Полезные советы пользователям сети. (Читать всем)

[support]

Настройка соединения в Windows 7 стандартными средствами.

Протестировано на Windows 7 х64

1. Идем в Пуск-панель управления-администрирование-службы и запускаем службу "Проводная автонастройка" (The Wired AutoConfig), ставим тип запуска "Auto"
2. Скачиваем этот файл, меняем расширение с txt на reg и запускаем.
3. Остальные настройки делаем как на этой картинке.
4. Наслаждаемся интернетом.



Этот способ также подходит для Windows Vista, однако нужно установить обновление KB937123 (Страница загрузки) Если не установить это обновление, то в Vista будет требоваться ввод пароля каждые 10 минут работы!

[support]

Бывает ситуация, когда авторизация в сети проходит, но компьютеру не присваивается IP адрес, даже если служба DHCP client работает. Также бывает ситуация когда компьютер может принимать IP-пакеты, но не в состоянии отправлять их.
Одной из причин этого могут являться вирусы или шпионские программы. Эти программы обычно действуют, проникая в Winsock — по существу, в интерфейс между имеющимися приложениями и Internet. Шпионские программы предпочитают размещаться там так, чтобы удобно было следить за пользователем. Некоторые антишпионские инструменты способны находить и удалять такие программы, но со временем они могут полностью вывести из строя стек Windows TCP/IP.

К счастью, здесь может помочь Netsh. Достаточно просто набрать в командной строке:

Код:

netsh winsock reset

и нажать Enter. Теперь необходимо перезапустить систему. Возможно, потребуется проделать это с последующей командой

Код:

netsh interface ip reset

и вы тут же получите стек IP обратно.

Предупреждение. Выполнение команды netsh winsock reset может отрицательно повлиять на работу программ, осуществляющих доступ в Интернет или отслеживающих данные в Интернете: антивирусных программ, брандмауэров и прокси-клиентов. В случае неправильной работы одной из этих программ после использования рассматриваемого метода переустановите программу, чтобы восстановить ее работоспособность.

И еще несколько полезных команд:

ipconfig - показывает настройки сети (шлюз, IP, маску)

ipconfig /all - показывает все настройки (шлюз, IP, маску, mac адрес, dhcp сервер, dns сервера и т.д.)

ipconfig /release - освобождает IP

ipconfig /renew - обновление IP (на компьютере и на DHCP сервере)

ipconfig /flushdns - очистка DNS кеша, выполняется при его возмжном переполнении или заполнении неверными данными

nslookup имя_узла - показывает все ip адреса, которые относятся к данному домену

route -f - сброс маршрутов

route print - просмотр текущих маршрутов

[support]

Сетевой кабель не подключен - сетевая карта подключена, но не видит кабель.
При наличии дополнительного оборудования (свичи, роутеры) следует подключить кабель напрямую. Проверить кабель в квартире на целостность и наличие розеток, скруток. Также проверить физическое подключение кабеля можно посмотрев на джек (RJ-45). При полном отсутствии сигнала в кабеле, на джеке, включенном в сетевую карту, не горит светодиод. В таком случае звонить в техподдержку бесполезно, нужно позвонить в абонентский отдел и сделать заявку на ремонт.

Подключение по локальной сети ограничено или отсутствует - эта информация говорит о том, что компьютер не получает ip-адрес, и операционная система сама себе присваивает ложный адрес. С таким адресом нельзя выйти в сеть и интернет. Причин в данном случае может быть несколько,но как правило это говорит о том, что не прошла аутенфикация на порту коммутатора (не запущен Odyssey либо неправильно введен логин или пароль доступа к сети)

Обнаружено совпадение имен. При установке операционной системы (Windows, Linux, MacOS) компьютеру задается сетевое имя, под которым он виден в сети. Внутри одного сегмента и одной рабочей группы на компьютер можно зайти по этому имени так же, как по IP-адресу. Соответственно совпадающих имен в сети быть не должно, как не должно быть и одинаковых IP-адресов. Но если это случилось, появляется данная ошибка. Исправляется это простым изменением имени компьютера.
Свойства "Моего компьютера" - вкладка "Имя компьютера" - кнопка "Изменить".

[support]

Антивирус - программа для обнаружения и удаления компьютерных вирусов и других вредоносных программ, предотвращения их распространения, а также лечения программ зараженных ими.
Антивирусы, как правило, обнаруживают вредоносные программы, которые уже попали на компьютер пользователя, но не препятствуют их проникновению.
Для того, чтобы не допустить их проникновение, используются программы, называемые файерволами.
Многие современные антивирусные программы уже содержат встроенный файервол.

Файервол (Firewall - Межсетевой экран) - основное, но не идеальное средство защиты компьютера от вторжений из сети.
Файервол может блокировать любой процесс, соединение или поток информации, который он сочтет подозрительным. Неправильно настроенный фаервол может быть серьезной помехой при попытке подключения к интернет, так как он способен заблокировать соединение. Рекомендуется его выключать в качестве проверки помех интернет соединению.

Не все файерволы отключаются одинаково, не существует стандартного алгоритма для каждого. Но можно действовать следующим образом: найти в правом нижнем углу окна, в котором отображаются активные приложения значок файервола, кликнуть по нему и найти в меню пункт, который отвечает за отключение программы.

[support]

Симптомы:
При работе в сети, через некоторое(произвольное) время получаем сообщение системы об ошибке в процессе svchost.exe. При этом пропадает возможность "торчать в тырнете", так как этот "тырнет" перестает работать до ближайшей перезагрузки. При всем этом, если машина off-line, то ошибок не наблюдается.

Диагноз:
При работе в сети, происходит атака на службу "Сервер" (Вин 2к/ХР/2к3) которая по словам из разных источников вызывает переполнение буфера и соответственно к прекращению выполнения команд этой службой.

О процессах svchost.exe : На сайте Microsoft есть описание процесса Svchost.exe в Windows XP. От себя добавлю, что процесс поддерживает работу выжнейших служб системы и остановка какого-то из его экземпляров по тем или иным причинам может привести к невозможности работы всей системы.

Что можно попробовать сделать если ошибка существует:

0. Конечно же первым делом провериться на наличие всяческих вирусов при помощи своих антивирусов, а так же скачайте с сайта Місrosoft Средство удаления вредоносных программ для ОС Microsoft® Windows® (KB890830)

1. Внимательно проверить написание процессов svchost.exe. Присмотритесь, должно быть написано именно svchost.exe, а не svhost.exe или swchost.exe и т.д. Дело в том, что многие вирусы используют похожие названия для маскировки своей работы в памяти компьютера. Список некоторых из них можно посмотреть тут. Далее. Оригинальный файл svchost.exe находится только в в папке %SystemRoot%\System32\svchost.exe. Поэтому все другие файлы с таким же названием находящиеся в других местах можно смело прибивать.Скорее всего это какая-то гадость.

2. Скачайте с сайта Microsoft и установитe критические обновления с номерами базы знаний: KB921883, KB923414, KB922616, . Ссылки даны для владельцев русской версии Windows XP. Юзающие ENG версию просто зайдите по ссылках и смените язык. У кого Windows русифицирована при помощи MUI, то вам тоже нужно качать английскую версию апдейта.

3. В некоторых случаях говорят помогает отключение службы DCOM (порт 135), но с этим надо аккуратно. Отключить можно при помощи соответствующей оснастки. (Пуск - Выполнить - dcomcnfg.exe)

[support]

В последнее время участились случаи заражения компьютеров блокираторами или порно-банерами, причем антивирусы их часто пропускают, так как они не наносят деструктивных действий компьютеру, а лишь мешают работе за компьютером. Суть этих программ одна – пользователю предлагается послать СМС на короткий номер для разблокировки, стоимость СМС от 150 до 500 руб. В случае заражения отсылать смс ни в коем случае нельзя.

Для избавления от баннера, блокирующего запуск Windows нужно:
• Загрузиться с любого лайф CD, видящего файловую систему. Лайф CD можно скачать тут (Читать как сделать Лайф CD)
• Зайти в папку c:/documents and settings/all users/application data/
• Удалить оттуда два файла: blocker.exe и blocker.bin
• Перегружаемся в нормальную систему.
• Обновить антивирус и просканировать систему.
В случае если Лайф CD нет то нужно подождать примерно 2 часа чтоб окно пропало. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.Тут находится генератор кодов(http://news.drweb.com/show/?i=304&c=5). Послевведения кода, программа “самоуничтожется”.



Для избавления от порно-банера существует несколько способов:
1. Скачать программу Spybot S&D с www.safer-networking.org установить и просканировать систему.
2. Восстановить систему на более раннее состояние (если восстановление включено)
3. Перевести системную дату на месяц вперед (в этом случае порно-банер не удалится с компьютера, а просто будет неактивным)

[support]

Симптомы:

На Рабочем столе появляется изображение с надписью, сообщающей, что доступ к сети Интернет блокирован в связи с нелицензионным использованием программы Get Accelerator. Вредоносное ПО отображает убывающий таймер и предлагает пользователю отправить SMS-сообщение с текстом acv<набор цифр> на короткий номер 9099. Сетевой функционал операционной системы при активном вредоносном ПО действительно нарушается.





Рекомендации к удалению прежние - скачать свежий Dr.Web CureIt и просканировать систему.

[support]

cable unplugged - сетевой кабель не подключен - проверить: подключен ли кабель к сетевой карте, есть ли повреждения кабеля. Также может быть при неисправной сетевой карте.

open and authenticated - соединение установлено и авторизация пройдена успешно, после этого надо смотреть, получил ли компьютер IP-адрес из диапазона 10.104. Если при таком статусе открывается только mnx.net.ru то это означает что у абонента отрицательный баланс. Если IP нет, либо он не из нашего диапазона, то:
1. Проверить что стоит «Получать IP адрес автоматически» в свойствах протокола TCP/IP (в Висте или 7 – Протокол интернета версии 4)
2. Проверить что служба DHCP клиент запущена и работает. (Панель управления - Администрирование - Службы)
3. Если вышеперечисленное не помогает, выполнить команду netsh winsock reset

requesting authentication - идентификация на сервере,подождать результатов. Если такой статус стоит долго, то на узловом коммутаторе отсутствует электричество.

оpen - соединение установлено, но не пройдена процедура идентификации. Возможные причины:
1. Неправильно введен логин или пароль.
2. Запрос авторизации блокируется фаерволлом, обычно это nvidia firewall
3. Обслуживание абонента приостановлено или заблокировано.
4. Неполадки в кабеле (неправильно обжат, плохой контакт) - бывает очень редко

disconnected- нет соединения - не поставлена галочка Connect to network

adapter not available - нет доступных адаптеров для соединения, проверить, включен ли сетевой интерфейс или добавить адаптер. Если сетевой адаптер включен, то помогает перезагрузка компьютера.

[support]

Все, что вы видите на экране монитора или ноутбука – скачивается на ваш жесткий диск. В том числе и видео. Это напоминание особенно актуально, скажем, для пользователей социальной сети «В контакте», где в окошке браузера можно смотреть любое видео, вплоть до полнометражных игровых фильмов, продолжительностью в 1,5-3 часа. Пара-тройка таких просмотров вполне могут сожрать ваш месячный лимит трафика. Либо ежедневный просмотр нескольких десятков видеороликов в высоком разрешении на You tube и подобных ему видеосервисах.

Файлы со звуком имеют куда меньший объем, чем файлы с видео. Однако если включить какое-нибудь Интернет-радио и наслаждаться его вещанием целый день, в итоге тоже может набежать немалый объем трафика.

Вообще, за любым видеоизображением, которое вы получаете через Интернет, нужен глаз да глаз. А то ведь как бывает – пользователь заходит на какой-нибудь сайт, на котором идет трансляция одного или нескольких телеканалов, тыкает куда-то, не глядя, и, пока загружается видео, сворачивает окошко браузера. И оно там у него «лежит» в свернутом виде. В это время пользователя кто-то отвлек, или же он сам, открыв в новом окне (или вкладке браузера) другой сайт, полностью переключил на него свое внимание, и про свернутое окно с телетрансляцией благополучно позабыл. А там, в свернутом окне, эта самая телетрансляция уже давно началась и идет полным ходом, наматывая трафик мегабайт за мегабайтом!

Еще более коварной может быть трансляция звука. Многие сайты, когда на них заходишь, начинают играть какую-нибудь музыку. Это может быть одна мелодия, а может быть и трансляция какого-нибудь радио. Хорошо, если вы эту музыку слышите – тогда наверняка рано или поздно спохватитесь и окно с сайтом закроете. А если вы сидите в офисе и выходите в Интернет на маломощном компьютере без колонок и наушников? Тогда вы эту музыку просто не услышите! А она все равно будет играть. И, значит, скачиваться на жесткий диск вашего компьютера, опять-таки наматывая трафик.

Другой пожиратель трафика, на который большинство неопытных пользователей просто не обращает внимания – видеобаннеры. Движущиеся рекламные картинки. Если баннеров на страничке сайта, который вы загружаете, много, то они и сами по себе могут изрядно весить в смысле трафика. Но некоторые из этих баннеров могут показывать рекламные видеоролики – один за другим! Точно так же, как их показывают уличные видеоэкраны. И каждый видеоролик будет пожирать кусочек вашего трафика.

Однако все перечисленные пожиратели трафика все-таки можно заметить, отследить и пресечь их деятельность, если вы достаточно внимательны и мало-мальски подкованы в компьютерных делах.

А ведь бывает так, что вы вообще не выходите в Интернет, ни одна из ваших программ вроде бы ничего не скачивает, но при этом объем трафика все растет и растет! Заметить это можно невооруженным глазом – посмотрите в правый нижний угол экрана. Там наверняка есть такой значок – два компьютерных монитора, соединенных проводом. И оба монитора светятся. Этот значок показывает состояние вашего подключения к Интернету. А светящиеся экраны говорят о том, что прямо сейчас ваш компьютер что-то скачивает. Также у многих моделей современных ноутбуков есть специальный индикатор соединения с Интернетом – он тоже отчаянно мигает, когда вы что-то качаете. Если это мигание продолжается несколько секунд – волноваться не о чем, ваш компьютер просто посылает ближайшему коммутатору подтверждение своего подключения к сети. Трафик от этого ничтожный, на него можно не обращать внимания. Ну, или просто отключиться от Интернета.

А вот если индикаторы подключения беспрерывно мигают, а вы при этом вроде бы ничего сознательно не скачиваете, значит самое время как минимум провериться антивирусом. В таком случае речь, скорее всего, идет о вирусе-троянце, который поселился в вашем компьютере.

Такой вирус может рассылать с вашего компьютера спам. Рассылки эти вы не сможете увидеть, покопавшись в архивах своих почтовых программ – вирус пользуется встроенной в него почтовой программой, доступ к ней вы получить не сможете.

А еще троянец может превратить ваш компьютер в зомби-бота. Это значит, что теперь создатель троянца с помощью вашего компьютера (и других зараженных машин) проводит DOS-атаки каких-то сайтов – выводит их из строя, заваливая огромным числом запросов от множества зомбированных компьютеров. И вот эта деятельность вируса-трояна – массированная рассылка спама или DOS-атаки – и сжирает большую часть вашего трафика.

[support]

Если вы заметили что браузер ведет себя нестабильно, постоянно перенаправляет на другие сайты, просит срочно обновить себя, или зависает, занимая до 100% процессора, то скорее всего ваш компьютер заражен.
Доступ в интернет в это время работает, из командной строки можно пропинговать сайты, скайп или аська работают нормально.

И еще симптомы:

1. Пострадавший сталкивается с полной невозможностью выйти в интернет при помощи любого браузера



2. Подмена запрашиваемых страниц на "Ростелеком. Канал перегружен", "internet.com" и подобных





3. Просьбы срочно обновить браузер



4. Предлагает «активировать» или «подтвердить» аккаунт на популярных сайтах youtube.com, vkontakte.ru, odnoklassniki.ru, my.mail.ru







Что делать? Нет смысла скачивать большое количество разнообразного антивирусного софта и тратить время на многочасовые проверки в надежде что поможет хоть что-то из этого - ни одно, так другое.
Такая вероятность есть, но в некоторых случаях троянец хоть и определяется антивирусом, но оказывается ему не по зубам - при следующих проверках мы видим его снова и снова. Не стоит отчаиваться, всё на самом деле очень просто.

1) Открываем редактор реестра - regedit.exe,( пуск - выполнить - regedit ) находим ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
и параметр AppInit_DLLs.

Смотрим значение этого параметра.
Если видим запись, подобную этой:

"AppInit_DLLs" = "C:\windows\system32\tvhihgf.dll"
(имя файла может состоять из семи любых других латинских букв) - удаляем эту запись (имя файла запомните или запишите, чтобы потом легко его найти)
Внимание! Сам параметр AppInit_DLLs при этом оставляем, убираем только значение.

2) Обязательно перезагружаем компьютер

3) После этого разыскиваем этот файл на диске в папке C:\windows\system32 - и так же удаляем. Это и есть троян.

4) Потом находим и удаляем созданные одновременно с этим файлом (смотрим по дате) файлы с расширением *.tmp из каталога C:\windows\system32 и C:\windows\SYSWOW64 (на 64 битных системах). Это могут быть резервные копии трояна

Для пользователей x64 разрядных систем: троянец может находиться в каталоге C:\windows\SYSWOW64
Редактор реестра, отвечающий за 32 разрядные компоненты в x64 разрядных системах находится в каталоге C:\windows\SysWOW64
Для его запуска через меню "Пуск" - "Выполнить" нужно указывать полный путь: %SystemRoot%\SysWOW64\regedit.exe

По умолчанию на x64 разрядных системах запускается редактор из каталога C:\windows, т е отвечающий за 64 разрядные компоненты. В нем так же есть 32 битный раздел - HKLM\SOFTWARE\Wow6432Node, то есть проверять нужно в том числе ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows NT\CurrentVersion\Windows

[support]

В абсолютном большинстве случаев снять баннер не представляет особого труда, причём не используя сторонний софт абсолютно - эти баннеры не заменяют файлы, не блокируют реестр или диспетчер задач и т.д. Они просто прописываются в автозагрузку и убить их можно так:

1. при включении компьютера щёлкаете в истеричном темпе кнопочку F8, пока не появится на чёрном экране список вариантов загрузки Windows.
2. выбираете "Безопасный режим с поддержкой командной строки" и жмёте Enter
3. в появившемся чёрном окне (командная строка) пишите "regedit" и жмёте Enter
4. далее жмёте поиск (F3) и пишите "Runonce", оставляете галочки только на "Имена разделов", "Только строку целиком", жмёте "Найти далее". Каждый раз находя раздел Runonce поднимаете курсор на один раздел выше и смотрите, что в автозагрузке. Как правило эта линейка баннеров имеет имя файла что-то вроде "0.51191919616.exe". Находите этот параметр и запоминаете, где лежит гадость (как правило по пути "c:\Users\<имя пользователя>\" и удаляете этот параметр.
5. Перезагружаетесь через диспетчер задач в обычный режим и удаляете этот файл.