Skocz do zawartości

Brak dostępu do internetu


aspyre

Rekomendowane odpowiedzi

Witam. Otóż dzisiaj zostawiłem na kilka godzin kolegę sam na sam z moim PC wychodząc do pracy. Po powrocie i włączenie PC okazało się iż mimo dostępu do internetu (prawidłowo działający router, sprawdzane na innym pc oraz smartphonie) w każdej przeglądarce, czasami udawało im się załadować kilka obrazków ze strony i to tyle. 

Podejrzewam, iż infekcja wdarła się do PC poprzez jego odtwarzacz Mp3 którego ładował poprzez USB i pewnie w trakcie podłączenia coś na niego wrzucał. 

 

Skanowałem Ani malware (niestety nie zapisałem loga) Oraz Cure it! (LOG w załączniku)

 

Niestety nie mam także LOGA z Gmera ponieważ crashuje przy quick scanie

(program emulacyjny odinstalowałem, był to MagicDisc, Sptdinst używałem, nie wykrył sterownika więc go zainstalował i odinstalowałem, nie pomogło. Defogger takze nic nie dał)

 

Tak więc w załącznikach przesyłam logi z FRST Cure it! oraz deffoger

 

Z góry dziękuje za poświęcony czas. 

Addition.txt

FRST.txt

Shortcut.txt

cureit.txt

defogger_disable.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Temat zostanie przeniesiony, tylko jeszcze nie wiem do którego działu, czy Windows czy Sieci.

 

 

Otóż dzisiaj zostawiłem na kilka godzin kolegę sam na sam z moim PC wychodząc do pracy. Po powrocie i włączenie PC okazało się iż mimo dostępu do internetu (prawidłowo działający router, sprawdzane na innym pc oraz smartphonie) w każdej przeglądarce, czasami udawało im się załadować kilka obrazków ze strony i to tyle.

 

Podejrzewam, iż infekcja wdarła się do PC poprzez jego odtwarzacz Mp3 którego ładował poprzez USB i pewnie w trakcie podłączenia coś na niego wrzucał.

Nie ma żadnych oznak infekcji, jedyne co do korekty to puste wpisy po różnych programach oraz deinstalacja Google Chrome (nie dość, że stara wersja, to jeszcze typ "development", co sugeruje, że wcześniej było adware, które wykonało konwersję).

 

Proponowałabym po prostu Przywracanie systemu do czasu, gdy kolega nie grasował w systemie, ale wygląda na to, że to już robiłeś, bo stoi tu "Operacja przywracania". Czyli mam rozumieć, że mimo cofnięcia systemu nadal problem występuje?

 

==================== Restore Points =========================

 

07-02-2015 09:26:50 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610

11-02-2015 19:30:54 Operacja przywracania

 

Druga sprawa, Addition notuje brak zainstalowanych sterowników USB:

 

==================== Faulty Device Manager Devices =============

 

Name: Kontroler Uniwersalnej magistrali szeregowej (USB)

Description: Kontroler Uniwersalnej magistrali szeregowej (USB)

Class Guid:

Manufacturer:

Service:

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

 

Name: Kontroler Uniwersalnej magistrali szeregowej (USB)

Description: Kontroler Uniwersalnej magistrali szeregowej (USB)

Class Guid:

Manufacturer:

Service:

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Odnośnik do komentarza

tak problem nadal występuje nawet po przywrócenie, o jakie konkretnie sterowniki chodzi ? Ogólnie wszystkie porty USB działają 

 

Edit. Bardziej komicznego rozwiązania nie mogłem sobie wyobrazić. Okazało sie, że wtyczka ethernet była nie do końca wpięta.

Zastanawia mnie tylko jakim cudem strony mimo tego potrafiły sie częściowo załadować

Odnośnik do komentarza

o jakie konkretnie sterowniki chodzi ? Ogólnie wszystkie porty USB działają

"Kontroler Uniwersalnej magistrali szeregowej (USB)" - podaj model komputera.

 

Dodatkowa uwaga ogólna, system nie jest też w ogóle zaktualizowany, golusieński Windows 7 bez SP1 i reszty majdanu:

 

Platform: Windows 7 Home Premium (X64) OS Language: Polski (Polska)

Internet Explorer Version 8 (Default browser: Chrome)

 

 

PS. W spoilerze doczyszczanie wpisów pustych, lokalizacji tymczasowych oraz likwidacja poniższych błędów z Dziennika:

 

System errors:

=============

Error: (02/11/2015 08:13:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu:

%%2

 

Error: (02/11/2015 07:55:56 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu:

%%1068

 

 

 

1. Odinstaluj to stare Google Chrome development. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Przed deinstalacją możesz wyeksportować zakładki.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
Task: {731CB243-3180-4792-9CC6-FE195B9CD9D8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {7BBE8A33-5353-4915-9D5D-321BF7204107} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {A2E2066B-F562-4CB7-814E-406D256539AC} - System32\Tasks\{41E8F7B7-9153-4509-BBCC-7F1C3BE6A05F} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=6.14.0.104&LastError=404
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File 
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 cpuz136; \??\C:\Users\Krystian\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S3 cpuz137; \??\C:\Users\Krystian\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]
S4 NVHDA; system32\drivers\nvhda64v.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
HKU\S-1-5-21-73430126-477431288-1595111608-1000\...\Run: [AdobeBridge] => [X]
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_8707353D8563CD44712F8738A461CC95" /f
CMD: sc config LanmanServer start= auto
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nastąpi restart. Przedstaw wynikowy fixlog.txt utworzony w tym katalogu skąd uruchamiano FRST. Pokaż go.

 

 

 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...