  • Вы атакованы червём Conficker, все признаки налицо.

    Причина: неустановление критических (!) исправлений (!) системы безопасности (!).

    Рекомендую форматирование и полную переинсталляцию, так как возможные последствия взлома (поселившийся руткит) не обнаружишь и не вытравишь ничем.


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    2 августа 2010 г. 9:42
    Отвечающий
  • А как точно узнать про червя.

    комп не подключен к инету(!), а входит в локальную сеть. Тогда как убеспечить все остальные компы от такой напасти, а все остальные работают.

     

    2 августа 2010 г. 10:06
  • Точно про червя Conficker можно узнать на Google. У него три пути распространения - прямая атака из Интернета (ничего делать не надо, если firewall не блокирует и нет обновлений, он сам приходит), распространение через autorun (вопрос вирусов на флешках решается элементарно с помощью Software Restriction Policies) и прямой перебор паролей администратора.

    Ознакомьтесь хотя бы с методами защиты компьютеров от вирусов: http://forum.sysadmins.su/index.php?showtopic=16346

     

    Распространяется Conficker по локальной сети моментально, если нет обновлений.

     


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor

    2 августа 2010 г. 10:45
    Отвечающий
  • Но компи работают, потому может это и не Conficker.

     

     

    2 августа 2010 г. 11:12
  • Покажите, нет ли ошибок в журналах Application и System на момент наступления сбоя.
    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    2 августа 2010 г. 11:18
    Отвечающий
  • Существеных ошибок нет, есть про "время", ни один клиенть не смог ... Но интересно:комп пингуется минуту, две три, пять, отсылал по 600 пакетов 100% доходило, но как только хочу открыть ярлык на файл excel по сети так тут же сеть пропадает, а подключиться к терминальному серверу можна, но сразу он задумывается и через сек. 30 высвечивается окно, с информ о том, что нужно проверить сетевое подключение..
    2 августа 2010 г. 13:07
  • выполнили самый первый совет?
    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    2 августа 2010 г. 13:10
    Отвечающий
  • сразу, ещё до открытия тему
    2 августа 2010 г. 13:12
  • Всё же переустановка- это единственный выход?
    3 августа 2010 г. 4:57
  • Может, ещё кто-нить выскажет свои идеи.

    Компрометацию системы хотелось бы как-то доказать. А если будет доказано - только форматирование.


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    3 августа 2010 г. 9:36
    Отвечающий
  • Попытаться доказать с помощью внешней проверки, например с LiveCD или установкой винчестера а другой компьютер, с актуальными базами антивируса.
    http://www.podgoretsky.com
    3 августа 2010 г. 10:12
  • Так как мало времени, и нет свободного винчестера- переустановил систему на другой локальний диск(було на д, а я переустановил на с), установил актуальные антивирусные базы. Пока 5 часов всё нормально.
    3 августа 2010 г. 11:17
  • И опять 25, те же грабли.

    С не понятных причин сеть не работает, то есть пингуется до тех пор пока я реально что-то захочу делать. Винчестер я уже отфарматировать согласен, но вот только как быть с данными, на других логических дисках :-(

     

    9 августа 2010 г. 9:59
  • Проверяй кабеля и оборудование на концах.


    http://www.podgoretsky.com
    9 августа 2010 г. 10:05
  • И все таки сделай внешнею проверку на вирусы.
    http://www.podgoretsky.com
    9 августа 2010 г. 10:07
  • Подсоеденил другой комп, к концу сетевого кабеля -работает.
    9 августа 2010 г. 10:41
  • Подсоеденил другой комп, к концу сетевого кабеля -работает.

    Уже лучше, осталось подождать 5 часов
    http://www.podgoretsky.com
    9 августа 2010 г. 10:49
  • Почему 5 часов , работало с 3 августа по 07 августа.

    И антивирус на нём был и до и после.  Eset smart sec BE

     

    9 августа 2010 г. 10:55
  • Возможно у тебя идет заражение вирусом KIDO
    Насколько я понимаю и на этот раз не установлены все обновления?

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "Dobruan" <=?utf-8?B?RG9icnVhbg==?=> сообщил/сообщила в новостях следующее: news:015ee3f9-4d6c-4fe9-bb60-ee97882c3426...

    Почему 5 часов , работало с 3 августа по 07 августа.

    И антивирус на нём был и до и после.  Eset smart sec BE

     


    http://www.podgoretsky.com
    9 августа 2010 г. 11:53
  • Возможно.

    Уже загрузился с LiveCd DrWeb. Идёт проверка.

    Обновления не устанавливались.

    Можно ли вічислить какис образом идёт заражения.

     

     

     

     

     

     

     

    9 августа 2010 г. 12:52
  • Надеюсь сканируешь проблемный компьютер.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "Dobruan" <=?utf-8?B?RG9icnVhbg==?=> сообщил/сообщила в новостях следующее: news:fddb0ddb-c5ba-465f-97f3-afa4037c6714...

    Возможно.

    Уже загрузился с LiveCd DrWeb. Идёт проверка.

    Обновления не устанавливались.

    Можно ли вічислить какис образом идёт заражения.

     

     

     

     

     

     

     


    http://www.podgoretsky.com
    9 августа 2010 г. 12:54
  • Проверил комп.

    Нашел "autogenit", "tifaut"-в файлах предыдущей системы.

    kido- не было.

    переформатировал винт. скопировал обратно файлы системы. Сеть пингуется, хочу открыть по сети что-то думает и.... не открывает. сеть не пингуется.

    Через минут 5 снова пингую, проходят пакеты, хочу открыть по сети что-то..... и снова цикл.

    Сетевую подключал в разных точках сети- эффекта нет.

    Переустановить снова, но если резон...

    Может карта сетевая барахлит, но пингуется сеть...

    Заметил, для возобновления пига можно просто выкл\вкл сетевое подключение, а не перезагружать компьютер. Аналогично тому как пигуется, я могу по сети шарить , и сеть не пропадает. Но как только я хочу открыть по сети чё-то вот тогда и "пропадает сеть".

    Может кто подскажет, что дальше делать, где "рыть"?

    Аналогично и с инетом 3 минуты идёт закачка, а потом виснет инет. Переподключаю, снова есть ~ 3 минуты и снова нету.

    Сайты eset.ua, kaspersky.com, microsoft.com. открывает нормально.

     

     

     

     

    11 августа 2010 г. 11:08
  • Установил все обновления, которые предлагала служба обновления, но все равно не работает долго 2-3 минуты. После этого связи по сети нету.

     

     

    Нашел я в сети тот комп где действительно НОД определил, что это модифицирований Conficker.gen, но на том компе сеть не пропадает. Какие мои действие по отношению к заражёному компу,к тому на котором не работает сеть и ко всей сети?

    17 августа 2010 г. 7:51
  • Скомпрометированную систему уничтожить и переустановить с нуля.

    Если вы считаете, что сбоящая машина не была (не была или не является) однажды скомпрометированной, ищите проблему в установленном системном программном обеспечении. Однажды такую проблему решал на небольшой сети - выяснилось, что стек сетевых протоколов был запорот симантеком.

     

    Несколько настораживают ваши слова "скопировал обратно файлы системы". Это что означает? Сначала где-то сохранил файлы скомпрометированной системы, затем вернул их обратно? А смысл тогда было форматировать?


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    17 августа 2010 г. 10:33
    Отвечающий
  • Я переустановил систему полностью. С нулю. И тоже самое. К сети не подключал. Установил антивирус.Подключил к инету, оновил систему, и не попогло.

    Вопрос: может ли те файлы, которые находятся на диске D,E без подключения к сети скомпрометировать систему.

     Что имеется в виду под "становленном системном программном обеспечении."

    На компе кроме totalcomander'a ничего и нету.

     

    17 августа 2010 г. 10:53
  • Если на D: или E: хранились заражённые инсталляции, и вы их запустили - конечно, заражение могло вернуться.

    Системные программы - это тот же антивирусный монитор, например. Он выполняет системные задачи и инсталлирует свои службы/драйвера. С этой точки зрения, Total Commander системной программой не является и на стабильность работы системы не влияет - он не ставит свои драйвера или службы.

     

    И всё-таки не совсем ясно, как ведёт себя система, переустановленная начисто. Начисто - это с форматированием и БЕЗ установки системных программ. Даже лучше вообще без любых сторонних программ. Если чистая система ведёт себя нормально - ищите проблему в тех программах, которые вы позже добавляете.


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    17 августа 2010 г. 11:28
    Отвечающий
  • Не могу 100% сказать, что начисто установленая система ведет себя коректно, потому что я не подключал её к сети, что б не заразить. Только после установки Нода, всех обновлений я настроил сеть. Но и с инетом не всегда стабильно работало. Бывало только подключу VPN процес реестрации прошел успешно, а соединение отключается, но не с ошибкой когда кабель вытащиш а прост "исчезало".

    Интересно почему после выключения и включения сеть снова работает?

    Из системных програм только НОД.

     

     

     

     

     

    17 августа 2010 г. 12:04
  • Чтобы не заразить, нужен вовсе не нод.

    После инсталляции с гарантированно чистого компакт-диска (только оригинал) включите firewall, затем подключите машину к сети и выполните Windows Update.

    Никакие (никакие) другие программы не устанавливайте и не запускайте. Затем проведите все необходимые тесты и подумаем, как быть дальше.


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    17 августа 2010 г. 12:08
    Отвечающий
  • Сделал как было сказано. Перформатировал диск С, установил с нового диска Виндовс, установил все обновления. Устанавливаю сеть локальную, работает  до тех пор пока я не хочу открыть по сети что-то. Подвисает и пишет у меня нет прав на ...., или узел не доступный.

     

     

    Что делать. Программ нет никаких, только Брандмауер стоит и оповещение безопасности и  всё.

    18 августа 2010 г. 13:31
  • Будем говорить об аппаратной проблеме.

    1. Замените сетевую карту.

    2. Не поможет - замените модули оперативной памяти.

    Дальше будем посмотреть.


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    18 августа 2010 г. 13:45
    Отвечающий
  • Установил вторую PCI сетевую карту, проинсталировал драйвера, но в диспетчере устройств стоял знак  восклицания на желтом фоне. Вынул память, сдул пыль, засунул и в биосе при загрузке мне дало сообщение , что "overclocking failed" и загрузить по дефаулту или войти в биос . Я загрузил по дефаулту. Сетевая плата установилась нормально. Настроил её я и работает нормально уже пару часиков, а с встроеной не хочет. Что с ней я не знаю.

     

     

     

     

     

    19 августа 2010 г. 13:10
  • Установил вторую PCI сетевую карту, проинсталировал драйвера, но в диспетчере устройств стоял знак  восклицания на желтом фоне. Вынул память, сдул пыль, засунул и в биосе при загрузке мне дало сообщение , что "overclocking failed" и загрузить по дефаулту или войти в биос . Я загрузил по дефаулту. Сетевая плата установилась нормально. Настроил её я и работает нормально уже пару часиков, а с встроеной не хочет. Что с ней я не знаю.

     

     

     

     

     


    Сгорела, не выдержала перегрузки (overclocking), мой тебе совет - убери overclocking пока не поздно.
    http://www.podgoretsky.com
    19 августа 2010 г. 14:19
  • Я и не знал что в компе что-то там настроено. Я пришел на новое место, а это комп был не очень востребовательным.

    Ну как говорится спасибо Вам за нелегкий труд.

     

    20 августа 2010 г. 5:10