Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zrywa połączenie internetowe co 1min

zasilaczen 26 Kwi 2018 21:30 285 5
  • #1 26 Kwi 2018 21:30
    zasilaczen
    Poziom 8  

    Witam
    Borykam się z uciążliwym problemem, który objawia się ciągłym zrywaniem połączenia internetowego.
    Komputer został przeskanowany Avastem i Malvarebytes.
    Avast znalazł 3 wirusy
    Malv 0 wirusów
    Po skanowaniu jeszcze wyskoczył mi komunikat że avast zablokował próbę połączenia z zainfekowaną witryną coinhive.com - BV:Miner-T
    Więc zdaje mi się że jeszcze coś na dysku siedzi.
    Dodam że aby odnowić połączenie z internetem wchodzę w połączenie lokalne i klikam "napraw. Wtedy połączenie z internetem wraca na około minutę do ponownego zerwania.
    W chwili gdy nie ma połączenia status połączenia lokalnego pokazuje mi "połączono"

    0 5
  • Pomocny post
    #2 26 Kwi 2018 21:45
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKU\S-1-5-21-861567501-725345543-1154265237-500\...\MountPoints2: {2ad4f35e-c0a5-11dd-9ef0-0018c03d9d64} - D:\LaunchU3.exe -a
    HKU\S-1-5-21-861567501-725345543-1154265237-500\...\MountPoints2: {2ad4f35f-c0a5-11dd-9ef0-0018c03d9d64} - C:\i.exe
    HKU\S-1-5-21-861567501-725345543-1154265237-500\...\MountPoints2: {40b49d6d-d66b-11dd-9f85-0018c03d9d64} - J:\AutoRun.exe
    HKU\S-1-5-21-861567501-725345543-1154265237-500\...\MountPoints2: {4c314be4-a544-11df-a9f6-001fd000c3e1} - setup.exe
    HKU\S-1-5-21-861567501-725345543-1154265237-500\...\MountPoints2: {62e45caa-c026-11dd-9c1f-001fd000c3e1} - D:\LaunchU3.exe -a
    HKU\S-1-5-21-861567501-725345543-1154265237-500\...\MountPoints2: {62e45cab-c026-11dd-9c1f-001fd000c3e1} - K:\i.exe
    HKU\S-1-5-21-861567501-725345543-1154265237-500\...\MountPoints2: {ff1e22c8-c011-11dd-9eed-806d6172696f} - G:\Launch.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-861567501-725345543-1154265237-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/
    HKU\S-1-5-21-861567501-725345543-1154265237-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <==== UWAGA
    SearchScopes: HKLM -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    SearchScopes: HKLM -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-861567501-725345543-1154265237-500 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-861567501-725345543-1154265237-500 -> {8A244612-A1F7-11E0-95C0-E71F4824019B} URL = hxxp://badoo.com/startpage/?source=bsb&q={searchTerms}




    SearchScopes: HKU\S-1-5-21-861567501-725345543-1154265237-500 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-861567501-725345543-1154265237-500 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box
    SearchScopes: HKU\S-1-5-21-861567501-725345543-1154265237-500 -> {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://search.yahoo.com/search?fr=mcafee&p={searchTerms}
    BHO: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku
    BHO: Brak nazwy -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Brak pliku
    BHO: Brak nazwy -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> Brak pliku
    BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku
    BHO: Brak nazwy -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> Brak pliku
    Toolbar: HKLM - Brak nazwy - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Brak pliku
    Toolbar: HKLM - Brak nazwy - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Brak pliku
    Toolbar: HKU\S-1-5-21-861567501-725345543-1154265237-500 -> Brak nazwy - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Brak pliku
    Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Brak pliku
    Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Brak pliku
    FF Plugin: @funwebproducts.com/Plugin -> H:\Program Files\FunWebProducts\Installr\1.bin\NPFunWeb.dll [Brak pliku]
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> H:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll [Brak pliku]
    FF ExtraCheck: H:\Program Files\mozilla firefox\firefox.cfg [2013-06-02] <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - H:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    S3 Cardex; \??\H:\WINDOWS\system32\drivers\TBPANEL.SYS [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S4 IntelIde; Brak ImagePath
    U1 WS2IFSL; Brak ImagePath


    Zapisz jako fixlist.txt obok FRST.exe i w FRST kliknij "FIX" "Napraw".

    0
  • #3 26 Kwi 2018 23:08
    zasilaczen
    Poziom 8  

    dzięki ale nie pomogło.
    obstawiam że problem może być też po stronie dostawcy internetu

    0
  • Pomocny post
    #4 27 Kwi 2018 12:26
    Borygo123
    Poziom 19  

    Dużo tego miałeś. Uruchom ponownie skanowanie, ale daj opcję skanowania podczas startu systemu. Następnie ponownie logi z FRST. Jak wyczyści się komputer ze śmieci to poszukamy przyczyny rozłączania. Jakiego masz dostawcę internetu i czym dostarczony jest internet. Czasami dostawcy potrafią blokować komputery jeśli wykryją, że komputer jest zainfekowany.

    0
  • #5 27 Kwi 2018 12:35
    zasilaczen
    Poziom 8  

    To jest komputer klienta, dodam że od 10lat nie widział formatu więc miało prawo zebrać się tyle tego syfu.
    Przy następnej okazji zrobię tak jak mówisz.
    Dostawca internetu to Multimedia, dostarczany po kablu przez leciwy już modem Arris, połączony z komputerem RJ45

    0
  • #6 27 Kwi 2018 14:06
    RADU23
    Moderator - Komputery Serwis

    Zamieść ponownie logi z FRST.

    0