вечером лазил в нэте, всё было пучком.
На утро включаю и вот тебе нет доступа к локалке(подключение ограничено или отсутствует и желтый треугольник )
ну думаю опять чёнит ремонтируют и через пару часов всё наладится и включил проверку на вирусы, avast сразу нашел зараженные вайлы
короче после проверки (всё зараженное поудалял нафиг), локалка так и недоступна, звоню в уфанет, обрисовываю ситуацию.
через час перезванивает специалист и говорить чё нажать, вобщем всё говорит ОК с наней стороны, походу у вас говорит вирус постарался и рекомендовал переустановить винду.

Я переустановил поверх старой, эфекта ноль.

сегодня установил ещё одну с нуля и о чудо , локалка доступна!
создал подключение и вот я в сети.

Только херли толку винда пустая, проги из первой винды не запускаются, "мои документы"-пустые и где щя всё искать

Внимание вопрос, а точнее несколько!
1. почему так произошло?
2. как вернуть подключение в первой винде?
3. или как перенсти всё во вторую?

В последнее время тоже часта такая хня вылезает ((

Вирус зохавал кабиль

*wall*

чавОООО:confused:

кста,на ТЦ башкирия друг живет,грит реально зохавали кабель.на 9-м этаже аккуратно срезан пучок.

блин давайте по делу, А!
проблема блин у меня , вам лижбы пошутить!

Открой раздел "С:", папку "Documents and Settings", открывай каждую увиденную там папку и ищи "Мои документы".

О, ужас... :rolleyes:

mee*mee*nau
а всё остальное, как с ним быть?


вобще надобы проблему потери локалки найти в первой операционке.
но вот как это сделать?
тады и вторая операционка нахер не нужна......

1. Произошло из-за того, что винда на другом месте. Соответственно директории Desktop и My Documents на новом месте.

2. Настроить подключение.

3. Найти содержимое My Documents и Desktop в Documents and Settings старой венды и переписать соответственно в директории новой. А вот программы придётся устанавливать заново (не обязательно все, но часть возможно тупым копированием не станет работоспособной. Потому, что это винда - в ней есть долбанный реестр).

вопрос в другом.
почему отрубилось локальное подключени, а точнее почему оно ограничено и висветился желтый треугольник.

какое подключение ? локальное? как?

Тут проблема как раз подобная есть. Так вот. Как ни копались, даже сам Виталий Батарейким опустил руки (все вместе взятые знающие Windows на фарите ничего не стоят по сравнению с ним). В общем после некоторых исследований я сделал вывод, что вирус что-то попортил. То есть смысла возвращать в старой винде эта сетевое подключение просто нет. Гораздо легче (если возможно там вернуть подключение) настроить новую винду.

ни каких проблем с уфанетом не имею)

лучше вообще не иметь уфанет, чтобы он не имел тебя.
а хорого сидеть на адсле.;)

причём тут именно уфанет?

да мы просто, о высоком.:D

как?:confused:

скорее всего машина не может получить внутренний ип от дхсп сервера который должен быть назначен автоматически.
проблема может быть как в железе так и в софте(проверь работает ли служба дхсп клиент)
проверь кабель и соединение.
лофинстор ну такой большой спец в софте ну такой великий спец ..слов нет)

еще плачевней результат, когда антивирус снесет вирус, а тот "прихватит с собой пару dll-лок"


походу уже прихватил, ещё когда лечил австом.

ниже отчёт
AVZ4
правда обновить базы забыл, но щя обновлю и ещё разок пройдусь


Внимание !!! База поcледний раз обновлялась 30.08.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.27
Сканирование запущено в 27.10.2007 14:53:14
Загружена база: 125002 сигнатуры, 2 нейропрофиля, 55 микропрограмм лечения, база от 30.08.2007 14:15
Загружены микропрограммы эвристики: 371
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 62028
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=082880)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80559880
KiST = 804E26A8 (284)
Функция NtCreateKey (29) перехвачена (8056E9A9->F840AB3A), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateKey (47) перехвачена (8056F0B0->F840AC7E), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateValueKey (49) перехвачена (8057EBEF->F840AFF6), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtOpenKey (77) перехвачена (80567EFB->F840AA18), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryKey (A0) перехвачена (8056EDB9->F840B0C0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryValueKey (B1) перехвачена (8056B303->F840AF58), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtSetValueKey (F7) перехвачена (8057516D->F840B148), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Проверено функций: 284, перехвачено: 7, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
Количество найденных процессов: 29
Количество загруженных модулей: 277
Проверка памяти завершена
3. Сканирование дисков
C:\WINDOWS\system32\VCDCDDB.dll >>> подозрение на Backdoor.Win32.Agent.ale ( 006C03F6 003492AF 001C71E4 00210A30 61440)
D:\Philips\Новая папка\Information.INF >>>>> Trojan.Win32.Dialer.t
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Ошибка LSP Protocol = "LAYERED MSAFD Tcpip [TCP/IP]" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD Tcpip [UDP/IP]" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD Tcpip [RAW/IP]" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED RSVP UDP Service Provider" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED RSVP TCP Service Provider" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED MSAFD RfComm [Bluetooth]" --> отсутствует файл rsvp32_2.dll
Ошибка LSP Protocol = "LAYERED_PROVIDER" --> отсутствует файл rsvp32_2.dll
Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 7
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\iertutil.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\iertutil.dll>>> Поведенческий анализ:
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> разрешена потенциально опасная служба TermService (Службы терминалов)
>> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
Просканировано файлов: 217402, извлечено из архивов: 158016, найдено вредоносных программ 1, подозрений - 1
Сканирование завершено в 27.10.2007 15:41:33
Сканирование длилось 00:48:21
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info



обратите внимание на файл который я выделел
и попробуйте его ввести в гугле, походу это внатуре эпидемия

причём тут кабель?
во второй винде всё работает!

при том что ип не назначается.
а если во второй работает значит проблема не в кабеле.
сетевая карта может мозг копосировать по пробуй скорость понизить до 10 мбит.

служба то работает?

у чувака просто вирус, который ему DHCP сервер испортил.
а в новой винде правильно, вирус работать не будет.

панель управление - администрирование - службы
ищешь службу дхсп клиент смотришь какие файлы нужны для работоспособности и если они по порчены восстанавливаешь их

Интересно тут балаболишь. Пишешь, что решить можно, но не пишешь, как. Я рекомендую... Нет - не эвтаназию. Ты вполне можешь быть полезен как удобрение или как сырьё для метана, вырабатываемого биореактором В.С. Луговского.

Про некомпетентность людей, работающих с линуксом - ложь.
Ладно ещё я это читаю. А если бы другой линуксойд? Он бы тебя просто нашёл и убил бы на месте. И правильно бы сделал.



Вирус что-то попортил - это наиболее вероятно. А вот что конкретно - зависит от вируса. Neyron подсказал, как попробовать исправить. Если не получится, доводи новую винду до приемлемого состояния.

именно так. но она даже запросы не посылает на dhcp-сервер (это видно по его логам), при этом служба запущена и работает, всевозможные блокировщики траффика отсуствуют. лечили это следущим образом: пробегались антивирем (в т.ч. и по папкам восстановления), а потом делали восстановление на момент, когда ещё оно работало.

Столкнулся с такой же проблемой, переставлять винду не охота - подкиньте идею как этой dhcp-службе работоспособность вернуть, или дело не в ней?

Бывает.

Чувак а вы обновлять старую винду не пробывали? Еси чёто взлетает, я так загружу ХП обновление и всё, Всё так же как и установка нового винта, токо старые проги работают все 100% и потеря доков 0%!

грузишь диск Винда ХР заместо новой установки жми обновить систему! он сам что надо обновит, что надо затерёт! После этого заново надо бует устанавливать токо сетевые подключения...!

Я уже всё написал, читай внимательно! (PS инфо выше сказано было)
Сам себя из этого вытаскивал!

Человек, у которого возникла эта проблема, на это не пойдёт - нет ни установочного диска, ни инсталляторов некоторых программ. Плюс ноутбук не принадлежит этому человеку.
А если ты предлагаешь установить варез, тогда Вдоль.

А почему установочник нельзя достать? На лицензию это не влияет, плюс настраивается реестр, вся папка винды, локальное подключение, чё не так то? Проверит дрова, вообщем всё как надо, пользователей не удаляет. Серийник не нужен на обновление. Чё не так то ещё?

Или у страдающих смелости не хватает диску усиановочную стрельнуть?