Monthly Archives: Декабрь 2012

Антивирус Avast блокирует сеть (продолжение)

В дополнение к вчерашнему материалу, в котором я предложил два варианта исправления проблемы с антивирусом Avast, расскажу еще о нескольких более простых способах решения проблемы с сетью.

Напомню, после очередного обновления антивирусных баз антивирус Avast начал ошибочно принимать за вирус системный файл c:\windows\system32\drivers\tcpip.sys, предлагая удалить его. Даже если пользователь не соглашался с предложением, антивирус дополнительно предлагал провести полное сканирование системы перед ее следующей загрузкой. Если на данное предложение пользователь соглашался, то антивирус все равно «находил» вирус в системном файле и удалял файл. После этого работа любых сетевых соединений на данном компьютере становилась невозможной. Злополучное обновление было выпущено 5 декабря, я впервые столкнулся с проблемой на следующий день, и, как и многие пользователи по всему миру, начал искать решение.

Разработчики Avast оперативно признали проблему, и уже вчера, 7.12.12 на официальном русскоязычном сайте компании размещалась страница с описанием проблемы, на которой разработчики принесли свои извинения за сложившуюся ситуацию и предложили несколько вариантов ее решения. Часть из них я тоже успел опробовать и убедиться в простоте и эффективности этих решений по сравнению с найденными мною ранее.

Для начала советую все же ознакомиться с решениями, приведенными вчера, так как первое из них (откат системы к предыдущей контрольной точке) тоже позволяет быстро и эффективно восстановить доступ к сети. Главное, сразу же после этого обновить антивирусные базы и не разрешать антивирусу до завершения обновления снова удалить файл драйвера протокола TCP/IP. А теперь рассмотрим другие способы.

1. Итак, самым простой способ — скачать (на любом рабочем компьютере с доступом к сети интернет) и применить средство, автоматически восстанавливающее удаленный файл tcpip.sys и регистрирующий его запуск в реестре. Для Windows XP SP3 надо качать файл по ссылке http://avast-russia.com/files/tcpiprestore/avastfix.zip, для более старой версии  Windows XP SP2 — по ссылке http://avast-russia.com/files/tcpiprestore/avastfixSP2.zip.

Инструкция по применению:

  • Распаковать архив avastfix.zip на неисправном компьютере. Для этого нажать правой кнопкой мыши по файлу, выбрать пункт «Извлечь всё». Потребуется установленный архиватор, но он есть на большинстве компьютеров.
  • Отключить Avast: нажать правой кнопкой мыши на значок аваста возле часов выбрать «управление экранами avast», далее  выбрать «отключение навсегда».
  • Запустить файл fixtcpip.bat, который находится внутри распакованной Вами папки, после этого компьютер перезагрузится.
  • Обновить базы Avast до последней версии (нажать двойным щелчком на значок аваста возле часов, выбрать «обслуживание» — «обновить» — «обновить модуль сканирования и определения вирусов»).
  • Включить avast: правой кнопкой мыши на значок аваста возле часов выбрать «управление экранами avast», далее выбрать «включить все экраны».

2. Еще один достаточно простой способ. Отключаем Avast. Копируем откуда-нибудь рабочий файл tcpip.sys в папку c:\windows\system32\drivers (о том, где его взять, было описано раньше). После заходим в диспетчер устройств (щелкаем правой кнопкой по значку «Мой компьютер», выбираем «Свойства», переходим на вкладку «Оборудование», нажимаем кнопку «Диспетчер устройств»). Заходим в меню «Вид», выбираем «Показать скрытые устройства». Затем в списке устройств находим пункт «Драйверы устройств не Plug and Play», раскрываем его, находим «Драйвер протокола Tcp/ip», щелкаем на строке правой кнопкой мыши, выбираем «Свойства». В открывшемся окне на вкладке «Драйвер» в списке «Автозагрузка» выбираем тип «Система». Перезагружаем компьютер. Обновляем антивирусные базы, включаем Avast.

На сайте Avast приводятся и другие решения, я сегодня опубликовал лишь самые простые, опробованные на практике. Там же в одном из решений предлагается скопировать недостающий файл tcpip.sys из папки c:\windows\system32\dllcache, где хранятся копии важных системных файлов. Совет хороший, но на тех компьютерах, которые попадались мне, антивирус успешно удалил не только рабочий файл tcpip.sys, но и эту «подозрительную» с его точки зрения копию.

Удачи всем в борьбе с вирусами (и антивирусами тоже)!

Share

Антивирус Avast и сеть

В плане поддержки лицензионной чистоты программного обеспечения давно уже перевожу своих клиентов на бесплатные антивирусы. Большинству ставлю антивирус Avast, сам предпочитаю пользоваться Comodo. И вот буквально вчера Avast неожиданно подложил большущую свинью.

Если вкратце описать проблему со слов возмущенных пользователей, то Avast обнаружил какой-то вирус, удалил его, и после этого сеть перестала работать (как, впрочем, и сам Avast). По факту выяснилось, что вчера, т.е. 6 декабря 2012 года, Avast после очередного обновления начал принимать драйвер протокола TCP/IP (файл c:\windows\system32\drivers\tcpip.sys) за вирус и, соответственно, предлагать его удалить. Конечно же, испуганные пользователи охотно соглашались избавиться от «зловреда». После чего оказывались надежно отрезанными от всех радостей сетевых коммуникаций.

Если кто-нибудь также столкнулся с этой проблемой, приведу 2 варианта ее решения. Да, забыл упомянуть, что все пострадавшие компьютеры работали под управлением Windows XP. Как проявил себя Avast на других версиях Windows, не знаю.

1. Решение простое.

Если на компьютере запущена и функционирует служба восстановления системы, просто сделайте откат к ближайшей дате, когда проблема еще не появлялась. После процедуры восстановления и перезагрузки сеть снова работает, и даже Avast начинает запускаться. Конечно, не позволяйте больше этому антивирусу удалять системные файлы.

Если кто-то испытывает трудности с восстановлением системы, привожу подробную инструкцию:

Перечисленные ниже действия необходимо выполнять под учетной записью, обладающей правами администратора.

Нажмите кнопку Пуск, выберите поочередно меню Все программы, Стандартные, Служебные и Восстановление системы. Запускается средство восстановления системы.
На странице Восстановление системы выберите команду Восстановление более раннего состояния компьютера (если она уже не выбрана), а затем нажмите кнопку Далее.
На странице Выбор контрольной точки восстановления выберите самую последнюю контрольную точку системы в списке Выберите в списке контрольную точку восстановления, а затем нажмите кнопку Далее. Может быть отображено сообщение средства восстановления системы, в котором перечисляются те изменения конфигурации, которые будут выполнены. Нажмите кнопку OK.
На странице Подтверждение выбора точки восстановления нажмите кнопку Далее. Средство восстановления системы произведет возврат к предыдущей конфигурации Windows XP, а затем выполнит перезагрузку компьютера.
После перезагрузки отобразится страница Восстановление системы завершено. Нажмите кнопку OK. Проверьте работу системы и программ.

2. Решение сложное.

Если вдруг служба восстановления системы не запущена на пострадавшем компьютере, то придется повозиться. В связи с отсутствием файла tcpip.sys сначала необходимо его вернуть на место. Но одного этого мало: система все равно не обнаружит вновь появившийся на прежнем месте файл, и поэтому придется ей помочь.

Итак, действия по-порядку. Действия выполнять под учетной записью, обладающей правами администратора.

1. Для надежности удаляем или отключаем Avast (скорее всего, он и так уже не работает).

2. Возможно, это не совсем легко в случае одиноко стоящего домашнего компьютера, но необходимо найти файл tcpip.sys и скопировать его в папку  c:\windows\system32\drivers.

Если под рукой имеется другой компьютер с установленной Windows XP, то можно скопировать нужный файл оттуда.

Если второго компьютера нет, можно воспользоваться дистрибутивом (установочным диском) Windows, и извлечь файл из него. Для этого скопируйте из папки i386 дистрибутива в корень любого жесткого диска файлы expand.exe и tcpip.sy_ (это наш искомый файл, только сжатый). Затем нажимаем меню ПускВыполнить, в появившемся окне вводим команду cmd. Запустится окно консоли, в котором поочередно набираем команды, нажимая после каждой клавишу Enter.

d:
d:\expand.exe d:\tcpip.sy_

Здесь d — это буква того диска, на который вы скопировали файлы из дистрибутива. Т.е. если скопировали на диск f, то печатайте f: вместо d:

Можно вместо консоли воспользоваться командной строкой файлового менеджера, например, Total Commander. Если все сделали правильно, на диске с файлами из дистрибутива появится третий файл — наш искомый tcpip.sys. Скопируйте его  в папку  c:\windows\system32\drivers.

3. Запускаем редактор реестра (меню ПускВыполнить, в появившемся окне вводим команду regedit).

В редакторе реестра находим и смело удаляем следующие ветки:

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Winsock
 HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/WinSock2

После этого закрываем редактор реестра и перезагружаемся.

4. Находим файл c:\windows\inf\nettcpip.inf

Если папка inf не видна в Проводнике, то включите отображение скрытых папок. Для этого в Проводнике выбираем меню Сервис — Свойства папки, переходим на вкладку Вид, в списке параметров находим и включаем пункт Показывать скрытые файлы и папки.

Открываем файл nettcpip.inf с помощью Блокнота и находим следующий кусок:

[MS_TCPIP.PrimaryInstall]
 ; TCPIP has properties to display
 Characteristics = 0xA0 ; NCF_HAS_UI | NCF_NOT_USER_REMOVABLE

И исправляем его таким образом (выделенный фрагмент).

[MS_TCPIP.PrimaryInstall]
 ; TCPIP has properties to display
 Characteristics = 0x80 ; NCF_HAS_UI

Сохраняем файл, перегружаемся.

5. Далее заходим в свойства сетевого адаптера (Панель управленияСетевые подключения, щелкаем правой кнопкой мыши на значке адаптере, выбираем Свойства). Нажимаем пошагово: УстановитьПротоколДобавитьУстановить с диска и вписываем путь c:\windows\inf, нажимаем ОК и в открывшемся окне выбираем “Протокол интернета TCP/IP”, снова ОК.

Перегружаемся. После перезагрузки сеть, как правило, уже работает. Если этого вдруг не произошло, продолжаем возиться дальше.

6. Заходим в свойства сетевого адаптера, как в предыдущем пункте, выбираем “Протокол интернета TCP/IP”, нажимаем кнопку “Удалить” (которая раньше была недоступной). Перегружаемся.

7. Возможно, найденный раньше файл tcpip.sys оказался не подходящим, поэтому на всякий случай берем файл отсюда, и копируем в папку c:\windows\system32\drivers.

8. Повторяем пункт 5.

Дополнительную информацию по восстановлению стека протоколов TCP/IP в Windows XP можно посмотреть, например, здесь.

Спасибо сайту IT Found за этот материал, описывающий проблему с антивирусом Avast.

Share