Сайты пингуются, но не открываются в браузере

@I-lux · Регистрация: 11.03.2016

Author24 — интернет-сервис помощи студентам

<дубль темы>

Сам не могу справиться, поэтому прошу помощи.
Насколько я смог нагуглить, эта проблема встречается не впервые )
так вот, не понятно по какой причине на компе перестали открываться странички сайтов. Комп на винде 7U подсоединен к роутеру напрямую (не вай фай). При этом мобильные устройства и ноутбуки продолжали работать в нормальном режиме (вай фай), в том числе тв, тоже подключенный проводом.
Из командной строки ya.ru пинговался на ура. Другие не пробовал (на первом этапе).

Из безопасного режима (с сетевыми драйверами) интернет работал отлично. Воспользовавшись этим проверил комп утилитами KVRT и Cure IT (от др веб). Нашлись три или четыре подозрительных объекта, были удалены. Штатно стоит аваст - он ничего не нашел, при этом ругается на невозможность запуска аваст секьюрелайн. Так вот, после удаления (очистки) ничего не изменилось.

Продолжил поиски решения проблемы. Нашел несколько советов по очистке через командную строку с помощью netsh и тп, предложенные, в том числе и на этом форуме ), воспользовался всеми, в том числе и очисткой winsock. Ничего не помогло. Начал копать далее, более геморройные способы. В определённый момент, использовав совет (дословно, без изменений встречающийся во многих местах) по перезаписи протокола TCP\IP, содержащий совет по удалению из реестра ветвей ...winsock и ...winsock2, так вот, по-моему, после этого у меня пропала возможность выходить в инет в том числе из безопасного режима, более того, сайты перестали пинговаться, совсем.... Довел этот совет до конца. По-моему, после этого способность пинговать сайты вернулась, но только в виде IP адресов. Соединения с интернетом так и нет.

Провел диагностику утилитой AVZ и HijackThis, MiniToolBox и sfc /scannow
логи сюда дублировать не буду, чтоб не засорять. Или продублировать?

вот они уже выложены.

@Chinaski_Henry · 13.03.2016, 21:43

I-lux, логи надо создавать по этим правилам

@I-lux · 13.03.2016, 21:49 **[ТС]**

Да, сейчас соберу и добавлю.

@I-lux · 13.03.2016, 22:16 **[ТС]**

отчет от автологгера

@Chinaski_Henry · 13.03.2016, 23:38

I-lux, в каком браузере не открываются страницы?

В Google Chrome удалите эти расширения:

Code    
        
    Скопировано
1
2
Plugin 1.0.6.9 Conduit Chrome Plugin C:\Users\ILYA\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhnjjbcnbmjmhgpliahlamecmbejpaol\10.13.20.29_0\plugins/ConduitChromeApiPlugin.dll
Plugin 1.0.0.1 Conduit Radio Plugin C:\Users\ILYA\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhnjjbcnbmjmhgpliahlamecmbejpaol\10.13.20.29_0\plugins/np-cwmp.dll

эти расширения вам знакомы?

Code    
        
            
                
                
                
                
            
        
    Скопировано
1
2
3
4
5
6
Extension ahfgeienlihckogmohjhadlkjgocpleb  Store 0.2
Extension ahjaciijnoiaklcomgnblndopackapon 1 Identity API Scope Approval UI 1.1
Extension coobgpohoikkiipiblmjeljniedjpjpf 1 Google Search 0.0.0.60
Extension dpplabbmogkhghncfbfdeeokoefdjegm 0 Proxy SwitchySharp 1.10.6
Extension edacconmaakjimmfgnblocblbcdcpbko 1 Session Buddy 3.4.6
Extension pnlccmojcmeohlpggmfnbbiapkmbliob 1 RoboForm Password Manager 7.9.16.9

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

@I-lux · 13.03.2016, 23:52 **[ТС]**

в хроме и в ИЕ - не открываются. В других не пробовал, да и нет их...

Ок, удаляю.

в списке расширений - последние три, установлены самолично.
первые три - даже не знаю, может входят в инстал пакет? Не знаю

Установлю и скину сюда отчет.

Добавлено через 8 минут

Сообщение от Chinaski_Henry

В Google Chrome удалите эти расширения:

Хм. я эти расширения ни в хроме не вижу, ни на диске...

@I-lux · 14.03.2016, 00:02 **[ТС]**

Добавляю отчет AdwCleaner

@Chinaski_Henry · 14.03.2016, 09:55

I-lux, - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

@I-lux · 14.03.2016, 21:08 **[ТС]**

выкладываю отчеты
все три, указанных вами лога в одном архиве

@I-lux · 15.03.2016, 00:38 **[ТС]**

переустанавливать винду очень не хочу. )

@Chinaski_Henry · 15.03.2016, 20:56

I-lux, приложения
netPrint.ru - UploaderTurbo
Youtube Downloader 4.72

вам знакомы?

Давайте еще раз про расширения... Что значит установлены самолично? Скажите насчет этих расширений знакомы они вам или нет?

Code    
        
    Скопировано
1
2
3
Extension dpplabbmogkhghncfbfdeeokoefdjegm 0 Proxy SwitchySharp 1.10.6
Extension edacconmaakjimmfgnblocblbcdcpbko 1 Session Buddy 3.4.6
Extension pnlccmojcmeohlpggmfnbbiapkmbliob 1 RoboForm Password Manager 7.9.16.9

@I-lux · 15.03.2016, 21:56 **[ТС]**

да, эти приложения знакомы.

расширения для гугла, все три указанных - знакомы. сам их устанавливал.

@Chinaski_Henry · 15.03.2016, 22:06

I-lux, Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Code    
        
            
                
                
                
                
            
        
    Скопировано
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
start
CreateRestorePoint:
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3243204363-1246204141-1835456818-1000\...\Run: [ASRockXTU] => [X]
HKU\S-1-5-21-3243204363-1246204141-1835456818-1000\...\Run: [zASRockInstantBoot] => [X]
HKU\S-1-5-21-3243204363-1246204141-1835456818-1000\...\Run: [AdobeBridge] => [X]
GroupPolicyUsers\S-1-5-21-3243204363-1246204141-1835456818-1009\User: Restriction - Chrome <======= ATTENTION
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Toolbar: HKU\S-1-5-21-3243204363-1246204141-1835456818-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
CHR Plugin: (Native Client) - C:\Users\ILYA\AppData\Local\Google\Chrome\Application\48.0.2564.116\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\ILYA\AppData\Local\Google\Chrome\Application\48.0.2564.116\pdf.dll => No File
CHR Plugin: (Conduit Chrome Plugin) - C:\Users\ILYA\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhnjjbcnbmjmhgpliahlamecmbejpaol\10.13.20.29_0\plugins/ConduitChromeApiPlugin.dll => No File
CHR Plugin: (Conduit Radio Plugin) - C:\Users\ILYA\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhnjjbcnbmjmhgpliahlamecmbejpaol\10.13.20.29_0\plugins/np-cwmp.dll => No File
CHR Plugin: (ActiveTouch General Plugin Container) - C:\Users\ILYA\AppData\Local\Google\Chrome\Application\plugins\npatgpc.dll => No File
CHR Extension: (Google Search) - C:\Users\ILYA\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Google Search) - C:\Users\ILYA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-06]
CHR HKU\S-1-5-21-3243204363-1246204141-1835456818-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bhnjjbcnbmjmhgpliahlamecmbejpaol] - C:\Users\ILYA\AppData\Local\CRE\bhnjjbcnbmjmhgpliahlamecmbejpaol.crx <not found>
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

после перезагрузки, через панель управления удалите следующее ПО:

Code    
        
    Скопировано
1
2
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
ph (x32 Version: 1.0.0 - Your Company Name) Hidden

проверьте проблему.

@I-lux · 15.03.2016, 22:40 **[ТС]**

у меня на выбор предлагает три варианта юникод...
UTF8 (65001?) и два вида UCS2 (1201 и 1200)

@Chinaski_Henry · 15.03.2016, 23:02

I-lux, UTF-8 выберите

@I-lux · 15.03.2016, 23:03 **[ТС]**

да, уже.
уже минут пятнадцать идет процесс fixing....

@I-lux · 15.03.2016, 23:31 **[ТС]**

выкладываю fixlog

на данный момент по-прежнему идет процесс удаления bl

@I-lux · 16.03.2016, 00:06 **[ТС]**

удалил.
изменений нет.

( увы

@Chinaski_Henry · 16.03.2016, 22:12

I-lux, по всей видимости дело не в вирусах, ничего более вредоносного в логах я не вижу. Рекомендую обратиться в системный раздел. К тому же, поскольку вы заявляете что в безопасном режиме все работает, то рекомендую искать виновника методом чистой загрузки

удалите папку C:\FRST

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Выполните скрипт в AVZ при наличии доступа в интернет:

Code    
        
            
                
                
                
                
            
        
    Скопировано
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
var
LogPath : string;
ScriptPath : string;
 
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
 
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

@I-lux · 17.03.2016, 14:41 **[ТС]**

Chinaski_Henry,
Спасибо за помощь.

Ок, попрошу админов открыть первую ветку.

Сообщение от Chinaski_Henry

рекомендую искать виновника методом чистой загрузки

к сожалению, не помогло.

Новые блоги и статьи Все статьи Все блоги /
Контейнеризация React приложений с Docker Reangularity 03.04.2025 Контейнеризация позволяет упаковать приложение со всеми его зависимостями в автономный контейнер, который можно запустить на любой платформе с установленным Docker. Это существенно упрощает процессы. . .	Свой попап в SwiftUI mobDevWorks 03.04.2025 SwiftUI, как декларативный фреймворк от Apple, предоставляет множество инструментов для создания пользовательских интерфейсов. В нашем распоряжении есть такие API как alerts, popovers, action sheets. . .	Антипаттерны микросервисной архитектуры ArchitectMsa 03.04.2025 Хорошо спроектированная микросервисная система может выдержать испытание временем, оставаясь гибкой, масштабируемой и устойчивой к большинству проблем. Такая архитектура обладает высоким уровнем. . .	std::mutex в C++: Советы и примеры использования bytestream 03.04.2025 std::mutex - это механизм взаимного исключения, который гарантирует, что критический участок кода выполняется только одним потоком в каждый момент времени. Это простое, но могущественное средство. . .	Не удержался от оценки концепции двигателя Стирлинга. Hrethgir 03.04.2025 Сколько не пытался - она выдавала правильные схемы, причём случайно рисовала горячие области в середине, холодные по краям, трубки с краёв в низ и магнит в соединяющей, но при этой выдавала описание. . .
Метод с двумя буферами (или double buffering) или ping-pong buffering Hrethgir 02.04.2025 Из ответов LM модели. Метод, который предполагает использование двух массивов для хранения промежуточных результатов сложения векторов, обычно применяется в сценариях, где необходимо минимизировать. . .	На любовном киберфронте Alexander-7 01.04.2025 Недавно на одном малоизвестном сайте знакомств мною заинтересовалась девушка: «Текст немного странный. Но, судя по адресу почты, иностранка», – подумал я. Поколебавшись пару суток, я ответил ей:. . .	Как работает Node.js изнутри run.dev 29.03.2025 Node. js изменил подход к разработке веб-приложений, позволив использовать JavaScript не только на стороне клиента, но и на сервере. Созданный в 2009 году Райаном Далем, этот открытый,. . .	Моки в Python: Mock Object Library py-thonny 29.03.2025 Тестирование кода требует особого подхода, когда речь идёт о компонентах, взаимодействующих с внешним миром. Мы часто сталкиваемся с непредсказуемостью HTTP-запросов, чтением данных из базы или. . .	JavaScript: Управление памятью и улучшение производительности run.dev 29.03.2025 В отличие от низкоуровневых языков программирования, JavaScript не требует ручного выделения и освобождения памяти. Здесь работает автоматический сборщик мусора, который определяет, какие объекты. . .

@I-lux 0 / 0 / 0 Регистрация: 11.03.2016 Сообщений: 39

	Сайты пингуются, но не открываются в браузере 13.03.2016, 20:55. Показов 3579. Ответов 20 Метки нет (Все метки) <дубль темы> Сам не могу справиться, поэтому прошу помощи. Насколько я смог нагуглить, эта проблема встречается не впервые ) так вот, не понятно по какой причине на компе перестали открываться странички сайтов. Комп на винде 7U подсоединен к роутеру напрямую (не вай фай). При этом мобильные устройства и ноутбуки продолжали работать в нормальном режиме (вай фай), в том числе тв, тоже подключенный проводом. Из командной строки ya.ru пинговался на ура. Другие не пробовал (на первом этапе). Из безопасного режима (с сетевыми драйверами) интернет работал отлично. Воспользовавшись этим проверил комп утилитами KVRT и Cure IT (от др веб). Нашлись три или четыре подозрительных объекта, были удалены. Штатно стоит аваст - он ничего не нашел, при этом ругается на невозможность запуска аваст секьюрелайн. Так вот, после удаления (очистки) ничего не изменилось. Продолжил поиски решения проблемы. Нашел несколько советов по очистке через командную строку с помощью netsh и тп, предложенные, в том числе и на этом форуме ), воспользовался всеми, в том числе и очисткой winsock. Ничего не помогло. Начал копать далее, более геморройные способы. В определённый момент, использовав совет (дословно, без изменений встречающийся во многих местах) по перезаписи протокола TCP\IP, содержащий совет по удалению из реестра ветвей ...winsock и ...winsock2, так вот, по-моему, после этого у меня пропала возможность выходить в инет в том числе из безопасного режима, более того, сайты перестали пинговаться, совсем.... Довел этот совет до конца. По-моему, после этого способность пинговать сайты вернулась, но только в виде IP адресов. Соединения с интернетом так и нет. Провел диагностику утилитой AVZ и HijackThis, MiniToolBox и sfc /scannow логи сюда дублировать не буду, чтоб не засорять. Или продублировать? вот они уже выложены. 0

@Chinaski_Henry 943 / 310 / 44 Регистрация: 25.02.2015 Сообщений: 981
	13.03.2016, 21:43
	I-lux, логи надо создавать по этим правилам 0

@I-lux 0 / 0 / 0 Регистрация: 11.03.2016 Сообщений: 39
	13.03.2016, 21:49 [ТС]
	Да, сейчас соберу и добавлю. 0

@I-lux 0 / 0 / 0 Регистрация: 11.03.2016 Сообщений: 39
	13.03.2016, 23:52 [ТС]
	в хроме и в ИЕ - не открываются. В других не пробовал, да и нет их... Ок, удаляю. в списке расширений - последние три, установлены самолично. первые три - даже не знаю, может входят в инстал пакет? Не знаю Установлю и скину сюда отчет. Добавлено через 8 минут Сообщение от Chinaski_Henry В Google Chrome удалите эти расширения: Хм. я эти расширения ни в хроме не вижу, ни на диске... 0

@Chinaski_Henry 943 / 310 / 44 Регистрация: 25.02.2015 Сообщений: 981
	14.03.2016, 09:55
	I-lux, - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. 0

@I-lux 0 / 0 / 0 Регистрация: 11.03.2016 Сообщений: 39
	15.03.2016, 00:38 [ТС]
	переустанавливать винду очень не хочу. ) 0

@I-lux 0 / 0 / 0 Регистрация: 11.03.2016 Сообщений: 39
	15.03.2016, 21:56 [ТС]
	да, эти приложения знакомы. расширения для гугла, все три указанных - знакомы. сам их устанавливал. 0

@I-lux 0 / 0 / 0 Регистрация: 11.03.2016 Сообщений: 39
	15.03.2016, 22:40 [ТС]
	у меня на выбор предлагает три варианта юникод... UTF8 (65001?) и два вида UCS2 (1201 и 1200) 0

@Chinaski_Henry 943 / 310 / 44 Регистрация: 25.02.2015 Сообщений: 981
	15.03.2016, 23:02
	I-lux, UTF-8 выберите 0

@I-lux 0 / 0 / 0 Регистрация: 11.03.2016 Сообщений: 39
	15.03.2016, 23:03 [ТС]
	да, уже. уже минут пятнадцать идет процесс fixing.... 0

@I-lux 0 / 0 / 0 Регистрация: 11.03.2016 Сообщений: 39
	16.03.2016, 00:06 [ТС]
	удалил. изменений нет. ( увы 0

@I-lux 0 / 0 / 0 Регистрация: 11.03.2016 Сообщений: 39
	17.03.2016, 14:41 [ТС]
	Chinaski_Henry, Спасибо за помощь. Ок, попрошу админов открыть первую ветку. Сообщение от Chinaski_Henry рекомендую искать виновника методом чистой загрузки к сожалению, не помогло. 0