© Copyright 2014 Правила заимствования материалов. Сайт предназначин для лиц старше 18 лет
В один прекрасный день, после обновления Касперского, антивирус посчитал что tcpip.sys содержит вирус и удалил все что с ним связанно в реестре и закинул в карантин tcpip.sys.
25.10.2013 19:01:05 Файл c:\Windows\System32\drivers\tcpip.sys, обнаружено: троянская программа 'HEUR:Trojan.Win32.Generic' (модификация).
25.10.2013 19:01:15 Объект автозапуска HKLM\System\ControlSet001\Services\Tcpip\Tcpip удален.
25.10.2013 19:01:22 Объект автозапуска HKLM\System\ControlSet001\Services\TCPIP6\TCPIP6 удален.
25.10.2013 19:01:30 Объект автозапуска HKLM\System\ControlSet002\Services\Tcpip\Tcpip удален.
25.10.2013 19:01:37 Объект автозапуска HKLM\System\ControlSet002\Services\TCPIP6\TCPIP6 удален.
25.10.2013 19:01:41 Файл c:\Windows\System32\drivers\tcpip.sys помещен на карантин.
После данных действий пропадает настройки сети, подключения к доменам, сетевые карты.
Методом проб и ошибок я вывел решение. Операционная система была Windows 7 SP1 (можно и выше)
1. Через Управление в диспетчере устройств необходимо удалить сетевую карту и произвести повторно поиск оборудования. Это необходимо для прописывания основных веток реестра и адрес сетевой карты. Перегружаться пока не надо.
2. Восстановим реестр. Я взял с идентичной машины и ветки, подчистил от не нужного и создал файл для импорта в реестр с содержимым:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip]
"BootFlags"=dword:00000001
"DisplayName"="@%SystemRoot%\\system32\\tcpipcfg.dll,-50003"
"Group"="PNP_TDI"
"ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\
72,00,69,00,76,00,65,00,72,00,73,00,5c,00,74,00,63,00,70,00,69,00,70,00,2e,\
00,73,00,79,00,73,00,00,00
"ErrorControl"=dword:00000001
"Start"=dword:00000000
"Tag"=dword:00000003
"Type"=dword:00000001
"NdisMajorVersion"=dword:00000006
"NdisMinorVersion"=dword:00000014
"Description"="@%SystemRoot%\\system32\\tcpipcfg.dll,-50003"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Adapters]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\DNSRegisteredAdapters]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\PersistentRoutes]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Winsock]
"HelperDllName"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,\
6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\
00,77,00,73,00,68,00,74,00,63,00,70,00,69,00,70,00,2e,00,64,00,6c,00,6c,00,\
00,00
"MaxSockAddrLength"=dword:00000010
"MinSockAddrLength"=dword:00000010
"Mapping"=hex:08,00,00,00,03,00,00,00,02,00,00,00,01,00,00,00,06,00,00,00,02,\
00,00,00,01,00,00,00,00,00,00,00,02,00,00,00,00,00,00,00,06,00,00,00,02,00,\
00,00,02,00,00,00,11,00,00,00,02,00,00,00,02,00,00,00,00,00,00,00,02,00,00,\
00,00,00,00,00,11,00,00,00,02,00,00,00,03,00,00,00,ff,00,00,00,02,00,00,00,\
03,00,00,00,00,00,00,00
"UseDelayedAcceptance"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Performance]
"Close"="CloseTcpIpPerformanceData"
"Collect"="CollectTcpIpPerformanceData"
"Library"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,50,\
00,65,00,72,00,66,00,63,00,74,00,72,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"Open"="OpenTcpIpPerformanceData"
"Object List"="502 510 546 548 582 638 658 1530 1532 1534"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\ServiceProvider]
"Class"=dword:00000008
"DnsPriority"=dword:000007d0
"HostsPriority"=dword:000001f4
"LocalPriority"=dword:000001f3
"Name"="TCP/IP"
"NetbtPriority"=dword:000007d1
"ProviderPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,73,00,6f,00,63,00,6b,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Enum]
"0"="Root\\LEGACY_TCPIP\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\TCPIP6]
"NdisMajorVersion"=dword:00000006
"NdisMinorVersion"=dword:00000014
"Type"=dword:00000001
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,74,00,63,00,70,00,69,00,70,00,2e,\
00,73,00,79,00,73,00,00,00
"DisplayName"="Microsoft IPv6 Protocol Driver"
"DependOnService"=hex(7):54,00,63,00,70,00,69,00,70,00,00,00,00,00
"Description"="Microsoft IPv6 Protocol Driver"
"TextModeFlags"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\TCPIP6\Parameters]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\TCPIP6\Parameters\Interfaces]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\TCPIP6\Parameters\Winsock]
"UseDelayedAcceptance"=dword:00000000
"HelperDllName"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,\
6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\
00,77,00,73,00,68,00,69,00,70,00,36,00,2e,00,64,00,6c,00,6c,00,00,00
"MaxSockAddrLength"=dword:0000001c
"MinSockAddrLength"=dword:0000001c
"Mapping"=hex:08,00,00,00,03,00,00,00,17,00,00,00,01,00,00,00,06,00,00,00,17,\
00,00,00,01,00,00,00,00,00,00,00,17,00,00,00,00,00,00,00,06,00,00,00,17,00,\
00,00,02,00,00,00,11,00,00,00,17,00,00,00,02,00,00,00,00,00,00,00,17,00,00,\
00,00,00,00,00,11,00,00,00,17,00,00,00,03,00,00,00,ff,00,00,00,17,00,00,00,\
03,00,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Tcpip]
"BootFlags"=dword:00000001
"DisplayName"="@%SystemRoot%\\system32\\tcpipcfg.dll,-50003"
"Group"="PNP_TDI"
"ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\
72,00,69,00,76,00,65,00,72,00,73,00,5c,00,74,00,63,00,70,00,69,00,70,00,2e,\
00,73,00,79,00,73,00,00,00
"ErrorControl"=dword:00000001
"Start"=dword:00000000
"Tag"=dword:00000003
"Type"=dword:00000001
"NdisMajorVersion"=dword:00000006
"NdisMinorVersion"=dword:00000014
"Description"="@%SystemRoot%\\system32\\tcpipcfg.dll,-50003"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Tcpip\Linkage]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Tcpip\Parameters]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Tcpip\Parameters\Adapters]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Tcpip\Parameters\DNSRegisteredAdapters]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Tcpip\Parameters\PersistentRoutes]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Tcpip\Parameters\Winsock]
"HelperDllName"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,\
6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\
00,77,00,73,00,68,00,74,00,63,00,70,00,69,00,70,00,2e,00,64,00,6c,00,6c,00,\
00,00
"MaxSockAddrLength"=dword:00000010
"MinSockAddrLength"=dword:00000010
"Mapping"=hex:08,00,00,00,03,00,00,00,02,00,00,00,01,00,00,00,06,00,00,00,02,\
00,00,00,01,00,00,00,00,00,00,00,02,00,00,00,00,00,00,00,06,00,00,00,02,00,\
00,00,02,00,00,00,11,00,00,00,02,00,00,00,02,00,00,00,00,00,00,00,02,00,00,\
00,00,00,00,00,11,00,00,00,02,00,00,00,03,00,00,00,ff,00,00,00,02,00,00,00,\
03,00,00,00,00,00,00,00
"UseDelayedAcceptance"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Tcpip\Performance]
"Close"="CloseTcpIpPerformanceData"
"Collect"="CollectTcpIpPerformanceData"
"Library"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,50,\
00,65,00,72,00,66,00,63,00,74,00,72,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"Open"="OpenTcpIpPerformanceData"
"Object List"="502 510 546 548 582 638 658 1530 1532 1534"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Tcpip\ServiceProvider]
"Class"=dword:00000008
"DnsPriority"=dword:000007d0
"HostsPriority"=dword:000001f4
"LocalPriority"=dword:000001f3
"Name"="TCP/IP"
"NetbtPriority"=dword:000007d1
"ProviderPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,73,00,6f,00,63,00,6b,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TCPIP6]
"NdisMajorVersion"=dword:00000006
"NdisMinorVersion"=dword:00000014
"Type"=dword:00000001
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,74,00,63,00,70,00,69,00,70,00,2e,\
00,73,00,79,00,73,00,00,00
"DisplayName"="Microsoft IPv6 Protocol Driver"
"DependOnService"=hex(7):54,00,63,00,70,00,69,00,70,00,00,00,00,00
"Description"="Microsoft IPv6 Protocol Driver"
"TextModeFlags"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TCPIP6\Linkage]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TCPIP6\Parameters]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TCPIP6\Parameters\Interfaces]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TCPIP6\Parameters\Winsock]
"UseDelayedAcceptance"=dword:00000000
"HelperDllName"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,\
6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\
00,77,00,73,00,68,00,69,00,70,00,36,00,2e,00,64,00,6c,00,6c,00,00,00
"MaxSockAddrLength"=dword:0000001c
"MinSockAddrLength"=dword:0000001c
"Mapping"=hex:08,00,00,00,03,00,00,00,17,00,00,00,01,00,00,00,06,00,00,00,17,\
00,00,00,01,00,00,00,00,00,00,00,17,00,00,00,00,00,00,00,06,00,00,00,17,00,\
00,00,02,00,00,00,11,00,00,00,17,00,00,00,02,00,00,00,00,00,00,00,17,00,00,\
00,00,00,00,00,11,00,00,00,17,00,00,00,03,00,00,00,ff,00,00,00,17,00,00,00,\
03,00,00,00,00,00,00,00
Скопируйте это все в блокнот и сохраните в файл с расширением *.reg. Это файлы для импорта реестра. Импортируйте файл целиком.
3. Можно перезагрузить систему. Это необходимо что бы принять все исправления.
4. Если появилась проблема с запуском службы DHCP-Клиент прописываем доступ в наших ветках реестра для NETWORK SERVICE и LOCAL SERVICE групп согласно статьи описанной ранее - DHCP-Клиент, ошибка запуска 7023 и 1004 (отказано в доступе)
5. После необходимо повторно задать имя компьютера. "Панель управления\Все элементы панели управления\Система" в разделе имя компьютера кликае на "Изменить параметры". В окне "Свойства системы", во вкладке "Имя компьютера" кликаем на кнопку "Изменить...". Вводим имя компьютера и вводим его в рабочую группу (Для домена необходимо его будет заново пере подключить). Отложите перезагрузку.
6. Запускаем Диагностику. "Панель управления\Все элементы панели управления\Центр управления сетями и общим доступом" пункт "Устранение неполадок". Эта функция прописывает все необходимые параметры в реестр. (Если выдало ошибку, перезапустите систему посл 5 пункта и выполните 6 пункт повторно). Если IP-Адрес был вбит в ручную, то пропишите его заново. Перезапускам систему.
7. На этом все. Но для домена самое время подключить машину к домену. "Панель управления\Все элементы панели управления\Система" - "Изменить параметры" - в окне "Свойства системы" выполнить "Идентификация..." и через мастер подключить машину к домену.
Удачной работы! Если что-то не понятно пишите в форме обратной связи, я отвечу и дополню статью.
И самое интересное, появилась микстурка от косяка у самого каспера http://support.kaspersky.ru/tcpip , я не проверял. Удачи