Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Zakładka połączenia sieciowe nie działa

misiek3510

Przez misiek3510
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

misiek3510

misiek3510

Opublikowano
Opublikowano

Witam jak w temacie, zakładka połączenia sieciowe nie działa. Nie otwiera żadnej strony w internecie, ale za to karty sieciowe działają, pobierają adresację z DHCP oraz działa polecenie ping na zewnętrzne serwery w sieci.

 

Problem zaczął się dzisiaj do południa gdy chciałem ustawić na tym kompie ekran logowania z obrazkami, bo był wyłączony i user musiał wpisywać nazwę przed zalogowanie się do systemu. Niestety opcja zmiany logowania w panelu sterowania była nieaktywna i zwracała błąd sugerujący, że usługa netware blokuje możliwość zmiany metody logowania. Usunąłem więc ręcznie tę usługę z połączeń sieciowych. Wyglądało to na jakieś resztki po Novellu ale trochę to dziwne skąd się to wzięło na tym kompie ponieważ nigdy nie był on podłączany w sieci novelowej ani nie wgrywaliśmy na niego sami klienta novella.

 

Chciałem jeszcze zaktualizować Kasperskiego do wersji 2012 ale niestety system cały czas strasznie muli przy próbie instalacji. W normalnym trybie nie działa też usb oraz system nie potrafi się sam wyłączyć. Proszę o pomoc w zdiagnozowaniu problemu na tym komputerze.

 

A i zapomniałem dodać, że w trybie awaryjnym z obsługą sieci system działa normalnie tzn. mogę wejść w połączenia sieciowe i działają strony internetowe.

 

Poniżej logi z OTL, GMER i MBAM. Dołączam jeszcze zdjęcia z HD Tune (zakładka Healt wskazuje na błędy)

 

post-2294-0-31374200-1314263197_thumb.png

post-2294-0-54057500-1314263212_thumb.png

post-2294-0-19515700-1314263226_thumb.png

post-2294-0-50319300-1314263238_thumb.png

 

Witam, nikt na tym zacnym forum nie wie o co biega w tym przypadku? Widać wirusy gołym okiem ale czy wystarczy, że usunę je malwerbytem?

OTL.Txt

Extras.Txt

gmer.txt

mbam-log-2011-08-25 (10-52-08).txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)
Widać wirusy gołym okiem ale czy wystarczy, że usunę je malwerbytem?

 

Zacznijmy od tego, że nie ma w raportach żadnych znaków infekcji w stanie czynnym. To co wykrył MBAM nie ma żadnego znaczenia dla zaistniałego problemu, gdyż: wyniki zawierające hasła Trojan.Banker + Trojan.Agent + Stolen.data + Malware.Trace to tylko ślady / resztki po infekcjach, wszystkie zwroty PUP.Dealio.TB to tylko adware (patrz niżej na punkt 1), a wyniki typu PUM.* to nie są wpisy stricte infekcyjne (to tylko adnotacja, że są zmienione pewne ustawienia alertów Centrum zabezpieczeń i widoczności elementu w Menu Start). Oceniając logi, są rzeczy wymagające korekty, ale to rzeczy podrzędne i bez związku z objawami:

 

1. Odinstaluj via Dodaj / Usuń Programy śmiecia sponsoringowego pdfforge Toolbar (konsekwencja bezmyślnej instalacji PDF Creator, który to ma w instalatorze).

 

2. Uprzątnij drobnicę (wpisy puste i czyszczenie lokalizacji tymczasowych). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - File not found [Auto | Stopped] --  -- (SENSRDSessMgr)
SRV - File not found [Auto | Stopped] --  -- (lanmanworkstationsrservice)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKU\S-1-5-21-2697707051-2744578427-2022911137-1006..\Run: [updateMgr]  File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab" (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
[2009-11-24 19:39:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\MksVir2007
[2009-11-24 19:41:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\buczat\Dane aplikacji\MksVir2007
[2007-11-29 23:37:54 | 000,000,109 | -HS- | C] () -- C:\WINDOWS\System32\378454896.dat
[2007-11-29 23:37:38 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\cookie1.dat
 
:Commands
[emptyflash]
[emptytemp]

Klik w Wykonaj skrypt.

 

3. Przedstaw: nowy log z OTL oraz log z AD-Remover z opcji Scan.

 

4. A potem oczywista rzecz do wykonania, czyli aktualizacja systemu i aplikacji:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java™ 6 Update 3
"{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.4
"{D5A6D02F-3CBB-4FBF-8F65-C3A6D721E8A4}" = OpenOffice.org 3.2
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player
"Windows Media Player" = Windows Media Player 10
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2697707051-2744578427-2022911137-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome

 

Chciałem jeszcze zaktualizować Kasperskiego do wersji 2012 ale niestety system cały czas strasznie muli przy próbie instalacji. W normalnym trybie nie działa też usb oraz system nie potrafi się sam wyłączyć.

 

W raportach nie widać Kasperskiego. Jeśli był deinstalowany, popraw narzędziem Kaspersky Remover. Na temat USB: opisz dokładniej.

 

 

Problem zaczął się dzisiaj do południa gdy chciałem ustawić na tym kompie ekran logowania z obrazkami, bo był wyłączony i user musiał wpisywać nazwę przed zalogowanie się do systemu. Niestety opcja zmiany logowania w panelu sterowania była nieaktywna i zwracała błąd sugerujący, że usługa netware blokuje możliwość zmiany metody logowania. Usunąłem więc ręcznie tę usługę z połączeń sieciowych. Wyglądało to na jakieś resztki po Novellu ale trochę to dziwne skąd się to wzięło na tym kompie ponieważ nigdy nie był on podłączany w sieci novelowej ani nie wgrywaliśmy na niego sami klienta novella.

 

Jeśli utrata połączenia jest konsekwencją zdejmowania Netware z używanych komponentów przez Połączenie sieciowe, rzecz jasna nasuwa to od razu skojarzenie i infekcji winić nie należy. W jaki sposób likwidowałeś Netware z połączeń sieciowych? Opisz krok po kroku.

 

1. Wstępnie, spróbuj zresetować ustawienia sieciowe. Otwórz Notatnik i wklej w nim:

 

reg delete HKLM\SYSTEM\CurrentControlSet\Control\Network /v Config /f


ipconfig /flushdns


netsh firewall reset


netsh winsock reset


netsh int ip reset c:\resetlog.txt


PAUSE

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT > Uruchom ten plik

 

Sfinalizuj restartem systemu.

 

2. Jeśli powyższe nie pomoże, przedstaw zrzut ekranu z karty Ogólne ze spisem komponentów używanych przez połączenie sieciowe.

 

 

Podmieniłem dysk na nowy (obraz Acronisem) przeczyściłem kompa malwerbytem i nadal te same objawy, dostaje szału już z tym badziewiem,

 

Skoro robiłeś obraz Acronisem, to przecież powieliłeś identyczne środowisko systemowe i należy się spodziewać dokładnie tych samych objawów. na temat MBAM już się wypowiedziałam, to było bez znaczenia dla usterki.

 

 

czy naprawdę nikt nie jest mi tu w stanie pomóc przy tej infekcji?

 

Dyskretnie zwracam uwagę, że są wakacje.

 

 

.

Edytowane przez picasso
1.10.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...