Problema com a rede após o ataque de malware

2

Estou tentando ajudar alguns amigos com uma máquina Win XP. Eu me livrei do malware usando Malware Bytes e HiJackThis. Mas agora eles (eu) têm outro problema.

Quando a inicialização do computador no Windows parece bem. Quando eu inicio o Internet Explorer, a janela do navegador abre muito bem, mas nada acontece por um minuto ou dois. Após os dois minutos de espera, o ícone da rede aparece na barra de tarefas ao lado do relógio e tudo funciona.

O computador está conectado à internet usando um adaptador Ethernet.

Eu olhei para o Log de Rvent e encontrei um erro de Perfnet com eventid 2004

<Provider Name="PerfNet" />  
<EventID Qualifiers="49152">2004</EventID>  
<Level>2</Level>  
<Task>0</Task>  
<Keywords>0x80000000000000</Keywords> 

O que tentei até agora:

  • No gerenciador de dispositivos, eu desinstalei o adaptador Ethernet e instalei-o novamente.
  • Eu desinstalei e instalei o serviço Windows File and Printer Sharing.
  • Verifiquei que os serviços do servidor e da estação de trabalho foram iniciados.

O que devo fazer a seguir?

    
por Cruelio 23.02.2010 / 17:01

6 respostas

1

Obrigado por todas as suas ideias, no entanto meu amigo me ligou na outra noite para dizer que o computador funciona perfeitamente agora. Ele alegou não ter mudado nada, o que acabou tornando tudo mais estranho. Mas problema resolvido. Mais uma vez obrigado pelo seu tempo

    
por 07.03.2010 / 13:50
2

Pessoalmente, sugiro limpar as partições e reinstalar. Você pode passar horas tentando limpar isso, quando você pode reinstalar o sistema do zero.

A reinstalação é a única maneira garantida de limpar o malware do sistema também.

Eduque seu amigo para não usar direitos de administrador no futuro, a menos que, é claro, os direitos de administrador sejam exigidos, por exemplo, ao instalar o software.

    
por 23.02.2010 / 17:05
1

Execute uma varredura do MalWareBytes (varredura completa). Você pode pegar alguns problemas de registro.

    
por 23.02.2010 / 17:04
1

Você já tentou outro navegador como o firefox ou o opera? Ou qualquer outro software em rede? Se você não tiver um, basta usar ping www.google.com em um prompt de comando

Se o IE estiver relacionado apenas, você pode tentar usar Tools > Manage Addons para desativar tudo que estiver suspeito. E essa ferramenta Corrigir IE poderia ajudar também

Se for um problema de toda a rede:

Em um prompt de comando (executado como administrador):

netsh int redefinir intipreset.log
  Redefinir a pilha TCP / IP = redefinir / reconfigurar as seguintes chaves de registro relacionadas a TCP / IP:

    * SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
    * SYSTEM\CurrentControlSet\Services\DHCP\Parameters\

Você pode precisar reconfigurar suas configurações de TCP / IP depois disso

netsh winsock reset
Repair winsock Remove todos os Winsock LSP (Layered Service Providers) instalados anteriormente, incluindo o possível mau funcionamento do LSP que causa a perda da falha de transmissão dos pacotes de rede.

Assim, todos os LSPs (antivírus / firewall) instalados anteriormente podem precisar ser reinstalados

netsh interface redefinir tudo
Redefinir todas as interfaces: 6to4, HTTPSTunnel, ipv4, ipv6, isatap, portproxy, tcp, teredo

Eu não sei exatamente o que você arrisca a fazer (não muito, eu acho, exceto reinstalar / reconfigurar software relacionado à rede e parâmetros do Windows ...)

    
por 23.02.2010 / 17:19
1

você tentou se conectar a qualquer coisa sem usar o IE.
por exemplo, abra um prompt de comando e pingue www.google.com ou até mesmo apenas o roteador para começar.
No entanto, tenho a tendência de concordar com o consenso, se foi um ataque de malware particularmente desagradável, às vezes é melhor apenas fazer backup de dados e fazer uma instalação limpa. às vezes pode ser uma bênção (eu sei que isso parece estranho, mas você pode reavaliar totalmente tudo que você usa e o que você precisa não precisa. Re-layout das partições da unidade etc)

    
por 23.02.2010 / 18:34
1

pode ter feito alguma coisa para o TCP / IP Stack, pode valer a pena ir ao prompt de comando e digitar o seguinte:

NETSH INT IP RESET

NETSH INT WINSOCK RESET

Por fim, usaria Microsoft / Sysinternals Autoruns e verifique se há entradas incorretas.

Sem ver a máquina, é difícil realmente ajudar - mas você já tentou a maioria das coisas que eu teria. Após um ataque de vírus, é difícil saber o que ainda é afetado e, às vezes, é melhor reinstalá-lo.

Além disso, considere a leitura deste guia.

    
por 23.02.2010 / 17:16