Такая проблемка: Понадобилось на днях зайти на портал налоговой от Юр-лица, полез через IE, а он вообще отказался куда либо заходить....
ну я плюнул поставил спутник (V) и зашёл...
А через пару дней штатный дефендер говорит что давно не обновлялись, ну я жмякаю ему обновиться, а он болты.... не может подключиться...
Пингую msn.com и майкрософтоподобные сайты, а они недоступны... Хотя через другие браузеры (vivaldi, opera, Firefox, YanDex, SputNik) всё работает, а вот через IE и получается пропинговать я не могу никакой глобальный ресурс....
Firewall пробовал убить, не помогло
В Hosts всё чисто...
Друзья, подскажите как выявить эту печаль, что может блокировать "доступ через штатные средства" ? Ну не работало бы оно везде, а тут только IE, ping и прочие утилиты...

DimonNT,
проверьте настройки прокси в IE;
отключите надстройки (Add-ons) в IE, выполните Сброс параметров;
наблюдается ли проблема в Безопасном режиме с загрузкой сетевых драйверов (https://support.microsoft.com/ru-ru/help/12376/windows-10-start-your-pc-in-safe-mode)?

проверьте настройки прокси в IE; »
Сбрасывал через меню и настройки..
отключите надстройки (Add-ons) в IE, выполните Сброс параметров; »
Все отключены
наблюдается ли проблема в Безопасном режиме с загрузкой сетевых драйверов? »
Не наблюдается.... и после того как я загрузился в БР с загрузкой сетевых драйверов, то принял решение выключать службы не майкрософта и автозагрузку
В итоге отключил всю автозагрузку и все службы которые не являются службами майкрософта (галочку поставил и выключил службы которые остались)
Не помогло... и вот я в раздумьях...

DimonNT, посмотрите в Autoruns (https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns), что ещё грузится.

Petya V4sechkin,
Лог из HiJackThis:



Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.26

Platform: x64 Windows 10 (Pro), 10.0.21337.1010 (ReleaseId: 2009), Service Pack: 0
Time: 28.03.2021 - 11:44 (UTC+07:00)
Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419)
Elevated: Yes

Chrome: 89.0.4389.90
Firefox: 85.0.2.7709
Internet Explorer: 11.0.21337.1000
Default: "C:\Program Files\Vivaldi\Application\vivaldi.exe" --single-argument %1 (Vivaldi)

Boot mode: Normal

Running processes:
Number | Path
6 C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
1 C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.4\Lightshot.exe
1 C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
1 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
1 C:\Program Files\WinRAR\WinRAR.exe
1 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21022.139.0_x64__8wekyb3d8bbwe\YourPhone.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.2-0\MsMpEng.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.2-0\NisSrv.exe
1 C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe
1 C:\Users\dimon\Desktop\HiJackThis\HiJackThis.exe
1 C:\Windows\ImmersiveControlPanel\SystemSettings.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
1 C:\Windows\System32\LF2GRPOW.EXE
3 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchIndexer.exe
2 C:\Windows\System32\SearchProtocolHost.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\UUS\MoUsoCoreWorker.exe
2 C:\Windows\System32\WUDFHost.exe
1 C:\Windows\System32\audiodg.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
1 C:\Windows\System32\dasHost.exe
2 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\inetsrv\inetinfo.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\oobe\UserOOBEBroker.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
79 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHos t.exe
1 C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
1 C:\Windows\explorer.exe

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid=2233627 - Яндекс
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [URL] = https://yandex.ru/search/?text={searchTerms}&clid=2233627 - Яндекс
O1 - Hosts: is empty
O2 - HKLM\..\BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll
O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\89.0.774.54\BHO\ie_to_edge_bho_64.dll
O2 - HKLM\..\BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll
O2-32 - HKLM\..\BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\89.0.774.54\BHO\ie_to_edge_bho.dll
O2-32 - HKLM\..\BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
O3 - HKLM\..\Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll
O3-32 - HKLM\..\Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled (folder)
O4 - HKCU\..\Run: [Skype for Desktop] = C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
O4 - HKLM\..\Run: [SynTPEnh] = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [tvncontrol] = C:\Program Files\TightVNC\tvnserver.exe -controlservice -slave
O4 - HKLM\..\StartupApproved\Run32: [APSDaemon] = C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (2021/03/19)
O4 - HKLM\..\StartupApproved\Run: [Energy Management] = C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (2021/03/27)
O4 - HKLM\..\StartupApproved\Run: [EnergyUtility] = C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe (2021/03/27)
O4 - HKLM\..\StartupApproved\Run: [HotKeysCmds] = C:\WINDOWS\system32\hkcmd.exe (2021/03/27)
O4 - HKLM\..\StartupApproved\Run: [IgfxTray] = C:\WINDOWS\system32\igfxtray.exe (2021/03/27)
O4 - HKLM\..\StartupApproved\Run: [Persistence] = C:\WINDOWS\system32\igfxpers.exe (2021/03/27)
O4 - HKLM\..\StartupApproved\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s (2021/03/27)
O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe (2021/03/27)
O4 - User Startup: C:\Users\dimon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled (folder)
O4-32 - HKLM\..\Run: [Lightshot] = C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
O9 - Button: HKLM\..\AutorunsDisabled: (no name) - (no file)
O9-32 - Button: HKLM\..\AutorunsDisabled: (no name) - (no file)
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\nlansp_c.dll
O15 - Trusted Zone: https://fzs.roskazna.ru
O15 - Trusted Zone: https://ikub.skbkontur.ru
O15 - Trusted Zone: https://infotrust.ru
O15 - Trusted Zone: https://kontur-ca.ru
O15 - Trusted Zone: https://kontur.ru
O15 - Trusted Zone: https://lk-fzs.roskazna.ru
O15 - Trusted Zone: https://lkul.nalog.ru
O15 - Trusted Zone: https://nalog.ru
O17 - DHCP DNS 1: 192.168.0.1
O20 - HKLM\..\Windows: [AppInit_DLLs] = C:\WINDOWS\system32\DriverStore\FileRepository\nvlti.inf_amd64_83a389b28f4c421e\nvinitx.dll
O20-32 - HKLM\..\Windows: [AppInit_DLLs] = C:\WINDOWS\system32\DriverStore\FileRepository\nvlti.inf_amd64_83a389b28f4c421e\nvinit.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\AutorunsDisabled: (no name) - - (no file)
O22 - Task (.job): (Not scheduled) Восстановление сервиса обновлений Яндекс.Браузера.job - C:\Program Files (x86)\Yandex\YandexBrowser\21.2.4.165\service_update.exe --repair
O22 - Task (.job): (Not scheduled) Обновление Браузера Яндекс.job - C:\Users\dimon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs
O22 - Task (.job): (Not scheduled) Системное обновление Браузера Яндекс.job - C:\Program Files (x86)\Yandex\YandexBrowser\21.2.4.165\service_update.exe --run-as-launcher
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe RebootDialog /RunOnAC (Microsoft)
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe RebootDialog /RunOnBattery (Microsoft)
O22 - Task: (disabled) Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O22 - Task: (disabled) AdobeGCInvoker-1.0 - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled
O22 - Task: (disabled) Kontur.Updater-v1.1.1.150-S-1-5-21-2166386159-1114721938-3149216631-1001 - C:\Users\dimon\AppData\Local\SkbKontur\Updater\1.1.1.150\kontur.updater.exe
O22 - Task: (disabled) \Elcomsoft\Elcomsoft Updater Autostart - C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\updater-launcher.exe --minimize
O22 - Task: (disabled) \Elcomsoft\Elcomsoft Updater Show - C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\updater-launcher.exe
O22 - Task: (disabled) \Elcomsoft\Elcomsoft Updater Terminate - C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\updater-launcher.exe --kill
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\MdmDiagnosticsCleanup - C:\WINDOWS\system32\MdmDiagnosticsTool.exe /clean (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Task: (disabled) \Microsoft\Windows\Shell\UpdateAgentTask_AcquireFOD - C:\WINDOWS\System32\ShellUpdateAgentTask.exe -AcquireFOD (file missing)
O22 - Task: (disabled) \Microsoft\Windows\Shell\UpdateAgentTask_RemoveFOD - C:\WINDOWS\System32\ShellUpdateAgentTask.exe -RemoveFOD (file missing)
O22 - Task: (disabled) \Microsoft\Windows\Shell\UpdateAgentTask_SetCBSEndOfLife - C:\WINDOWS\System32\ShellUpdateAgentTask.exe -SetCBSEndOfLife (file missing)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft)
O22 - Task: (telemetry) NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
O22 - Task: (telemetry) NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentFallBack2016 - C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe scan upload mininterval:2880 (Microsoft)
O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentLogOn2016 - C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe scan upload (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe
O22 - Task: NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files (x86)\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
O22 - Task: NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
O22 - Task: NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
O22 - Task: NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Task: NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Task: Opera scheduled Autoupdate 1578399940 - C:\Users\dimon\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0)
O22 - Task: Opera scheduled assistant Autoupdate 1582730062 - C:\Users\dimon\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\dimon\AppData\Local\Programs\Opera\assistant" $(Arg0)
O22 - Task: \Apple\AppleSoftwareUpdate - C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe -task
O22 - Task: \Microsoft\Windows\AppListBackup\Backup - {E0DCC2CC-3354-45F2-8914-519E07809082} - C:\WINDOWS\system32\AppListBackupLauncher.dll (Microsoft)
O22 - Task: \Microsoft\Windows\DiskCleanup\SilentCleanup - C:\WINDOWS\system32\cleanmgr.exe /autocleanstoragesense /d C: (Microsoft)
O22 - Task: \Microsoft\Windows\Kernel\La57Cleanup - C:\WINDOWS\system32\la57setup.exe (Microsoft)
O22 - Task: \Microsoft\Windows\Shell\ThemesSyncedImageDownload - {79F8E185-4E45-4B74-8182-02AA430661E4} - C:\Windows\System32\Themes.SsfDownload.ScheduledTask.dll (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\UUS Failover Task - C:\WINDOWS\system32\usoclient.exe HandleUusFailoverSignal (Microsoft)
O22 - Task: \Microsoft\Windows\capabilityaccessmanager\maintenancetasks - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\CapabilityAccessManager.dll,CapabilityAccessManagerDoStoreMaintenance (Microsoft)
O22 - Task: \Mozilla\Firefox Default Browser Agent E7CF176E110C211B - C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
O22 - Task: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\21.2.4.165\service_update.exe --repair
O22 - Task: Обновление Браузера Яндекс - C:\Users\dimon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs
O22 - Task: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\21.2.4.165\service_update.exe --run-as-launcher


--
End of file - Time spent: 23,3 sec. - 29490 bytes, CRC32: FFFFFFFF. Sign: 傃隉


И то я уже кое что поотключал ....
уже не знаю куда рыть
Так то впринципе ничего страшного, но даже обновления не прилетают, пишет что: Недоступен сервер рбновлений....
Кароче всё что связано с работой штатной системы доступа к сети, всё неработает.... может какая-то служба за это отвечает?.... и непонятно почему весь софт работает, даже SKYPE работает...
Получается неработает: Ping, IE, Обновления....

O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\nlansp_c.dll
Что-то странное.

Выложите содержимое (в Regedit -> меню Файл -> Экспорт) раздела реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5

P.S. Попробуйте в командной строке (cmd.exe) от имени Администратора (http://www.oszone.net/27750) выполнить:
netsh winsock reset
и перезагрузиться.

Кароче всё что связано с работой штатной системы доступа к сети, всё неработает. »

Посмотрите включение или отключение Компонентов Windows.
Может IE отключён? Включены ли службы для интернета?

Выложите содержимое (в Regedit -> меню Файл -> Экспорт) раздела реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5 »

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5]
"Num_Catalog_Entries"=dword:00000007
"Serial_Access_Num"=dword:00000016
"Num_Catalog_Entries64"=dword:00000007

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries\000000000001]
"LibraryPath"="%SystemRoot%\\system32\\napinsp.dll"
"DisplayString"="@%SystemRoot%\\system32\\napinsp.dll,-1000"
"ProviderId"=hex:a2,cb,4a,96,bc,b2,eb,40,8c,6a,a6,db,40,16,1c,ae
"SupportedNameSpace"=dword:00000025
"Enabled"=dword:00000001
"Version"=dword:00000000
"StoresServiceClassInfo"=dword:00000000
"ProviderInfo"=hex:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries\000000000002]
"LibraryPath"="%SystemRoot%\\system32\\pnrpnsp.dll"
"DisplayString"="@%SystemRoot%\\system32\\pnrpnsp.dll,-1000"
"ProviderId"=hex:ce,89,fe,03,6d,76,76,49,b9,c1,bb,9b,c4,2c,7b,4d
"SupportedNameSpace"=dword:00000027
"Enabled"=dword:00000001
"Version"=dword:00000000
"StoresServiceClassInfo"=dword:00000000
"ProviderInfo"=hex:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries\000000000003]
"LibraryPath"="%SystemRoot%\\system32\\pnrpnsp.dll"
"DisplayString"="@%SystemRoot%\\system32\\pnrpnsp.dll,-1001"
"ProviderId"=hex:cd,89,fe,03,6d,76,76,49,b9,c1,bb,9b,c4,2c,7b,4d
"SupportedNameSpace"=dword:00000026
"Enabled"=dword:00000001
"Version"=dword:00000000
"StoresServiceClassInfo"=dword:00000000
"ProviderInfo"=hex:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries\000000000004]
"LibraryPath"="%SystemRoot%\\System32\\mswsock.dll"
"DisplayString"="@%SystemRoot%\\system32\\wshtcpip.dll,-60103"
"ProviderId"=hex:40,9d,05,22,9e,7e,cf,11,ae,5a,00,aa,00,a7,11,2b
"SupportedNameSpace"=dword:0000000c
"Enabled"=dword:00000001
"Version"=dword:00000000
"StoresServiceClassInfo"=dword:00000000
"ProviderInfo"=hex:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries\000000000005]
"LibraryPath"="%SystemRoot%\\System32\\winrnr.dll"
"DisplayString"="@%SystemRoot%\\System32\\winrnr.dll,-1000"
"ProviderId"=hex:ee,37,26,3b,80,e5,cf,11,a5,55,00,c0,4f,d8,d4,ac
"SupportedNameSpace"=dword:00000020
"Enabled"=dword:00000001
"Version"=dword:00000000
"StoresServiceClassInfo"=dword:00000000
"ProviderInfo"=hex:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries\000000000006]
"LibraryPath"="%SystemRoot%\\system32\\wshbth.dll"
"DisplayString"="Bluetooth Namespace"
"ProviderId"=hex:e0,63,aa,06,60,7d,ff,41,af,b2,3e,e6,d2,d9,39,2d
"SupportedNameSpace"=dword:00000010
"Enabled"=dword:00000001
"Version"=dword:00000000
"StoresServiceClassInfo"=dword:00000000
"ProviderInfo"=hex:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries\000000000007]
"LibraryPath"="%SystemRoot%\\system32\\nlansp_c.dll"
"DisplayString"="@%SystemRoot%\\system32\\nlasvc.dll,-1000"
"ProviderId"=hex:3a,24,42,66,a8,3b,a6,4a,ba,a5,2e,0b,d7,1f,dd,83
"SupportedNameSpace"=dword:0000000f
"Enabled"=dword:00000001
"Version"=dword:00000000
"StoresServiceClassInfo"=dword:00000000
"ProviderInfo"=hex:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries64]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries64\000000000001]
"LibraryPath"="%SystemRoot%\\system32\\napinsp.dll"
"DisplayString"="@%SystemRoot%\\system32\\napinsp.dll,-1000"
"ProviderId"=hex:a2,cb,4a,96,bc,b2,eb,40,8c,6a,a6,db,40,16,1c,ae
"SupportedNameSpace"=dword:00000025
"Enabled"=dword:00000001
"Version"=dword:00000000
"StoresServiceClassInfo"=dword:00000000
"ProviderInfo"=hex:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries64\000000000002]
"LibraryPath"="%SystemRoot%\\system32\\pnrpnsp.dll"
"DisplayString"="@%SystemRoot%\\system32\\pnrpnsp.dll,-1000"
"ProviderId"=hex:ce,89,fe,03,6d,76,76,49,b9,c1,bb,9b,c4,2c,7b,4d
"SupportedNameSpace"=dword:00000027
"Enabled"=dword:00000001
"Version"=dword:00000000
"StoresServiceClassInfo"=dword:00000000
"ProviderInfo"=hex:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries64\000000000003]
"LibraryPath"="%SystemRoot%\\system32\\pnrpnsp.dll"
"DisplayString"="@%SystemRoot%\\system32\\pnrpnsp.dll,-1001"
"ProviderId"=hex:cd,89,fe,03,6d,76,76,49,b9,c1,bb,9b,c4,2c,7b,4d
"SupportedNameSpace"=dword:00000026
"Enabled"=dword:00000001
"Version"=dword:00000000
"StoresServiceClassInfo"=dword:00000000
"ProviderInfo"=hex:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries64\000000000004]
"LibraryPath"="%SystemRoot%\\System32\\mswsock.dll"
"DisplayString"="@%SystemRoot%\\system32\\wshtcpip.dll,-60103"
"ProviderId"=hex:40,9d,05,22,9e,7e,cf,11,ae,5a,00,aa,00,a7,11,2b
"SupportedNameSpace"=dword:0000000c
"Enabled"=dword:00000001
"Version"=dword:00000000
"StoresServiceClassInfo"=dword:00000000
"ProviderInfo"=hex:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries64\000000000005]
"LibraryPath"="%SystemRoot%\\System32\\winrnr.dll"
"DisplayString"="@%SystemRoot%\\System32\\winrnr.dll,-1000"
"ProviderId"=hex:ee,37,26,3b,80,e5,cf,11,a5,55,00,c0,4f,d8,d4,ac
"SupportedNameSpace"=dword:00000020
"Enabled"=dword:00000001
"Version"=dword:00000000
"StoresServiceClassInfo"=dword:00000000
"ProviderInfo"=hex:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries64\000000000006]
"LibraryPath"="%SystemRoot%\\system32\\wshbth.dll"
"DisplayString"="Bluetooth Namespace"
"ProviderId"=hex:e0,63,aa,06,60,7d,ff,41,af,b2,3e,e6,d2,d9,39,2d
"SupportedNameSpace"=dword:00000010
"Enabled"=dword:00000001
"Version"=dword:00000000
"StoresServiceClassInfo"=dword:00000000
"ProviderInfo"=hex:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries64\000000000007]
"LibraryPath"="%SystemRoot%\\system32\\nlansp_c.dll"
"DisplayString"="@%SystemRoot%\\system32\\nlasvc.dll,-1000"
"ProviderId"=hex:3a,24,42,66,a8,3b,a6,4a,ba,a5,2e,0b,d7,1f,dd,83
"SupportedNameSpace"=dword:0000000f
"Enabled"=dword:00000001
"Version"=dword:00000000
"StoresServiceClassInfo"=dword:00000000
"ProviderInfo"=hex:


Новый отчёт HiJackThis


Boot mode: Normal

Запущенные процессы:
Кол-во | Путь
1 C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
6 C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
1 C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.4\Lightshot.exe
2 C:\Program Files (x86)\Yandex\YandexBrowser\21.2.4.165\service_update.exe
1 C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
1 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
17 C:\Program Files\Vivaldi\Application\vivaldi.exe
1 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21022.139.0_x64__8wekyb3d8bbwe\YourPhone.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.2-0\MsMpEng.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.2-0\NisSrv.exe
1 C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe
1 C:\Users\dimon\Desktop\HiJackThis\HiJackThis.exe
1 C:\Windows\ImmersiveControlPanel\SystemSettings.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
1 C:\Windows\System32\LF2GRPOW.EXE
3 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\UUS\MoUsoCoreWorker.exe
1 C:\Windows\System32\WUDFHost.exe
1 C:\Windows\System32\audiodg.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
1 C:\Windows\System32\dasHost.exe
3 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\inetsrv\inetinfo.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\oobe\UserOOBEBroker.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smartscreen.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
80 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskhostw.exe
1 C:\Windows\System32\wbem\WMIADAP.exe
1 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHos t.exe
1 C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
1 C:\Windows\explorer.exe

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid=2233627 - Яндекс
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [URL] = https://yandex.ru/search/?text={searchTerms}&clid=2233627 - Яндекс
O1 - Hosts: is empty
O2 - HKLM\..\BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll
O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\89.0.774.54\BHO\ie_to_edge_bho_64.dll
O2 - HKLM\..\BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll
O2-32 - HKLM\..\BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\89.0.774.54\BHO\ie_to_edge_bho.dll
O2-32 - HKLM\..\BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
O3 - HKLM\..\Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll
O3-32 - HKLM\..\Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled (folder)
O4 - HKCU\..\Run: [Skype for Desktop] = C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
O4 - HKLM\..\Run: [SynTPEnh] = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [tvncontrol] = C:\Program Files\TightVNC\tvnserver.exe -controlservice -slave
O4 - HKLM\..\StartupApproved\Run32: [APSDaemon] = C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (2021/03/19)
O4 - HKLM\..\StartupApproved\Run: [Energy Management] = C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (2021/03/27)
O4 - HKLM\..\StartupApproved\Run: [EnergyUtility] = C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe (2021/03/27)
O4 - HKLM\..\StartupApproved\Run: [HotKeysCmds] = C:\WINDOWS\system32\hkcmd.exe (2021/03/27)
O4 - HKLM\..\StartupApproved\Run: [IgfxTray] = C:\WINDOWS\system32\igfxtray.exe (2021/03/27)
O4 - HKLM\..\StartupApproved\Run: [Persistence] = C:\WINDOWS\system32\igfxpers.exe (2021/03/27)
O4 - HKLM\..\StartupApproved\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s (2021/03/27)
O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe (2021/03/27)
O4 - User Startup: C:\Users\dimon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled (folder)
O4-32 - HKLM\..\Run: [Lightshot] = C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
O9 - Button: HKLM\..\AutorunsDisabled: (no name) - (no file)
O9-32 - Button: HKLM\..\AutorunsDisabled: (no name) - (no file)
O15 - Trusted Zone: https://fzs.roskazna.ru
O15 - Trusted Zone: https://ikub.skbkontur.ru
O15 - Trusted Zone: https://infotrust.ru
O15 - Trusted Zone: https://kontur-ca.ru
O15 - Trusted Zone: https://kontur.ru
O15 - Trusted Zone: https://lk-fzs.roskazna.ru
O15 - Trusted Zone: https://lkul.nalog.ru
O15 - Trusted Zone: https://nalog.ru
O17 - DHCP DNS 1: 192.168.0.1
O20 - HKLM\..\Windows: [AppInit_DLLs] = C:\WINDOWS\system32\DriverStore\FileRepository\nvlti.inf_amd64_83a389b28f4c421e\nvinitx.dll
O20-32 - HKLM\..\Windows: [AppInit_DLLs] = C:\WINDOWS\system32\DriverStore\FileRepository\nvlti.inf_amd64_83a389b28f4c421e\nvinit.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\AutorunsDisabled: (no name) - - (no file)
O22 - Task (.job): Восстановление сервиса обновлений Яндекс.Браузера.job - C:\Program Files (x86)\Yandex\YandexBrowser\21.2.4.165\service_update.exe --repair
O22 - Task (.job): Обновление Браузера Яндекс.job - C:\Users\dimon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs
O22 - Task (.job): Системное обновление Браузера Яндекс.job - C:\Program Files (x86)\Yandex\YandexBrowser\21.2.4.165\service_update.exe --run-as-launcher
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe RebootDialog /RunOnAC (Microsoft)
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe RebootDialog /RunOnBattery (Microsoft)
O22 - Task: (disabled) Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O22 - Task: (disabled) AdobeGCInvoker-1.0 - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled
O22 - Task: (disabled) Kontur.Updater-v1.1.1.150-S-1-5-21-2166386159-1114721938-3149216631-1001 - C:\Users\dimon\AppData\Local\SkbKontur\Updater\1.1.1.150\kontur.updater.exe
O22 - Task: (disabled) \Elcomsoft\Elcomsoft Updater Autostart - C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\updater-launcher.exe --minimize
O22 - Task: (disabled) \Elcomsoft\Elcomsoft Updater Show - C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\updater-launcher.exe
O22 - Task: (disabled) \Elcomsoft\Elcomsoft Updater Terminate - C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\updater-launcher.exe --kill
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\MdmDiagnosticsCleanup - C:\WINDOWS\system32\MdmDiagnosticsTool.exe /clean (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Task: (disabled) \Microsoft\Windows\Shell\UpdateAgentTask_AcquireFOD - C:\WINDOWS\System32\ShellUpdateAgentTask.exe -AcquireFOD (file missing)
O22 - Task: (disabled) \Microsoft\Windows\Shell\UpdateAgentTask_RemoveFOD - C:\WINDOWS\System32\ShellUpdateAgentTask.exe -RemoveFOD (file missing)
O22 - Task: (disabled) \Microsoft\Windows\Shell\UpdateAgentTask_SetCBSEndOfLife - C:\WINDOWS\System32\ShellUpdateAgentTask.exe -SetCBSEndOfLife (file missing)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft)
O22 - Task: (telemetry) NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
O22 - Task: (telemetry) NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentFallBack2016 - C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe scan upload mininterval:2880 (Microsoft)
O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentLogOn2016 - C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe scan upload (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe
O22 - Task: NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files (x86)\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
O22 - Task: NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
O22 - Task: NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
O22 - Task: NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Task: NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Task: Opera scheduled Autoupdate 1578399940 - C:\Users\dimon\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0)
O22 - Task: Opera scheduled assistant Autoupdate 1582730062 - C:\Users\dimon\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\dimon\AppData\Local\Programs\Opera\assistant" $(Arg0)
O22 - Task: \Apple\AppleSoftwareUpdate - C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe -task
O22 - Task: \Microsoft\Windows\AppListBackup\Backup - {E0DCC2CC-3354-45F2-8914-519E07809082} - C:\WINDOWS\system32\AppListBackupLauncher.dll (Microsoft)
O22 - Task: \Microsoft\Windows\DiskCleanup\SilentCleanup - C:\WINDOWS\system32\cleanmgr.exe /autocleanstoragesense /d C: (Microsoft)
O22 - Task: \Microsoft\Windows\Shell\ThemesSyncedImageDownload - {79F8E185-4E45-4B74-8182-02AA430661E4} - C:\Windows\System32\Themes.SsfDownload.ScheduledTask.dll (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\UUS Failover Task - C:\WINDOWS\system32\usoclient.exe HandleUusFailoverSignal (Microsoft)
O22 - Task: \Microsoft\Windows\capabilityaccessmanager\maintenancetasks - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\CapabilityAccessManager.dll,CapabilityAccessManagerDoStoreMaintenance (Microsoft)
O22 - Task: \Mozilla\Firefox Default Browser Agent E7CF176E110C211B - C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
O22 - Task: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\21.2.4.165\service_update.exe --repair
O22 - Task: Обновление Браузера Яндекс - C:\Users\dimon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs
O22 - Task: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\21.2.4.165\service_update.exe --run-as-launcher
O23 - Service R2: Yandex.Browser Update Service - (YandexBrowserService) - C:\Program Files (x86)\Yandex\YandexBrowser\21.2.4.165\service_update.exe --run-as-service




Может IE отключён? Включены ли службы для интернета? »
Да как он отключен... вопрос даже не в IE, а в невозможности выйти в сеть службе обновления, и других штатных служб системы...

Причём в ЛВС всё работает, у меня поднят IIS сервер, и его страничка в IE успешно открылась... т.е. проблема с доступом именно в ГВС

SFC /scannow прогнал, ошибок не обнаружено :(

DimonNT, после выполнения netsh winsock reset что теперь в этих ветках:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries\000000000007
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_ Entries64\000000000007

Petya V4sechkin, А это и есть после сброса, я сначала сброс сделал,а потом пошел реестр снимать и Джеком гонять систему

DimonNT, и nlansp_c.dll там по прежнему маячит? Поищите этот файл, что в свойствах на вкладке Подробно? Почему он заменил стандартный NLAapi.dll?

DimonNT, после выполнения netsh winsock reset что теперь в этих ветках: »
Извиняюсь, теперь этих веток нет

DimonNT, а должны быть, только вместо nlansp_c.dll там NLAapi.dll.

Так что в свойствах nlansp_c.dll на вкладке Подробно? Проверьте его на virustotal.com.

Так что в свойствах nlansp_c.dll на вкладке Подробно? Проверьте его на virustotal.com. »
Самое интересно что дата создания похоже совпадает с моментом когда косяк появился:
https://c.radikal.ru/c30/2103/5d/1c9b7f1a86f4.jpg (https://radikal.ru)

Вирустотал говорит что всё круто: https://www.virustotal.com/gui/file/cb87bd2d18353cd3a7273d96242c6bd2406da2293aa97dc4f7add52d26fb8e98/detection

DimonNT, откат на точку восстановления до косяка можете сделать?

DimonNT, откат на точку восстановления до косяка можете сделать? »
Как назло таких старых точек нет
Попробую свежую инсайдерку накатить как обновление, может исправит проблемы....
и на донорской системе глянуть как этот 0007 выглядит

DimonNT, тогда просто удалите обновление, которое было установлено 20 марта.

Petya V4sechkin,
Было 3 обновы от 20.03.21:
KB5001618
KB5001622
KB5001619

Эти: KB5001618, KB5001622 обновы удалились без проблем, но после перезагрузки ничего не изменилось
KB5001619 - это удаление не удаляется, я так понимаю это сам апдейт системы...

Скачал последнюю инсайдерку: 21343, обновил... в надежде на залечивании ран, но увы эффекта ноль...
Странный баг.. очень странный
Такое ощущение что IE и обновления, имеют какую-то общую службу для доступа в глобал, в которой прописаные левые DNS или что-то подобное или прокси принудительно отрабатывают....
НО опять же возникает вопрос, почему весь остальной софт работает...

Продолжим...
Думал что вдруг какой-нибудь вирус или что-то в этом роде....
Скачал старый добрый AVZ, и подумал: Ну-ка обновлю базы, а там выбран пункт: Использовать настройки Internet Explorer....
И без проблем обновился.... т.е. доступ у всего есть, кроме IE.... хрень какая-то непонятная...

и на донорской системе глянуть
И что на донорской в ветках Catalog_Entries и Catalog_Entries64?

А имени nlansp_c.dll до сих пор нет на сайте Microsoft, да и во всём интернете упоминания единичные.

Можно предположить, что это баг инсайдерской сборки. Которую вы зачем-то используете, будучи (или не будучи) инсайдером.

Такое ощущение что IE и обновления, имеют какую-то общую службу для доступа в глобал, в которой прописаные левые DNS или что-то подобное или прокси принудительно отрабатывают.
Нет, если бы дело было в этом, то и в безопасном режиме с поддержкой сети ничего бы не работало.