none
Сломался DNS клиент RRS feed

  • Вопрос

  • Какое изменение в системе может "сломать" запросы к службе DNS? Т.е служба визуально работает, стартует и останавливаеться но реально пинги по имени не проходят, только по ip адресу и если прописать в файле hosts домен и его ip. Возможно ли что оригинальная служба DNS-клиент была удалена и вместо нее сидел троян?
    10 июня 2010 г. 16:16

Все ответы

  • Возможно все. :) На самом деле служба DNS Client нужна только для кеширования DNS-запросов клиентского компьютера (и еще для регистрации имени компьютера в DNS): вы можете остановить ее (на исправном компьютере), но разрешение имен при этом продолжит работать.
    10 июня 2010 г. 16:20
    Модератор
  • Да и в правду, Вы можете сказать какое действие повлияло на разрешение имен?

    Пракически много чего перепробовал чтобы заработало разрешение имен, но ничего не вышло. Может есть какой либо троян который блокирует это?

    Так же ищу информацию на форуме Касперского: http://forum.kaspersky.com/index.php?showtopic=172152&st=0&gopid=1387880&#entry1387880

    11 июня 2010 г. 3:24
  • Ну а по-простому, DNS-сервер в настройках TCP/IP прописан правильно? Попробуйте удалить настройки DNS-серверов и ввести снова. Что показывает ipconfig /all ? Работает ли разрешение имен по команде nslookup?

    Если оставаться в рамках невредоносного ПО, то такое поведение может наблюдаться на компьютерах с установленным и запущенным VPN-клиентом от некоторых сторонних разработчиков. Такой клиент встраивается в штатный стек TCP/IP, причем он даже может не отображаться в сетевой конфигурации. 

    11 июня 2010 г. 7:55
    Модератор
  • Нифига себе не вредоносное.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     

    Если оставаться в рамках невредоносного ПО, то такое поведение может наблюдаться на компьютерах с установленным и запущенным VPN-клиентом от некоторых сторонних разработчиков. Такой клиент встраивается в штатный стек TCP/IP, причем он даже может не отображаться в сетевой конфигурации. 

    11 июня 2010 г. 8:21
  • Ну а по-простому, DNS-сервер в настройках TCP/IP прописан правильно? Попробуйте удалить настройки DNS-серверов и ввести снова. Что показывает ipconfig /all ? Работает ли разрешение имен по команде nslookup?

    Если оставаться в рамках невредоносного ПО, то такое поведение может наблюдаться на компьютерах с установленным и запущенным VPN-клиентом от некоторых сторонних разработчиков. Такой клиент встраивается в штатный стек TCP/IP, причем он даже может не отображаться в сетевой конфигурации. 


    Своего DNS-сервера в организации нет, в настройках TCP/IP прописан днс провайдера. Пробовал удалять и ввести снова. ipconfig /all  показывал нормалную конфигурацию сетевых настроек, такую какая должна быть. nslookup не разрешал имена так же как и команда ping, пока не занесешь запись в файл hosts. Данные ipconfig дать не могу так как это было в прошлом. Мне интерестна причина, что могло повлиять на разрешение имен.

    Возможно что какоето вредосностное ПО (или как вы говорите не вредоностное ПО) проникло и установила VPN соединение с компьютером злоумышленика? А дальше этот компьютер был у злоумышленика как на ладони?

    12 июня 2010 г. 6:06
  • Если есть подозрение на заражение компьютера вредоносным ПО, если неясен характер заражения, и вредоносный код уже внес изменения в операционную систему, то самый правильный и безопасный вариант - сохранять данные, форматировать диск и переустанавливать операционную систему. Здесь еще играет роль вопрос времени. Если даже вы устраните причину, но сделанные вредоносным кодом изменения будут значительными, вам все равно придется переустанавливать операционную систему, а не исправлять все изменения.

    Антивирусы нужны в первую очередь, чтобы не допустить запуск вредоносного ПО в операционной системе, бороться с последствиями они тоже могут, но это уже не так эффективно.

    12 июня 2010 г. 8:24
    Модератор
  • Если есть подозрение на заражение компьютера вредоносным ПО, если неясен характер заражения, и вредоносный код уже внес изменения в операционную систему, то самый правильный и безопасный вариант - сохранять данные, форматировать диск и переустанавливать операционную систему. Здесь еще играет роль вопрос времени. Если даже вы устраните причину, но сделанные вредоносным кодом изменения будут значительными, вам все равно придется переустанавливать операционную систему, а не исправлять все изменения.

    Антивирусы нужны в первую очередь, чтобы не допустить запуск вредоносного ПО в операционной системе, бороться с последствиями они тоже могут, но это уже не так эффективно.


    osr_  я Вас прикрастно понимаю, я так и делаю, сохраняю данные на другой носитель, форматирую или удаляю весь раздел и создаю два новых, один раздел под диск "С" (под систему), второй раздел под диск "D" (под документы и базу 1С), после инсталляции ОС и настройки я делаю резервную копию ОС на диск "D", если Windows "слетает" и вероятнее восстановить Windows в первоначальное состояние, чем пытаться устранить неисправность. Хоть это лучший вариант, но я использую его крайне редко когда нет больше вариантов устранения неисправности, всетаки лучше выяснить причину неисправности и победить ее, а потом объяснить клиенту чем пожимать плечами и восстанавливать Windows с образа.

    Так все таки что могло повлиять на разрешение имен? Я подозревал что поврежден протокол TCP\IP, но больше склонялся что не исравна служба DNS-клиент. К сожалению на эту статью http://support.microsoft.com/kb/299357/ru наткнулся позже, но не уверен что она мне помогла бы с разрешением имен.

    12 июня 2010 г. 10:30
  • Попробуйте простую команду NETSH WINSOCK RESET и перезагрузиться, часто выручала при непонятных пробелмах с сеткой, несколько раз помогала после действия вирусов.
    Самое высшее наслаждение — сделать то, что, по мнению других, вы сделать не можете.
    13 июня 2010 г. 9:41
  • Всем спасибо конечно, но ответа которого я хотел услышать так не услышал.

    14 июня 2010 г. 14:08
  • Батенька, а что мешает службу свернуть и развернуть???посмотри в винс регистрации, ради интереса, а в днсе заглянь а нет ли поторяющихся айпи адресов??????что то мне подсказывает что их там горы))))
    20 июня 2010 г. 12:25