Questão Problema com a rede após o ataque de malware


Estou tentando ajudar alguns amigos com uma máquina Win XP. Eu me livrei do malware usando Malware Bytes e HiJackThis. Mas agora eles (eu) têm outro problema.

Quando o computador inicializar no Windows parece bem. Quando eu inicio o Internet Explorer, a janela do navegador abre muito bem, mas nada acontece por um minuto ou dois. Após os dois minutos de espera, o ícone da rede aparece na barra de tarefas ao lado do relógio e, em seguida, tudo funciona.

O computador está conectado à internet usando um adaptador Ethernet.

Eu olhei para o Log Rvent e encontrei um erro de Perfnet com eventid 2004

<Provider Name="PerfNet" />  
<EventID Qualifiers="49152">2004</EventID>  
<Level>2</Level>  
<Task>0</Task>  
<Keywords>0x80000000000000</Keywords> 

O que eu tentei até agora: 

  • No gerenciador de dispositivos, eu desinstalei o adaptador Ethernet e instalei-o novamente.
  • Eu desinstalei e instalei o serviço Windows File and Printer Sharing.
  • Verifiquei que os serviços do servidor e da estação de trabalho foram iniciados.

O que eu devo fazer a seguir?


2


origem




Respostas:


Pessoalmente, sugiro limpar as partições e reinstalar. Você pode passar horas tentando limpar isso, quando você pode reinstalar o sistema a partir do zero.

Reinstalar é a única maneira garantida de limpar o malware do sistema também.

Instrua seu amigo a não usar direitos de administrador no futuro, a menos que, é claro, os direitos de administrador sejam exigidos, por exemplo, ao instalar o software.


2



Obrigado pela resposta. Um formato e uma reinstalação podem ser a solução final da solução, mas odeio fazê-lo, já que as pessoas sempre esquecem de fazer backup de alguma coisa. - Cruelio


Execute uma varredura do MalWareBytes (varredura completa). Você pode pegar alguns problemas de registro.


1





Você já tentou outro navegador como o firefox ou ópera? Ou qualquer outro software em rede? Se você não tem um, você pode simplesmente usar ping www.google.com em um prompt de comando

Se é relacionado apenas IE você poderia tentar ir em Tools > Manage Addons para desativar tudo suspeito. E esta ferramenta Corrigir o IE poderia ajudar também

Se é um problema de toda a rede:

Em um prompt de comando (executado como administrador):

netsh int redefinir intipreset.log
  Redefinir a pilha TCP / IP = redefinir / reconfigurar as seguintes chaves de registro relacionadas ao TCP / IP:

    * SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
    * SYSTEM\CurrentControlSet\Services\DHCP\Parameters\

Talvez seja necessário reconfigurar suas configurações de TCP / IP depois disso

netsh winsock redefinir
Repair winsock Remove todos os Winsock LSP (Layered Service Providers) instalados anteriormente, incluindo o possível mau funcionamento do LSP que causa a perda da falha de transmissão dos pacotes de rede.

Portanto, todos os LSPs (antivírus / firewall) instalados anteriormente podem precisar ser reinstalados

interface netsh redefinir tudo
Repor todas as interfaces: 6to4, HTTPSTunnel, ipv4, ipv6, isatap, portproxy, tcp, teredo

Eu não sei exatamente o que você arrisca a fazer (não muito, eu acho, exceto reinstalar / reconfigurar o software relacionado à rede e os parâmetros do Windows ...)


1



Obrigado. Eu vou dar suas sugestões atrás quando eu chegar perto do computador novamente - Cruelio


Você já tentou se conectar a qualquer coisa sem usar o IE.
por exemplo, abra um prompt de comando e entre em www.google.com ou até mesmo apenas o roteador para começar.
No entanto, tenho a tendência de concordar com o consenso, se foi um ataque de malware particularmente desagradável, às vezes é melhor apenas fazer backup de dados e fazer uma instalação limpa. às vezes pode ser uma bênção (eu sei que isso parece estranho, mas você pode reavaliar totalmente tudo que você usa e o que você precisa não precisa. Re-layout das partições da unidade etc)


1



Eu tentei abrir as perspectivas expressas, mas elas simplesmente aparecem até que eu tenha esperado um minuto ou dois - Cruelio


Obrigado por todas as suas idéias, no entanto meu amigo me ligou na outra noite para me dizer que o computador funciona simplesmente perfeito agora. Ele alegou não ter mudado nada, o que acabou tornando tudo mais estranho. Mas problema resolvido. Mais uma vez, obrigado pelo seu tempo


1





pode ter feito alguma coisa para o TCP / IP Stack, pode valer a pena ir ao prompt de comando e digitar o seguinte:

NETSH INT IP RESET

NETSH INT WINSOCK RESET

Por fim, eu usaria Microsoft / Sysinternals Autoruns e apenas verifique se há entradas incorretas.

Sem ver a máquina, é difícil realmente ajudar - mas você já tentou a maioria das coisas que eu teria. Após um ataque de vírus, é difícil saber o que ainda é afetado e, às vezes, é melhor reinstalá-lo.

Além disso, considere a leitura deste guia.


1