Skocz do zawartości

Brak internetu po odpaleniu FRST? Problem z Winsock


Rekomendowane odpowiedzi

Cześć.

Ostatnio nagromadziło się trochę adware'owych śmieci na moim biednym pececie. Powywalałem je poprzez revo uninstaller, potem chciałem użyć adwcleanera, jednak po włączeniu skanowania, program się wysypywał, "Program przestał działać...", screen: http://i59.tinypic.com/2qcl54o.jpg

Następnie postanowiłem jeszcze porobić logi (dzięki nim widać, ile pozostałości po tych syfach jeszcze zostało na dysku). Więc wczoraj wszedłem na forumowy tutorial do FRST, ściągnąłem go, zrobiłem skan, logi powstały. Przyszedł czas na GMERa, chcę wejść w tutorial jego obsługi, a tu zonk, "Strona internetowa jest niedostępna ERR_NAME_RESOLUTION_FAILED".

Wydaje mi się, że po zrobieniu logów FRST, wszedłem w folder z pozostałościami po YT Accelerator i usunąłem jego zawartość (wcześniej się nie dało, bo niby te pliki były używane przez inny program).

Po logach widać takie coś

z 1FRST (net jeszcze był): 

Winsock: Catalog9 01 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll [176584 2015-05-27] (GOOBZO)

z 2FRST (już po awarii netu):

Winsock: Catalog9 01 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll File Not ' & $found1 & '

 
Także liczę, że dla mnie też znajdzie się w miarę proste rozwiązanie. :)
 
Dołączone logi z przedrostkiem "1", to logi, gdy net działał normalnie, z przedrostkiem "2" są świeższe, już bez neta. Dodatkowo daję świeży log z GMERa.

1Addition.txt

1FRST.txt

1Shortcut.txt

2Addition.txt

2FRST.txt

2Shortcut.txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

No i tu jest cały pies pogrzebany. Jeśli usunąłeś program i jego pliki bez równoczesnej naprawy łańcucha Winsock, nie dziwota że nie masz internetu. 

 

 

Start >> wpisz cmd.exe i poczekaj aż się pojawi >> prawoklik i Uruchom jako administrator.

 

wpisz następującą komendę: netsh winsock reset i enter. Restart maszyny. Internet powinien wrócić.

 

 

Ponieważ nie chcę wchodzić w kompetencje picasso, nie zadam reszty czynności. Musisz poczekać, ale jest tu jeszcze sporo rzeczy do ogarnięcia.

Odnośnik do komentarza

Dzięki, internet powrócił.

Zatem teraz czekam na przybycie picasso i wyratowanie z opresji :)

 

Generalnie nie było mnie w domu kilka tygodni i z komputera korzystała reszta rodziny, niestety jest tylko jedno konto użytkownika. Jak zobaczyłem listę ostatnio zainstalowanych programów, było tam grubo ponad 20 pozycji, to i tak chyba większości już się pozbyłem.

Odnośnik do komentarza

OK, skoro już Picasso dała mi uprawnienia do pomagania to w takim razie dokonczę co zacząłem :)

 

 

Jedziemy w następującej kolejności:

 

 

1. Panel Sterowania - odinstaluj

 

HiJackThis (narzędzie tak stare, że nie nadaje się w ogóle na dzisiejsze czasy)

SopCast (opcjonalnie i wg uznania, podobno ostatnio nie śmiecą reklamami ale opinię ma nieciekawą bo wiele lat było adware)

YTD Video Downloader (śmieć)

 

 

2. Fix w FRST

 

Otwórz systemowy Notatnik (żaden inny procesor tekstu) i wklej do niego zawartość ramki:

 

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3529014019-469410967-791373992-1000\...\MountPoints2: {0e793c9c-55af-11e2-b430-bcaec54cf903} - K:\Startme.exe
HKU\S-1-5-21-3529014019-469410967-791373992-1000\...\MountPoints2: {221860a3-b4f4-11e4-9070-bcaec54cf903} - L:\AutoRun.exe
HKU\S-1-5-21-3529014019-469410967-791373992-1000\...\MountPoints2: {836eab7b-a8f2-11e2-8038-bcaec54cf903} - K:\iLinker.exe
HKU\S-1-5-21-3529014019-469410967-791373992-1000\...\MountPoints2: {f1cb6da0-b153-11e4-8fbf-bcaec54cf903} - K:\AutoRun.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432736239&z=1b2fff27370853c373676a1g2z7c6o3m8c7q3odcew&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432736239&z=1b2fff27370853c373676a1g2z7c6o3m8c7q3odcew&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3529014019-469410967-791373992-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080
HKU\S-1-5-21-3529014019-469410967-791373992-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080
URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1432671597&z=7feb3c9bd38cdaf0c5628f5g9z7c0o1q9m2g9wft1g&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3529014019-469410967-791373992-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SAMSUNGXHD103SJ_S246J9CB303080&ts=1432736324&type=default&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1432671581&z=97b0e6b54f76478069f22f7gdz7cbodq5mcg6wcm5w&from=squadm&uid=SAMSUNGXHD103SJ_S246J9CB303080
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll No File
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll No File
C:\Program Files (x86)\globalUpdate
FF Plugin HKU\S-1-5-21-3529014019-469410967-791373992-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Użytkownik\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll No File
FF Plugin HKU\S-1-5-21-3529014019-469410967-791373992-1000: @talk.google.com/O1DPlugin -> C:\Users\Użytkownik\AppData\Roaming\Mozilla\plugins\npo1d.dll No File
S2 YouTubeAcceleratorService; C:\PROGRA~2\YOUTUB~1\YouTubeAcceleratorService.exe -start -scm [X]
C:\PROGRA~2\YOUTUB~1
U3 axxk7eby; C:\Windows\System32\Drivers\axxk7eby.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
2015-05-27 16:23 - 2015-05-27 16:23 - 00002776 _____ () C:\Windows\Tasks\e35df7b0-d0c6-4490-9e34-4abcdddce94d-5_user.job
2015-05-27 16:23 - 2015-05-27 16:23 - 00002770 _____ () C:\Windows\Tasks\58cb26fc-88fc-4b84-8509-df3bde2bf29f-5_user.job
2015-05-27 16:21 - 2015-05-27 16:21 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
2015-05-27 16:20 - 2015-05-27 16:20 - 00000000 ____D () C:\Users\Public\Documents\GOOBZO
2015-05-27 15:56 - 2015-05-30 15:46 - 00001360 _____ () C:\Windows\SysWOW64\SetupComponents.exe
2015-05-26 22:36 - 2015-05-26 22:36 - 00000000 ____D () C:\Windows\SysWOW64\Flash
2015-05-26 22:35 - 2015-05-26 22:35 - 00002456 _____ () C:\Windows\Tasks\5c370db1-28ed-417f-affb-b64adc56545d-5_user.job
2015-05-26 22:35 - 2015-05-26 22:35 - 00001020 _____ () C:\Windows\Tasks\clcs6qWQW9KWBy.job
2015-05-26 22:35 - 2015-05-26 22:35 - 00000000 __SHD () C:\Users\Użytkownik\AppData\Roaming\AnyProtectEx
2015-05-26 22:34 - 2015-05-26 22:34 - 00002122 _____ () C:\Windows\Tasks\5c370db1-28ed-417f-affb-b64adc56545d-10_user.job
2015-05-26 22:23 - 2015-05-26 22:23 - 00002422 _____ () C:\Windows\Tasks\0433f2c7-2c8d-4753-9ad7-cf457723abaa-5_user.job
2015-05-26 22:22 - 2015-05-26 22:22 - 00002088 _____ () C:\Windows\Tasks\0433f2c7-2c8d-4753-9ad7-cf457723abaa-10_user.job
2015-05-26 22:21 - 2015-05-27 16:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
2015-05-26 22:21 - 2015-02-19 13:09 - 00020248 _____ () C:\Windows\system32\roboot64.exe
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader\Web site.url -> hxxp://www.ytddownloader.com/
Task: {CEB0640C-CE48-4867-90BA-BD589B928B2E} - System32\Tasks\{03301BC1-47E2-4404-8988-3F04B3CDE7BE} => C:\Program Files (x86)\GreenTree Applications\YTD Video Downloader\ytd.exe [2014-09-12] (GreenTree Applications SRL)
C:\Program Files (x86)\GreenTree Applications
Task: C:\Windows\Tasks\0433f2c7-2c8d-4753-9ad7-cf457723abaa-10_user.job => C:\Program Files (x86)\GoHD\0433f2c7-2c8d-4753-9ad7-cf457723abaa-10.exe <==== ATTENTION
C:\Program Files (x86)\GoHD
Task: C:\Windows\Tasks\0433f2c7-2c8d-4753-9ad7-cf457723abaa-5_user.job => C:\Program Files (x86)\GoHD\0433f2c7-2c8d-4753-9ad7-cf457723abaa-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\58cb26fc-88fc-4b84-8509-df3bde2bf29f-5_user.job => C:\Program Files (x86)\iWebar\58cb26fc-88fc-4b84-8509-df3bde2bf29f-5.exe <==== ATTENTION
C:\Program Files (x86)\iWebar
Task: C:\Windows\Tasks\5c370db1-28ed-417f-affb-b64adc56545d-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV26.05\5c370db1-28ed-417f-affb-b64adc56545d-10.exe <==== ATTENTION
C:\Program Files (x86)\CinemaPlus-3.2cV26.05
Task: C:\Windows\Tasks\5c370db1-28ed-417f-affb-b64adc56545d-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV26.05\5c370db1-28ed-417f-affb-b64adc56545d-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\clcs6qWQW9KWBy.job => C:\Users\Uý˙ytkownik\AppData\Roaming\clcs6qWQW9KWBy.exe <==== ATTENTION
C:\Users\Uý˙ytkownik\AppData\Roaming\clcs6qWQW9KWBy.exe
Task: C:\Windows\Tasks\e35df7b0-d0c6-4490-9e34-4abcdddce94d-5_user.job => C:\Program Files (x86)\SensePlus\e35df7b0-d0c6-4490-9e34-4abcdddce94d-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3529014019-469410967-791373992-1000Core.job => C:\Users\U|ytkownik\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3529014019-469410967-791373992-1000UA.job => C:\Users\U|ytkownik\AppData\Local\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
AlternateDataStreams: C:\ProgramData\TEMP:8CE646EE
CMD: bitsadmin /reset /allusers
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:

 

Skrypt utworzony na potrzeby tego i tylko tego systemu. Próba aplikowania na innych może zakończyć się uszkodzeniem własnego systemu!

 

Następnie górne menu Notatnika -> Plik -> Zap[isz jako -> wprowadź nazwę fixlist.txt -> kodowanie ustaw na UTF-8.

 

Plik ten (fixlist.txt) należy umieścić obok FRST. Następnie uruchom FRST i tym razem wybierz opcję Fix, poczekaj cierpliwie aż narzędzie przetworzy zadane komendy. System może wymagać restartu - po nim (lub bez niego) powstanie plik o nazwie fixlog.txt - załącz go do wglądu. Znajdziesz go w tym samym katalogu, skąd uruchomiono FRST.

 

 

3. Zastosuj AdwCleaner:

Wybierz opcję Szukaj a następnie Usuń. Powstanie raport o nazwie AdwCleaner[s*] - dostarcz go.

Raport ten w razie zamknięcia można znaleźć w folderze C:\AdwCleaner

 

 

4. Uruchom ponownie FRST. Zaznacz poole Addition i kliknij Scan - powstaną świeże raporty FRST i Addition. Pokaż do wglądu.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...