Перейти к содержанию

Проблема с tcpip.sys

Diabolical

Автор Diabolical
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

oneGog

oneGog

Опубликовано
Опубликовано

Только правильно параметр у chkdsk писать не -p , а /p , т.е везде выполнять команду chkdsk /p . ( хотя может и с -p сработает :help: )

  • Ответов 53
  • Создана
  • Последний ответ

Топ авторов темы

  • Diabolical

    26

  • Omnividente

    8

  • lifestory

    6

  • EAlekseev

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Денис-НН
Денис-НН

К сожалению, на оффоруме я был не внимателен. Этот файл действительно очень вероятно был вирусом, Umnik правильно поправил. У него имя неправильное. Вам надо восстановить и сам файл из дистрибутива,

Alliance
Alliance

Пуск=>выполнить=>services.msc

Ummitium
Ummitium

Короче, нужно воспользоваться восстановлением системы на дату, при которой сеть еще работала и далее корректно исправить ситуацию с заражением. Воостановление системы - это ПУСК - Выполнить - %Syst

Ummitium

Ummitium

Опубликовано
Опубликовано

Короче, нужно воспользоваться восстановлением системы на дату, при которой сеть еще работала и далее корректно исправить ситуацию с заражением.

Воостановление системы - это

ПУСК - Выполнить - %SystemRoot%\system32\restore\rstrui.exe

  • Согласен 1
Diabolical

Diabolical

Опубликовано
  • Автор
Опубликовано

Восстановление системы у меня было отключено, то есть точка восстановления будет тогда, когда я запущу восстановление..или же это другое восстановление, при котором ранняя точка восстановления не обязательна?

lifestory

lifestory

Опубликовано
Опубликовано
Восстановление системы у меня было отключено, то есть точка восстановления будет тогда, когда я запущу восстановление..или же это другое восстановление, при котором ранняя точка восстановления не обязательна?

Если оно отключено, то и точки восстановления у вас нет.

  • Согласен 1
Diabolical

Diabolical

Опубликовано
  • Автор
Опубликовано

Значит единственное решение, этот попробовать то что писал Computer HandyMan. Раздобуду диск, сделаю, надеюсь поможет..

SPORELife

SPORELife

Опубликовано
Опубликовано (изменено)

попробуй запустить установку винды, там где выбираешь диск, выбираешь там где у тя винда и жмёш R (система повторит последнюю установку, исправит файлы и реестр)

Изменено пользователем SPORELife
Diabolical

Diabolical

Опубликовано
  • Автор
Опубликовано

Спасибо за совет! В любом случае надо бы для начала диск вернуть)

Diabolical

Diabolical

Опубликовано
  • Автор
Опубликовано

Диск вернуть не получится, придется наверно ставить винду с другого диска, так как вариантов как я понял больше нет((((((

Omnividente

Omnividente

Опубликовано
Опубликовано (изменено)

Установите KB941644

Изменено пользователем Omnividente
Diabolical

Diabolical

Опубликовано
  • Автор
Опубликовано (изменено)

Пробовал, выдается что установлено обновление более высокой версии.

Изменено пользователем Diabolical
Omnividente

Omnividente

Опубликовано
Опубликовано (изменено)

а если удалить это обновление и установить заново? по идеи ваша проблема решается очень просто, либо копированием файла tcpip.sys в папку \WINDOWS\system32\drivers

Либо установкой KB941644, соответственно если последнее установленно, то нужно удалить и поставить заново

то высокая вероятность заражения файла tcpip.sus. Ну я его удалил (зря как я понял)
удаляли ручками или через avz?

 

Переустановите протокол TCP/IP

1.загрузиться в Безопасный режим

2.Пуск-выполнить-regedit и удалить 2 ключа в реестре

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WinSock2\

3.Идем в папку windows\inf находим файл Nettcpip.inf , открываем, находим раздел [MS_TCPIP.PrimaryInstall] и в записи Characteristics = 0xa0 заменить 0xa0 на 0x80

4.Заходим в Сетевые подключения, правой кнопкой мыши на вашем подключении к сети- Свойства.

Открыть вкладку Общие -нажимаем последовательно Установить, Протокол и Добавить.

В окне Выбор сетевых протоколов щелкнуть Установить с диска

В окне Копировать файлы с диска: ввести C:\Windows\inf и нажмать кнопку ОК.

Выделить пункт Протокол Интернета (TCP/IP) и нажмать кнопку ОК

Возвращаемся на экран свойства подключения по локальной сети, кнопка Удалить теперь активна.

Теперь удаляем Протокол Интернета (TCP/IP)

Перезагрузить компьютер

Зайти опять в Сетевые подключения и установить Протокол Интернета (TCP/IP) заново, используя кнопку Установить с диска и путь c:\windows\inf

И еще раз перезагрузить компьютер

 

PS. файл tcpip.sys желательно заменить перед установкой протокола. Если у вас нет установочного диска файл с оригинального диска могу выслать. Скопировать его нужно в папки system32\dllcache и system32, затем устанавливать протокол

Изменено пользователем Omnividente
Diabolical

Diabolical

Опубликовано
  • Автор
Опубликовано

Omnividente, да, проблема в том что диска с виндой, которая стоит у меня, нет. Вопрос еще в том как же заменить фаил tcpip.sys, если он сам восстанавливается? Я пробовал, так даже если заменяю, то все равно фаил автоматически меняется на тот, который был. Менял его и в папке восстановления, все равно не получается.

а если удалить это обновление и установить заново?

Попробую сделать так.

удаляли ручками или через avz?

Через AVZ.

Скопировать его нужно в папки system32\dllcache и system32, затем устанавливать протокол

насчет папки dllcache понятно, а вот в папке system32 этого файла нет, он же находится в system32/drivers. Или все таки скопировать в system32?

 

Фаил с оригинального диска вышлите пожалуйста, повторюсь то диска нет.

Omnividente

Omnividente

Опубликовано
Опубликовано
Или все таки скопировать в system32?

Совсем плохой стал) WINDOWS\system32\drivers. конечно.

Все операции с файлом делать после удаления протокола( можно там же в безопасном режиме). Сначала удаляем файл из dllcache затем из drivers файл выложил бы сюда но не уверен можно ли. Ссылка в ПМ, файл взят из оригинального диска корпоративки с SP3

Diabolical

Diabolical

Опубликовано
  • Автор
Опубликовано

Спасибо, буду пробовать)

проблема решается очень просто, либо копированием файла tcpip.sys в папку \WINDOWS\system32\drivers

Либо установкой KB941644

Я тогда пожалуй сначала установлю обновление KB941644, а потом буду делать остальное. Просто вы написали делать либо так, либо так..думаю лучше попробовать два варианта сразу.

 

И еще вопрос:

файл tcpip.sys желательно заменить перед установкой протокола
Все операции с файлом делать после удаления протокола

Все таки до или после? :(

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Yann
      [РЕШЕНО] Проблема не решилась.
      Автор Yann
      И снова здраствуйте.
      Недавно обращался по поводу вируса который пережил снос винды и форматирование, казалось что проблема была решена, но как оказалось не полностью.
      Сегодня при скачке экзешника мод менеджера с официального сайта снова был детект антивирусом, тоже самое что было при скачивании экзешника браузера из прошлой темы.
      Пробовал скачивать с других устройств, по той же ссылке и проблем не возникало, другие люди по моей просьбе повторяли это действие и тоже без проблем, так что это очевидно не проблема ресурса с которого скачивалось.
      Такое ощущение что он пытается подделывать здоровые исполнительные файлы на лету, как только они попадают на пк.
      Ради интереса сделал несколько попыток скачать надеясь увидеть в журнале карантина что нибудь полезное.
      Судя по всему маскируется под временные файлы системы, доктор веб определяет его как trojan.siggen31.50695, при этом ни CureIt ни KVRT ничего не находят при скане.
      С системой пока что никаких проблем нету, не излишних нагрузок, не просадок стабильности, но очевидно что там что то осталось.
      Прошу помощи добить эту заразу!
      Прикладываю новые логи и скрин из журнала карантина:
       
      CollectionLog-2025.08.26-18.15.zip
    • Yann
      [РЕШЕНО] Проблема с майнером
      Автор Yann
      Добрый день!
      Проблема с вирусом/майнером, нагружал CPU до максимальных значений и система в целом была нестабильна.
      При открытии диспетчера задач несколько раз автоматически закрывал его или сбрасывал нагрузку на процессор, впрочем через другие утилиты мониторинга нагрузку можно было наблюдать постоянно.
      Попытался скачать Dr.Web что бы провести скан, поскольку защитник винды ничего не показал, но вирус не дал запустить экзешник установщика из за отсутствия прав администратора.
      После этого я не на шутку перепугался и полностью снес винду, отформатировал/удалил каждый раздел на дисках и установил новую.
      Первым же делом скачал Dr.Web, в этот раз установка прошла без проблем и я провел полный скан который ничего не нашёл, посчитав что проблемы окончены начал скачивать гугл хром, но при попытке установки его экзешника антивирус заругался на угрозу и поместил экзешник и ещё один файл,в карантин и брэндмауер указал что процесс updater.exe пытается выйти в сеть и разумеется я запретил ему это, при этом я снова получил ошибку об отсутствии необходимых прав.
      После этого система кажется стабильной, ошибки с правами и повышенной нагрузки я не наблюдаю, провел ещё проверку с помощью Kaspersky Virus Removal tool и все было чисто, но я совершенно не уверен в том что так будет всегда и хотел бы получить экспертное мнение.
      Прикладываю логи автологера и скриншот файлов попавших в карантин:

      CollectionLog-2025.08.22-04.48.zip
    • Сергей1202
      проблема на андроид
      Автор Сергей1202
      Сегодня на смартфоне после перехода по рекламной ссылке появилось  вот ЭТО и постоянно напоминает о себе, может это и не вирус вообще но что значит "name os tone " и откуда оно взялось?


    • Юрий Григорьев
      Некоторые проблемы
      Автор Юрий Григорьев
      Добрый день!
      У меня возникла такая проблема:
      В kaspersky security center 10 не активна кнопка для запуска/остановки kaspersky endpoint security на клиентских тачках. Для некоторых административных групп она активна, а для остальных - нет. Я не могу разобраться в чем косяк и как исправить.
       
      Проблема2. Поставили на клиента новую версию kes и агента, в административной группе на сервере компьютер есть, но в kes не указано, что он работает под политикой. В чем может быть причина и как исправить?

    • kaje_14
      Доброго дня! Сегодня столкнулись с проблемой вирус-шифровальщика
      Автор kaje_14
      Есть старый маленький локальный сервер, на нём есть 3 диска, точно заразился 1 из них, который общедоступный. Не все папки и файлы заразились. Запустил Cureit, он ничего не нашёл (точнее кажется не видит). Но во многих папках имеются файл с название --attention.hta, а зашифрованные файлы имеют свои наименования плюс добавилось такое: например блокнот.txt_[UID=YMG-MBMFV TelegramID=@recoveryfiles1].ano. У всех файлов расширение .ano. Были небольшие попытки расшифровать некоторые файлы с помощью декрипторов не помогло.
      Вирус точно зашел с ПК в сети, на котором недавно настраивал RDP, сам этот комп учетные записи заблокировались. Придется форматировать.
      Прикрепляю логи FRST, пару скриншотов (с безопасного режима всё делал), архив с примерами зашифрованных файлов, архив с файлом attention.hta и каким то подозрительным файлом (может это был свой файл зашифрованный). 
      Никакого текста с вымоганием пока не нашёл.
      Если где неправильно что-то оформил извините. Случай сегодня обнаружился, судя по времени изменения файлов всё произошло ночью по местному времени.FRST.txt


      Addition.txt Shortcut.txt кажется вирус имеются во всех папках.rar примеры зашифрованных файлов.rar
×
×
  • Создать...