Komenda "ping" nie działa


(system) #1

Witam

Mam dzis dziwny problem. Otóż w cmd gdy wpisze "ping" to konsola się blokuje, blokuje się także net. Co gorsza neta nie ma nawet zaraz po uruchomieniu systemu. W procesach mam pełno jakichś drobnych programów. Po usunięciu tych które mi się wydają podejrzane net się pojawia... Jeśli to ważne to mam radiówke. Oto log:


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Foldery zaznaczone kasujesz ręcznie z dysku w trybie awaryjnym natomiast wpisy w HijackThis.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.


(system) #3

Wielkie dzięki adam9870 :slight_smile: Net już działa bez problemu. A jak jest z pingiem? Będzie już działał czy jeszcze trzeba coś zrobić? Za bardzo sam wole nie ryzykować, bo jeszcze znowu popsuje mi neta. Wolę sie upewnić :wink:

Oto nowe logi:

Hijackthis:

Silent:

edit: ping przez cmd dalej nie działa...


(adam9870) #4

Start => uruchom => wpisz regedit i kliknij OK => przejdź do klucza:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

i skasuj z prawokliku znajdującą się tam wartość {37B85A29-692B-4205-9CAD-2626E4993404}

UPDATE:

W takim razie spróbuj użyć ComboFix i pokaż raport -> c:\combofix.txt


(system) #5

Niestety nic, ale napisze jeszcze jedno. Jak w uruchom wpisze samo "regedit" lub "cmd" *bez rozszerzenia .exe) to pojawia mi się konsolka (ale jest pusta, nie można nic w niej wpisać). Konsolka ta jest podpisana "C:\WINDOWS\system32\cmd.com". Po jakimś czasie pojawia się okienko w którym pisze:

C:\WINDOWS\system32\cmd.com

NTVDM CPU: napotkano niedozwoloną instrukcję.

CS:06d0 IP:011e OP:fe ff d0 06 8d Wybierz przycisk zamknij aby zakończyć działanie aplikacji

Edit:

Oto ten log:


(adam9870) #6

Plik cmd.com jest fałszywką prawdziwej konsoli cmd.exe którą mógł stworzyć np. robak Alcan. Zastosuj ComboFix tak jak radziłem i on powinien usunąć tą fałszywkę i inne o ile są.


(system) #7

Jakaś poprawa już jest bo cmd i regedit normalnie można uruchomić, ale ten nieszczęsny ping...

b0ed7972711b1f09m.jpg


(adam9870) #8

ComboFix usunął kilka fałszywych plików ale widać folder jednej aplikacji typu spyware:

oraz folder od jednej aplikacji wątpliwej reputacji, której zapewne sam nie instalowałeś więc także usuń:

Foldery skasuj ręcznie będąc w trybie awaryjnym.

Co do tego:

Zwykła wersja programu BearShare posiada w sobie syf dlatego proponuję go usunąć. A jeśli koniecznie chcesz z niego korzystać to zainstaluj wersję Lite, która jest pozbawiona syfu.

Przeskanuj http://www.ewido.net/en/.

Po wykonaniu możesz wrzucić nowy log z ComboFix.


(system) #9

Zrobiłem wszystko tak jak napisałeś. Niestety ping dalej nie działa... Oto nowy log ComboFix:


(Gutek) #10

Już Ok


(system) #11

Postanowiłem, że jednak powalcze o ten ping bo jednak to jest przydatna funkcja. Próbowałem już skopiować z płytki instalacyjnej ten ping ale niestety nie pomogło... Dalej w wierszu polecenia po wpisaniu ping pare sekund jakby myslało co zrobić (kursor przechodzi do drugiej linijki ale nic się nie pokazuje) po czym pojawia się "c:\Documents and settings\Tomek" i czeka na nowe polecenie... Co by jeszcze można było zrobić?