net xp alatt?

Microsoft Windows

Sziasztok!

Rokonoknal adott egy ge'p, van rajta windoz (xp), nincs net, van helyette viszont virus, legalabbis nincs kizarva. Mondvan hogy en biztos annyira ertek hozza, megke'rtek hogy probaljam megcsinalni, ez nem sikerult, de a tunetek alapjan erdeklodnek, hatha itt valakinek van valami otlete. A net az ilyen kabelmodem, tehat dhcp, elvileg. Amit sikerult detektalni:
- az `ipconfig /all` parancs szerint minden oke', van net, van gateway, van dns, stb.
- van egy `route print` parancs, aszerint is minden oke, legalabbis topologialag ekvivalens a kimenet egy `/sbin/route` kimenettel.
(a szolgaltato egybekent a h{ds|sd}net.hu, es ez ugy van, hogy egy 10.x.a.b-s ip-cimet kap a szamitogep, a gateway pedig egy 10.x.y.z-s valami, nem tudom hogy ez jo-e igy, netmask 255.255.0.0)
- a DNS-olda's megy, tehat valamennyire kila't a nagyvilagba (ti. kitalalja a vilag masik ve'ge'n levo" vasak ip-cime't is, tehat valami net azert van...)
- mas net nem megy, a gateway pingik, de ma'r a dns-szerverek sem, raadasul a `telnet dnsszerver 53` se valaszol

Kerdes csak annyi, hogy ilyenkor mi van? Hova kell klikkelni a micsodara hogy jo legyen? Baromira nem ertek ehhez, csak egy oran keresztul klikkolgattam meg ezt a ke't parancsot adtam ki (traceroute sajnos nem volt... je'). Lehet hogy ez valami virus? (olyat e'loben me'g nem lattam, tehat nem tudom hogy mit produkalhat egy virus, pl ilyet?)

thx, A.

szerk: me'g egy temahoz kapcsolodo kerdes: ezen a ge'pen csak azert nem csaptam le egy linuxal a windozt, mert karcos lett a cd mire eljutottam odaig... viszont a hdd-n (40g) csak egy particio van, igy utolag arra gondoltam hogyha ezt valahogy le lehet csokkenteni (10g foglalt), akkor fel lehetne tenni ket rendszert is, es akkor hasznalhato is lesz a gep meg windoz is lesz rajta. van erre valami progi, ami lecsokkenti a windoz particio meretet, okosan, ugyesen?

  • 1848 megtekintés

( Czo v | 2007. 08. 29., sze – 12:30 )

csak 1 otlet, keress valami winsock repairalo toolt. mivel nemvagyok ott ahol az enyem van, igy se a nevet se az elerhetoseget nem tudom megmondani :] csunya virus elpiszkalta winsock beallitasokat, aztan a csunya virusirto lehet leirtotta a virust, de a bealltasoknak meg kellene a virus. virus alatt meg a legkulonfelebb spywarekat adawarekat trojanokat vagy akarmit ertek.

---
Apple iMac 20"
áéíóöőúüű

( djula | 2007. 08. 29., sze – 12:38 )

traceroute van, csak tracert -nek hivjak.

( ptomi | 2007. 08. 29., sze – 12:39 )

Én a szolgáltatónál is próbálkoznék, lehet, hogy arrafelé van a gond. Nálam is volt hasonló és hibajegyet adtam le, másnapra megjavult...

PARAGON PARTITION MAGIC
jol hangzik. ez ingyenes? ha nem, akkor az ingyenes verzio is tud atmeretezni? csak azert kerdezem mert ezzel ma'r megjartuk egyszer (egyetemi gepen volt 70g a 80g-bol windoz, de me'g tobb kellett volna a linuxnak, hiperszupercsilivil particios anyamyukja letolt, 1 honapig ingyenes, stb, mondom oke, kb. 1 ora alatt megcsinalja az atmeretezest kb annyi adat volt rajta, az hatarozottan kisebb mint egy honap; fel is jon, de amikor azt mondom hogy atmeretez, akkor "ja bocs a free ezt nem tudja", pedig direkt ugy kerestem, hogy...).

egyebkent fat32-re sincs ilyesmi? azt me'g ha lenne egy kis idom, meg is lehetne irni, teljesen nyilt ganyolmany. mondjuk a rokonok ge'pe'n nemtudom milyen fs van, sajnos ez az egesz resize-dolog csak hazafele jutott ma'r eszembe es ott elfelejtettem megnezni... szoval hogy most ntfs vagy vfat/fat32, azt igy meg nem mondom...

( salaud v | 2007. 08. 29., sze – 13:15 )

3 hete apám gépe ugyenezt csinálta. Net volt, csak netezni nem lehetett. Otthonról be tudtam ssh-zni(ShowMyPcSsh) fater gépére, viszont arról a gépről semmit nem engedett. Víruskeresőt többet lefuttattam(otthon letölt, friss adatbázissal, majd ott cd-ről futtattam), cseréltem hálókártyát, stb, maradt a reinstall. Én arra jutottam, valami eltolt win frissítés lehet, vagy valami (nekem)"új" vírus.

P.S. Net szintén DHCP-s kábelnet.

salaud
---------------------------------------------------------------------------------
Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!

( borbelyimi | 2007. 08. 29., sze – 13:47 )

Szia!

Futtass víruskeresőt (pl. AVG) frissített adatbázissal és spyware (pl. Ad-Aware) keresőt! Én már több gépen jártam így, mindig valami vírus volt a ludas. Sajnos a vírus nevére nem emlékszem, akkor nem is érdekelt. Ugye víruskeresőt csökkentett módban futtatsz?

Üdv,
Imi

Szia!

Víruskeresőből nem könnyű offline kiadást csinálni, mert naponta akár többször is frissülhet az adatbázis. De olyan Live CD biztos létezik (vagy inkább valami rescue CD), amin van víruskereső és netről tudod frissíteni. Vagy dobj össze egyet. ;)

Üdv,
Imi

( Tyra3l | 2007. 08. 29., sze – 13:57 )

dns szervert ip, vagy hostnev alapjan probaltad pingelni? (tudom, hulye kerdes)
windows/system32/drivers/etc/hosts fajlban nincsenek gyanus sorok?
Egyes virusok itt beallitjak az aktualis dns szerver hostnevet a sajat ipjukre, es a google.com -ra is a sajat weblapjuk jon be 4bol 3szor.
Szoval nezz korul, "127.0.0.1 localhost" -on kivul alapbol nem szokott mas lenni benne.
ha minden ok, akkor nezd meg meg1szer, hogy jo ip-k vannak-e a dns szervernek beallitva, illetve ellenorizd az atjarot is.
meg is pingelheted oket, hogy elnek-e egyaltalan a cimek.
ja, es a legegyszerubb modszer:
valamilyen livecd-rol bebootolsz, es ha onnan van neted, akkor tuti, hogy nem a szolgaltatoval van a gaz.

Tyrael

dns szervert ip, vagy hostnev alapjan probaltad pingelni? (tudom, hulye kerdes)
nem annyira hulye kerdes, probaltam ne'v es ip alapjan is, de semmi valasz nem jott.

de mondom, tenyleg olyan gepeknek kitalalta az ip-cime't, ami szoszerint a vilag masik oldalan van, absz. nem kommersz (intezeti belso" ge'pek, tehat nem google vagy ilyesmi), tobbszor teszteltem, sot olyat is probaltam amit en magam regiszraltam be, szoval virus vagy ilyesmi kizart hogy ilyen szinten tudna hamisitani...

ja, es a legegyszerubb modszer: valamilyen livecd-rol bebootolsz
hja, pont az installcd volt a karcos...:/ szopo

>Egyes virusok itt beallitjak az aktualis dns szerver hostnevet a sajat ipjukre, es a google.com -ra is a sajat weblapjuk jon be 4bol 3szor.

Azert ezt Te is erzed, hogy egy picit ellentmondasos ;)
Aktualis DNS szerver hostnevet a sajat IP-re? A DNS szervert IP cim alapjan szoktak megadni - leven DNS nelkul nehez lenne feloldani ;)...igy eleg nehez a DNS host-ot atiranyitani

igazad van, nemreg regeltem domaint, es nagyon megragadt a fejemben az ns1-ns2.valami.hu. :)
viszont olyat konkretan lattam multheten itt a cegnel, hogy az "Ultimate Defender" nevu rogue anti-spyware progi atirta a dns szerverek cimeit, es igy minden cimfeloldast el tudott a teriteni a sajat dnsuk.

Tyrael

( csuhi | 2007. 08. 29., sze – 15:16 )

Próbáld meg egy linux livecd-ről bebutulni a gépet és ha azon van net jól, akkor egyértelműen a szoftver a hibás, nem hardver vagy szolgáltató.

Particiók variálására (is) a Hiren's boot cd-t szoktam használni, nem annyira legális viszont nagyon hasznos. Rajta van a feljebb említett Paragon is.

Üdv,

--
http://csuhi.homelinux.net