Brak przydzielania IP przez DHCP po Sirefef.AA


(Holonchiny) #1

Po trojanie Sirefef.AA system (WinXPHE) nie przydziela dynamicznie adresu IP z routera. Jeśli wpiszę go trwale, to połączenie sieciowe mam. Trojana wywalał Microsoft Security Essentials, potem ratowałem się Spybot, Combofix, który wykrył rootkit. Od tego czasu system uruchamia się w trybie normalnym, ale zauważyłem tę przypadłość z brakiem przydzielania IP przez DHCP.

Mój log z OTL http://wklej.to/Go5pV

Widzę, że tutaj walczy się do końca aby nie przeinstalowywać systemu, więc podłączam się do walczących.

MH.


(Spandau) #2

Brak raportu Combofixa o ile powstał bo użyty został na pewno, brak raport Extras.txt OTL'a oraz raportu Gmera - proszę uzupełnić


(Sasklocz) #3

A na sam początek możesz sprawdzić, czy usługa klienta DHCP jest włączona.


(Holonchiny) #4

No tak, zatrzymana...

Ale nie mogę uruchomić, bo "Błąd 1068: Uruchomienie usługi zależności lub grupy nie powiodło się"

MH.


(Sasklocz) #5

Hm, to zobacz jeszcze tak:

menedżer urządzeń -> odfajkuj w widoku, aby pokazywał ukryte urządzenia

sprawdź w sterownikach niezgodnych z plug and play czy AFD, NetBios przez TCP/IP, sterownik protokołu TCP/IP są uruchomione (zakładka sterownik)

później sprawdź jeszcze czy w katalogu windows\system32\drivers są pliki afd.sys, netbt.sys, tcpip.sys


(Holonchiny) #6

Uruchomione mam AFD (sterownik w c:\windows\system32\drivers\afd.sys), sterownik protokołu TCP/IP (sterownik w c:\windows\system32\drivers\tcpip.sys).

Ale nie mam uruchomione NetBios przez TCP/IP (brak pliku c:\windows\system32\driver\netbt.sys)

MH.


(Spandau) #7

Więc jak podasz brakujący raport Gmera i Esxtras.txt czy zanosisz komputer do serwisu. Przecież nikt normalny, nie rozpocznie naprawy bez oceny aktualnej sytuacji systemu a raport OTL.txt to za mało w tym przypadku. Niby skąd mam wiedzieć co, i czy wszystko zostało usunięte. W końcu piszesz że był rootkit zeroaccess (Sirefef to inna jego nazwa)


(Holonchiny) #8

Dobrze, już wklejam całość od początku : http://wklej.to/r4Q3E http://wklej.to/VOR9X http://wklej.to/rMT9v

MH.


(Spandau) #9

Uruchom OTL wszystkie opcje ustaw na Brak W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Skanuj. Pokaż raport ze skanu


(Holonchiny) #10

OTL.txt http://wklej.to/dcfUi

Przy okazji : ten śmieć przyszedł do mnie po uruchomieniu strony firmy... - nie wiem czy mogę to napisać na forum dla przestrogi ?

MH.


(Spandau) #11

Raportu Gmera nie ocenię bo to chyba nie było pełne skanowanie dodatkowo nie zdjęto emulacji napędów wirtualnych sterownika sptd.sys

Plik netbt.sys wydaje się być na miejscu

Usługa DHCP zależy od usługi NetBT ta z kolei zależy od TCPIP

ta z kolei zależy od IPSec

Proszę sprawdzić wszystkie te usługi

Start - Panel Sterowania - System - Sprzęt - Menadżer urządzeń - Widok - Pokaż ukryte urządzenia - Sterowniki niezgodne z Plug and Play

prawoklika na NetBTprzezTCPIP - Właściwości - Sterownik jaki jest tryb uruchomienia?

Sterownik IPSEc jaki jest tryb uruchomienia?

Sterownik Protokołu TCP\IP jakijest tryb uruchomienia?


(Holonchiny) #12

Już wracam do tematu (po południu korzystam z internetu z dynamicznym DHCP, więc... go nie mam) :

NetBIOS przez TCP/IP ma typ SYSTEMOWY (jest zatrzymany, nie da się uruchomić)

Sterownik IPSec ma typ SYSTEMOWY (jest uruchomiony)

Sterownik protokołu TCP/IP ma typ SYSTEMOWY (jest uruchomiony)

MH.


(Spandau) #13

Przygotuj sobie płytkę XPSP3 bo może skończyć się instalacją nakładkową bez utraty danych jak w tym temacie brak-sieci-usunieciu-wirusow-t471575.html Płytka będzie niezbędna do wykonania jednego polecenia z tego postu. Ty wykonasz wszystkie po kolei [http://www.fixitpc.pl/topic/6615-rootki ... __p__50049](http://www.fixitpc.pl/topic/6615-rootkit-zeroaccess-po-naprawie-brak-internetu/page view findpost p 50049) począwszy od

Przeinstalowanie kart sieciowych: skończywszy na Reinstalacja stosu TCP/IP. Jeśli to nie pomoże zobacz temat o instalacji nakładkowej [http://www.searchengines.pl/Reinstalacj ... _p__109540](http://www.searchengines.pl/Reinstalacja-XP-t24500.html/page view findpost p 109540)


(Holonchiny) #14

Dobra, działa - dziękuję bardzo.

Wszystko wróciło do normy po naprawie systemu ruszając z płytki instalacyjnej WinXPSP3 - nie ukrywam że zanim nie doinstalowałem najnowszej wersji przeglądarki część programów nie działało.

MH.