На компьютере начал пропадать интернет

[Роман23423423423423]

Добрый вечер.  примерно через 20 секунд после перезагрузки компьютера. при этом пингуются сайты, но через брузер зайти не могу. Запускал cure it, adwcleaner, ничего не нашлось. Пробовал раздавать интернет с телефона - не помогает (пишет подключение к сети без интернета). Прошу помочь.  Основные логи выгрузил.

[Mark D. Pearlstone]

Логи нужно загружать на форум, если вас не просят об ином.

Порядок оформления запроса о помощи

[Роман23423423423423]

virusinfo_syscheck.zip SecurityCheck.txt FRST.txt AdwCleaner[S02].txt Addition.txt

[Sandor]

Здравствуйте!

 

Не нужно собирать все возможные логи "наперед". Для начала прикрепите архив с именем CollectionLog, сделанный программой Autologger (инструкция в предыдущем сообщении).

[Роман23423423423423]

Спасибо, прикрепил

CollectionLog-2023.12.11-19.29.zip

[Sandor]

Файл Check_Browser_Lnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать):

O4 - HKCU\..\Run: [EpicGamesLauncher] = "E:\epic\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent (file missing)
O4 - HKCU\..\Run: [FACEIT] = C:\Users\Лось\AppData\Local\FACEIT\update.exe" --processStart "FACEIT.exe (file missing)
O4 - HKCU\..\Run: [Overwolf] = C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe -overwolfsilent (file missing)
O4 - HKCU\..\Run: [Steam] = "F:\Новая папка (4)\steam.exe" -silent (file missing)
O4 - HKCU\..\Run: [Windscribe] = "C:\Program Files (x86)\Windscribe\Windscribe.exe" -os_restart (file missing)
O4 - HKCU\..\Run: [ZoogVPN] = F:\Новая папка\ZoogVPN\ZoogVPN.exe /system_startup (file missing)
O22 - Tasks: ZoogVPNRunner - F:\Новая папка\ZoogVPN\ZoogVPN.exe (file missing)

 

Перезагрузите компьютер.

 

Java 8 Update 51 (64-bit) - очень устаревшая версия. Деинсталлируйте. Если понадобится, установите актуальную.

 

После этого удалите старые и соберите новые логи FRST.txt и Addition.txt

 

[Роман23423423423423]

Все сделал, java деинсталлировал, перезагрузился, но после этого у меня перестал запускаться FRST

 

Check_Browsers_LNK_debug.log

и в формате ClearLNK-<Дата>.log у меня не создалось. вылезла ошибка об отсутствии ключа и создался этот файл

[Sandor]

Соберите новый CollectionLog Автологером.

[Роман23423423423423]

При запуске после первого уведомления пишет 7-zip: Ошибка данных. Архив поврежден или введен неверный пароль

[Sandor]

Скачайте Автологер заново и пробуйте запустить. Сначала в нормальном, не получится - запускайте в безопасном режиме.

[Роман23423423423423]

CollectionLog-2023.12.14-19.51.zip

[Sandor]

Пробуйте ещё раз выполнить очистку ярлыков (первая часть моего сообщения). Программу ClearLNK тоже скачайте заново.

 

Затем удалите старые и соберите новые логи FRST.txt и Addition.txt

 

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop)  и укажите ссылку на скачивание в своём следующем сообщении.

[Роман23423423423423]

Addition.txt ClearLNK-2023.12.15_20.34.29.log FRST.txt

Архив закачал

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  FirewallRules: [{030D3861-D5CD-443F-A0CD-3CB514BA90B1}] => (Allow) LPort=27031
  FirewallRules: [{F7C34605-7680-4842-B584-B4ADAA5E4CCE}] => (Allow) C:\Users\Лось\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
  FirewallRules: [{67038B23-543E-4CC8-A511-849151819296}] => (Allow) C:\Users\Лось\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam => Нет файла
  StartBatch:
    netsh winsock reset catalog
    netsh int ipv4 reset reset.log
    netsh int ipv6 reset reset.log
    ipconfig /release
    ipconfig /renew
    ipconfig /flushdns
    ipconfig /registerdns
  EndBatch:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Роман23423423423423]

Fixlog.txt

Интернет пропадает в браузере сразу на втором открытии сайта. Первое после запуска браузера - работает