none
После удаления Outpost Security Suite Pro 2009. Не удается востановить сеть.WinXP SP3 RRS feed

  • Вопрос

  • Ситуация следующая.. После очередного перезапуска компьютера подвис Оутпост(синий значек в трее и блокировка всего трафика).Перезагрузки не помогали. удалил Оутпост(установка удаление программ). После чего не работала сеть вообще. в Диспейчере устройств висели С восклицательным знаком "клоны" настоящих сетевых адаптеров с прибавленой надписью в конце Agnitum(я так понимаю это и есть драйвера которые осуществляли контроль работы сети).. Клоны удалил.. после перезагрузки сеть не востановилась.. попытался удалить настоящие драйвера сетевых устройст на что получал ответ что-то вроде "Невозможно удалить т.к. данное устройство необходимо для загрузки компьютера". После сего нашел в реестре все записи о своих сетевых устройствах.. удалил после перезагрузки драйвера исчезли. При переустановке драйвера под конец вылетатет сообщение что файл не найден и сетевая карта остается висет в диспейчере устройств с восклицательным знаком.. Пробовал Снова установить Оутпост.. после установки Оутпост выкидывал сообщение "не удалось загрузить драйвер сетевых операций afw.sys" .. После пытался удалить так же как написано на странице http://www.agnitum.ru/support/kb/article.php?id=1000041&lang=ru ... не помогло ...
    Далее вручную удалил все что связано с оутпостом и драйверами ... так же попытался Востановить систему используя установочный диск Windows XP... результатов не принесло ...  Далее пробовал используя subinacl сбросить разрешения реестра(было предположение что оутпост заблокировал какуюто ветку реестра) не помолго.. затем используя AutoRuns просмотрел все драйвера что запускаются и удалил все что не связано с microsoft и кроме тех что мне известны.... Не помогло...
    Видел похожую проблему у человека на Висте .. поэтому думаю вопрос о востановлении сети будет актуален.. В тех поддержку Оутпоста отписался.. Молчат..
    У кого какие мысли..
    Доп информация
    Winxp Home SP3
    мать Asus P4P800 SE (вопрос неработоспособности железа отпадает..т.к. сейчас сижу с life CD на том же железе) Сетевой адаптер Встроеный
    Заранее благодарен за помощь
    28 апреля 2009 г. 18:02

Ответы

  • Итак, проблема решена:)

    Решал так

    1. С помощью чистки реестра смог убить все сетевые устройства. (руками удалял ключи

        а. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network  -  всё из него

        б. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\   -  ТОЛЬКО тот суб-ключ, в котором написано сетевые адаптеры             (NVidia ethernet controller, WAN, tunnel c Агнитум в конце названия и на всякий случай свою сетевую карту(NVidia ethernet controller)).

    2. Взял эти ключи

    (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network  -  всё из него  и

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\   -  ТОЛЬКО тот суб-ключ в котором была указана сетевая карта "ЗДОРОВОЙ" машины там была вроде Реалтек)

    со "здоровой" машины и экспортировал к себе.

    3. Удалил из диспетчера устройств все сетевые адаптеры которые там были.

    4. Рестарт компьютера.

    5. После загрузки сетевая карта определилась, затребовала драйвера... Подсовываем дрова и всё заработало:)

    В моём случае всё было так:) И не пришлось переставлять винь и всю ораву программ необходимых для работы.

    ЗЫ: было бы неплохо, если бы кто-нибудь из столкнувшихся с такой же проблемой проверил мой рецепт на себе и отписался, работает у всех или только мне помогло?..

Все ответы

  • Неоднократно приходилось сталкиваться с подобными случаями, приговор обычно был "форматирование".
    Именно поэтому я крайне строго подхожу к выбору _системного_ программного обеспечения; и безусловно запрещаю любое применение любых аутпостов или других "секурити-продуктов".

    Таков личный опыт.
    28 апреля 2009 г. 18:14
    Отвечающий
  • Попробуйте загрузится в безопасном режиме (с поддержкой сети) и удалить в диспетчере устройств все что связано с сетевыми адаптерами....
    29 апреля 2009 г. 5:18
  • Пробовал и в безопастном. Вообще многие мантипуляции в плане удаления драйверов, или как описано в статье Агнитум удаления и чистки всего что осталось после Оутпоста, производил в безопасном режиме... Кстати в том же безопасном режиме тоже определяется сетевая карта и так же при установке и указания драйверов выдается сообщения о том что файл не найден... 

    29 апреля 2009 г. 6:31
  • Попробуйте, так-же, отключить службы, которые, вероятно, небыли удалены через "установку удаление программ".
    29 апреля 2009 г. 14:26
  • В Диспетчере устройств включите отображение скрытых устройств (Вид->Показать скрытые устройства), может что обнаружите связанное с Outpost.
    29 апреля 2009 г. 18:52
  • По поводу служб... смотрел от Оутпоста ничего не осталось... а вот по поводу скрытых... честно говоря не смотрел.Хотя с другой стороны я так же просматривал все с помощью Autoruns, если я не ошибаюсь он скрытые устройства тоже отображает... В Техподдержке оутпоста попросили логи установки... Скинул теперь ждать ответа До10 дней.. в логе установке afw.sys тоже ошибка что не найден файл.. Сейчас еще  NTBTLOG попробую сделать...может там что интересное найду.. но всетаки создается впечатление о неправильном ключе в реестре...(честно говоря уже лезть в реестр боюсь дальше т.к. то что знал уже вычистил... и еще тут по ошибке грохнул ветку у Дивидюка... теперь тоже висит с восклицательным знаком и надписью что информация в реестре не полная или повреждена.. Пока тоже исправить не смог)

    30 апреля 2009 г. 5:35
  • Вобщем то просмотрел лог вроде ниче необычного... Вот только в конце запись о драйвере сети и написано что загружен...
    Еще сегодня попробавал в диспейчеле устройств .. там где написано запись компьютер... поменял с многопроцесорного ... на Стандартный компьютер.... Пошла установка всех дров поновой.. но желаемого эфекта не достиг все так же нету сети и все так же нет Дивидюка...
    Придется ждать Тех поддержки Агнитума...
    Кому интересно вот Лог загрузки:
    Service Pack 3 4 30 2009 11:50:22.375
    Loaded driver \WINDOWS\system32\ntoskrnl.exe
    Loaded driver \WINDOWS\system32\hal.dll
    Loaded driver \WINDOWS\system32\KDCOM.DLL
    Loaded driver \WINDOWS\system32\BOOTVID.dll
    Loaded driver ACPI.sys
    Loaded driver \WINDOWS\system32\DRIVERS\WMILIB.SYS
    Loaded driver pci.sys
    Loaded driver isapnp.sys
    Loaded driver PCIIde.sys
    Loaded driver \WINDOWS\System32\Drivers\PCIIDEX.SYS
    Loaded driver intelide.sys
    Loaded driver MountMgr.sys
    Loaded driver ftdisk.sys
    Loaded driver PartMgr.sys
    Loaded driver VolSnap.sys
    Loaded driver atapi.sys
    Loaded driver disk.sys
    Loaded driver \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    Loaded driver fltMgr.sys
    Loaded driver sr.sys
    Loaded driver KSecDD.sys
    Loaded driver Ntfs.sys
    Loaded driver NDIS.sys
    Loaded driver snman380.sys
    Loaded driver Mup.sys
    Loaded driver agp440.sys
    Loaded driver \SystemRoot\system32\DRIVERS\intelppm.sys
    Loaded driver \SystemRoot\system32\DRIVERS\ati2mtag.sys
    Loaded driver \SystemRoot\system32\DRIVERS\yk51x86.sys
    Loaded driver \SystemRoot\system32\drivers\ctoss2k.sys
    Loaded driver \SystemRoot\system32\drivers\ctprxy2k.sys
    Loaded driver \SystemRoot\system32\drivers\ctaud2k.sys
    Loaded driver \SystemRoot\system32\DRIVERS\ltmdmnt.sys
    Loaded driver \SystemRoot\System32\Drivers\Modem.SYS
    Loaded driver \SystemRoot\system32\DRIVERS\usbohci.sys
    Loaded driver \SystemRoot\system32\DRIVERS\usbehci.sys
    Loaded driver \SystemRoot\system32\DRIVERS\i8042prt.sys
    Loaded driver \SystemRoot\system32\DRIVERS\kbdclass.sys
    Loaded driver \SystemRoot\system32\DRIVERS\serial.sys
    Loaded driver \SystemRoot\system32\DRIVERS\serenum.sys
    Loaded driver \SystemRoot\system32\DRIVERS\fdc.sys
    Loaded driver \SystemRoot\system32\DRIVERS\parport.sys
    Loaded driver \SystemRoot\system32\DRIVERS\audstub.sys
    Loaded driver \SystemRoot\system32\DRIVERS\msgpc.sys
    Loaded driver \SystemRoot\system32\DRIVERS\psched.sys
    Loaded driver \SystemRoot\system32\DRIVERS\termdd.sys
    Loaded driver \SystemRoot\system32\DRIVERS\mouclass.sys
    Loaded driver \SystemRoot\system32\DRIVERS\swenum.sys
    Loaded driver \SystemRoot\system32\DRIVERS\update.sys
    Loaded driver \SystemRoot\system32\DRIVERS\mssmbios.sys
    Loaded driver \SystemRoot\system32\drivers\hap17v2k.sys
    Loaded driver \SystemRoot\system32\drivers\ha10kx2k.sys
    Loaded driver \SystemRoot\system32\drivers\emupia2k.sys
    Loaded driver \SystemRoot\system32\drivers\ctsfm2k.sys
    Loaded driver \SystemRoot\system32\drivers\ctac32k.sys
    Loaded driver \SystemRoot\System32\drivers\COMMONFX.SYS
    Loaded driver \SystemRoot\System32\drivers\CTAUDFX.SYS
    Loaded driver \SystemRoot\System32\drivers\CTSBLFX.SYS
    Loaded driver \SystemRoot\system32\drivers\MODEMCSA.sys
    Loaded driver \SystemRoot\system32\DRIVERS\usbhub.sys
    Loaded driver \SystemRoot\system32\DRIVERS\flpydisk.sys
    Did not load driver \SystemRoot\System32\Drivers\Sfloppy.SYS
    Did not load driver \SystemRoot\system32\DRIVERS\cdrom.sys
    Did not load driver \SystemRoot\System32\Drivers\Cdaudio.SYS
    Loaded driver \SystemRoot\System32\Drivers\Fs_Rec.SYS
    Loaded driver \SystemRoot\System32\Drivers\Null.SYS
    Loaded driver \SystemRoot\System32\Drivers\Beep.SYS
    Loaded driver \SystemRoot\System32\drivers\vga.sys
    Loaded driver \SystemRoot\System32\Drivers\mnmdd.SYS
    Loaded driver \SystemRoot\System32\DRIVERS\RDPCDD.sys
    Loaded driver \SystemRoot\System32\Drivers\Msfs.SYS
    Loaded driver \SystemRoot\System32\Drivers\Npfs.SYS
    Loaded driver \SystemRoot\system32\DRIVERS\rasacd.sys
    Loaded driver \SystemRoot\system32\DRIVERS\ipsec.sys
    Loaded driver \SystemRoot\system32\DRIVERS\tcpip.sys
    Loaded driver \SystemRoot\system32\DRIVERS\ipnat.sys
    Loaded driver \SystemRoot\system32\DRIVERS\netbt.sys
    Loaded driver \SystemRoot\System32\drivers\afd.sys
    Loaded driver \SystemRoot\system32\DRIVERS\netbios.sys
    Did not load driver \SystemRoot\system32\DRIVERS\redbook.sys
    Loaded driver \SystemRoot\system32\DRIVERS\rdbss.sys
    Loaded driver \SystemRoot\system32\DRIVERS\mrxsmb.sys
    Did not load driver \SystemRoot\system32\DRIVERS\imapi.sys
    Loaded driver \SystemRoot\system32\DRIVERS\hidusb.sys
    Loaded driver \SystemRoot\System32\Drivers\Fips.SYS
    Loaded driver \SystemRoot\system32\DRIVERS\mouhid.sys
    Did not load driver \SystemRoot\system32\DRIVERS\rdbss.sys
    Did not load driver \SystemRoot\system32\DRIVERS\mrxsmb.sys
    Loaded driver \SystemRoot\system32\DRIVERS\mrxdav.sys
    Loaded driver \SystemRoot\System32\Drivers\ParVdm.SYS
    Loaded driver \SystemRoot\system32\drivers\npf.sys
    Loaded driver \SystemRoot\system32\DRIVERS\srv.sys
    Did not load driver \SystemRoot\system32\DRIVERS\ipnat.sys
    Loaded driver \SystemRoot\system32\drivers\wdmaud.sys
    Loaded driver \SystemRoot\system32\drivers\sysaudio.sys
    Loaded driver \SystemRoot\system32\drivers\splitter.sys
    Loaded driver \SystemRoot\system32\drivers\aec.sys
    Loaded driver \SystemRoot\system32\drivers\swmidi.sys
    Loaded driver \SystemRoot\system32\drivers\DMusic.sys
    Loaded driver \SystemRoot\system32\drivers\kmixer.sys
    Loaded driver \SystemRoot\system32\drivers\drmkaud.sys
    Loaded driver \SystemRoot\System32\Drivers\HTTP.sys
    Loaded driver \SystemRoot\system32\DRIVERS\yk51x86.sys
    Loaded driver \SystemRoot\system32\DRIVERS\yk51x86.sys

    30 апреля 2009 г. 10:26
  • Did not load driver \SystemRoot\System32\Drivers\Sfloppy.SYS
    Did not load driver \SystemRoot\system32\DRIVERS\cdrom.sys
    Did not load driver \SystemRoot\System32\Drivers\Cdaudio.SYS

    Did not load driver \SystemRoot\system32\DRIVERS\redbook.sys

    Did not load driver \SystemRoot\system32\DRIVERS\imapi.sys

    Did not load driver \SystemRoot\system32\DRIVERS\ipnat.sys

    Did not load driver \SystemRoot\system32\DRIVERS\rdbss.sys
    Did not load driver \SystemRoot\system32\DRIVERS\mrxsmb.sys


    Вот эти драйвера попробуйте загрузить в режиме step-by-step.  Если выдаст ошибку - ее в студию)
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
    30 апреля 2009 г. 11:00
    Модератор
  • Честно говоря запамятовал как режим step-by-step в рускоязычной винде называется.... Режим отладки... режим протоколирования.....
    Все это выбирал ни одна из них не вывела запроса на загрузку того или иного дравйвера.. вот вообще пытаюсь вспомнить а В Xp HOME вообще есть данная вещь....
    Кстати Драйвера
    Did not load driver \SystemRoot\system32\DRIVERS\imapi.sys
    Did not load driver \SystemRoot\system32\DRIVERS\cdrom.sys
    Did not load driver \SystemRoot\System32\Drivers\Cdaudio.SYS
    связаны именно с работой Дивидюка... я его я нечаяно убил когда в реестре ковырялся...
    А вот что самое интересное драйвер
    Loaded driver \SystemRoot\system32\DRIVERS\yk51x86.sys Грузится.... хотя именно он и есть Драйвер сетевой карты а именно Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet

    30 апреля 2009 г. 15:28
  • Возникала точно такая же проблема так же на XP SP3 с Outpost 2009, к сожалению привела к первой за три года чистой переустановке системы... :( Притом на XP x64 SP2 он работает отлично, а вот 4 версия наоборот... Мне кажется проблема именно в сочетании SP3 и 2009 версии...

    30 апреля 2009 г. 16:50
  • Так вот и у меня так же... Тоже походу переустановка будет только не за 3 а за 1 год... Вообще честно говоря хочу докопаться до сути проблемы.. точнее сама суть мне не важна с ней пусть програмеры из Agnitum разбираются.. мне нужно решение ... Сейчас просто вышибло у меня дома.. время для меня тут не особо фактор.. Просто паралельно на работе еще висит причем на сервере.... Да и еще тут у некоторых знакомых стоит(причем у них XP SP3) они вот тоже заинтересованы в решении.. Поэтому постараюсь до победного.. либо найдем решение.. либо в процессе поиска убью систему так что ее уже не поднять и тогда уже переустановка....

    30 апреля 2009 г. 17:49
  • А суть проблемы, скорее всего, в несовместимости ПО. Когда ставится фаервол, он в качестве службы или системного драйвера (4 версия) или непосредственно компонента сети (2009) ставит свои драйвера, через которые идёт весь сетевой траффик для его контроля, тут возникла ситуация, при которой драйвера встали,но работать отказались и просто блокируют все сетевые интерфейсы... Гораздо интереснее вопрос, почему он не удалился? На х64 4-я версия тоже вешала всю сеть напрочь, но удаление помогало, а тут получилось, что и работать корректно не хочет и удалить себя не даёт, а в судорожных попытках это сделать (сносить ветки реестра, удалять компоненты сети и оборудование) вообще рушиш систему, так что самым очевидным и надёжным способом становится переустановка, притом с нуля, ибо если ставить поверх, проблема может "перекочевать" в новую... Вообщем всё плохо! :)
    30 апреля 2009 г. 22:39
  • Сегодня снес Винду но перед этим сделал Образ раздела.. как с тех поддержки Agnitum начнут отвечать .. востановлю и буду пробовать.... честно говоря нужно всетаки найти решение.. не сносом же лечить...

  • Я не некропостер:) Столкнулся с той же проблемой. С помощью чистки реестра смог убить все сетевые устройства... Теперь не могу установить драйвера сетевой карты. Подсовываю родные драйвера и вижу в свойствах устройства следующее: "Это устройство работает неправильно т.к. Windows не удаётся загрузить для него нужные драйверы." После переустановки драйвера(беру родной с диска) мне выдаёт сообщение о необходимости перезагрузки для того, что бы устройство заработало... После перезагрузки всё идёт по новой.:(

    В реестре есть ключ [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}],
    где есть описание NVIDIA nForce Networking Controller. Файлы драйверов на месте(Windows\inf и Windows\System32)...

    Как заставить ВинХР поднимать эти самые драйвера?

  • За любые т.н. "чистки реестра" я увольняю персонал незамедлительно с формулировкой "сознательное вредительство". Вру, конечно. Не увольняю. Мой персонал знает, что такие вещи делать категорически! запрещено.

    Форматирование и переинсталляция станут хорошим уроком.

    Отвечающий
  • За любые т.н. "чистки реестра" я увольняю персонал незамедлительно с формулировкой "сознательное вредительство". Вру, конечно. Не увольняю. Мой персонал знает, что такие вещи делать категорически! запрещено.

    Форматирование и переинсталляция станут хорошим уроком.

    Спасибо за содержательный ответ.  Форматирование и реинстолляция - отличный способ решения всех проблем(поднял в воздух табличку с надписью "сарказм").

    - Будем лечить больного?

    - Нет. Убьём и прикопаем, будут у нас ещё больные, так что нечего его лечить.

    Всё ещё жду предложений(толковых) по данной проблеме, а форматнуть и реинстальнуть я всегда успею... ИМХО: лучше научиться чинить, а не форматить и реинсталить. :)

    Verifier показывает, что незагружен nvenetfd.sys. Можно ли как-то его принудительно стартануть?

  • Итак, проблема решена:)

    Решал так

    1. С помощью чистки реестра смог убить все сетевые устройства. (руками удалял ключи

        а. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network  -  всё из него

        б. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\   -  ТОЛЬКО тот суб-ключ, в котором написано сетевые адаптеры             (NVidia ethernet controller, WAN, tunnel c Агнитум в конце названия и на всякий случай свою сетевую карту(NVidia ethernet controller)).

    2. Взял эти ключи

    (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network  -  всё из него  и

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\   -  ТОЛЬКО тот суб-ключ в котором была указана сетевая карта "ЗДОРОВОЙ" машины там была вроде Реалтек)

    со "здоровой" машины и экспортировал к себе.

    3. Удалил из диспетчера устройств все сетевые адаптеры которые там были.

    4. Рестарт компьютера.

    5. После загрузки сетевая карта определилась, затребовала драйвера... Подсовываем дрова и всё заработало:)

    В моём случае всё было так:) И не пришлось переставлять винь и всю ораву программ необходимых для работы.

    ЗЫ: было бы неплохо, если бы кто-нибудь из столкнувшихся с такой же проблемой проверил мой рецепт на себе и отписался, работает у всех или только мне помогло?..

  • Сделайте сейчас бэкап C:\ + SystemState на отдельный носитель.

    Пригодится для быстрого восстановления системы. Сегодня сеть, завтра диск сгорит - где будете искать параметры настроек "оравы программ"..


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    Отвечающий
  • Спасибо!

    Только этот совет и помог (перепробовал много других вариантов).

    27 октября 2010 г. 11:51