[ Pobierz całość w formacie PDF ]
Internet & Windows & Hardware FORUM [Powered by Invision Power...
Drukowana wersja tematu
Kliknij tu, aby zobaczyć temat w orginalnym formacie
Internet & Windows & Hardware FORUM _ Wirusy i Spyware Bezpieczeństwo w sieci _
Naprawianie szkód systemowych
Napisany przez: picasso 4/11/2005, 5:43
.
Przywracanie prawidłowego DNS
.
Naprawianie Centrum Zabezpieczeń XP SP2
.
Przywracanie skasowanego trybu awaryjnego
.
Naprawianie uszkodzonych rozszerzeń
.
Znoszenie blokad systemowych (regedit / cmd / taskmgr etc.)
.
>
Metody naprawy Windows Vista
.
.
.
Napisany przez: picasso 4/11/2005, 5:43
Przywracanie prawidłowego DNS
Resetowanie serwerów DNS
pozostać w logu zapisy szkodliwych DNS przedziału
69.50.x.x
,
195.95.x.x
,
195.225.x.x
,
85.255.x.x
(gdzie x to zmienne liczby). Przykład z forum:
O17 HKLM\System\CCS\Services\Tcpip\..\{215D38FD626245E2B17D8EBD86693A4C}: NameServer
= 85.255.114.102 85.255.112.83
O17 HKLM\System\CCS\Services\Tcpip\..\{866F4C4B4F8F495EAFDB4E59432BF411}: NameServer
= 85.255.114.102,85.255.112.83
O17 HKLM\System\CCS\Services\Tcpip\..\{E1926F93C83D482E90101D0BF5841009}: NameServer
= 85.255.114.102,85.255.112.83
O17 HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.102 85.255.112.83
O17 HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.102 85.255.112.83
O17 HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.102 85.255.112.83
1 z 17
09-10-14 09:53
.
Naprawianie firewalla XP SP2
.
Internet & Windows & Hardware FORUM [Powered by Invision Power...
Wystarczy te wpisy usunąć za pomocą HijackThis. Jeśli po usuwaniu Hijackiem będą naokrągło wracać naleŜy
skorzystać z ręcznej metody przepisania DNS:
Control panel / Panel sterowania >>> Network Connections / Połączenia sieciowe >>> z prawokliku na
widniejące tam a aktualnie uŜywane połączenie wybrać Properties / Właściwości:
Podświetlić Internet Protocol (TCP/IP) >>> klik w Properties / Właściwości >>> zjechać na dół do sekcji
serwerów DNS gdzie wg wszelkiego prawdopodobieństwa powinny widnieć szkodliwe adresy:
I teraz mamy róŜne scenariusze zaleŜne od waszych typów łącz i dostawców internetowych:
1.
Jeśli serwery DNS są przypisywane automatycznie (zmiennie) to zaznaczacie opcję
Obtain DNS server
address automatically / Uzyskaj adres serwera DNS automatycznie
(pole serwerów ma być puste i
zszarzone):
2.
Jeśli serwery DNS są przypisywane statycznie (ściśle określone) to zaznaczacie opcję
Use the following
DNS server addresses / UŜyj następujących serwerów DNS
wpisując wybrane (w przykładzie serwery
2 z 17
09-10-14 09:53
Internet & Windows & Hardware FORUM [Powered by Invision Power...
Inetii kaŜdy dobiera zgodne z jego dostawcą):
Po skonfigurowaniu opcji zatwierdzacie wybór i resetujecie komputer. Kolejny krok to:
OpróŜnianie cache DNS
Finałowym pociągnięciem po zresetowaniu DNS na właściwe dostawcy internetowego jest opróŜnienie
zapamiętanych szkodliwych adresów IP. OpróŜnienie bufora wykonujemy poleceniem:
Start >>> Uruchom >>> cmd
i wpisz
ipconfig /flushdns
Microsoft Windows XP [Version 5.1.2600]
Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Aretuza>
ipconfig /flushdns
Windows IP Configuration
Successfully flushed the DNS Resolver Cache.
C:\Documents and Settings\Aretuza>_
UWAGA:
Polecenie ipconfig /flushdns nie jest ani konieczne ani nawet nie będzie mogło się wykonać jeśli jest
wyłączona usługa Klient DNS, która odpowiada za keszowanie DNS. Jeśli po wpisaniu polecenia otrzymacie
błąd
Could not flush the DNS Resolver Cache: Function failed during execution / Nie moŜna opróŜnić pamięci
podręcznej programu rozpoznawania nazw DNS: Niepowodzenie funkcji podczas jej wykonywania
to jest
właśnie ten przypadek.
Na koniec, po zresetowaniu cache DNS i wznowieniu aktywności internetowej, moŜna podglądnąć czy
rozpoczęte na nowo keszowanie jest wolne od szkodliwych adresów. Wykonujemy to poleceniem:
Start >>> Uruchom >>> cmd
i wpisz
ipconfig /displaydns
Microsoft Windows XP [Version 5.1.2600]
Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Aretuza>
ipconfig /displaydns
Windows IP Configuration
www.searchengines.pl
----------------------------------------
Record Name . . . . . : www.searchengines.pl
Record Type . . . . . : 1
Time To Live . . . . : 83733
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 195.149.226.63
3 z 17
09-10-14 09:53
Internet & Windows & Hardware FORUM [Powered by Invision Power...
... i tak dalej ... cache moŜe być spore
Jeśli adresy IP będą róŜne a zgodne z danymi domenami i nie pokaŜe DNS przedziału 85.255.x.x to wszystko
jest w porządku. Jeśli "od góry do dołu" przy obojętnej ze stron będzie tkwić jeden i ten sam szkodliwy DNS
naleŜy powtórzyć kroki konfiguracji DNS i opróŜniania bufora.
.
Napisany przez: picasso 1/05/2006, 3:04
Naprawianie firewalla XP SP2
Objawy
Próba otworzenia apletu Zapora systemu Windows w Panelu sterowania zwraca błąd:
Z powodu niezidentyfikowanego problemu systemu Windows nie moŜna wyświetlic ustawień Zapory systemu
Windows
Inna jego wariacja to:
Nie moŜna wyświetlić ustawień Zapory systemu Windows, poniewaŜ skojarzona usługa nie jest uruchomiona.
Czy chcesz uruchomić usługę Zapora systemu Windows/Udostępnianie połączenia internetowego?
Zaś zatwierdzenie próby aktywania usługi przyciskiem Tak kończy się kolejnym błędem:
System Windows nie moŜe uruchomić usługi Zapora systemu Windows/Udostępnianie połączenia
internetowego.
W konsoli Usług dostępnej przez Start >>> Uruchom >>> services.msc usługa zapory moŜe być zupełnie
niedostępna, a jeśli nawet tam figuruje, to jej próba uruchomienia zwraca kolejny miły błędzik:
Nie moŜna uruchomić usługi Zapora systemu Windows/Udostępnianie połączenia internetowego na
komputerze lokalnym.
Błąd 0x80004015: Klasa jest skonfigurowana do pracy jako identyfikator bezpieczeństwa inny niŜ wywołujący
Wszystko co powyŜej świadczy o skasowanym lub uszkodzonym w rejestrze kluczu
SharedAccess
np. na
skutek działalności szkodnika (lubi to przeprowadzać seria rootkitów Backdoor.Haxdoor).
Naprawa
Proszę ściągnąć plik zrobiony przez picasso:
Pobierz:
Zastartować do trybu awaryjnego i plik ten uruchomić. Po restarcie komputera skonfigurować Zaporę w
Panelu sterowania.
UWAGI:
4 z 17
09-10-14 09:53
Internet & Windows & Hardware FORUM [Powered by Invision Power...
Ustawiłam jako otwarte porty
NetBIOS
na wypadek gdyby korzystający z fixa mieli połączenie internetowe
zaleŜne od działania NetBIOS. W przeciwnym przypadku uŜyć Windows Woorms Doors Cleaner by je
zamknąć.
Ustawiłam domyślne parametry zapory (czyli Automatyczny start usługi + domyślne reakcje monitoringu
Centrum Zabezpieczeń). Kogoś nie zadawala = zrekonfigurować.
Jeśli po uŜyciu rega problem pozostanie nierozwiązany:
Start >>> Uruchom >>>
rundll32 setupapi,InstallHinfSection NdiSteelhead 132
%WinDir%\inf\netrass.inf
Jeśli po wszystkich powyŜszych operacjach opcje firewala będą zszarzałe dla XP Pro moŜna zastosować:
Start >>> Uruchom >>> gpedit.msc
Konfiguracja komputera >>> Szablony administracyjne >>> Sieć >>> Połączenia sieciowe >>> Zapora
systemu Windows
Dla Profil standardowy i Profil domenowy z skonfiguruj opcje włączenia na "nie skonfigurowane". Jeśli juŜ
są "nieskonfigurowane" to przestaw na chwilę na Włącz a po tym wróć do ustawienia nieskonfigurowane.
Po tym zresetuj komputer.
.
Napisany przez: picasso 12/03/2007, 1:34
Naprawianie Centrum zabezpieczeń
Objawy
Wchodząc w Panel sterowania przy próbie kliku na ikonkę Centrum moŜna ujrzeć napis "Centrum
zabezpieczeń jest obecnie niedostępne poniewaŜ usługa nie jest uruchomiona lub została zatrzymana" / "The
security center is currently unavailable because the security center service has not started or was stopped".
Niemniej próba uruchomienia usługi w services.msc zwróci informację "Nie moŜna uruchomić usługi Centrum
Zabezpieczeń na komputurze lokalnym" / "Could not start the Security Center service on Local Computer" z
następującymi kodami liczbowymi do wyboru:
Error 1083:
Error 1083: The executable program that this service is configured to run in does not implement the service.
Błąd 1083: Program wykonywalny w którym ta usługa (zgodnie z jej konfiguracją) ma być uruchomiona, nie
implementuje usługi
Error 123:
Error 123: The filename, directory name, or volume label syntax is incorrect.
Błąd 123: Nazwa katalogu lub składnika woluminu jest niepoprawna
Error 2:
Error 2: The system cannot find the file specified.
Błąd 2: System nie moŜe znaleźć określonego pliku
5 z 17
09-10-14 09:53
[ Pobierz całość w formacie PDF ]