Estou tentando ajudar alguns amigos com uma máquina Win XP. Eu me livrei do malware usando Malware Bytes e HiJackThis. Mas agora eles (eu) têm outro problema.
Quando a inicialização do computador no Windows parece bem. Quando eu inicio o Internet Explorer, a janela do navegador abre muito bem, mas nada acontece por um minuto ou dois. Após os dois minutos de espera, o ícone da rede aparece na barra de tarefas ao lado do relógio e tudo funciona.
O computador está conectado à internet usando um adaptador Ethernet.
Eu olhei para o Log de Rvent e encontrei um erro de Perfnet com eventid 2004
<Provider Name="PerfNet" />
<EventID Qualifiers="49152">2004</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
O que tentei até agora:
O que devo fazer a seguir?
Pessoalmente, sugiro limpar as partições e reinstalar. Você pode passar horas tentando limpar isso, quando você pode reinstalar o sistema do zero.
A reinstalação é a única maneira garantida de limpar o malware do sistema também.
Eduque seu amigo para não usar direitos de administrador no futuro, a menos que, é claro, os direitos de administrador sejam exigidos, por exemplo, ao instalar o software.
Execute uma varredura do MalWareBytes (varredura completa). Você pode pegar alguns problemas de registro.
Você já tentou outro navegador como o firefox ou o opera? Ou qualquer outro software em rede? Se você não tiver um, basta usar ping www.google.com em um prompt de comando
Se o IE estiver relacionado apenas, você pode tentar usar Tools > Manage Addons para desativar tudo que estiver suspeito. E essa ferramenta Corrigir IE poderia ajudar também
Se for um problema de toda a rede:
Em um prompt de comando (executado como administrador):
netsh int redefinir intipreset.log
Redefinir a pilha TCP / IP = redefinir / reconfigurar as seguintes chaves de registro relacionadas a TCP / IP:
* SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
* SYSTEM\CurrentControlSet\Services\DHCP\Parameters\
Você pode precisar reconfigurar suas configurações de TCP / IP depois disso
netsh winsock reset
Repair winsock Remove todos os Winsock LSP (Layered Service Providers) instalados anteriormente, incluindo o possível mau funcionamento do LSP que causa a perda da falha de transmissão dos pacotes de rede.
Assim, todos os LSPs (antivírus / firewall) instalados anteriormente podem precisar ser reinstalados
netsh interface redefinir tudo
Redefinir todas as interfaces: 6to4, HTTPSTunnel, ipv4, ipv6, isatap, portproxy, tcp, teredo
Eu não sei exatamente o que você arrisca a fazer (não muito, eu acho, exceto reinstalar / reconfigurar software relacionado à rede e parâmetros do Windows ...)
você tentou se conectar a qualquer coisa sem usar o IE.
por exemplo, abra um prompt de comando e pingue www.google.com ou até mesmo apenas o roteador para começar.
No entanto, tenho a tendência de concordar com o consenso, se foi um ataque de malware particularmente desagradável, às vezes é melhor apenas fazer backup de dados e fazer uma instalação limpa. às vezes pode ser uma bênção (eu sei que isso parece estranho, mas você pode reavaliar totalmente tudo que você usa e o que você precisa não precisa. Re-layout das partições da unidade etc)
pode ter feito alguma coisa para o TCP / IP Stack, pode valer a pena ir ao prompt de comando e digitar o seguinte:
NETSH INT IP RESET
NETSH INT WINSOCK RESET
Por fim, usaria Microsoft / Sysinternals Autoruns e verifique se há entradas incorretas.
Sem ver a máquina, é difícil realmente ajudar - mas você já tentou a maioria das coisas que eu teria. Após um ataque de vírus, é difícil saber o que ainda é afetado e, às vezes, é melhor reinstalá-lo.