Добрый день, лечил через LiveDisk DrWeb, AdwCleaner.
пинг проходит, а команда nslookup пишет привешен интервал ожидания.
При этом пинг проходит по имени сайта нормально.
Нет интернета.
Printable View
Добрый день, лечил через LiveDisk DrWeb, AdwCleaner.
пинг проходит, а команда nslookup пишет привешен интервал ожидания.
При этом пинг проходит по имени сайта нормально.
Нет интернета.
Уважаемый(ая) [B]saxa[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[NOTICE]Внимание !!! Последняя версия протокола антивирусной утилиты AVZ - версия 4.45[/NOTICE]
Обновите протокол антивирусной утилиты [URL="http://z-oleg.com/avz4.zip"]AVZ версии 4.45[/URL], отключите режим AVZPM и переделайте логи.
Обновил и пересканировал
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Выполнено
Знакомы следующие расширения в Chrome?
[CODE]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Владелец\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-03]
CHR Extension: (Google Кошелек) - C:\Users\Владелец\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-19]
[/CODE]
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3593047219-689489383-1727087752-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-3593047219-689489383-1727087752-1000\...\MountPoints2: {adc79264-b6c8-11e2-b6d8-dc85de3be43a} - H:\setup.exe
HKU\S-1-5-21-3593047219-689489383-1727087752-1000\...\MountPoints2: {bf0bfde5-c514-11e2-8874-dc85de3be43a} - F:\Windows\Install.exe
Winsock: Catalog5 03 C:\Windows\system32\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)ATTENTION: LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\43.0.2357.134\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\43.0.2357.134\pdf.dll => No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll => No File
2014-11-15 19:22 - 2014-11-15 19:22 - 6000640 _____ () C:\Program Files\GUT50A0.tmp
2015-04-07 22:52 - 2015-04-07 22:52 - 0000000 _____ () C:\Users\Владелец\AppData\Local\{3F397B65-D344-4A39-A87C-C51FBB31905F}
2015-05-11 19:47 - 2015-05-11 19:51 - 0000000 _____ () C:\Users\Владелец\AppData\Local\{963CCED4-4159-4CB6-890F-70C7FE33A6BF}
Task: {6E65958C-92C6-4860-882D-36972131B373} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {A2AF9C56-D543-4D86-B15B-768CA8B81C5F} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\Users\Все пользователи\TEMP:373E1720
CMD: netsh winsock reset
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Замечены проблемы с диском/флэшкой:
[CODE]
Error: (02/23/2016 09:35:44 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR4.
Error: (02/23/2016 09:35:43 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR4.
Error: (02/23/2016 09:35:43 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR4.
Error: (02/23/2016 09:35:42 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR4.
Error: (02/23/2016 09:35:42 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR4.
Error: (02/23/2016 09:34:45 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
Error: (02/23/2016 09:34:45 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
Error: (02/23/2016 09:34:44 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
Error: (02/23/2016 09:34:44 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
Error: (02/23/2016 09:34:43 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
[/CODE]
Расширения не знакомы.
[QUOTE=saxa;1360940]Расширения не знакомы.[/QUOTE]
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Владелец\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-03]
CHR Extension: (Google Кошелек) - C:\Users\Владелец\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-19]
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Выполнил
Что с проблемой?
Интернета нет.
nslookup - привешен время ожидания.
Какой из следующих DHCP серверов рабочий, какие нужно фикснуть?
[CODE]Tcpip\Parameters: [DhcpNameServer] 192.168.1.2
Tcpip\..\Interfaces\{2ED60189-7F69-4C52-B05D-DF3FDA9575EF}: [DhcpNameServer] 192.168.0.3
Tcpip\..\Interfaces\{2F9B5902-9773-4046-92CE-89163BBE84E6}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A822B836-2728-411B-873B-FD20E18AE43A}: [DhcpNameServer] 192.168.1.2
Tcpip\..\Interfaces\{D5EAF6C9-97D9-4C78-8165-FFB8E4D43AF5}: [DhcpNameServer] 192.168.1.1[/CODE]
В сетевых-настройках не видно dns-серверов.
Уточните пожалуйста, результат выполнения команды:
[CODE]nslookup google.com 8.8.8.8[/CODE]
[HTML]Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\Владелец>nslookup google.com 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
TхЁтхЁ: UnKnown
Address: 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown
C:\Users\Владелец>[/HTML]
В настройках сетевого подключения выбран режим автоматического получения настроек (ip и dchp). Правильный dhcp сервер 192.168.1.2
[QUOTE=saxa;1361019]
В настройках сетевого подключения выбран режим автоматического получения настроек (ip и dchp). Правильный dhcp сервер 192.168.1.2[/QUOTE]
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
Tcpip\..\Interfaces\{2ED60189-7F69-4C52-B05D-DF3FDA9575EF}: [DhcpNameServer] 192.168.0.3
Tcpip\..\Interfaces\{2F9B5902-9773-4046-92CE-89163BBE84E6}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D5EAF6C9-97D9-4C78-8165-FFB8E4D43AF5}: [DhcpNameServer] 192.168.1.1
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Пакеты icmp проходят?
[CODE]ping 8.8.8.8[/CODE]
Пинг проходит, а nslookup и интернет нет
[CODE]Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\Владелец>ping 8.8.8.8
Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=68мс TTL=54
Ответ от 8.8.8.8: число байт=32 время=57мс TTL=54
Ответ от 8.8.8.8: число байт=32 время=57мс TTL=54
Ответ от 8.8.8.8: число байт=32 время=57мс TTL=54
Статистика Ping для 8.8.8.8:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 57мсек, Максимальное = 68 мсек, Среднее = 59 мсек
C:\Users\Владелец>nslookup google.com 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
TхЁтхЁ: UnKnown
Address: 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown
C:\Users\Владелец>[/CODE]
Проверьте если не закрыт порт 53/udp на шлюзе (роутере или сервере который играет роль шлюза.)
Также уточните есть ли у Вас локальный днс-сервер?
Для проверки доступности портов, можете скачать утилиту [URL="https://www.microsoft.com/en-us/download/details.aspx?id=17148"]PortQry[/URL], далее выполнить:
[CODE]portqry -n 8.8.8.8 -p udp -o 53 -l dnslog.txt[/CODE]
Приложите лог dnslog.txt в следующем сообщение.
Подробнее об утилите ознакомьтесь "[URL="https://support.microsoft.com/ru-ru/kb/310099"]Описание запускаемого из командной строки средства Portqry.exe[/URL]".
Локального dns сервера нет. Другой компьютер нормально работает через этот роутер.
На проблемном ПК, есть стороний firewall?
[CODE]UDP port 53 (domain service): LISTENING or FILTERED
Sending DNS query to UDP port 53...
[B]DNS query timed out[/B]
[/CODE]
- Уточните пожалуйста, если вручную сменить ip-адрес на другой, проблема также воспроизводиться?
- Пробовали почистить днс-кэш?
[CODE]ipconfig /flushdns[/CODE]
- Сравните пожалуйста трейсы с проблемного ПК и не проблемного, значения одинаковые?
[CODE]tracert 8.8.8.8[/CODE]
- Если остановить службу "Base Filtering Engine" проблема решается?
[CODE]net stop BFE[/CODE]
Никаких FireWall не ставил.
Прописал в сетевом подключении ip вручную, проблема осталась.
Отчистил кэш, перезагрузился, ошибка осталась.
Трассировка одинаковая на двух компьютерах.
Остановил службу BFE, был запрос на становление дополнительно еще 3-4 служб, зависящих от нее, согласился, проблема осталась.