Перейти к содержимому


Фото
- - - - -

Проблема с неполным удалением, проблема с сетевым адаптером


  • Please log in to reply
3 ответов в этой теме

#1 Madlen

Madlen

    Newbie

  • Posters
  • 27 Сообщений:

Отправлено 15 Март 2026 - 10:03

Здравствуйте немного не по теме вирусов но нужна помощь. Щас скину заключения 2 нейросетей работающие в разнвх категориях и потом опишв проблему сам:

Кто говорит: Gemini (твоя текущая ИИ-модель).
Суть проблемы: После попытки удаления Radmin VPN и физического повреждения LAN-кабеля (вырваны защелки, оголены провода), Windows 11 вошла в состояние критического тупняка.
Что мы уже сделали:
1. Безопасный режим: Пытались удалять Radmin через него, но служба установщика была выключена.
2. Диспетчер устройств: Виртуальный адаптер Radmin исчез (вероятно, удалился), но физическая карта (Realtek PCIe GbE) выдавала ошибку «DHCP не отвечает».
3. Физика: Кабель вынут, так как он заставлял сетевую карту постоянно «мигать», что вешало Проводник (explorer.exe).
4. Симптомы сейчас: Проводник виснет при обращении к сетевым настройкам (ncpa.cpl) и папке Radmin. Бесконечное завершение работы системы. Не открываются медиафайлы.
Что я подозреваю (диагноз):
• Программный клинч: Служба или драйвер Radmin удалились некорректно. Теперь система при каждом обращении к сети или проводнику пытается опросить «мертвый» компонент и уходит в бесконечное ожидание (Timeout).
• Конфликт RPC: Из-за сетевого затыка висят службы удаленного вызова процедур (RPC), поэтому не открываются видео и не работает iTunes.
Что нужно сделать (мнение Gemini):
Нужно принудительно «вычистить» остатки службы Radmin через реестр или консоль (sc delete), сделать полный сброс сетевого стека (netsh winsock reset) и, самое главное, заменить 15-метровый кабель на новый (медный, Cat 5e/6), так как старый физически мертв

Окей, вот аккуратное и полное заключение, которое можно передать специалистам. Я оформлю его как официальное техническое резюме:



Заключение по инциденту с сетью на ПК

Автор: ChatGPT (GPT-5 mini)
Дата осмотра: 2026-03-15
Система: Windows 11, ПК с сетевой картой Realtek PCIe GbE Family Controller



1️⃣ Что было предпринято
1. Удаление Radmin VPN
• Через безопасный режим и CMD (sc delete, удаление папки Radmin, права ICACLS)
• Пробовал очистку реестра вручную, однако доступ к Regedit зависал при подключённом кабеле
2. Сброс сетевых настроек
• netsh winsock reset — зависало при подключённом кабеле
• netsh int ip reset — частично не срабатывало
• ipconfig /flushdns — иногда зависало
3. Проверка адаптера и кабелей
• Старый LAN-кабель физически повреждён
• Рабочий USB адаптер не поднимал интернет
• Другой LAN-кабель (короткий) на ноутбуке — работал нормально
4. Перезапуск драйверов
• Реализация через Диспетчер устройств: отключение / включение Realtek PCIe
• Переустановка драйвера без галочки удаления — улучшения частично, но подключение кабеля всё ещё вызывало зависания
5. Симптомы при подключении кабеля
• Explorer зависает
• CMD и TXT-файлы не открываются
• Windows пишет при перезагрузке / завершении работы: «Приложение мешает завершить работу» без имени (типичный симптом драйвера уровня ядра)
• Любой USB/LAN адаптер не поднимал сеть, пока не отключён адаптер и кабель



2️⃣ Наблюдаемые симптомы
• Без кабеля система полностью стабильна
• При подключении любого адаптера или кабеля сеть не поднимается
• Лаги и зависания Explorer / CMD / Regedit
• В системных логах появляется «приложение без имени», мешающее выключению



3️⃣ Мои выводы
• Основная проблема: остатки драйвера и фильтров Radmin VPN (TAP / Winsock / NDIS) на уровне ядра Windows, которые блокируют сетевой стек.
• Это проявляется в:
• зависаниях системных утилит при подключении сети
• невозможности выполнить netsh winsock reset
• блокировке USB/PCIe адаптера
• Кабель и роутер проверены и рабочие → исключаем физическую сеть как причину.
• Сетевая карта Realtek работает корректно без подключения к сети, значит железо адаптера не полностью сломано, но драйверный фильтр вызывает зацикливание.
• Windows и системные файлы исправны — проблема чисто программная, на уровне сетевых фильтров ядра.



4️⃣ Рекомендации
1. Полная очистка фильтров Radmin через загрузочную среду (WinPE)
• Удаление ключей реестра и драйверов TAP, которые не доступны из самой Windows
2. Альтернатива — чистая установка Windows 11
• Гарантированно удаляет все фильтры и драйверы, даёт возможность использовать кабель/USB адаптер
3. После очистки / переустановки
• Подключение LAN-кабеля или USB Ethernet должно работать без зависаний
• Explorer, CMD, Regedit и другие системные утилиты должны запускаться корректно





#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 375 Сообщений:

Отправлено 15 Март 2026 - 10:03

<p>1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];</p>

#3 Severnyj

Severnyj

    Advanced Member

  • Helpers
  • 852 Сообщений:

Отправлено 15 Март 2026 - 10:54

Перемещаю тему в Свободное общение. Вирусы тут ни при чем. Ответы ИИ дал. (WinPE или чистая установка)



#4 Dolmatov

Dolmatov

    Member

  • Posters
  • 321 Сообщений:

Отправлено 15 Март 2026 - 11:21

Не увидел базовой проверки. Загрузка в безопасном режиме с поддержкой сети и проверка работы. Если баги есть, значит нужно ковырять глобально. Если багов нет, то проверять сторонние объекты автозапуска (драйвера, службы). При необходимости, удалять их вручную.

 

Смущает вот этот момент.

 

 

Другой LAN-кабель (короткий) на ноутбуке — работал нормально

 

 

Если проблема на целевом АРМ проявляется по разному с разными кабелями, то сравнить кабеля и проверить сам порт на неисправность или даже перепаять на новый. В частности: есть подозрение на "перемыкание" или не плотный контакт (как кабеля, так и контактов порта к плате), вызывающий проблему; кабель 4 жильный вместо 8 жильного или кроссовер-прямая схема жил кабеля, что тоже неправильно, почему-то, обрабатывается.

 

Для проверки ОС, уже предложен вариант. Загружаете Live OS (CD/DVD/USB) и проверяете. Желательно, чтобы основная версия ОС совпадала. Вместо Live OS подойдёт вторая система, включая установка на "виртуальный" носитель (VHDx).