2

Я пытаюсь вылечиться от заражения руткитом, когда я не могу подключиться к Интернету.

Когда я пытаюсь проверить связь с маршрутизатором, это вывод:

Pinging 192.168.1.254 with 32 bytes of data:
Reply from 192.168.1.70: Destination host unreachable.
Reply from 192.168.1.70: Destination host unreachable.
Reply from 192.168.1.70: Destination host unreachable.
Reply from 192.168.1.70: Destination host unreachable.

192.168.1.254 = маршрутизатор
192.168.1.70 = IP, назначенный для ноутбука.

Он работает, когда я подключаю его к шлюзу через кабель Ethernet, а беспроводная - нет.
И я уже пытался переустановить беспроводные драйверы.

Когда я пытаюсь запустить команду ipconfig /renew я получаю такой вывод:

An error occurred while renewing interface Wireless Network Connection : The operation was canceled by the user.

No operations can be performed on Local Area Connection while it has its media disconnected.
An error occurred while releasing interface Loopback Pseudo-Interface 1 : The system cannot find the file specified.

И когда я запускаю команду netsh int ip reset , все в порядке, кроме случая сброса эхо-запроса, который завершился неудачно с сообщением об ошибке «Отказано в доступе». (и да, я бежал в командной строке с повышенными правами)

Кроме того, переформатирование является абсолютным последним средством, которого я ДЕЙСТВИТЕЛЬНО хотел бы избежать. Есть идеи?

РЕДАКТИРОВАТЬ: Вот вывод ipconfig /all http://pastebin.com/fwuRxiT2

|источник

1 ответ1

3

Похоже, вы все еще заражены руткитом! Ваша обновленная информация и диагностика, сделанная другими членами сообщества в Комментариях, говорят мне, что "несоответствующие результаты = что-то не так".

Я сильно подозреваю, что вы получаете эти чрезвычайно "странные" результаты, потому что любой ущерб, нанесенный руткиту, все еще присутствует - либо он успешно удален, но оставил систему сломанной; или это НЕ удалено, и вы все еще страдаете от симптомов этого.

Лично я бы не стал доверять своей системе какие-либо конфиденциальные данные, не убрав их с орбиты, если бы знал, что у меня есть руткит. Вы можете еще найти простое решение в недрах Windows Networking, но если нет, я настоятельно рекомендую очистить диск и переустановить его с пустого раздела. AFAIK ни один руткит еще не понял, как сохранить при установке ОС, если вы стираете диск. Так что это хорошие новости.

Кстати, мой аргумент в пользу подозрения, что руткит все еще присутствует: возможно, он нашел способ спрятаться от ваших антивирусных сканеров и т.д., Оставаясь при этом в системе менее детектируемым способом. Если он попал в ядро Windows, он может лгать операционной системе о каждом системном вызове, и поэтому он может манипулировать сетевыми устройствами, файловой системой и т.д., Чтобы обмануть программы (и антивирусные сканеры), заставляя их думать, что они удалены, когда на самом деле это все еще присутствует.

Руткиты для компьютеров - это то, чем "злой обманщик" был для Рене Декарта. Если вы не знакомы с упражнением в философии, был задан вопрос: откуда мы знаем, что наше реальное существование не где-то еще, а наш мозг просто подключен к машине / оборудованию / всему, что питает нас? заставить нас думать, что мы на самом деле в этом мире? Как мы можем вырваться из скептицизма, что мы не под влиянием "злого обманщика"? Ну, руткит - это точно такая же проблема, за исключением того, что вы не можете использовать онтологический аргумент, такой как Декарт, потому что мы говорим о мире в очень ограниченном, цифровом вычислительном смысле. Руткит, по сути, является основным вирусом: если все сделано идеально, их практически невозможно обнаружить.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .