zyablik Опубликовано 11 декабря, 2020 Опубликовано 11 декабря, 2020 Маленький комп (Qoo на CPU Atom, Win7), побывав на "аренде" у родственников, после возвращения перестал открывать некоторые сайты, администрируемые мной на юкозе, даже https://www.ucoz.ru/ ! Пишет "соединение сброшено". Грешил на просроченный антивирус ESET, но после его удаления та же фигня. Странно, но, например, в сообщении в ВК со ссылкой -- превюшка-рисунок сайта/сайтов имеется! Это и в Хроме, и в Опере. Логи какие-то сниму, постараюсь.
zyablik Опубликовано 11 декабря, 2020 Автор Опубликовано 11 декабря, 2020 (изменено) 32 минуты назад, Воронцов сказал: А пинг есть до укоза? Есть. Логи: http://dela.do.am/comp3/GSI6_PC126-MINI-3Q-1_User126_12_11_2020_20_37_23.zip CollectionLog-2020.12.11-20.30.zip VKSaver по ходу удалил. Не нужён мне. Лицом в грязь за аппарат не надо. Комп в спальне, никого не трогает. В другой спальне — такой же. Их и не видно за мониторами. Отвечу завтра вечером. Изменено 11 декабря, 2020 пользователем zyablik
Воронцов Опубликовано 11 декабря, 2020 Опубликовано 11 декабря, 2020 @zyablik История в браузерах, надеюсь почищена же?
zyablik Опубликовано 11 декабря, 2020 Автор Опубликовано 11 декабря, 2020 (изменено) 2 минуты назад, Воронцов сказал: @zyablik История в браузерах, надеюсь почищена же? Ну да, с этого начинал. Было 1700 записей и 300 Мб. Потом ESET убрал. Изменено 11 декабря, 2020 пользователем zyablik
Ummitium Опубликовано 12 декабря, 2020 Опубликовано 12 декабря, 2020 С помощью avz сделай восстановление сброс Winsock. 1
zyablik Опубликовано 12 декабря, 2020 Автор Опубликовано 12 декабря, 2020 Код: begin ExecuteRepair(15); RebootWindows(false); end. Такой скрипт выполнить в AVZ ?! Страшновато как-то...?
kmscom Опубликовано 12 декабря, 2020 Опубликовано 12 декабря, 2020 настройки сети родственники не меняли? например, настроили какой либо прокси использовать
Ummitium Опубликовано 12 декабря, 2020 Опубликовано 12 декабря, 2020 41 минуту назад, zyablik сказал: Код: begin ExecuteRepair(15); RebootWindows(false); end. Такой скрипт выполнить в AVZ ?! Страшновато как-то...? Тогда подробнее прочитайте: Цитата AVZ Файл - Восстановление системы. Пункт 14. Автоматическое исправление настроек SPl/LSP Выполняет анализ настроек SPI и в случае обнаружения ошибок производит автоматическое исправление найденных ошибок. Данную микропрограмму можно запускать повторно неограниченное количество раз. После выполнения данной микропрограммы рекомендуется перезагрузить компьютер. Обратите внимание ! Данную микропрограмму нельзя запускать из терминальной сессии Показания к применению: После удаления вредоносной программы пропал доступ в Интернет. Пункт 15. Сброс настроек SPI/LSP и TCP/IP (XP+) Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows. Подробно про сброс настроек можно прочитать в базе знаний Microsoft - http://support.microsoft.com/kb/299357 Обратите внимание ! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ ! Показания к применению: После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы "14. Автоматическое исправление настроек SPl/LSP" не дает результата. Пункт 18. Полное пересоздание настроек SPI Выполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе. Показания к применению: Тяжелые повреждения настроек SPI, неустранимые скриптами 14 и 15. Применять только в случае необходимости ! AVZ, (C) Зайцев О.В., http://z-oleg.com Для начала выполнить восстановление № 14. 1
andrew75 Опубликовано 12 декабря, 2020 Опубликовано 12 декабря, 2020 Пофиксите эти строчки в HiJackThis: O4 - MSConfig\startupreg: VKSaver [command] = C:\ProgramData\VKSaver\VKSaver.exe (HKLM) (2020/11/20) (file missing) O4 - MSConfig\startupreg: VKSyncDownloadManager [command] = C:\Users\User126\AppData\Local\VKSync\VKSync.exe -startup (HKCU) (2020/11/20) O4 - MSConfig\startupreg: VkontakteDJ [command] = C:\Users\User126\Downloads\rington_na_tatarskom_eh_kara_ale_tugan.mp3.exe /H (HKCU) (2016/08/09) (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{A7DF6DF9-85FD-492F-A74D-F06B739E90BE}: [NameServer] = 212.26.224.65 O17 - HKLM\System\CCS\Services\Tcpip\..\{A7DF6DF9-85FD-492F-A74D-F06B739E90BE}: [NameServer] = 212.26.230.61 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A7DF6DF9-85FD-492F-A74D-F06B739E90BE}: [NameServer] = 212.26.224.65 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A7DF6DF9-85FD-492F-A74D-F06B739E90BE}: [NameServer] = 212.26.230.61 А если не используете usb WiFi адаптер, то эти тоже: O4 - HKLM\..\Run: [D-Link D-Link DWA-140] = C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe O23 - Service R2: D_Link_DWA-140_WPS Service - (D_Link_DWA-140_WPS) - C:\Program Files\D-Link\DWA-140 revB\ANIWConnService.exe 1
zyablik Опубликовано 12 декабря, 2020 Автор Опубликовано 12 декабря, 2020 О, да. 1 час назад, Ummitium сказал: Тогда подробнее прочитайте: Для начала выполнить восстановление № 14. Выполнил. И 15-й п. до кучи. 1 час назад, andrew75 сказал: Пофиксите эти строчки в HiJackThis: O4 - MSConfig\startupreg: VKSaver [command] = C:\ProgramData\VKSaver\VKSaver.exe (HKLM) (2020/11/20) (file missing) O4 - MSConfig\startupreg: VKSyncDownloadManager [command] = C:\Users\User126\AppData\Local\VKSync\VKSync.exe -startup (HKCU) (2020/11/20) O4 - MSConfig\startupreg: VkontakteDJ [command] = C:\Users\User126\Downloads\rington_na_tatarskom_eh_kara_ale_tugan.mp3.exe /H (HKCU) (2016/08/09) (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{A7DF6DF9-85FD-492F-A74D-F06B739E90BE}: [NameServer] = 212.26.224.65 O17 - HKLM\System\CCS\Services\Tcpip\..\{A7DF6DF9-85FD-492F-A74D-F06B739E90BE}: [NameServer] = 212.26.230.61 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A7DF6DF9-85FD-492F-A74D-F06B739E90BE}: [NameServer] = 212.26.224.65 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A7DF6DF9-85FD-492F-A74D-F06B739E90BE}: [NameServer] = 212.26.230.61 А если не используете usb WiFi адаптер, то эти тоже: O4 - HKLM\..\Run: [D-Link D-Link DWA-140] = C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe O23 - Service R2: D_Link_DWA-140_WPS Service - (D_Link_DWA-140_WPS) - C:\Program Files\D-Link\DWA-140 revB\ANIWConnService.exe Тоже выполнил. Перезагрузил. Пока всё по-прежнему. Забыл сказать: пока вы отвечали, установил пробный KAV 21. А то как-то без антивируса стрёмно. 1 час назад, Ummitium сказал: 18. ... 18-й выполнять?
andrew75 Опубликовано 12 декабря, 2020 Опубликовано 12 декабря, 2020 (изменено) А в IE не пробовали, кстати? 18-й не надо. Изменено 12 декабря, 2020 пользователем andrew75
Ummitium Опубликовано 12 декабря, 2020 Опубликовано 12 декабря, 2020 Значит в командной строке выполнить tracert ucoz.ru >> C:\ucoz.txt Подождать минуты 2-3 пока трассировка не завершится. По результатам будет видно, где соединение не проходит. Содержимое файла ucoz.txt в корне диска C скопировать сюда. 1
zyablik Опубликовано 12 декабря, 2020 Автор Опубликовано 12 декабря, 2020 HiJackThis.log Последний лог HJT. Яндекс-браузер готов удалить, не я ставил. Что-то его там много. Там еще Спутник где-то всплыл. Видно, я пропустил. Но раньше мешал, вроде. А вот Оперу-лончер из автозагрузки убрать надо бы. Рискну сам 2 строки убрать, наверно. O22 - Task: Opera scheduled Autoupdate 1605590542 - C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0) O22 - Task: Opera scheduled assistant Autoupdate 1605590548 - C:\Program Files\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0) А вот Макстон (удаленный, вроде) уже не знаю, почему возник опять. 16 минут назад, Ummitium сказал: Значит в командной строке выполнить tracert ucoz.ru >> C:\ucoz.txt Подождать минуты 2-3 пока трассировка не завершится. По результатам будет видно, где соединение не проходит. Содержимое файла ucoz.txt в корне диска C скопировать сюда. Ага.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти