6 ответов в этой теме

[Darvel]

Здравствуйте. Стоит windows 11 pro, последнее обновление. По всей видимости, поймал вирус с программы или просто в инете, проверил касперским - ничего не нашлось, так же проверял через cureit, adwcleaner, malwarebytes, все по нулям.. Проблема следующая - не работает интернет, но очень не обычно, ну для меня, по крайней мере, первый раз с таким столкнулся, часов за 7-8 проблему сам решить не смог. В общем, пинг на этот комп с другого в сети идет, с него же ни в сеть, ни в инет. Инфа о сети показывает какие-то незначительные байты приходят и уходят. Пробовал делать эти команды:

ipconfig /flushdns

ipconfig /registerdns

ipconfig /release

ipconfig /renew

nbtstat -R

nbtstat -RR

netsh int ip reset

netsh winsock reset

netsh interface tcp set global autotuninglevel=disabled

netsh advfirewall reset

Пробовал Dism /Online /Cleanup-Image /CheckHealth

Dism /Online /Cleanup-Image /RestoreHealth

sfc /scannow

Пробовал через AVZ4 сбрасывать параметры TCP.

Нашел временное, но крайне глючное решение - на виртуалке на этом компе инет работает, поставил CCProxy, расшарил инет через проксифер на комп, но работает не стабильно почему-то, некоторые сайты не открываются, например гугл почта, она 1 раз открылась, а теперь говорит проверьте инет, и еще некоторые сайты отказываются открываться. Сейчас вот пишу с этого компа, этот открылся. А на самой виртуалке все быстро открывается.

Так же, если нажать на диагностику соединения, правой клавишей в трее, винда выдает, что нет программы для проверки и отправляет в MS стор, который говорит, что нет инета, хотя я расшарил.

Какие есть идеи и что можете посоветовать? Очень не хотелось бы переставлять винду, т.к. у меня это займет больше суток, очень много проф программ с разными настройками..

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[Darvel]

Из консоли ошибки, логи с ними так же приложу:
Dism /Online /Cleanup-Image /RestoreHealth
Cистема DISM
Версия: 10.0.22621.2792

Версия образа: 10.0.22621.2861

[==========================100.0%================== ========]
Ошибка: 0x800f081f

Не удалось найти исходные файлы.
Укажите расположение файлов, необходимых для восстановления компонента, с помощью параметра "Источник". Дополнительные сведения об указании расположения источника см. на веб-странице https://go.microsoft.com/fwlink/?LinkId=243077.

Файл журнала DISM находится по адресу C:\Windows\Logs\DISM\dism.log


sfc /scannow

Начато сканирование системы. Этот процесс может занять некоторое время.

Начало стадии проверки при сканировании системы.
Проверка 100% завершена.

Программа защиты ресурсов Windows обнаружила поврежденные файлы, но не
может восстановить некоторые из них.
Подробные сведения см. в файле CBS.Log, который находится по следующему пути:
windir\Logs\CBS\CBS.log. Например, C:\Windows\Logs\CBS\CBS.log. Подробные сведения
включены в файл журнала, предоставляемый флагом /OFFLOGFILE.

 

 

DWlogs, чет капец какие большие) https://disk.yandex.ru/d/UkvXuFhBJLUEQw

Лог с консоли https://disk.yandex.ru/d/kE5LK7VTWMR_zg

Лог с AVZ https://disk.yandex.ru/d/I4z2cIgQgWHz5w

И, возможные виновники с паролем "virus" https://disk.yandex.ru/d/Z_PTDppElvgbMw

 

DW логи около 350 метров, так что, вложение, думаю, не очень вариант)

Сообщение было изменено Darvel: 02 Январь 2024 - 04:30

[Alexander007]

Приветствую! Деинслатируйте Касперского . Установите Dr.Web Security Space.

Сообщение было изменено Alexander007: 02 Январь 2024 - 18:08

[Darvel]

Приветствую! Деинслатируйте Касперского . Установите Dr.Web Security Space.

Как это поможет починить инет?) Я, конечно, сейчас попробую, но крайне сильно сомневаюсь, что установка что-то чинит)

[Alexander007]

Могу подсказать , у вас много установленные драйверы и программы от VMWare  у вас Виртуальная машина , она берет интернет в бонус для уменьшение при подключение ( если вы включили режим коннект к ним , если нет - остается не измененной) -должно нормализоваться с интернетом .  Если для работы - оставить.

 

Получлиось , что у вас 307 мб файл , при создание отчета Dr.Web Sysinfo .   Там по логу идентифицировала всего 2 вируса , по вашей следы есть ..

Спецы прийдут и окажет вам помощь.

Сообщение было изменено Alexander007: 02 Январь 2024 - 18:57

[Darvel]

Могу подсказать , у вас много установленные драйверы и программы от VMWare  у вас Виртуальная машина , она берет интернет в бонус для уменьшение при подключение ( если вы включили режим коннект к ним , если нет - остается не измененной) .  Если для работы - оставить.

 

Получлиось , что у вас 307 мб файл , при создание отчета Dr.Web Sysinfo .   Там по логу идентифицировала всего 2 вируса , по вашей следы есть ..  Спецы прийдут и окажет вам помощь.

Не знаю что именно помогло, мне еще посоветовали остановить GoodbyeDPI, удалить OpenVPN и WireGuard. В общем, удалил касперского, пофиксил пару строчек в реестре HijackThis, хотя вряд ли они как-то особо влияли, т.к. программы уже удалены, только что не захламлять реестр.. Остановил GoodbyeDPI и удалил WireGuard. Перезагрузил и о чудо - заработало) GoodbyeDPI стоит у меня уже около года, вряд ли это он, WireGuard - около 2 месяцев. Из нового, это я вчера же и поставил касперского, может у него там какой-то встроенный фаервол глюканул и обрубил мне все коннекты с компа?