Skocz do zawartości

Brak internetu po uruchomieniu ComboFix


Rekomendowane odpowiedzi

Witam Serdecznie. Szukając rozwiązania mojego problemu odnalazłem kilka podobnych tematów tutaj na forum lecz stosując wymienione w nich wskazówki do naprawienia tej usterki nie dały rezultatu. Chciałbym uzyskać pomoc w pozbyciu się tej nieprzyjemnej dolegliwości jaką jest właśnie odcięcie od sieci :) laptop Samsung łączy się za pomocą wifi z siecią bezprzewodową po czym wyskakuje komunikat "połączono" lecz na pasku zadań widoczny jest wykrzyknik. W połączeniach sieciowych sieć widoczna jest jako "niezidentyfikowana" (Windows 7). Załączam logi z combofixa oraz skan z otl i gmer.

 

Pozdrawiam

ComboFix.txt

Extras.Txt

gmer.txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Log z GMER zrobiłeś w nieprawidłowych warunkach, przy czynnym sterowniku SPTD:

DRV:64bit: - [2013/02/21 12:40:04 | 000,564,824 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)


Jaki był powód uruchamiania ComboFix? Na temat używania tego narzędzia: KLIK. Narzędzie użyte niestety zupełnie niepotrzebnie i nie prowadziło żadnego usuwania. A oznak infekcji trojanami brak, ale jest adware powodujące wyskakiwanie reklam. Tym zajmę się potem, bo na razie niejasna sprawa:
 
 

Szukając rozwiązania mojego problemu odnalazłem kilka podobnych tematów tutaj na forum lecz stosując wymienione w nich wskazówki do naprawienia tej usterki nie dały rezultatu.

 

To znaczy co próbowałeś? Zaprezentuj plik kopii zapasowej ustawień TCP/IP zrobiony przez ComboFix: C:\Qoobox\Quarantine\Registry_backups\tcpip.reg. Skopiuj plik na Pulpit, zmień mu ręcznie rozszerzenie z *.REG na *.TXT, wstaw do załącznika i pokaż.
 
 
 
.

Odnośnik do komentarza

Za 1 razem przeskanowałem Combofixem aby wyeliminował uciążliwy alert związany z brakującym plikiem mprdim4.dll. Co się udało. Następnie pojawił się problem z internetem więc wyczytałem, aby uruchomić otl. Tak też zrobiłem i funkcją "sprzątaj" wyczyściłem sobie logi... więc znów skan combofixem i otl i gmerem. Między tymi działaniami próbowałem znaleźć rozwiązanie na tym i innych forumach np próbując restartować ustawienia sieci

 

netsh winsock reset
netsh int ip reset c:\resetlog.txt
pause

 

To nic nie dało więc spróbowałem też komendę w konsoli: netsh ip reset resetlog.txt (nie pamiętam dokładnie jak to było)

Też nie było żadnych efektów. Próbowałem też funkcji "rozwiązywanie problemów" w Windows 7 i nic.

tcpip.txt

gmer2.txt

Odnośnik do komentarza

Za 1 razem przeskanowałem Combofixem aby wyeliminował uciążliwy alert związany z brakującym plikiem mprdim4.dll. Co się udało.

 

To ciekawe, bo w raporcie ComboFix nie ma żadnych śladów takiej operacji, żadnego odczytu usuwania / podmiany plików czy wpisów skojarzonych z takim czymś.

 

 

To nic nie dało więc spróbowałem też komendę w konsoli: netsh ip reset resetlog.txt (nie pamiętam dokładnie jak to było)

 

Wykonałeś reset TCP/IP, więc dane w kopii zapasowej TCP/IP zrobionej przez ComboFix są częściowo nieaktualne. Proponuję nie kombinować: ComboFix utworzył punkt Przywracania systemu. Cofnij do stanu sprzed uruchomienia ComboFix. Po tym zrób nowe raporty OTL i zajmę się pozostałymi rzeczami.

 

 

 

.

Odnośnik do komentarza

Błąd związany z alertem się oczywiście pojawił.

 

Ty chyba uruchamiałeś ComboFix więcej niż raz (choć spis logów tego nie potwierdza) lub ComboFix nie miał związku z ustąpieniem tego błędu, bo to niemożliwe, by log nie przedstawiał żadnego usuwania, a problem z infekcją ustąpił i elementy same zniknęły. Tak, teraz po Przywracaniu systemu widać infekcję, której błąd zgłaszasz:

 

O4 - HKCU..\Run: [ikkrxc] C:\Users\Samsung\AppData\Roaming\mprdim4.dll (Microsoft Corporation)

 

Na początek usuniemy infekcję i adware:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - [2012/11/05 12:57:12 | 003,055,976 | ---- | M] () [Auto | Running] -- C:\Users\Samsung\AppData\Local\tuto4pc_pl_1\supt4pc_pl_1.exe -- (supt4pc_pl_1)
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.yhs.delta-search.com/?q={searchTerms}&affID=119370&tl=gcn33200&tt=210213_yh&babsrc=SP_ss&mntrId=6297e528000000000000e0ca94433764
IE - HKCU\..\SearchScopes\{8054E6E6-57A8-41C5-8E74-2A1389EE812B}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=92CF72D6-1874-4856-ACF8-44401FC00ED2&apn_sauid=128A2339-EFEF-488E-A05E-AD70AB84AABE
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
O4 - HKCU..\Run: [ikkrxc] C:\Users\Samsung\AppData\Roaming\mprdim4.dll (Microsoft Corporation)
 
:Files
C:\Users\Samsung\AppData\Local\tuto4pc_pl_1
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\ProgramData\Ask
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu F:\_OTL powstanie log z wynikami usuwania.

 

2. Wyczyść Firefox ze śmieci: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Przez Panel sterowania odinstaluj: Akamai NetSession Interface, McAfee Security Scan Plus, Video Converter Packages, Update for Video Converter.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz utworzony przez AdwCleaner.

 

 

Dalej nie ma internetu.

 

Skoro przywracanie systemu nie pomaga, po przeprowadzonym powyżej czyszczeniu wypróbuj:

 

1. Import kopii zapasowej ComboFix. Zrób ręczny punkt Przywracania systemu. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > z menu Plik zaimportuj tcpip.reg i zresetuj system. Jeśli nie pomoże:

 

2. Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > Zmień ustawienia karty sieciowej > z prawokliku na dane połączenie pobierz Właściwości > podświetl Protokół internetowy w wersji 4 > Właściwości > z przestaw z pobierania automatycznego na statytyczne i wypełnij danymi od dostawcy.

 

 

 

 

.

Odnośnik do komentarza

Postąpiłem zgodnie z instrukcjami. Oto logi, które był wymagane. Internetu póki co nie próbowałem ruszać. Poczekam na następny krok. Może tylko moja sieć sprawia takie problemy? Czytajac tematy na forumach widziałem właśnie, że osoby używające combofixa dostały takiej blokady jak ja ale tylko w jednej sieci a inne funkcjonowały normalnie.

AdwCleanerS2.txt

otl po skrypcie.txt

OTL po adware.Txt

Odnośnik do komentarza

Zadania wykonane, aczkolwiek nie zgadza się to:

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ikkrxc not found.
File C:\Users\Samsung\AppData\Roaming\mprdim4.dll not found.


Wpis był w logu, skrypt go nie znalazł, obecnie w raporcie OTL wpisu brak. Czy coś w międzyczasie robiłeś? Jeśli nie, tu wręcz się nasuwa, że usuwał to ESET działający w tle. Zadania usuwające infekcję/adware wykonane, została tylko kosmetyka i to potem. Teraz:


 

Internetu póki co nie próbowałem ruszać. Poczekam na następny krok. Może tylko moja sieć sprawia takie problemy? Czytajac tematy na forumach widziałem właśnie, że osoby używające combofixa dostały takiej blokady jak ja ale tylko w jednej sieci a inne funkcjonowały normalnie.


Przejdź do zaleconych czynności. Nie, tu nie chodzi o "twoją" sieć. ComboFix resetuje ustawienia sieci, a to w określonych okolicznościach / konfiguracjach sieciowych prowadzić może do odcięcia sieci. Problem może się ujawniać na wybranym interfejsie sieciowym a nie wszystkich, co nie zmienia faktu, że ComboFix tu jest przyczyną braku sieci. To nauczka, by go nie uruchamiać bez rozeznania w sytuacji.


.

Odnośnik do komentarza

Właśnie sprawdziłem na 3 innych sieciach czy wykryje i połączy się z internetem i wszystko działa wyśmienicie. Tylko u mnie nie działa. Nic innego jak wklejenie skryptu do OTL nie było robione. Postępowałem według zaleceń. Natomiast nie mogę wykonać tego kroku:


 

1. Import kopii zapasowej ComboFix. Zrób ręczny punkt Przywracania systemu. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > z menu Plik zaimportuj tcpip.reg i zresetuj system.

 

Ponieważ plik tcpip.reg został utworzony już w momencie jak internetu nie miałem (czyli po 1 użyciu combofixa gdy utraciłem dostęp do sieci) bo w poszukiwaniu pomocy przeskanowałem znó komputer combofixem i pozostałymi programami i podałem te logi w pierwszym poście. Czyli prawdopodobnie przez swoją głupotę usunąłem jedyną drogę powrotu do wcześniejszych ustawień. Chcąc przywrócić system do wcześniejszej konfiguracji (używając narzędzia systemowego) mogę cofnąć się tylko do wczoraj do godziny 20 (więc i tak po moich destrukcyjnych działaniach... ).

Odnośnik do komentarza

Ponieważ plik tcpip.reg został utworzony już w momencie jak internetu nie miałem (czyli po 1 użyciu combofixa gdy utraciłem dostęp do sieci) bo w poszukiwaniu pomocy przeskanowałem znó komputer combofixem i pozostałymi programami i podałem te logi w pierwszym poście.

 

Czyli jednak ComboFix używałeś więcej niż raz. No tak, to zmienia postać rzeczy i kopia zapasowa została zrzucona po raz drugi, niestety ze stanu już zresetowanego. Co z tym:

 

2. Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > Zmień ustawienia karty sieciowej > z prawokliku na dane połączenie pobierz Właściwości > podświetl Protokół internetowy w wersji 4 > Właściwości > z przestaw z pobierania automatycznego na statyczne i wypełnij danymi od dostawcy.

 

 

 

.

Odnośnik do komentarza

Drugiej opcji stosował już nie będę bo laptopa używam i tak w większości poza domem. Tutaj posługu7je się stacjonarnym. Ważne, że na innych sieciach problemu nie będzie. W domu jak już naprawdę będę musiał to użyje wejścia LAN i już bo sprawdzałem i działa :) Dziękuję bardzo :) swoją drogą ciekawe jest właśnie to, że WIFI jest zablokowane tylko w tej sieci.

Odnośnik do komentarza

Wykonaj końcowe korekty:

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Odinstaluj w poprawny sposób ComboFix. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

F:\ComboFix.exe /uninstall

 

Następnie usuń pozostałe: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj poniższe foldery.

 

C:\Users\Samsung\Desktop\Stare dane programu Firefox

C:\windows\erdnt

 

 

Drugiej opcji stosował już nie będę bo laptopa używam i tak w większości poza domem.

 

- Ale spróbuj tego, bo to jest tylko most pośredni w operacjach. Chodzi mi o ustawienie na statyczne, a po tym restart systemu i jeśli sieć wróci przywrócenie ustawień automatycznych (o ile takie są wyjściową poprawną formą).

- Dodatkowo jeszcze mi się przypomniał topik, gdzie linkowałam inną możliwość (KLIK), czyli osłony sieciowe antywirusa. Spróbuj wyłączyć wszystkie w ESET NOD32 Antivirus, a następnie je ponownie aktywować.

 

 

 

.

Odnośnik do komentarza

No więc tak: ustawiłem adres statyczny i wszystko ładnie śmigało. Zrestartowałem system i dalej (na statycznym oczywiście) wszystko działało. Zmieniłem znów na ustawienia automatyczne i...nic. Wyłączyło znów. Ciągle trwa identyfikowanie sieci i jak już połączy to i tak brak dostępu. Wszystkie pozostałe kroki wykonałem tak jak miałem to zrobić bez problemów. Wyłączałem też ESETA ale nic to nie zmieniało. Chyba na tym się to zakończy, że w domu będę wklepywał statyczne IP :) i tak o wiele to wygodniejsze niż bieganie z kablem :) to już chyba wszystko co można zrobić tak? Nadal interesuje mnie jak to możliwe, że tylko na tej sieci nie można automatycznie uzyskać adresów ip/dns.

Odnośnik do komentarza

Jednak nie jest wszystko takie różowe jak mi się wydawało. Przepraszam za post pod postem ale w momencie gdybym włączył edycje to nie jestem pewny czy wyświetla się informacja, że coś dodatkowo pisałem a to jest ważne. Mianowicie spróbowałem połączyć się z internetem w innej sieci ...i przykra niespodzianką. Dość, że się nie połączył i wystąpił ten sam błąd co u mnie to jeszcze "zablokował" całą sieć. 2 komputery stacjonarne podpięte do tamtego routera LAN straciły połączenie z internetem. Piszę, że są połączone i niby powinno działać ale pakiety są wysyłane ale nie odbiera (bardzo nikłe liczby jak już). Próbowałem na nich przypisać sztywno ip ale to nic nie dało. Czyli jednym słowem uszkodziłem sieć. Czy jest to możliwe? Inny laptop też nie mógł nawiązać z tamtą siecią połączenia mimo że widział ją na wifi i połączył...pisało również identyfikowanie sieci i wykrzyknik na pasku zadań. To poszło odrobinę za daleko. Co mogę zrobić?

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...