Закрыто Проблема с "Сети и Интернет" (доп. проверка)

[nikita5533]

Если вкратце:
Главная проблема - невозможность зайти в настройки сети и интернета
Вытекающее - нету значка "интернета" в целом, некоторые приложения думают, что я без интернета, хотя он работает
Прочее - невозможность зайти в "Просмотр событий" (служба журнала событий не запущена, что-то такое)

 

[Sandor]

Начало здесь.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

MediaGet
Кнопки сервисов Яндекса на панели задач

Также временно деинсталлируйте Radmin VPN 1.4.1

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.

Компьютер перезагрузится.


"Пофиксите" в HijackThis только следующие строки:

O1 - Hosts: Reset contents to default
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [EnableLUA] = 0
O18 - HKLM\Software\Classes\Protocols\Filter\application/octet-stream: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-complus: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-msdownload: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\grooveLocalGWS: [CLSID] = {88FED34C-F0CA-4636-A375-3CB6248B04CD} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\ms-help: [CLSID] = {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\mso-minsb.16: [CLSID] = {42089D2D-912D-4018-9087-2B87803E93FB} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\mso-minsb-roaming.16: [CLSID] = {83C25742-A9F7-49FB-9138-434302C88D07} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\osf.16: [CLSID] = {5504BE45-A83B-4808-900A-3A5C36E7F77A} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\osf-roaming.16: [CLSID] = {42089D2D-912D-4018-9087-2B87803E93FB} - (no file)

Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[nikita5533]

Отчеты

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-355583880-1554798364-3590772706-1001\...\MountPoints2: {35c7d863-e569-11ef-92b9-f4b52052db75} - "E:\Startup.exe"
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
  CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
  C:\Users\DeepCool\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
  CHR HKU\S-1-5-21-355583880-1554798364-3590772706-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
  cmd: DISM.exe /Online /Cleanup-image /Restorehealth
  cmd: sfc /scannow
  cmd: winmgmt /salvagerepository
  cmd: winmgmt /verifyrepository
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Файл

C:\WINDOWS\Minidump\021125-11921-01.dmp

упакуйте в архив и прикрепите во второй вашей теме к очередному сообщению.

 

[nikita5533]

Не знаю, выключен ли антивирус, но значка его нет, а в настройках в прямом смысле пусто. А так, вот.

 

[Severnyj]

Подготовьте логи FSS: Как подготовить лог Farbar Service Scanner

 

[nikita5533]

Вот

 

[akok]

А до заражения работал защитник? А powershell от имени админстратора

Get-AppxPackage *Microsoft.SecHealthUI* | Reset-AppxPackage

После перезагрузите пк

 

[nikita5533]

До заражения был, но я точно не помню, когда он пропал. Powershell не работает. Также у меня примерно после последнего скрипта в FRST слетели иконки в "Поиске".

 

[akok]

не глянул, что у вас за ос. В вашем случае

$manifest = (Get-AppxPackage *Microsoft.Windows.SecHealthUI*).InstallLocation + '\AppxManifest.xml'; Add-AppxPackage -DisableDevelopmentMode -Register $manifest

Есть еще вариант через интерфейс

Windows 10/11 Тема 'Как сбросить настройки приложения "Безопасность Windows"'

10 Июн 2024

В этой инструкции мы рассмотрим вопрос: как сбросить настройки приложения Безопасность Windows в случае если оно не работает как нужно или вообще не открывается в Windows 11 и Windows 10

Сброс настроек при помощи интерфейса Windows​

1. Используя меню окно поиска* найдите приложение "Безопасность Windows"
* Или просто воспользуйтесь "Пуск" => "Все программы" в Windows 11 или "Пуск" в Windows 10 и вручную найдите приложение.

2. Правой клавишей мыши вызовите контекстное меню и выберите пункт "Параметры приложения"...

• akok
• windows 10 windows 11 windows defender windows security безопасность windows
• Ответы: 0
• Форум: Инструкции и FAQ по операционной системе Windows

• 

Также у меня примерно после последнего скрипта в FRST слетели иконки в "Поиске".

давайте попробуем сбросить кеш значков, в powershell от имени администратора.... тут останавливается процесс explorer, так, что несколько секунд будет тайна черного экрана

Stop-Process -Name explorer -Force
Remove-Item -Path "$env:LOCALAPPDATA\IconCache.db" -Force
Start-Process explorer

 

[nikita5533]

Это вылезло, когда я почти сразу попытался открыть настройки сети после первой команды и перезагрузки, безопасность windows и защита от вирусов и угроз не открываются, в трее значка тоже нет

Иконки не вернулись в "поиске", всё пока осталось (то, что в самом начале)

 

[akok]

в трее значка тоже нет

у вас служб нет, поэтому и вопрос был, а не удален ли защитник ранее.

вот теперь можно развернуться и все исправить... или доломать.... так, что резервные копии важного, наше все.
Если через команду выполнить ввести ms-settings:display, будет ли ошибка? После каждого шага, нужна будет перезагрузка и проверка, чтоб понять какой шаг помог

1. запускайте расширенную проверку и восстановления, логи прикрепите

Проверка целостности системных файлов утилитой sfc

29 Окт 2013

Проверка целостности системных файлов утилитой sfc с выводом лога.

• Кирилл
• sfc /scannow sfcdoc.log системные файлы повреждены
• Скрипты Batch, VBScript. Твики реестра.

2. Перегистриуем (переустановим) все встроенные приложения в win 10, в powershell (будут ошибки, некоторые программы используются и не дадут себя перезаписать)

Get-AppXPackage -AllUsers | Foreach {
    Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"
}

 

[nikita5533]

будет ли ошибка?

Ошибки нет, зато...
Ошибка 87 в утилите sfc. Логи прикрепил. Мне приступать к шагу 2?

 

[nikita5533]

Ага, только щас заметил, что можно было enter нажать, вот

 

[akok]

что-то не срослось с проверкой. Значит делаем ручками
1. Проверяем/восстанавливаем хранилище компонентов
2. Следом в консоли от имени администратора (подробнее)
sfc.exe /scannow

 

[nikita5533]

Через cmd не получилось, пять ошибка 87, решил через PowerShell. Почему-то, когда я нажимаю выделенную кнопку, то вылазит это (см. скрин). Если в самом поиске ПКМ -> Запуск от имени администратора, то всё запускается. Кстати, у PowerShell тоже ошибка.

 

[akok]

попробуем поправить так

DISM Ошибка 87 в командной строке — способы исправить

Причины и возможные методы исправить ошибку 87 при выполнении команд DISM в Windows 11, Windows 10 и предыдущих версиях.

remontka.pro

 

[akok]

ну а вообще, чтоб не мучить, по инструкции (бекапы наше все), примените твики
3, 25, 26 и 28 в нагрузку

 

[nikita5533]

примените твики 3, 25, 26 и 28

Сделал

 

[akok]

и какой результат?