kosa351 Opublikowano 8 Grudnia 2012 Zgłoś Udostępnij Opublikowano 8 Grudnia 2012 Dostałem wczoraj komputer z informacją o braku internetu. Kliknięte coś w fejsbuku, Avast niby zablokował i koniec. Po przejrzeniu wygląda, że jest problem z protokołem TCP/IP. DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\tcpip.sys -- (Tcpip) Próbowałem restartować stos TCP/IP ręcznie oraz za pomocą Microsoft Fix it 50203, Microsoft Fix it 50199 oraz reinstalacją sterownika do karty sieciowej przez menedżer urządzeń. Drugi problem to brak możliwość AV - Nod32. Pod koniec instalacji przy próbie uruchomienia usług lakoniczne info, że się nie powiodło i koniec. Być może jest to powiązane z zatrzymaną usługą sieciową. W załączniku logi (gmer w drodze) OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2012 Zgłoś Udostępnij Opublikowano 8 Grudnia 2012 Próbowałem restartować stos TCP/IP ręcznie oraz za pomocą Microsoft Fix it 50203, Microsoft Fix it 50199 oraz reinstalacją sterownika do karty sieciowej przez menedżer urządzeń. "Ręcznie" = te instrukcje próbowałeś: KLIK? A w logach brak oznak czynnej infekcji tylko szczątki adware / wpisy puste. Wyczyść: 1. Przez Dodaj / Usuń programy odinstaluj QuickStores-Toolbar 1.2.0. W Google Chrome w Rozszerzeniach odinstaluj AVG Secure Search + uTorrentControl2. 2. Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\SopCast\adv\SopAdver.exe"=- :OTL IE - HKU\S-1-5-21-2000478354-796845957-725345543-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=ST3500418AS_6VMCNGXD____6VMCNGXD&ts=1350059478" O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found O3 - HKU\S-1-5-21-2000478354-796845957-725345543-1001\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-2000478354-796845957-725345543-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-2000478354-796845957-725345543-1001\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\athuw.sys -- (AR9271) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\lgandadb.sys -- (androidusb) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandmodem.sys -- (ANDModem) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandgps.sys -- (AndGps) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lganddiag.sys -- (AndDiag) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandbus.sys -- (Andbus) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z AdwCleaner. . Odnośnik do komentarza
kosa351 Opublikowano 8 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2012 Logi w załącznikach. Wypróbowałem już wszystkie metody odbudowy protokołu TCP/IP z podanego linku. Bez efektu. Zauważyłem dziwną przypadłość. Gdy uruchomię system to niby w połączeniach sieciowych - połączenie lokalne jest aktywne, ale bez żadnej adresacji). Teraz gdy wyłączę połączenie sieciowe, a następnie je włączę to mam informację - kabel sieciowy niepodłączony i nawet nie próbuje pobrać żadnych ustawień. AdwCleaner.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2012 Zgłoś Udostępnij Opublikowano 8 Grudnia 2012 Zauważyłem dziwną przypadłość. Ale jest przecież oczywiste dlaczego tak się dzieje, nie ma pliku + usługa jest wyłączona: DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\tcpip.sys -- (Tcpip) Skoro nie działają metody przebudowy wg schematów, po prostu należy ręcznie to zrobić (uzupełnić plik + włączyć usługę). Podaj skan czy są alternatywne kopie tcpip.sys w systemie. Uruchom SystemLook i do skanu wklej: :filefind tcpip.sys Jeśli żadna kopia nie zostanie znaleziona, podrzucę z fabrycznego systemu XP SP3. . Odnośnik do komentarza
kosa351 Opublikowano 8 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2012 Pliku nie znaleziono. Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2012 Zgłoś Udostępnij Opublikowano 8 Grudnia 2012 1. Zzipowany pliczek fabryczny: KLIK. Wstawiasz do C:\WINDOWS\system32\drivers. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip] "Start"=dword:00000001 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 3. Zresetuj system i podaj czy sieć działa. . Odnośnik do komentarza
kosa351 Opublikowano 8 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2012 Pingi lecą. Sieć przywrócona. Dziękuje. Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2012 Zgłoś Udostępnij Opublikowano 8 Grudnia 2012 Kosmetyka końcowa: 1. Drobne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - [2011-03-09 17:02:58 | 000,212,352 | ---- | M] (FileOpen Systems Inc.) [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\FileOpen\Services\FileOpenManagerSvc32.exe -- (FileOpenManagerSvc) :Files C:\Program Files\ESET C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software C:\Documents and Settings\All Users\Dane aplikacji\ESET C:\Documents and Settings\All Users\Dane aplikacji\FileOpen C:\Documents and Settings\ROBERT\Dane aplikacji\FileOpen :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. 2. Wyczyść po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, folder "Stare dane programu Firefox" na Pulpicie do śmieci. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Aktualizacje, wersje widziane w systemie: Internet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC76BA86-7AD7-1045-7B44-A90000000001}" = Adobe Reader 9 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"ENTERPRISE" = Microsoft Office Enterprise 2007 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () . Odnośnik do komentarza
Rekomendowane odpowiedzi