Антивирус Avast и сеть

By | 07.12.2012

В плане поддержки лицензионной чистоты программного обеспечения давно уже перевожу своих клиентов на бесплатные антивирусы. Большинству ставлю антивирус Avast, сам предпочитаю пользоваться Comodo. И вот буквально вчера Avast неожиданно подложил большущую свинью.

Если вкратце описать проблему со слов возмущенных пользователей, то Avast обнаружил какой-то вирус, удалил его, и после этого сеть перестала работать (как, впрочем, и сам Avast). По факту выяснилось, что вчера, т.е. 6 декабря 2012 года, Avast после очередного обновления начал принимать драйвер протокола TCP/IP (файл c:\windows\system32\drivers\tcpip.sys) за вирус и, соответственно, предлагать его удалить. Конечно же, испуганные пользователи охотно соглашались избавиться от «зловреда». После чего оказывались надежно отрезанными от всех радостей сетевых коммуникаций.

Если кто-нибудь также столкнулся с этой проблемой, приведу 2 варианта ее решения. Да, забыл упомянуть, что все пострадавшие компьютеры работали под управлением Windows XP. Как проявил себя Avast на других версиях Windows, не знаю.

1. Решение простое.

Если на компьютере запущена и функционирует служба восстановления системы, просто сделайте откат к ближайшей дате, когда проблема еще не появлялась. После процедуры восстановления и перезагрузки сеть снова работает, и даже Avast начинает запускаться. Конечно, не позволяйте больше этому антивирусу удалять системные файлы.

Если кто-то испытывает трудности с восстановлением системы, привожу подробную инструкцию:

Перечисленные ниже действия необходимо выполнять под учетной записью, обладающей правами администратора.

Нажмите кнопку Пуск, выберите поочередно меню Все программы, Стандартные, Служебные и Восстановление системы. Запускается средство восстановления системы.
На странице Восстановление системы выберите команду Восстановление более раннего состояния компьютера (если она уже не выбрана), а затем нажмите кнопку Далее.
На странице Выбор контрольной точки восстановления выберите самую последнюю контрольную точку системы в списке Выберите в списке контрольную точку восстановления, а затем нажмите кнопку Далее. Может быть отображено сообщение средства восстановления системы, в котором перечисляются те изменения конфигурации, которые будут выполнены. Нажмите кнопку OK.
На странице Подтверждение выбора точки восстановления нажмите кнопку Далее. Средство восстановления системы произведет возврат к предыдущей конфигурации Windows XP, а затем выполнит перезагрузку компьютера.
После перезагрузки отобразится страница Восстановление системы завершено. Нажмите кнопку OK. Проверьте работу системы и программ.

2. Решение сложное.

Если вдруг служба восстановления системы не запущена на пострадавшем компьютере, то придется повозиться. В связи с отсутствием файла tcpip.sys сначала необходимо его вернуть на место. Но одного этого мало: система все равно не обнаружит вновь появившийся на прежнем месте файл, и поэтому придется ей помочь.

Итак, действия по-порядку. Действия выполнять под учетной записью, обладающей правами администратора.

1. Для надежности удаляем или отключаем Avast (скорее всего, он и так уже не работает).

2. Возможно, это не совсем легко в случае одиноко стоящего домашнего компьютера, но необходимо найти файл tcpip.sys и скопировать его в папку  c:\windows\system32\drivers.

Если под рукой имеется другой компьютер с установленной Windows XP, то можно скопировать нужный файл оттуда.

Если второго компьютера нет, можно воспользоваться дистрибутивом (установочным диском) Windows, и извлечь файл из него. Для этого скопируйте из папки i386 дистрибутива в корень любого жесткого диска файлы expand.exe и tcpip.sy_ (это наш искомый файл, только сжатый). Затем нажимаем меню ПускВыполнить, в появившемся окне вводим команду cmd. Запустится окно консоли, в котором поочередно набираем команды, нажимая после каждой клавишу Enter.

d:
d:\expand.exe d:\tcpip.sy_

Здесь d — это буква того диска, на который вы скопировали файлы из дистрибутива. Т.е. если скопировали на диск f, то печатайте f: вместо d:

Можно вместо консоли воспользоваться командной строкой файлового менеджера, например, Total Commander. Если все сделали правильно, на диске с файлами из дистрибутива появится третий файл — наш искомый tcpip.sys. Скопируйте его  в папку  c:\windows\system32\drivers.

3. Запускаем редактор реестра (меню ПускВыполнить, в появившемся окне вводим команду regedit).

В редакторе реестра находим и смело удаляем следующие ветки:

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Winsock
 HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/WinSock2

После этого закрываем редактор реестра и перезагружаемся.

4. Находим файл c:\windows\inf\nettcpip.inf

Если папка inf не видна в Проводнике, то включите отображение скрытых папок. Для этого в Проводнике выбираем меню Сервис — Свойства папки, переходим на вкладку Вид, в списке параметров находим и включаем пункт Показывать скрытые файлы и папки.

Открываем файл nettcpip.inf с помощью Блокнота и находим следующий кусок:

[MS_TCPIP.PrimaryInstall]
 ; TCPIP has properties to display
 Characteristics = 0xA0 ; NCF_HAS_UI | NCF_NOT_USER_REMOVABLE

И исправляем его таким образом (выделенный фрагмент).

[MS_TCPIP.PrimaryInstall]
 ; TCPIP has properties to display
 Characteristics = 0x80 ; NCF_HAS_UI

Сохраняем файл, перегружаемся.

5. Далее заходим в свойства сетевого адаптера (Панель управленияСетевые подключения, щелкаем правой кнопкой мыши на значке адаптере, выбираем Свойства). Нажимаем пошагово: УстановитьПротоколДобавитьУстановить с диска и вписываем путь c:\windows\inf, нажимаем ОК и в открывшемся окне выбираем “Протокол интернета TCP/IP”, снова ОК.

Перегружаемся. После перезагрузки сеть, как правило, уже работает. Если этого вдруг не произошло, продолжаем возиться дальше.

6. Заходим в свойства сетевого адаптера, как в предыдущем пункте, выбираем “Протокол интернета TCP/IP”, нажимаем кнопку “Удалить” (которая раньше была недоступной). Перегружаемся.

7. Возможно, найденный раньше файл tcpip.sys оказался не подходящим, поэтому на всякий случай берем файл отсюда, и копируем в папку c:\windows\system32\drivers.

8. Повторяем пункт 5.

Дополнительную информацию по восстановлению стека протоколов TCP/IP в Windows XP можно посмотреть, например, здесь.

Спасибо сайту IT Found за этот материал, описывающий проблему с антивирусом Avast.

Share

Комментарии к записи “Антивирус Avast и сеть” (2)

  1. ange01

    Не будь лохом — поставь Десятого Каспера и живи спокойно)))

  2. ry Post author

    Не у всех есть желание ставить платный антивирус. Иногда даже в том случае, если реально за него не платят: постоянные проблемы с блокировкой ключей и т.п. простому пользователю быстро надоедают. Можно посоветовать и другое: поставь Linux и живи спокойно 🙂 Вот только от реальности такие советы далеки.

    p.s. На сайте Avast уже опубликованы официальные извинения и несколько вариантов исправления ситуации, собранных из разных источников. Наверное, завтра проверю на практике и напишу об этих решениях.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *