seo-doka.ru

[Вальд]

Чаще всего необходимость "обнулить" настройки протокола TCP\IP возникает, если :

1) Система только что вылечена от вируса\вирусов, сеть работает некорректно или не работает вообще. Например - все подключения устанавливаются нормально, но все браузеры отказываются грузить любые сайты.

2) Некорректное удаление антивирусов и файерволлов.

В таком случае необходимо:

В XP - кнопка "Пуск" - "Выполнить", вбиваем команду "netsh int ip reset c:\mylog.txt" (без кавычек, между словами ОДИН ПРОБЕЛ!), где netsh int ip reset собственно и есть команда с параметрами, а c:\mylog.txt - указание создать текстовый лог-файл с результатами, (вместо mylog можно хоть vasya написать и диск указать любой) и является необязательным, чтобы там в MS по этому поводу не писали. Жмем "Enter". Ждем выполнения команды, перегружаем ПК.

В Win 7 - кнопка "Пуск", вбиваем в поле "Найти программы и файлы" cmd. Запускаем cmd.exe. Необходимо это сделать от имени администратора (щелк правой клавишей мышки - "запуск от имени"). В появившемся черном-пречерном окошке вбиваем ту же команду netsh int ip reset c:\mylog.txt, дальше все, как для XP. Перезагрузка также обязательна.

окно консоли Windows

ВНИМАНИЕ! Все настройки сети будут сброшены! Если у вас подключения настроены вручную и IP адрес машины не динамический, все настройки придется указывать заново.

Примечание:
Если вы не знаете, что такое "динамический" и "статический" IP и не знаете, как это посмотреть - лучше обратитесь к тому, кто знает.

[blacorr]

Интересный способ, не знал. А как насчет обычного: "Панель управления" -> "Сетевые подключения" -> "Свойства" или "Панель управления" -> "Центр управления сетями и общим доступом" -> "Изменения параметров адаптера" -> "Свойства"? Так же тоже можно зайти и посмотреть что глючит, проверить статические IP-шники, запретить отключение сетевого адаптера для "экономии электроэнергии" и т.д. Или бывали ситуации, когда таким способом зайти невозможно? На моей не очень большой практике такого не случалось.

Сетевые подключения.jpg (47.01 KiB) Просмотров: 5605

Кстати, вопрос по планировщику пакетов QoS. Вроде как этот компонент давно считается анахронизмом и всегда безжалостно выключается или удаляется. Недавно в нашей локалке абонентов перевели с VPN на PPPOE подключение. Теперь если его выключить интернет тоже вырубается. Получается вещь все-таки нужная, но он же под себя забирает 20% пропускной способности канала?

[Вальд]

"Обычный способ" , как вы сказали - это способ изменить всего несколько настроек. А вирусы частенько :
- прописывают статичные Ip-маршруты
- вносят изменения в такую штуку, Winsock (Windows Sockets API) который и отвечает за нормальное фунциклирование сети.

Переписывать своими словами соответствующую статью в Вики я, естественно не буду. Кроме того, кувшин моих познаний рискует показать дно, выпитый до дна жаждой Вашей пытливости

Если эта тема интересна, советую поискать, что такое:
- стек буфера протокола TCP\IP
- LSP (Layered Service Provider)

Также есть хорошая утилита от MS - Microsoft Fix It. Вот только ее не всегда можно применить. Поэтому - консоль - наше все!

Короче, трояны часто вносят изменения путем модифицирования реестра в настройки протокола TCP\IP глубже, чем на пользовательском уровне, доступном через свойства подключения.

Признаки. Если после удаления трояна:

- Недоступны некоторые сайты. При этом файл hosts - чистехонек (в смысле, только стандартная запись 127.0.0.1 localhost).
- Или сетевое подключение (я) работает (ют) нормально, обмен пакетами идет, но ни один сайт ни в одном браузере не открывается.
- Сайты или не пингуются вообще, или пингуются на ура. Но при этом ни один сайт ни в одном браузере не открывается.
- Сайты открываются, но только через ip-адрес (т.е. в адресной строке вбить 94.100.191.248, а не mail.ru)
- Часть или все настройки сети недоступны.Т.е. именно как Вы сказали, "зайти невозможно".
- Сеть не настраивается. Допустим, постоянно "слетает" статичный IP-шник.


Про несчастный Qos:

Ну, во-первых не забирает, а резервирует.
Во-вторых, это сейчас не так.
Вот тут , на сайте MS http://support.microsoft.com/kb/316666/ru есть статья на эту тему:

Ошибочные мнения о поддержке QoS в Windows XP
В некоторых публикациях и группах новостей заявлялось, что Windows XP всегда резервирует под нужды механизма QoS 20 % доступной полосы пропускания. Данное утверждение неверно. Сведения в разделе «Использование QoS на конечных компьютерах под управлением Windows XP» правильно описывают поведение компьютеров под управлением Windows XP.

[blacorr]

Спасибо за разъяснения.
С протоколом TCP\IP знаком не понаслышке, 3 года проработал инженером отела компьютерных сетей в университете. А вот с подобным действием вирусов и троянов пока что не сталкивался. Наверно потому, что я скорее одмин, чем Админ. Действительно, в подобных случаях очень полезная команда. Сэкономит массу времени и нервов. Беру на вооружение и снимаю шляпу!

[Вальд]

blacorr

Всегда рад. Но сам почерпнул это от ребят-практиков.Ну и на форумах антивирей и антивирных сканеров. Просто такую информацию чаще имеют такие, как я , т.е. "полевые эникейщики", чем А(о)дмины каких-либо организаций. Задачи разные и "поле" деятельности тоже. У Админов организаций - задача обеспечить работу сетей, серверов-рабочих станций. Плюс - административный ресурс (не всегда, конечно). Шаловливые лапки юзверей можно отшлепать докладной запиской, лишением премии (ну, или вызовом в деканат ).

У полевых эникейщиков - задача разбираться с проблемами, чаще всего- вирусными. От половины и выше рынка- никем не контролируемые "дикие" домашние пользователи . Несут-то нам все подряд и че попало.

Так что, ПМСМ, наличие или отсутствие подобной информации - еще не признак одмин кто-то или Админ, Великий и Ужасный (сам хотел бы, но вроде не тяну на него еще)

По сабжу :

1)Забыл упомянуть, перепроверял информацию по QoS(мало ли у МЫ че напишут...на заборе вон тоже пишут... ). Не сам тестил (3-4 машины с разной конфигурацией - еще не тест), но нашел в сети тесты, похожие на настоящие

2) Даты я помню плохо, но эпидемия троянов с вышеописанными симптомами, если ничё не путаю - 1-1,5 года назад, сейчас их почти не встречаю.

[Вальд]

Кстати:
Это пока еще не точно, но вот этот признак:

- Сайты открываются, но только через ip-адрес (т.е. в адресной строке вбить 94.100.191.248, а не mail.ru)

На win 8 может быть вызван не трояном, а глюком службы DNS. Пока видел два случая :
1) нотик Asus и VPN -подключение по протоколу PPTP
2) нотик (не помню, какой) и VPN по L2TP

Трабл убирается отключением службы "Dns-клиент" навсегда.