Ноутбук с Acer с уставленной Windows 10 перестал подключаться к интернету. Если подключаться через Wi-fi, то подключение происходит. но пишет "нет подключения к интернету защищено". Через внешний wi-fi модуль ситуация такая же. При подключении по кабелю тоже интернета нет. Исправить стандартными средствами Windows типа сброс сети не помогает. Логи прикрепил.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Samoletoff, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Код:O22 - Task (.job): (Not scheduled) Driver Easy Scheduled Scan.job - C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (file missing) O22 - Task (.job): (Not scheduled) Восстановление сервиса обновлений Яндекс.Браузера.job - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe (file missing) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EA2BFEB-B2E5-4267-926B-7DA9A4BB4F88} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AA299EA-8322-4A32-8AC3-51ABA117BD2C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AC7DD85-8698-47E9-A97E-9604FCFC3B9E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C855420-5462-4B15-BB8B-35533CC6D616} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5ADEB6D0-C18B-4B9D-B09E-691354DFFCDB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{626BE866-AB58-4D69-B9F9-71A75C5BAEC8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{703B84D6-977F-4BA8-9E07-11ACE91ECE98} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{890D1B36-12CE-42E4-84DA-6B458BD200DE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93224B68-8AC7-4295-9FAA-A73E0D47C015} - (no key) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93224B68-8AC7-4295-9FAA-A73E0D47C015} - \Microsoft\Windows\UNP\RunCampaignManager (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A205F575-5ACB-4385-BEAC-081162E7741D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7272C19-52CC-44AD-8631-930EFC43D323} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D10CE1AC-4BE4-40BF-99A4-599AB2BA7899} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FEA1194D-B2C1-4F81-8B95-68CC594AEC71} - \WPD\SqmUpload_S-1-5-21-1931430567-2431817506-935964984-1002 (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Print Scan Doctor (empty) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee (empty) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NCH Software (empty) O22 - Tasks: AVGPCTuneUp_Task_BkGndMaintenance - C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe $(Arg0) (file missing) O22 - Tasks: Driver Easy Scheduled Scan - C:\Program Files\Easeware\DriverEasy\DriverEasy.exe --scan (file missing)Отчёт о работе прикрепите.Код:>>> "C:\Users\фыф\Documents\Рабочий стол\Google Sheets.lnk" -> ["C:\Program Files\Google\Drive\googledrivesync.exe" =>> --new_spreadsheet] >>> "C:\Users\фыф\Documents\Рабочий стол\Google Docs.lnk" -> ["C:\Program Files\Google\Drive\googledrivesync.exe" =>> --new_document] >>> "C:\Users\фыф\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk" -> ["C:\WINDOWS\system32\wfs.exe" =>> /SendTo] >>> "C:\Users\Public\Desktop\Панель управления Рутокен.lnk" -> ["C:\Windows\System32\Aktiv Co\rtControl_Panel\rtcontrol_panel.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Рутокен\Панель управления Рутокен.lnk" -> ["C:\Windows\System32\Aktiv Co\rtControl_Panel\rtcontrol_panel.exe"] >>> "C:\Users\фыф\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk" -> ["C:\Users\фыф\AppData\Roaming\uTorrent Web\utweb.exe"] >>> "C:\Users\фыф\Documents\Рабочий стол\AVG AntiVirus FREE.lnk" -> ["C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe"] >>> "C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk" -> ["C:\WINDOWS\system32\wfs.exe" =>> /SendTo] >>> "C:\Users\фыф\Desktop\uTorrent Web.lnk" -> ["C:\Users\фыф\AppData\Roaming\uTorrent Web\utweb.exe"]
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Отчеты прикрепил.Сообщение от Vvvyg
Уведомление
Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ"
Деинсталлируйте Avast Cleanup Premium.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CloseProcesses: CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] Zip: C:\WINDOWS\Minidump\071223-16812-01.dmp; C:\WINDOWS\Minidump\071223-17812-01.dmp; C:\WINDOWS\Minidump\071523-16000-01.dmp HKU\S-1-5-21-1931430567-2431817506-935964984-1002\...\StartupApproved\Run: => "utweb" FirewallRules: [TCP Query User{528C53EA-226C-44C0-B393-19B244059712}C:\users\фыф\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\фыф\appdata\roaming\utorrent web\utweb.exe => Нет файла FirewallRules: [UDP Query User{E5CA2BAD-67EC-4B69-9623-35A37183B119}C:\users\фыф\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\фыф\appdata\roaming\utorrent web\utweb.exe => Нет файла FirewallRules: [{75C80A3C-7B99-4D40-BB6D-98A2528355BF}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Нет файла FirewallRules: [{A34743E8-20BE-4431-9555-4BBF8061D27A}] => (Allow) C:\Program Files (x86)\Delivery Tech Corp\Labeljoy 6\Labeljoy6.exe => Нет файла FirewallRules: [{A5AC62DD-56E0-4FAA-986D-E03DC3591350}] => (Allow) C:\Program Files (x86)\Delivery Tech Corp\Labeljoy 6\Labeljoy6.exe => Нет файла FirewallRules: [{9FE479E5-9C58-4506-81B4-6229F4DB42CA}] => (Allow) C:\Program Files\Seagull\BarTender 2021\Maestro.Service.exe => Нет файла FirewallRules: [{ECC5A35F-05D8-4B09-BD14-B1B4A491894C}] => (Allow) C:\Program Files\Seagull\BarTender 2021\Maestro.Service.exe => Нет файла FirewallRules: [{32861236-03BD-4E6A-9AF4-A2CFD9D0923E}] => (Allow) C:\Users\фыф\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла FirewallRules: [{E5F3F66F-F755-4D18-B178-C9422ABC6F65}] => (Allow) C:\Users\фыф\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла FirewallRules: [{D8E75050-D7EA-46BB-9EE2-435C512CED93}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe => Нет файла FirewallRules: [{334C3DA3-BE6F-4BE4-8048-DBE39673F5CA}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe => Нет файла 2023-07-15 13:06 - 2023-07-15 13:27 - 000000000 ____D C:\Users\фыф\Doctor Web 2023-07-15 12:58 - 2023-07-15 12:59 - 000491956 _____ C:\WINDOWS\Minidump\071523-16000-01.dmp 2023-07-12 21:35 - 2023-07-12 21:36 - 002373732 _____ C:\WINDOWS\Minidump\071223-16812-01.dmp 2023-07-12 21:30 - 2023-07-12 21:31 - 000483044 _____ C:\WINDOWS\Minidump\071223-17812-01.dmp 2023-07-15 13:28 - 2020-02-09 13:02 - 000000000 ____D C:\Users\фыф\AppData\Roaming\uTorrent Web 2023-07-15 12:57 - 2023-05-03 00:45 - 2118744824 _____ C:\WINDOWS\MEMORY.DMP StartBatch: del /s /q C:\Windows\SoftwareDistribution\download\*.* del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" cmd: del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*" del /s /q C:\Windows\Temp\*.* del /s /q "%userprofile%\AppData\Local\temp\*.*" ipconfig /flushdns sfc /scannow endbatch: Reboot: End::
Компьютер будет перезагружен.
На рабочем столе будет создан архив .ZIP с именем, состоящим из даты и времени выполнения фикса, загрузите его в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.
WBR,
Vadim
Ссылка на архив https://disk.yandex.ru/d/Fjqq00E4fiK2EA , Fixlog также прикрепил.
Судя по дампам, проблемы с ОЗУ. Уберите разгон, отключите XMP профиль, если есть, проверяйте память. Отсутствие интернета может быть следствием.
WBR,
Vadim
Не похоже на память. С другим диском с чистой ОС Win 10 интернет нормально работает. Так же пробовал вынуть ту память, что стоит и поставил заведомо рабочую, так же интернет не появился. В настройках BIOS ни XMP ни возможность разгона не присутствуют.
Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункты:
13 "Repair network"
14 "Remove Temp Files"
26 "Restore Important Windows Services"
27 "Set Windows Services To Default Startup"
и нажмите "Start Repairs".
После перезагрузки проверяйте работу интернета.
WBR,
Vadim
Выполнил. Не помогло. Номера пунктов только не совпали, но выполнил 4 пункта именно по названию.
Выполните скрипт в uVS:В папке с UVS появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.Код:;uVS v3.81.8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 cexec wevtutil.exe epl Security Security.evtx cexec wevtutil.exe epl System system.evtx cexec wevtutil.exe epl Application Application.evtx cexec wevtutil.exe epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]" cexec pack\7za.exe a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=64m Events.7z *.evtx
WBR,
Vadim
По этой ссылке скачать не удалось. Пишет "Тема не указан(а), обратитесь к администратору".
Скачать программку с сайта virusinfo тоже не удалось - не открывается ссылка.
Скачал со стороннего сайта uvs_v400.zip Разархивировал и поместил на рабочий стол. Запустил start.exe, потом "Запустить под текущим пользователем". Далее "Скрипт" - "Выполнить скрипт находящийся в буфере обмена".
Файла Events.7z в папке не появилось, архива с префиксом ZOO тоже не появилось, только текстовый логфайл, его и прикрепил.В папке с UVS появится архив Events.7z, загрузите его.
Пардон, не то скопипастил (
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.Код:begin ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false); ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false); ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false); ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"', 0, 200000, false); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=64m Events.7z *.evtx', 1, 300000, false); ExitAVZ; end.
WBR,
Vadim
Готово
https://disk.yandex.ru/d/E0vUeIAwkLDHww
А удалите все программы КриптоПро. Есть подозрение.
WBR,
Vadim
Как вариант - удалить все сетевые устройства в диспетчере устройств, установить снова.
Проблема не для форума по лечению вирусов.
WBR,
Vadim
Ничего не помогло. Удалил почти весь софт, но без результата. Переустановка ОС. Тема закрыта.
Ваши права в разделе
Ответить с цитированием
