Подозрение на заражение

[Dzon]

Проблемма в следующем: При включении модема ADSL питание горит, LAN - горит, DSL - медленно моргает, но с сервером провайдера соединеия

не устанавливает. После отключения из электросети на секунд 10 - 15 и повторном включении начинает работать нормально соединения с провайдером

устанавливает, иногда через 5 - 10 секунд связь разрываеться. Подозрение на psybot Провайдер пояснил, что линия в порядке.

При переключении Log off Windows с ограниченного пользователя на администратора пароль не принемаеться, помогает только перезагрузка

раньше этого не было и переключение происходило без проблем.

 

Прилагаю логи virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[snifer67]

Чисто в логах.

[SLASH_id]

Логи чисты. Приведите параметры линии с модема дабы разобраться хотя бы с интернетом.

[Dzon]

Приведите параметры линии с модема дабы разобраться хотя бы с интернетом.

Где их можно посмотреть и как ?

 

Чисто в логах.

Спасибо - так и думал, что дело не в этом.

[vasdas]

Если вы подозреваете что это psybot то нужно перепрошить модем, для начала укажите точную модель модема. Да, после прошивки нужно заново настроить модем, предварительно обнулив настройки. Параметры подключения ADSL провайдера у вас есть? Должны быть в договоре но не всегда их дают пользователям.

[Dzon]

Если вы подозреваете что это psybot то нужно перепрошить модем, для начала укажите точную модель модема. Да, после прошивки нужно заново настроить модем, предварительно обнулив настройки. Параметры подключения ADSL провайдера у вас есть? Должны быть в договоре но не всегда их дают пользователям.

 

Модем адрес LAN 192.168.1.1 Subnet Mask 255.255.255.0

Открываю Internet Protocol (TCP/IP) Properties ввожу адрес 192.168.1.1 Sub mask 255.255.255.0 Default Gateway 192.168.1.1 жму ОК.

Открываю браузер вписываю в URL адрес http://192.168.1.1 выдаёт сообщение Internet Explorer cannot display the webpage.

Окно ввода User и PSW не открываеться, в чём дело не понимаю - подскажите.

[vasdas]

Модем адрес LAN 192.168.1.1 Subnet Mask 255.255.255.0

Открываю Internet Protocol (TCP/IP) Properties ввожу адрес 192.168.1.1 Sub mask 255.255.255.0 Default Gateway 192.168.1.1 жму ОК.

Открываю браузер вписываю в URL адрес http://192.168.1.1 выдаёт сообщение Internet Explorer cannot display the webpage.

Окно ввода User и PSW не открываеться, в чём дело не понимаю - подскажите.

 

Не у всех модемов адрес 192.168.1.1 , кроме того он может быть изменен. Укажите модель модема, так же сбросьте параметры TCP/IP так как у вас по умолчанию так чтобы работал интернет. После чего; пуск > выполнить >введите cmd <Enter>

 

Откроется командная строка, введите команду ipconfig /all нажмите <Enter>

будут отображены все сетевые интерфейсы, найдите строку Gateway и по этому адресу попробуйте войти в модем.

[Dzon]

Не у всех модемов адрес 192.168.1.1 ,

В мануале к модему по умолчанию указан 192.168.1.1

кроме того он может быть изменен

- возможно.

сбросьте параметры TCP/IP так как у вас по умолчанию так чтобы работал интернет.

- сбросил

После чего; пуск > выполнить >введите cmd <Enter>

 

Откроется командная строка, введите команду ipconfig /all нажмите <Enter>

будут отображены все сетевые интерфейсы, найдите строку Gateway и по этому адресу попробуйте войти в модем.

 

Запустил команду ipconfig/all через сmd Ethernet adapter LAN Default Gateway - не указан.

PPP adapter Default Gateway указан IP но по нему входа в настройки модема тоже нет.

[vasdas]

Запустил команду ipconfig/all через сmd Ethernet adapter LAN Default Gateway - не указан.

PPP adapter Default Gateway указан IP но по нему входа в настройки модема тоже нет.

 

Можно скриншот показать... И все таки какой модем? Нужно смотреть локальный интерфейс как на скриншоте синим у меня

 

[Dzon]

Нужно смотреть локальный интерфейс как на скриншоте синим у меня

Примерно всё так же - только LAN Defaul Gateway где у вас подчёркнуто синим - не указан вообще.

 

Можно скриншот показать... И все таки какой модем? Нужно смотреть локальный интерфейс как на скриншоте синим у меня

 

 

 

[vasdas]

Примерно всё так же - только LAN Defaul Gateway где у вас подчёркнуто синим - не указан вообще.

 

 

Или у вас модем настроен бриджем и PPP поднимается на компьютере или какое-то специфическое подключение. Вообще странно почему вы не укажете тип модема и полный вывод ipconfig /all ,ну и судя по маске 255.255.0.0 адреса у вас не стандартные...

 

Сообщение от модератора vasdas

Тема перемещена из "Уничтожение вирусов" поскольку не требует лечения.

[Dzon]

Или у вас модем настроен бриджем и PPP поднимается на компьютере или какое-то специфическое подключение. Вообще странно почему вы не укажете тип модема и полный вывод ipconfig /all ,ну и судя по маске 255.255.0.0 адреса у вас не стандартные...

 

Тема перемещена из "Уничтожение вирусов" поскольку не требует лечения.

 

 

Тип модема ADSL

ipconfig/all где указано IP address и шлюз Default Gateway там указан IP.

[vasdas]

Dzon ipconfig /all нужно с пробелом вводить, это USB модем? Модем выдавался провайдером? Если да, то вы имеете право на его замену если он плохо работает.

[Dzon]

Dzon ipconfig /all нужно с пробелом вводить,

С пробелом то же самое выдаёт

это USB модем?

Нет

Модем выдавался провайдером?

Да

Если да, то вы имеете право на его замену если он плохо работает.

Давно это было

[vasdas]

Давно это было

 

Это не имеет значение они обязаны осуществлять техподдержку. В любом случае настройки не стандартные как для наших сетей, вполне возможно что там спец. прошивка под конкретного провайдера я встречал "забугорные" модемы с нестандартной прошивкой провайдер их покупает скопом у производителя (TARGA, Siemens, Motorola...) у нас они не работают , нужно перепрошивать.

 

Вообщем я не вижу LAN интерфейса по которому можно войти в модем, к тому-же даже не знаю его модель...