Перейти к содержимому


Фото
- - - - -

После вируса нет соединения с Интернетом

#wifi #Windows7 #вирус #Интернет

  • Please log in to reply
38 ответов в этой теме

#1 Саша1

Саша1

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 25 Ноябрь 2019 - 04:15

Здравствуйте. 

Пару лет назад заразил ноутбук вирусом, но не смог решить проблему, а сейчас очень понадобился этот комп для работы. 
Но на нём не работает Интернет - есть подключение к сети роутера, но постоянно пишет, что "IPv4 - нет доступа к сети", а в трее желтый восклицательный знак ("ограниченный доступ"). 

Способы помощи из сети не помогли решить проблему, так что я решил обратиться к знающим людям (надо было сразу сделать так, но сглупил). 

ОС - Windows 7

Прикрепляю логи CureIt!, Hijackthis, а также лог команды ipconfig. 
Лог DrWeb SysInfo почему-то не прикрепился, хотя фал небольшой, вот ссылка: http://file.sampo.ru/83zrvq/

Проверял файл hosts - расположение не менялось, а внутри чего лишнего. 
Команду в консоли route -f сделал и перезагружал ноут.
В планировщике заданий, насколько я понял, тоже пусто. 
Параметр в реестре DataBasePath как надо - %SystemRoot%\System32\drivers\etc
Прокси из IE удалил. 

В редакторе реестра по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows у параметра AppInit_DLLs такое значение:
C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll C:\Windows\system32\nvinitx.dll
Изменить его не получается, хотя открывал редактор админом. 
Файл nvinitx.dll смог удалять через безопасный режим, но на всякий случай оставил в корзине.

Как я ни пытался, Интернет не заработал. Хотя я вручную устанавливал и IP, и DNS. 
адрес 8.8.8.8 пингуется, но, например, google.com нет
Не знаю, что делать. Помогите!)



 

Прикрепленные файлы:



#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 2 705 Сообщений:

Отправлено 25 Ноябрь 2019 - 04:15

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.



#3 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 714 Сообщений:

Отправлено 25 Ноябрь 2019 - 09:08

Добрый день!

 

Пробовали такое - https://support.microsoft.com/ru-ru/help/299357/how-to-reset-tcp-ip-by-using-the-netshell-utility



#4 Саша1

Саша1

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 25 Ноябрь 2019 - 17:08

Скачал программу, запустил, было написано, что для внесения изменений надо перезагрузить комп - перезагрузил, но всё равно "ограниченный доступ" 

В командной строке прописал ту команду, но тоже безрезультатно 



#5 Саша1

Саша1

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 25 Ноябрь 2019 - 18:32

Поставил в свойствах сети так: IP автоматически, а dns прописал руками.
В результате получилось сделать так, чтобы был и IP 192.168.1.50 и шлюз 192.168.1.1 и включен DHCP и dns 8.8.8.8(скрин) Значка "ограниченный доступ" нет. Но страницы все равно не грузит. Мне кажется, что решение уже близко, но никак не получается(

Прикрепленные файлы:

  • Прикрепленный файл  cmd all.jpg   154,06К   0 Скачано раз


#6 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 714 Сообщений:

Отправлено 25 Ноябрь 2019 - 19:04

Но страницы все равно не грузит.
Ни в одном из трех браузеров?

Удалите Firefox, установите новый скаченный через другой компьютер в папку с другим именем.

Если не заработает, создайте нового пользователя и попробуйте запустить через него.



#7 Саша1

Саша1

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 25 Ноябрь 2019 - 20:05

 

Но страницы все равно не грузит.
Ни в одном из трех браузеров?

Удалите Firefox, установите новый скаченный через другой компьютер в папку с другим именем.

Если не заработает, создайте нового пользователя и попробуйте запустить через него.

 

Стоит переустанавливать Firefox, если ни в нем, ни в IE, ни в Хроме не работает?

Кстати, в 
Firefox и IE сначала пытался загрузиться сайт Conduit Search (и сменить основную страницу)



#8 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 440 Сообщений:

Отправлено 26 Ноябрь 2019 - 13:40

Я правильно понимаю, что

netsh int ip reset
netsh winsock reset
netsh interface tcp set global autotuninglevel=disabled
shutdown /r /t 0

было выполнено из командной строки, запущенной из под администратора?


(exit 0)


#9 Саша1

Саша1

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 26 Ноябрь 2019 - 15:13

Я правильно понимаю, что

netsh int ip reset
netsh winsock reset
netsh interface tcp set global autotuninglevel=disabled
shutdown /r /t 0

было выполнено из командной строки, запущенной из под администратора?

По ссылке была такая команда: netsh int ip reset resetlog.txt
CMD запускал от имени администратора 

Выполнить команды, которые вы написали?
 



#10 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 440 Сообщений:

Отправлено 26 Ноябрь 2019 - 15:33

Да, и будьте готовы -- последняя команда (shutdown /r /t 0) перезапускает ОС, без промедления.


(exit 0)


#11 Саша1

Саша1

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 29 Ноябрь 2019 - 15:59

Да, и будьте готовы -- последняя команда (shutdown /r /t 0) перезапускает ОС, без промедления.

Выполнил команды. Все еще значок "нет доступа к интернету"



#12 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 440 Сообщений:

Отправлено 29 Ноябрь 2019 - 16:04

А в браузерах тоже без изменений?

 

Покажите, пожалуйста, ещё раз

ipconfig /all

netstat -r

type c:\windows\system32\drivers\etc\hosts


Сообщение было изменено Kirill Polubelov: 29 Ноябрь 2019 - 16:05

(exit 0)


#13 Саша1

Саша1

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 29 Ноябрь 2019 - 16:16

А в браузерах тоже без изменений?

 

Покажите, пожалуйста, ещё раз

ipconfig /all

netstat -r

type c:\windows\system32\drivers\etc\hosts

Прикрепленные файлы:

  • Прикрепленный файл  cmd 1.jpg   335,82К   0 Скачано раз


#14 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 513 Сообщений:

Отправлено 29 Ноябрь 2019 - 16:56

Тут что-то не сходится,

 

Беспроводной модуль Broadcom 802.11n, автонастройка IPv4-адреса 169.254.148.30, а в маршрутизации 192.168.1.50


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#15 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 440 Сообщений:

Отправлено 29 Ноябрь 2019 - 17:00

В левой части натюрморта я вижу, что "назначен" канальный (от слова "каналья" =) адрес вида 169.254... который назначается системой, в случае, если ни один из DHCP серверов не отвечает.

Однако, в правой части, в таблице маршрутизации присутствует адрес, как раз больше похожий на тот, что может назначаться dhcp-сервером, по всей видимости это ваш Wi-Fi-роутер 192.168.1.1

Отсюда можно предположить, что или вы только-только нажали подключение к вай-фай сети и не успели ещё получить адрес от dhcp, но успели сделать скрин. Или все не так радужно.

 

Если сейчас вай-фай включён, попробуйте сделать:

ipconfig /release

ipconfig /renew


(exit 0)


#16 Саша1

Саша1

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 29 Ноябрь 2019 - 19:32

В левой части натюрморта я вижу, что "назначен" канальный (от слова "каналья" =) адрес вида 169.254... который назначается системой, в случае, если ни один из DHCP серверов не отвечает.

Однако, в правой части, в таблице маршрутизации присутствует адрес, как раз больше похожий на тот, что может назначаться dhcp-сервером, по всей видимости это ваш Wi-Fi-роутер 192.168.1.1

Отсюда можно предположить, что или вы только-только нажали подключение к вай-фай сети и не успели ещё получить адрес от dhcp, но успели сделать скрин. Или все не так радужно.

 

Если сейчас вай-фай включён, попробуйте сделать:

ipconfig /release

ipconfig /renew

Я подождал сейчас - то же самое выдает.

Результат функции ipconfig /release такой:

"Настройка протокола IP для Windows
Произошла ошибка при освобождении интерфейса Беспроводное сетевое соединение: Конечной точке сети еще не сопоставлен адрес.

Произошла ошибка при освобождении интерфейса Loopback Pseudo-Interface 1: Не удается найти указанный файл"

Функция 
ipconfig /renew дает примерно аналогичное "не удается связаться с DHCP-сервером"

 



#17 Саша1

Саша1

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 29 Ноябрь 2019 - 19:44

В левой части натюрморта я вижу, что "назначен" канальный (от слова "каналья" =) адрес вида 169.254... который назначается системой, в случае, если ни один из DHCP серверов не отвечает.

Однако, в правой части, в таблице маршрутизации присутствует адрес, как раз больше похожий на тот, что может назначаться dhcp-сервером, по всей видимости это ваш Wi-Fi-роутер 192.168.1.1

Отсюда можно предположить, что или вы только-только нажали подключение к вай-фай сети и не успели ещё получить адрес от dhcp, но успели сделать скрин. Или все не так радужно.

 

Если сейчас вай-фай включён, попробуйте сделать:

ipconfig /release

ipconfig /renew

Попробовал подключиться к другому роутеру - то же самое.
Подключение занимает время дольше обычного.
Потом выдает "восклицательный знак".
Если нажать на диагностику, то результат такой: "Сетевой адаптер "Беспроводное сетевое подключение" не имеет допустимых параметров настройки IP"



#18 Саша1

Саша1

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 29 Ноябрь 2019 - 19:55

В левой части натюрморта я вижу, что "назначен" канальный (от слова "каналья" =) адрес вида 169.254... который назначается системой, в случае, если ни один из DHCP серверов не отвечает.

Однако, в правой части, в таблице маршрутизации присутствует адрес, как раз больше похожий на тот, что может назначаться dhcp-сервером, по всей видимости это ваш Wi-Fi-роутер 192.168.1.1

Отсюда можно предположить, что или вы только-только нажали подключение к вай-фай сети и не успели ещё получить адрес от dhcp, но успели сделать скрин. Или все не так радужно.

 

Если сейчас вай-фай включён, попробуйте сделать:

ipconfig /release

ipconfig /renew

Сейчас попробовал снова в свойствах ручную прописать ip, маску, шлюз и dns. Поставил галочку в пункте "подтвердить при выходе". Автоматически включилась диагностика, и показало проблему, что вроде нет ответа от dns (точную формулировку не помню).
В командой строке снова прописал ping 8.8.8.8 и пропинговалось, значок пропал и написано "доступ к интернету".
При команде ipconfig /all правильные ip и шлюз, но DHCP не включен. 
Страницы в браузерах не грузит 



#19 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 440 Сообщений:

Отправлено 29 Ноябрь 2019 - 19:55

Что за роутер (марка/модель)? Прошивка роутера? Велись ли на нём какие-то работы по настройке/перенастройке/обновлению недавно?


(exit 0)


#20 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 440 Сообщений:

Отправлено 29 Ноябрь 2019 - 19:59

Сейчас попробовал снова в свойствах ручную прописать ip, маску, шлюз и dns. Поставил галочку в пункте "подтвердить при выходе". Автоматически включилась диагностика, и показало проблему, что вроде нет ответа от dns (точную формулировку не помню).
В командой строке снова прописал ping 8.8.8.8 и пропинговалось, значок пропал и написано "доступ к интернету".
При команде ipconfig /all правильные ip и шлюз, но DHCP не включен.
Страницы в браузерах не грузит

Собственно, что подтверждает, что проблемы где-то в районе роутера.

Ручное наззначение IP (как понимаю, задали 192.168.1.50?) позволило пропинговать гугловый ДНС 8.8.8.8, но, поскольку он у вас не прописался в сетевых настройках (из-за нерабочгео dhcp), в браузере вы не смогли открыть сайты по имени.

 

Можно, конечно, прописать DNS в настройках сети вручную, но, тут нюанс -- пропустит ли роутер запрос к днс. Собственно из цитаты следует, что вы днс таки прописывали вручную, но, он оказался недоступен, несмотря на его пинг. Думаю, надо попробовать разобраться, что не так с роутером.


Сообщение было изменено Kirill Polubelov: 29 Ноябрь 2019 - 19:59

(exit 0)




Also tagged with one or more of these keywords: #wifi, #Windows7, #вирус, #Интернет

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых