Доброго времени суток уважаемые пользователи форума. На днях возникла проблема с интернетом, а вернее - с его отсутствием. Поначалу всё было очень странно. У меня стоит Windows 10 на ноутбуке. Непонятно каким образом пропал интернет. Его не было, но значок Windows о исправности подключения продолжал упорно стоять. Диагностика не помогла. Пришлось так помучиться целых 2 дня.
Облазил все форуму, перечитал сотни рекомендаций. Сброс сети, изменение dns, обновление драйверов, снятие галочки "Разрешить отключать это устройство для экономии электроэнергии", включал и выключал соединение, банально вставлял и вытаскивал провод. Даже пробовал подсоединить другой, но все равно доступа не было.
В конце концов даже на вирусы проверил. Ничего не помогло. Абсолютно ничего. Пришлось прибегнуть к жестким мерам - переустановка на "чистую" Windows 10. И то не сработало. Пинговал сайты, проверил, интернет не хочет работать. Теперь расскажу об устройствах.
Сетевой адаптер Broadcom 802.11n, а также Realtek PCle GBE Family Controller. По заверению системы, оба устройства работают нормально.
-----------------------------------------------------------
Сделал логи. Файлы ниже. Однако, нашел интересные строки:
Код:
Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1115) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F3ABF1->752C3030
Функция kernel32.dll:ReadConsoleInputExW (1116) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F3AC24->752C3060
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (271) перехвачена, метод ProcAddressHijack.GetProcAddress ->7777E150->74103260
Функция ntdll.dll:NtSetInformationFile (564) перехвачена, метод ProcAddressHijack.GetProcAddress ->7777DE70->74103680
Функция ntdll.dll:NtSetValueKey (596) перехвачена, метод ProcAddressHijack.GetProcAddress ->7777E200->74136B90
Функция ntdll.dll:ZwCreateFile (1733) перехвачена, метод ProcAddressHijack.GetProcAddress ->7777E150->74103260
Функция ntdll.dll:ZwSetInformationFile (2024) перехвачена, метод ProcAddressHijack.GetProcAddress ->7777DE70->74103680
Функция ntdll.dll:ZwSetValueKey (2056) перехвачена, метод ProcAddressHijack.GetProcAddress ->7777E200->74136B90
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->77417CC0->74102FE0
Функция user32.dll:SetWindowsHookExW (2351) перехвачена, метод ProcAddressHijack.GetProcAddress ->7741AAE0->74136C10
Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен)
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CveEventWrite (1233) перехвачена, метод ProcAddressHijack.GetProcAddress ->773E2F22->752E00F0
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1386) перехвачена, метод ProcAddressHijack.GetProcAddress ->773E3E49->7548AD30
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->7317C40A->6C8C0B20
Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->7317C439->6C8C0E90
Последний раз редактировалось andrey603; 12.04.2017 в 11:15.
Причина: Добавление логов.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) andrey603, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ответить с цитированием
