-
Junior Member
- Вес репутации
- 52
вирусы, нет интернета, пинг есть, nslookup нет ответа
Добрый день, лечил через LiveDisk DrWeb, AdwCleaner.
пинг проходит, а команда nslookup пишет привешен интервал ожидания.
При этом пинг проходит по имени сайта нормально.
Нет интернета.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) saxa, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Обновите протокол антивирусной утилиты AVZ версии 4.45, отключите режим AVZPM и переделайте логи.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 52
-
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 52
-
Знакомы следующие расширения в Chrome?
Код:
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Владелец\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-03]
CHR Extension: (Google Кошелек) - C:\Users\Владелец\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-19]
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3593047219-689489383-1727087752-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-3593047219-689489383-1727087752-1000\...\MountPoints2: {adc79264-b6c8-11e2-b6d8-dc85de3be43a} - H:\setup.exe
HKU\S-1-5-21-3593047219-689489383-1727087752-1000\...\MountPoints2: {bf0bfde5-c514-11e2-8874-dc85de3be43a} - F:\Windows\Install.exe
Winsock: Catalog5 03 C:\Windows\system32\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)ATTENTION: LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\43.0.2357.134\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\43.0.2357.134\pdf.dll => No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll => No File
2014-11-15 19:22 - 2014-11-15 19:22 - 6000640 _____ () C:\Program Files\GUT50A0.tmp
2015-04-07 22:52 - 2015-04-07 22:52 - 0000000 _____ () C:\Users\Владелец\AppData\Local\{3F397B65-D344-4A39-A87C-C51FBB31905F}
2015-05-11 19:47 - 2015-05-11 19:51 - 0000000 _____ () C:\Users\Владелец\AppData\Local\{963CCED4-4159-4CB6-890F-70C7FE33A6BF}
Task: {6E65958C-92C6-4860-882D-36972131B373} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {A2AF9C56-D543-4D86-B15B-768CA8B81C5F} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\Users\Все пользователи\TEMP:373E1720
CMD: netsh winsock reset
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Замечены проблемы с диском/флэшкой:
Код:
Error: (02/23/2016 09:35:44 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR4.
Error: (02/23/2016 09:35:43 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR4.
Error: (02/23/2016 09:35:43 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR4.
Error: (02/23/2016 09:35:42 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR4.
Error: (02/23/2016 09:35:42 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR4.
Error: (02/23/2016 09:34:45 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
Error: (02/23/2016 09:34:45 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
Error: (02/23/2016 09:34:44 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
Error: (02/23/2016 09:34:44 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
Error: (02/23/2016 09:34:43 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 52
-
Сообщение от
saxa
Расширения не знакомы.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Владелец\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-03]
CHR Extension: (Google Кошелек) - C:\Users\Владелец\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-19]
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 52
-
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 52
Интернета нет.
nslookup - привешен время ожидания.
-
Какой из следующих DHCP серверов рабочий, какие нужно фикснуть?
Код:
Tcpip\Parameters: [DhcpNameServer] 192.168.1.2
Tcpip\..\Interfaces\{2ED60189-7F69-4C52-B05D-DF3FDA9575EF}: [DhcpNameServer] 192.168.0.3
Tcpip\..\Interfaces\{2F9B5902-9773-4046-92CE-89163BBE84E6}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A822B836-2728-411B-873B-FD20E18AE43A}: [DhcpNameServer] 192.168.1.2
Tcpip\..\Interfaces\{D5EAF6C9-97D9-4C78-8165-FFB8E4D43AF5}: [DhcpNameServer] 192.168.1.1
В сетевых-настройках не видно dns-серверов.
Уточните пожалуйста, результат выполнения команды:
Код:
nslookup google.com 8.8.8.8
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 52
Код HTML:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\Владелец>nslookup google.com 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
TхЁтхЁ: UnKnown
Address: 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown
C:\Users\Владелец>
В настройках сетевого подключения выбран режим автоматического получения настроек (ip и dchp). Правильный dhcp сервер 192.168.1.2
-
Сообщение от
saxa
В настройках сетевого подключения выбран режим автоматического получения настроек (ip и dchp). Правильный dhcp сервер 192.168.1.2
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
Tcpip\..\Interfaces\{2ED60189-7F69-4C52-B05D-DF3FDA9575EF}: [DhcpNameServer] 192.168.0.3
Tcpip\..\Interfaces\{2F9B5902-9773-4046-92CE-89163BBE84E6}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{D5EAF6C9-97D9-4C78-8165-FFB8E4D43AF5}: [DhcpNameServer] 192.168.1.1
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Пакеты icmp проходят?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 52
Пинг проходит, а nslookup и интернет нет
Код:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\Владелец>ping 8.8.8.8
Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=68мс TTL=54
Ответ от 8.8.8.8: число байт=32 время=57мс TTL=54
Ответ от 8.8.8.8: число байт=32 время=57мс TTL=54
Ответ от 8.8.8.8: число байт=32 время=57мс TTL=54
Статистика Ping для 8.8.8.8:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 57мсек, Максимальное = 68 мсек, Среднее = 59 мсек
C:\Users\Владелец>nslookup google.com 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
TхЁтхЁ: UnKnown
Address: 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown
C:\Users\Владелец>
-
Проверьте если не закрыт порт 53/udp на шлюзе (роутере или сервере который играет роль шлюза.)
Также уточните есть ли у Вас локальный днс-сервер?
Для проверки доступности портов, можете скачать утилиту PortQry, далее выполнить:
Код:
portqry -n 8.8.8.8 -p udp -o 53 -l dnslog.txt
Приложите лог dnslog.txt в следующем сообщение.
Подробнее об утилите ознакомьтесь "Описание запускаемого из командной строки средства Portqry.exe".
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 52
Локального dns сервера нет. Другой компьютер нормально работает через этот роутер.
-
На проблемном ПК, есть стороний firewall?
Код:
UDP port 53 (domain service): LISTENING or FILTERED
Sending DNS query to UDP port 53...
DNS query timed out
- Уточните пожалуйста, если вручную сменить ip-адрес на другой, проблема также воспроизводиться?
- Пробовали почистить днс-кэш?
- Сравните пожалуйста трейсы с проблемного ПК и не проблемного, значения одинаковые?
- Если остановить службу "Base Filtering Engine" проблема решается?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 52
Никаких FireWall не ставил.
Прописал в сетевом подключении ip вручную, проблема осталась.
Отчистил кэш, перезагрузился, ошибка осталась.
Трассировка одинаковая на двух компьютерах.
Остановил службу BFE, был запрос на становление дополнительно еще 3-4 служб, зависящих от нее, согласился, проблема осталась.