akirich_pcroom (akirich_pcroom) wrote,
akirich_pcroom
akirich_pcroom

Categories:

PCROOM. Спецвыпуск. Лечение от проделок #avast

5 декабря вышел патч Avast ошибочно считавший файл tcpip.sys версий Windows XP SP1-SP3 руткитом. После проверки антивирус удалял по умолчанию системный файл и доступ к сети после этого становился невозможным. Лечение под катом.



[Для тех, кто плохо работает с компом, совет от Зои Пчелинцевой ( В принципе то же самое, что и в каммента, но более подробно описана работа с командной строкой):]1. Поврежден или остутствует файл tcpip.sys. Восстановить его можно командами:
Полная переустановка TCP/IP aka может быть выполнена в обычной режиме.
expand X:\tcpip.sy_ c:\windows\system32\drivers\tcpip.sys, где X: — буква диска с дистрибутивом, то есть буква флешки, воткнутой в компьютер с файлом tcpip.sy_ которой можно скачать у ребят по ссылке выше.
expand X:\tcpip.sy_ c:\windows\system32\dllcache\tcpip.sys, где X: — буква диска с дистрибутивом
После восстановления перезагружаемся.
2. Возможно, дело в каких-то еще системных файлах, потертых или измененных. Запустить проверку с восстановлением из дистрибутива по необходимости можно командой sfc /scannow. Мне не помогло, работало долго, но ошибок никаких не нашло.
3. Можно попробовать заново установить протокол TCP/IP. В свойствах подключения к локальной сети на вкладке Общие щелкаем Установить -> Протокол -> Добавить. В окне Выбор сетевых протоколов щелкаем Установить с диска, вводим путь C:\windows\inf, нажимаем ОК. Выделяем Протокол Интернета (TCP/IP), нажимаем ОК. Проверяем настройки IP, перезагружаемся.
4. Можно попробовать в диспетчере устройств удалить и установить заново сетевую карту. Я не пробовал.

Полная переустановка TCP/IP aka:
Если ничего из вышеперечисленного не восстановило работоспособность, осталась еще одна процедура, помогающая избежать переустановки Windows. Кстати, переустановка «поверх», с сохранением настроек, программ и документов, может не устранить проблему.
1. Открываем в блокноте файл c:\windows\inf\nettcpip.inf.
2. Находим секцию [MS_TCPIP.PrimaryInstall]..
3. В записи Characteristics = 0xA0 замеяем 0xA0 на 0x80.
4. Сохраняем, закрываем.
5. Открываем Сетевые подключения, там открываем свойства Подключения к локальной сети.
6. На вкладке Общие щелкаем Установить -> Протокол -> Добавить.
7. В окне Выбор сетевых протоколов щелкаем Установить с диска.
8. Вводим путь C:\windows\inf, нажимаем ОК.
9. Выделяем Протокол Интернета (TCP/IP), нажимаем ОК. Теперь в свойстве подключения стало возможно снести TCP/IP.
10. Выделяем Протокол Интернета (TCP/IP), нажимаем кнопку Удалить, затем ОК.
11. Запускаем regedit, удаляем ветки реестра HKLM\System\CurrentControlSet\Services\Winsock и HKLM\System\CurrentControlSet\Services\Winsock2.
12. Перезагружаемся.
13. В файле c:\windows\inf\nettcpip.inf меняем обратно 0x80 на 0xA0, сохраняем, закрываем.
14. Открываем Сетевые подключения, там открываем свойства Подключения к локальной сети.
15. На вкладке Общие щелкаем Установить -> Протокол -> Добавить.
16. Выделяем Протокол Интернета (TCP/IP), нажимаем ОК.
17. При необходимости восстанавливаем настройки адресов IP, перезагружаемся. TCP/IP работает.

Предпоследний пункт может не сработать, выдав «расширенную ошибку». Возможно, если не менять обратно файл nettcpip.inf, этой ошибки не возникнет. Дело в том, что системная база безопасности почему-то оказывается в неправильном состоянии. Как быть в этом случае? Для проверки сначала запускаем команду:
esentutl /g c:\windows\security\Database\secedit.sdb
Если в выводе между строчками Checking database integrity и Integrity check successful нет никаких сообщений, что что-то не так, значит с базой все в порядке. У меня было сообщение типа This operation may find that this database is corrupt.
Пробуем восстановление базы (у меня не сработало):
esentutl /r c:\windows\security\Database\secedit.sdb
Делаем ремонт базы:
esentutl /p c:\windows\security\Database\secedit.sdb
После этого запуск с ключом /g должен показать, что база в порядке, и TCP/IP установится. Эти манипуляции с базой безопасности могут что-то такое сделать с групповыми политиками, так что если вы ими пользуетесь, проверьте, все ли там в порядке."

1.загрузиться в Безопасный режим
2.Пуск-выполнить-regedit и удалить 2 ключа в реестре

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Winsock
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/WinSock2

3.Идем в папку %windows%/inf находим файл Nettcpip.inf , открываем, находим раздел [MS_TCPIP.PrimaryInstall] и в записи Characteristics = 0xa0 заменить 0xa0 на 0x80
4.Заходим в Сетевые подключения, правой кнопкой мыши на вашем подключении к сети- Свойства.
Открыть вкладку Общие -нажимаем последовательно Установить, Протокол и Добавить.
В окне Выбор сетевых протоколов щелкнуть Установить с диска
В окне Копировать файлы с диска: ввести C:/windows/inf и нажмать кнопку ОК.
Выделить пункт Протокол Интернета (TCP/IP) и нажмать кнопку ОК
Возвращаемся на экран свойства подключения по локальной сети, кнопка Удалить теперь активна.
Теперь удаляем Протокол Интернета (TCP/IP)
Файл tcpip.sys желательно заменить файлом с установочного диска, перед установкой протокола. Скопировать его нужно в папки %windows%/system32/dllcache и %windows%/system32/drivers, затем устанавливать протокол

Перезагрузить компьютер
Зайти опять в Сетевые подключения и установить Протокол Интернета (TCP/IP) заново, используя кнопку Установить с диска и путь c:/windowsinf
И еще раз перезагрузить компьютер


UPD. Пришел очень классный ответ от саппорта аваста по тикету:

[ответ]Спасибо за Ваше письмо.

Пожалуйста, для решения проблемы сделайте следующее.

1. Выключите все экраны аваст!:
Нажмите правой клавишей мышки на значок аваст! в системном трее (в правом нижнем углу экрана), выберите "Управление экранами avast!", выберите "Отключить навсегда".
Аваст после этого будет показывать, что система не защищена - не исправляйте это на данном этапе, пожалуйста.

2. Зайдите в каратин и восстановите файл tcpip.sys:
Откройте пользовательский интерфейс аваст!, выберите "Обслуживание" - "Каратин" в левой панели. В списке файлов найдите файл tcpip.sys, нажмите на него правой клавишей и выберите "Восстановить".

3. Перезагрузите компьютер.

4. Обновите вирусные базы данных.
Откройте пользовательский интерфейс аваст!, выберите "Обслуживание" - "Обновить" в левой панели. Нажмите кнопку "Обновить модуль сканирования и определения вирусов".

5. Включите все экраны аваст!:
Нажмите правой клавишей мышки на значок аваст! в системном трее (в правом нижнем углу экрана), выберите "Управление экранами avast!", выберите "Включить все экраны".

Должно помочь.

ЛОЛ.

UPD2. Если вы делали подмену МАС-адреса, повторите её.
Tags: pcroom
Subscribe
promo akirich_pcroom september 1, 2013 01:18
Buy for 10 tokens
Размещайте рекламу в промо по уникально низким ставкам! Правила размещения промо в моем ЖЖ. Даже несмотря на непостоянство показов в данном журнале действуют ограничения по тематике промоутируемых материалов. Рекламируемый материал должен содержать материалы подходящие для группы 12+.…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 32 comments