Johnybravo Opublikowano 11 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 11 Sierpnia 2016 Dzień dobry, mam problem z dostępem do sieci po użyciu programu adwcleaner. Użyłem go do usunięcia wirusa z przeglądarki chrome, który co chwilę przekierowywał na strony z reklamami. Usunąłem wszystko co program wykrył a po restarcie systemu sieć internetowa przestała działać. W chromie wyskakuje błąd DNS_PROBE_FINISHED_NXDOMAIN. Nic z poziomu windowsa nie może połączyć się z siecią. By zażegnać problem próbowałem kilku sposobów, zmieniłem DNS w ipv4 na 8888 i 8844, w CMD wpisywałem komendy ipconfig/releasel ,all, flushdns, renew, netsh int ip set dns, netsh winsock reset catalog. Próbowałem też przeinstalować sterowniki karty sieciowej. Problem niestety nie zniknął. Mam też problem z częstymi niebieskimi ekranami przy wyłączaniu systemu, oraz muszę wykonywać rozruch windowsa z płytą systemową w napędzie ale narazie najważniejszy jest problem z siecią. Proszę o pomoc. Addition.txt AdwCleanerC1.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 11 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 11 Sierpnia 2016 Problemem jest, że AdwCleaner wywalił na chama plik z dysku, który był wpięty w Winsock: :: Winsock2 - usunięto pcapwsp.dll ... pozostawiając niezsynchronizowany Winsock (zero akcji na poziomie rejestru): Winsock: Catalog5-x64 07 pcapwsp.dll Brak pliku Uszkodzona część to Winsock NameSpace, dlatego nie pomaga komenda "netsh winsock reset", która resetuje jedynie Winsock Protocol. I jest tu więcej do interwencji niż tylko uszkodzony dostęp do internetu. Operacje do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Winsock: Catalog5-x64 07 pcapwsp.dll Brak pliku InternetURL: C:\Users\Maniek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winol.url -> URL: C:\Users\Maniek\AppData\Roaming\Winol\winol.exe BootExecute: autocheck autochk * sh4native Sh4Removal Task: {30D17A75-A2D0-445D-A734-06D91A2C7B2C} - System32\Tasks\{8FEA13AD-C995-4D3D-B629-A2B3AD9F1730} => E:\PENTAGRAM.exe Task: {407FEB86-4FED-4CE6-836B-5258ACE61828} - System32\Tasks\{C923ABFE-E423-4E88-A56D-BD9A6135DF39} => Task: {5473067B-88B6-48B8-88AC-0BD20734C915} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: {7E5F8E9E-A72F-45A7-A8D0-167749622FE5} - System32\Tasks\SkypeUpdater => C:\Users\Maniek\AppData\Roaming\Skype\download.exe Task: {ABFFF1C9-8419-484A-B190-DA2977490F9A} - System32\Tasks\SkypeAutoUpdate => C:\Users\Maniek\AppData\Roaming\Skype\download.exe Task: {B80EA246-8C31-4765-8127-3D999BFFD2F3} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: {BDB8C76A-7CED-4A95-A6A1-E4B08F745511} - System32\Tasks\DriverMaxAgent => F:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe HKLM-x32\...\Run: [sSBkgdUpdate] => "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot HKU\S-1-5-19\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-199027117-3936704272-4168754261-1001\...\Run: [AdobeBridge] => [X] S4 ACTION_SVC; C:\Program Files (x86)\Mirillis\Action!\action_svc.exe [X] S4 dbupdate; "C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe" /svc [X] S4 dbupdatem; "C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe" /medsvc [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = URLSearchHook: [s-1-5-21-199027117-3936704272-4168754261-1001] UWAGA => Brak domyślnego URLSearchHook SearchScopes: HKU\S-1-5-21-199027117-3936704272-4168754261-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = IE trusted site: HKU\S-1-5-21-199027117-3936704272-4168754261-1001\...\hola.org -> hxxp://hola.org DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKU\S-1-5-18\Software\MozillaPlugins DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f CMD: netsh advfirewall reset C:\iexplore.bat C:\Program Files (x86)\mozilla firefox\plugins C:\ProgramData\TEMP C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Extreme Picture Finder 3\Extreme Internet Software on the Web.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightworks C:\Users\Maniek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk C:\Users\Maniek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk C:\Users\Maniek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr (64-bit).lnk C:\Users\Maniek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk C:\Users\Maniek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk C:\Users\Maniek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk C:\Users\Maniek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk C:\Users\Maniek\AppData\Roaming\Winol C:\Users\Maniek\Desktop\GRY\7DaysToDie — skrót.lnk C:\Users\Maniek\Desktop\GRY\Darkest — skrót.lnk C:\Users\Maniek\Desktop\GRY\Fallout New Vegas.lnk C:\Users\Maniek\Desktop\GRY\fnv4gb - skrót.lnk C:\Users\Maniek\Desktop\GRY\Punch Club — skrót.lnk C:\Users\Maniek\Desktop\GRY\Saints Row Gat out of Hell.lnk C:\Users\Maniek\Desktop\GRY\Saints Row IV.lnk C:\Users\Maniek\Desktop\GRY\Sexy Beach Premium Resort.lnk C:\Users\Maniek\Desktop\Programy\Avira Control Center.lnk C:\Users\Maniek\Desktop\Programy\Avira System Speedup.lnk C:\Users\Maniek\Desktop\Programy\DTLite — skrót.lnk C:\Users\Maniek\Desktop\Programy\ESET Ochrona bankowości internetowej.lnk C:\Users\Maniek\Desktop\Programy\Genymotion.lnk C:\Users\Maniek\Desktop\Programy\Genymotion Shell.lnk C:\Users\Maniek\Desktop\Programy\WireShare 5.6.4.3.lnk C:\Windows\SysWOW64\zlib.dll EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Skróty przeglądarek zostały przekierowane na szkodliwe pliki BAT, toteż zostały usunięte skryptem FRST. Ręcznie odtwórz w wybranych miejscach skróty do przeglądarek. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition lecz bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Johnybravo Opublikowano 11 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 11 Sierpnia 2016 Zrobione, zamieszczam logi. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 12 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 12 Sierpnia 2016 Wszystko wykonane pomyślnie. Nic się nie wypowiadasz czy po użyciu skryptu FRST i restarcie systemu odzyskałeś dostęp do sieci. FRST powinien w prawidłowy sposób skorygować Winsock na poziomie rejestru (usunięcie wejścia i przenumerowanie wpisów w łańcuchu). Jeśli sieć już działa, wykonaj kroki końcowe, tzn.: Usuń D:\frst program diagnostyczny z FRST i jego logami. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Johnybravo Opublikowano 12 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 12 Sierpnia 2016 Niestety nadal nie można połączyć się z siecią. Odnośnik do komentarza
picasso Opublikowano 12 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 12 Sierpnia 2016 Poproszę o pełny wyciąg kluczy Winsock. Otwórz Notatnik i wklej w nim: Reg: reg query HKLM\SYSTEM\CurrentControlSet\services\WinSock2 /s Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
Johnybravo Opublikowano 12 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 12 Sierpnia 2016 Zrobione Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 12 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 12 Sierpnia 2016 Hmm, FRST poprawnie uzgodnił wejścia NameSpace (licznik wpisów koresponduje do ilości wejść). Czy to na pewno jest obecnie problem z Winsock? Ten plik wywalony przez AdwCleaner należał do instalacji ProxyCap. Program jest nadal na liście zainstalowanych. Odinstaluj go, zresetuj system i podaj czy są jakieś zmiany. Odnośnik do komentarza
Johnybravo Opublikowano 12 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 12 Sierpnia 2016 Odinstalowanie proxy cap pomogło, serdecznie dziękuję za pomoc. Nie pomyślał bym że tak malutki programik może tak namieszać w sieci, tym bardziej ,że był ciągle nie aktywny. Odnośnik do komentarza
picasso Opublikowano 12 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 12 Sierpnia 2016 Podałam już wcześniej kroki końcowe. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi