Невозможно открыть некоторые сайты на ucoz.ru

[zyablik]

Маленький комп (Qoo на CPU Atom, Win7), побывав на "аренде" у родственников, после возвращения перестал открывать некоторые сайты, администрируемые мной на юкозе, даже https://www.ucoz.ru/ ! Пишет "соединение сброшено". Грешил на просроченный антивирус ESET, но после его удаления та же фигня. Странно, но, например, в сообщении в ВК со ссылкой -- превюшка-рисунок сайта/сайтов имеется! Это и в Хроме, и в Опере.
Логи какие-то сниму, постараюсь.

[Воронцов]

А пинг есть до укоза?

[zyablik]

32 минуты назад, Воронцов сказал:

А пинг есть до укоза?

Есть.

Логи: 
http://dela.do.am/comp3/GSI6_PC126-MINI-3Q-1_User126_12_11_2020_20_37_23.zip
CollectionLog-2020.12.11-20.30.zip

VKSaver по ходу удалил. Не нужён мне.
Лицом в грязь за аппарат не надо. Комп в спальне, никого не трогает. В другой спальне — такой же. Их и не видно за мониторами.
Отвечу завтра вечером.

Изменено 11 декабря, 2020 пользователем zyablik

[Воронцов]

@zyablik История в браузерах, надеюсь почищена же?

[zyablik]

2 минуты назад, Воронцов сказал:

@zyablik История в браузерах, надеюсь почищена же?

Ну да, с этого начинал. Было 1700 записей и 300 Мб.
Потом ESET убрал.

Изменено 11 декабря, 2020 пользователем zyablik

[Ummitium]

С помощью avz сделай восстановление сброс Winsock.

[zyablik]

Код:

begin
ExecuteRepair(15);
RebootWindows(false);
end.

Такой скрипт выполнить в AVZ ?!
Страшновато как-то...?

[kmscom]

настройки сети родственники не меняли? например, настроили какой либо прокси использовать

[Ummitium]

41 минуту назад, zyablik сказал:

Код:

begin
ExecuteRepair(15);
RebootWindows(false);
end.

Такой скрипт выполнить в AVZ ?!
Страшновато как-то...?

Тогда подробнее прочитайте:
 

Цитата

AVZ Файл - Восстановление системы.
Пункт 14. Автоматическое исправление настроек SPl/LSP
Выполняет анализ настроек SPI и в случае обнаружения ошибок производит автоматическое исправление найденных ошибок. Данную микропрограмму можно запускать повторно неограниченное количество раз. После выполнения данной микропрограммы рекомендуется перезагрузить компьютер. Обратите внимание ! Данную микропрограмму нельзя запускать из терминальной сессии
Показания к применению: После удаления вредоносной программы пропал доступ в Интернет.

Пункт 15. Сброс настроек SPI/LSP и TCP/IP (XP+)
Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows. Подробно про сброс настроек можно прочитать в базе знаний Microsoft - http://support.microsoft.com/kb/299357 Обратите внимание ! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ !

Показания к применению: После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы "14. Автоматическое исправление настроек SPl/LSP" не дает результата.

Пункт 18. Полное пересоздание настроек SPI
Выполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе.
Показания к применению: Тяжелые повреждения настроек SPI, неустранимые скриптами 14 и 15. Применять только в случае необходимости !

AVZ, (C) Зайцев О.В., http://z-oleg.com

Для начала выполнить восстановление № 14.

[zyablik]

Хорошо.
Начнем.

[andrew75]

Пофиксите эти строчки в HiJackThis:

O4 - MSConfig\startupreg: VKSaver [command] = C:\ProgramData\VKSaver\VKSaver.exe (HKLM) (2020/11/20) (file missing)
O4 - MSConfig\startupreg: VKSyncDownloadManager [command] = C:\Users\User126\AppData\Local\VKSync\VKSync.exe -startup (HKCU) (2020/11/20)
O4 - MSConfig\startupreg: VkontakteDJ [command] = C:\Users\User126\Downloads\rington_na_tatarskom_eh_kara_ale_tugan.mp3.exe /H (HKCU) (2016/08/09) (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7DF6DF9-85FD-492F-A74D-F06B739E90BE}: [NameServer] = 212.26.224.65
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7DF6DF9-85FD-492F-A74D-F06B739E90BE}: [NameServer] = 212.26.230.61
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A7DF6DF9-85FD-492F-A74D-F06B739E90BE}: [NameServer] = 212.26.224.65
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A7DF6DF9-85FD-492F-A74D-F06B739E90BE}: [NameServer] = 212.26.230.61

 

А если не используете usb WiFi адаптер, то эти тоже:

O4 - HKLM\..\Run: [D-Link D-Link DWA-140] = C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe
O23 - Service R2: D_Link_DWA-140_WPS Service - (D_Link_DWA-140_WPS) - C:\Program Files\D-Link\DWA-140 revB\ANIWConnService.exe

 

[zyablik]

О, да.

 

1 час назад, Ummitium сказал:

Тогда подробнее прочитайте:
 

Для начала выполнить восстановление № 14.

Выполнил. И 15-й п. до кучи.
 

1 час назад, andrew75 сказал:

Пофиксите эти строчки в HiJackThis:

O4 - MSConfig\startupreg: VKSaver [command] = C:\ProgramData\VKSaver\VKSaver.exe (HKLM) (2020/11/20) (file missing)
O4 - MSConfig\startupreg: VKSyncDownloadManager [command] = C:\Users\User126\AppData\Local\VKSync\VKSync.exe -startup (HKCU) (2020/11/20)
O4 - MSConfig\startupreg: VkontakteDJ [command] = C:\Users\User126\Downloads\rington_na_tatarskom_eh_kara_ale_tugan.mp3.exe /H (HKCU) (2016/08/09) (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7DF6DF9-85FD-492F-A74D-F06B739E90BE}: [NameServer] = 212.26.224.65
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7DF6DF9-85FD-492F-A74D-F06B739E90BE}: [NameServer] = 212.26.230.61
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A7DF6DF9-85FD-492F-A74D-F06B739E90BE}: [NameServer] = 212.26.224.65
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A7DF6DF9-85FD-492F-A74D-F06B739E90BE}: [NameServer] = 212.26.230.61

 

А если не используете usb WiFi адаптер, то эти тоже:

O4 - HKLM\..\Run: [D-Link D-Link DWA-140] = C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe
O23 - Service R2: D_Link_DWA-140_WPS Service - (D_Link_DWA-140_WPS) - C:\Program Files\D-Link\DWA-140 revB\ANIWConnService.exe

Тоже выполнил.

Перезагрузил. Пока всё по-прежнему.
Забыл сказать: пока вы отвечали, установил пробный KAV 21. А то как-то без антивируса стрёмно.

 

1 час назад, Ummitium сказал:

18. ...

18-й выполнять? 

[andrew75]

А в IE не пробовали, кстати?

 

18-й не надо.

Изменено 12 декабря, 2020 пользователем andrew75

[Ummitium]

Значит в командной строке выполнить

tracert ucoz.ru >> C:\ucoz.txt

Подождать минуты 2-3 пока трассировка не завершится. По результатам будет видно, где соединение не проходит. Содержимое файла ucoz.txt в корне диска C скопировать сюда.

[zyablik]

HiJackThis.log
Последний лог HJT.
Яндекс-браузер готов удалить, не я ставил. Что-то его там много.
Там еще Спутник где-то всплыл. Видно, я пропустил. Но раньше мешал, вроде.
А вот Оперу-лончер из автозагрузки убрать надо бы. Рискну сам 2 строки убрать, наверно.

O22 - Task: Opera scheduled Autoupdate 1605590542 - C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0)
O22 - Task: Opera scheduled assistant Autoupdate 1605590548 - C:\Program Files\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)

А вот Макстон (удаленный, вроде) уже не знаю, почему возник опять.

 

16 минут назад, Ummitium сказал:

Значит в командной строке выполнить

tracert ucoz.ru >> C:\ucoz.txt

Подождать минуты 2-3 пока трассировка не завершится. По результатам будет видно, где соединение не проходит. Содержимое файла ucoz.txt в корне диска C скопировать сюда.

Ага.