Подключения работают, программы (в т.ч браузеры) не могут подключиться
 

ОС WinXP Prof SP3 версия 2008 со всеми обновлениями и исправлениями, установленными автоматически с сайта Microsoft.
Собран на GA-8PE800-RS chipset intel 865P
Антивирус KIS-2012

Все по порядку:
Почти год пользовался бесплатной версией Advanced System Care, на прошлой неделе обновил до версии 5 и купил ключ, чтобы иметь возможность делать глубокий уход за компьютером. Ну и сделал. Программа выявила много ошибок в настройках безопасности, уязвимости, ошибки и фрагментацию реестра. Я со всеми пунктами согласился и нажал Ремонт. Возможно, программа здесь ни при чем, но после завершения ремонта Касперский вывел сообщение, что антивирус отключен, антибаннер отключен, а сам Касперский поврежден и требуется переустановка. Разозлился и снес Advanced System Care.

Удалил KIS-2012, с сохранением регистрации и параметров, перезагрузил машину, выскочила ошибка "Инструкция по адресу *x**** обратилась к памяти по адресу *x****. Память не может быть "read", как только появилась форма для ввода пароля администратора перед загрузкой личных параметров. После этого загружался около 6 минут, до появления рабочего стола. Панель задач стала серого цвета, кнопка Пуск маленькая и квадратная, системный трей в рамке. Переустановил антивирус, но Касперский не запускается. Вернее, запускается и сразу же выключается.

Решил скачать утилиту от Dr.Web, но в папке Сетевые подключения пусто. Попробовал создать новое подключение, не активны радио-кнопки для выбора типа подключения. Решил посмотреть брандмауэр, но он даже не запускается. Пишет: не удается отобразить параметры брандмауэра Windows, потому что связанная служба не запущена. Запустить службу "Брандмауэр Windows/общий доступ к Интернету(ICS)"? Нажимаю Да, в ответ: не удается запустить службу "Брандмауэр Windows/общий доступ к Интернету(ICS)". Тогда я зашел сюда на форум с другой машины и стал читать сообщения, выданные поиском по последней ошибке. И так читаю и исправляю уже двое суток и днем и ночью.

Первое, что сделал, попробовал сбросить настройки всех служб по умолчанию файлом cmd. Не сбросились. Стал вручную делать, некоторые службы устанавливались, но связанные с интернетом не запускались (зависимые смотрел и запускал). Скачал Fix от MS для настройки служб безопасности по умолчанию, тоже не помогло.

На этой же машине, на том же диске, в другом разделе установлен дубликат этой же ОС, то есть точно такая же. Перезагрузился туда, скачал утилиту от Dr.Web, просканировал, обнаружился вирус в SISTEM32, определился как программа взлома. Наверное, с этого нужно было начинать. Перезагрузился снова в поврежденную ОС, еще раз переустановил Касперского, провел полную проверку, но старыми базами, которые шли в дистрибутиве. Ничего не нашел. Еще раз попробовал сбросить все службы по умолчанию файлом cmd, не вышло. Попробовал сделать восстановление системы штатными средствами Windows: контрольные точки восстановления есть, но восстановление не удалось сделать ни по одной точке восстановления, каждый раз завершалось неудачно "Не удалось восстановить параметры системы".

Вычитал здесь про утилиту AVZ, скачал. Сначала прогнал, утилита нашла еще один троян, и два подозрительных файла. Удалил и копии в карантин поместил. Затем сделал AVZ восстановление настроек системы, отметив флагами все операции, КРОМЕ: Автоматическое исправление настроек SPI/LSP. Сброс настроек SPI/LSP и TSP/IP, Полное пересоздание настроек SPI, Настройки TSP/IP: Удалить статические маршруты, Заменить DNS всех подключений на Google Public DNS.

Редактор реестра разблокировался, и файлом cmd, службы удалось установить по умолчанию. Но я все же сделал в AVZ на всякий случай Автоматическое исправление настроек SPI/LSP. В папке Сетевые подключения появились все подключения, которые были раньше. Я обрадовался, подключил модем и установил соединение с Интернет. Касперский сразу закачал сам обновление в 100 Мб. После этого я еще раз сделал полную проверку Касперским, но ничего больше не нашел. Попробовал все программы, ничего не нарушилось, все работает как и раньше, только машина выключается теперь очень быстро и грузится тоже не больше 35 секунд.

Но радоваться пришлось не долго. Первым делом решил зайти на этот форум с отремонтированной машины, но браузер не может соединиться с сайтом. Вот тут и обнаружилось, что ни одна программа не может подключиться к интернету, кроме Касперского. Сделал диагностику подключение из браузера IE8, и вот что получил: sshot-5.png

Почитал по этой проблеме на форуме, посмотрел в Диспетчере оборудования сетевые платы, вот что там есть: sshot-4.png

Перезагрузился в другую ОС, посмотрел: там те же сетевые платы, причем и перечень оборудования такой же весь. Восклицательных знаков нигде нет ни в нормальной ОС, ни в той, что восстанавливаю. Но, РАЗЛИЧИЕ ВОТ В ЧЕМ: сетевые платы в проблемной ОС появляются только если выставить флаг "Показать скрытые устройства", а в нормальной ОС эти же сетевые платы, что на скриншоте, видны сразу, то есть находятся не в скрытых устройствах.

После этого я выполнил в AVZ команду Сброс настроек SPI/LSP и TSP/IP, но не помогло. Тогда выполнил Полное пересоздание настроек SPI, тоже не помогло.

Скачал и установил самые последние драйвера для чипсета. Тоже не помогло.
Выполнил проверку драйверов средством проверки Windows, как написано на сайте в статье Вадима Стеркина: не подписанный драйвер только один, но проблем не обнаружилось, ни по нему ни по всем остальным проверенным драйверам.

Сделал диагностику оперативной памяти утилитой от MS, проблем не обнаружилось, гонял тесты несколько часов.

Проверил жесткий диск на ошибки, тоже ничего не обнаружилось.

Сделал sfc /scannow, не помогло.

Накатил сверху обновление SP3, образ скачал с сайта MS, ничего не изменилось, только теперь ОС определяется как версия 2002, а была 2008.

Дистрибутив WinXP SP3 не дает делать обновление или исправление, только чистую установку.

Теперь решил написать здесь, больше не знаю, что делать дальше. Подключение к Интернет есть через любой модем, но ни одна программа не может соединиться с интернетом, включая браузеры. Только Касперский соединяется со своим сервером обновлений.
Что мне еще посмотреть и сделать?

Попробую, только новая проблема нарисовалась: перезагрузил, и после ввода пароля синий экран весь исписан информацией, я так понимаю, что-то с памятью связано. Одна ошибка с адресом памяти написана. Предлагает дамп памяти смотреть или перезагрузиться в безопасном режиме. Буду в безопасном режиме смотреть что это за новая проблема.

Спасибо, буду делать как написано по ссылкам.

Спасибо за ссылки по синему экрану. Все прочитал и синий экран победил перестановкой плат памяти в другие разъемы (ну и пропылесосил еще).
Этого параметра там нет.
Сделал. Проблема не исчезла.
Сделал, много окошек выводилось какими-то ошибками. Протокол сохранил в отдельный файл.
Здесь не понял, как выложить результаты выполнения в командной строке. Приведенный код забил в одну строку и нажал Выполнить. Открылась консоль и сразу закрылась, не успел прочитать что там было. Интернет был подключен.
Нет, не задан.
Одна и таже ошибка 40 раз подряд в журнале ошибок приложений:
При загрузке в таком режиме нет ничего в папке Сетевые подключения.

Выложите содержимое (в Regedit -> меню Файл -> Экспорт) ветки
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network

Выложите.

Пуск -> Выполнить -> cmd.exe
Откроется черное такое окошко. Не забивать в одну строку, а по очереди. Результат скопировать (буфер обмена там работает).

Только одна?
АМИКОН ФПСУ-IP/Клиент установлен? Попробуйте удалить в Пуск -> Панель управления -> Установка и удаление программ.

Параметр Config нашел, искал в левом окне, а нужно было в правом. Прикрепил в текстовом файле Network.txt.

Лог diai-a-fix прикрепил.

Вот результат пингования:
АМИКОН ФПСУ-IP/Клиент удалил, он не нужен больше на этой машине.
Вот еще ошибки из журнала событий, но они были раньше:

Удалили и перезагрузились?

Странно, DNS работает (имена определяются), внешние IP-адреса доступны.
Но ipconfig /all не отображает ничего.

Попробуйте полностью переустановить протокол TCP/IP по инструкции KB318584.

Ошибка в журнале от источника IP-Client больше не появляется?

Какая-то полоса пошла. Начал писать ответ, отключили электричество. Две машины стояли на полной проверке антивирусом. Сейчас включили,запустил компьютеры, загрузились нормально, вероятно ничего не случилось. Попробую переустановить протокол TCP/IP.

Вчера искал и сегодня на свежую голову, не могу найти файл Nettcpip.inf в папке %winroot%\inf. Вернее, папки такой %winroot% не могу найти.
Может в п. 9 инструкции КВ318584 опечатка, может нужно смотреть файл в папке c:\windows\inf, он там есть?

Должен быть.

Сделал все как написано в инструкции, за исключением:
- указанные в инструкции кнопки находятся не на вкладке Общие, а на вкладке Сеть;
- в папке Сетевые подключения нет значка Подключение по локальной сети, и я проделал все операции на существующем подключении, которым пользуюсь;
- после удаления Протокол Интернета (TCP/IP), не находит нового драйвера, требует перезагрузки машины;
- после перезагрузки, при добавлении протокола, как написано в инструкции, новый драйвер видит, но выводится надпись, что драйвер без цифровой подписи.

Все сделал, при перезагрузке получил сини экран с ошибкой.
При повторной перезагрузке ошибки не было, но проблема не исчезла. По-прежнему, подключения работают, программы подключиться не могут.

В Хроме выдается: Ошибка 105 (net::ERR_NAME_NOT_RESOLVED): Не удается преобразовать DNS-адрес сервера.
В IE8 перестала работать встроенная диагностика подключения к сети, нажимаю на кнопку, ничего не происходит.

Переустановил IE8, диагностика подключения сети работает, выдает все тоже самое: не обнаружено ни одной сетевой платы.
В Хроме та же Ошибка 105 (net::ERR_NAME_NOT_RESOLVED): Не удается преобразовать DNS-адрес сервера.

Подскажите, а нельзя ли мне какие-то разделы реестра удалить и заменить экспортированными из такой же ОС на этом же диске, но исправной? Может так попробовать?

Какой? Дамп памяти выложите.

Вот что обнаружил при анализе дампа:

Stop error code: 0x19_20
Probably caused by: mrxsmb.sys ( mrxsmb+527f0 )

А это при анализе двух предыдущих дампов, когда ошибка повторялась при перезагрузке (переставил память в другие разъемы и ошибка пропала):

Stop error code: 0x7E
Probably caused by: DgiVecp.sys ( DgiVecp+1233 )

Нужно ли весь дамп прикрепить?

Сейчас переустановил модем МТС-коннект, появился значок "Подключение по локальной сети 9", в папке Сетевые подключения. Кроме того, теперь сетевые платы в Диспетчере оборудования не в скрытых устройствах, а сразу видны. Но, проблема не исчезла. Касперский загружает обновления, другие программы не подключаются.

Поправочка: оказывается это только сетевая плата модема МТС-коннект видна сразу в Диспетчере устройств. А остальные, по-прежнему в скрытых устройствах.

Теперь диагностика подключения к сети в IE8 выдает вот что: sshot-21.

Это какие?

Теперь выложите:

Остальные сетевые платы (в скрытых устройствах), это те, что на скриншоте в первом моем посте.

ipconfig /all ничего не выдает только заголовок: Настройка протокола IP для Windows

Valeryj, попробуем восстановить параметры безопасности по умолчанию.
Скачайте ResetPermissions.zip и распакуйте в отдельную папку. Запустите ResetPermissions.cmd (выполняться будет долго, дождитесь окончания, потом перезагрузитесь).

А эта утилита не создает свой лог? А то сейчас она работает и на красном поле вывела какие-то ошибки в реестре, пишет в нижней строчке:
Last Failed: HKEY_LOCAL_MACHINE\SECURITY\POLICY\Secrets\SAI : 2 Не удается найти ... дальше не могу прочитать, окно не раздвигается.

Перед запуском утилиты ResetPermissions.cmd проверял AVZ, выдало вот это: C:\WINDOWS\Installer\519fa4.msi/{MS-OLE}/\38 >>>>> Trojan.BAT.DelSys.ak

Наверное, нужно послать файл на проверку на форум Касперского? Не знаю от какой программы этот файл, в чистой ОС его нет.

Отослал в лабораторию Касперского, вот ответ: В присланном Вами файле не найдено ничего вредоносного.

Утилита закончила работать, окно закрылось само. Перезагрузил, всё тоже самое.
Сделал ipcofig /all там тоже пусто.

Залез в файл c:\windows\inf в раздел:

Код:

---

[ControlFlags]

---

Раскомментировал строчку TCP/IP Primary Install (подглядел в другой ОС), не знаю зачем, может зря.

Затем переустановил протокол TCP/IP по инструкции KB318584, поскольку в папке Сетевые подключения одно Подключение по локальной сети теперь есть (от МТС-коннект).
Перезагрузился и сделал ipcofig /all вот что там:

Но проблема осталась.

Вот еще файл диагностики сети средствами Windows прикрепляю. Может эти данные что-то говорят?

Вот результаты пингования самого на себя при отключенном Подключении к интернет:
А это результаты при подключенном Интернет:

Выполнил cmd -> Msinfo32 и в списке Компоненты, в узле Сеть, в элементе Протокол у меня вот это:
А должно быть вот это:
Вычитал здесь: http://support.microsoft.com/kb/811259

И как бы я не восстанавливал Winsock2, они там не появляются.

Я уже и ветки:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
Экспортировал, перезагружаясь в исправную ОС, а затем удалял на неисправной и устанавливал с исправной. Реестры же разные для двух ОС на одной машине? Или один реестр? Что-то я поплыл уже, надо поспать.

Valeryj, теперь ipconfig /all работает нормально.
Из командной строки все пингуется и доступно.

Еще посмотрите:
При выполнении второй команды должен появиться черный экран (для выхода нажмите любую клавишу).
Копайте настройки антивируса, не блокирует ли.

Это не имеет значения, привязка NetBIOS не влияет на доступ в интернет.

Скрупулезно сравнивая ветки реестра двух ОС, заметил, что в проблемной ОС в ветке HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ отсутствует каталог Netlogon, а в реестре исправной он есть.

Может в этом причина? Можно мне экспортировать из исправного реестра недостающий хвостик и записать в неисправный? Ничего не наврежу?

После первой строчки, пишет, что не удалось обнаружить узел.В этом режиме в папке Сетевые подключения пусто.

Не имеет значения, эта служба не влияет на доступ в интернет.

Не о том речь.
Интернет есть в "Безопасном режиме с загрузкой сетевых драйверов"?

Нет ни одного подключения и новые не создаются в этом режиме, поэтому, проверить есть ли интернет не могу.

Вот что еще нашел:
Система -> Имя компьютера -> Изменить на исправной ОС есть кнопка Дополнительно, которая открывает окно для изменения основного DNS-суффикса компьютера. А на проблемной этой кнопки нет. То есть, это как-то связано с DNS, получается?

Так же не активна кнопка Идентификация на вкладке Имя компьютера. А в исправной ОС эта кнопка активна.

Получается, что по IP адресу пингуется, а по имени нет. Пробовал Сброс каталога Winsock в исходное состояние командой netsh winsock reset, не помогло.

Создал в Сетевом окружении подключение в домашней сети, и удалил. Удалил в Свойствах сети Клиента Microsoft, перезагрузил и снова добавил. Эта проблема с неактивными кнопками исчезла. Но основная проблема остается.

Valeryj, так странно, Nslookup работает, а Ping по имени - нет.
По этому запросу можно поискать, например:

• nslookup разрешает имена, система (ping) - нет
• nslookup работает, но имена не разрешаются, ping не проходит
• NSLookup can resolve domain names, Ping can not resolve. Can ping IP
• [решено] ping не резолвит имена, nslookup проходит

Еще для эксперимента можно отключить службу DNS-клиент в Пуск -> Выполнить -> services.msc

Спасибо, сейчас попробую.
До этого перепробовал массу рекомендаций по аналогичным случаям, где проблема была решена. Но ничего не помогло.
Я бы плюнул, на это и переустановил особо нужные программы на другую ОС на этой же машине, но боюсь испорчу, они все с ключами ЭЦП, с криптозащитой.
Попробовал даже запускать одну программу без переустановки, с другой ОС, просто по файлу .exe из папки установки. Программа нормально запустилась, но потребовала заново установить все сертификаты ЭЦП, что я и боюсь делать.

Несколько дней еще есть в запасе, попробую победить, а не получится, придется пробовать либо переустанавливать программы, либо запускать из нормальной ОС, и перезаписывать сертификаты ключей ЭЦП. Я бы на другую машину установил, но у меня все остальные новые, там некуда дискеты вставлять, а все ключи на дискетах и их не перепишешь на флэшку.

Буду пока пробовать чинить. Спасибо за помощь и терпение.

Не помогло.
KIS полностью удалил и подчистил за ним.
По второй и третьей ссылке у себя не обнаружил таких обновлений, равно как и установленного сверху SP3, а раньше SP3 определялся в списке программ, если флаг Показывать обновления установить. Странно.
По четвертой ссылке команды, наверное, к Win7 относятся, в WinXP несколько другие, только отдельные адреса IP предлагает удалить, причем, удалить есть, а установить нет:
Опасаюсь пользоваться наобум какими-то из этих команд.

Попробую поискать еще по текстам ссылок.

Еще раз переустановил протокол TCP\IP в подключении по локальной сети.

Потом сдлал:
ipconfig /renew
ipconfig /flushdns
ipconfig /registerdns
После этого на проблемной ОС:
На исправной ОС с тем же адаптером:
Никакой разницы я не вижу, кроме того, что на проблемной ОС не разрешаются имена.
Подумал, что служба DNS-клиент как-то не так работает, проверил её настройки в проблемной ОС и в исправной, - абсолютно все одинаково.

В журнале событий приложений ошибок нет, но повторяются подряд два предупреждения:
В журнале исправной ОС этих предупреждений нет.

Похоже, что Windows не пытается обратиться к DNS на сервере, а ищет запись у себя в кэше, не находит, поскольку её там нет (наверное), и выводит сообщение, что невозможно разрешить имя узла.
Но вот как это исправить, не понятно.

Приведите версии файлов:

• 6to4svc.dll
• Afd.sys
• Dnsapi.dll
• Mswsock.dll
• Tcpip.sys
• Tcpip6.sys

Dll в папке \WINDOWS\system32
Sys в папке \WINDOWS\system32\drivers

Можно переустановить.

Это не помогло?

Остановить и отключить.

Цитата Valeryj:
Я его и устанавливал поверх того, что шел в дистрибутиве. Только скачивал в виде образа и записывал на CD.


Делал, не помогло. Файлы сейчас посмотрю.

Версии продукта (версии файла):

6to4svc.dll - 5.1.2600.5935 (xpsp_sp3_gdr.100211-1404)
dnsapi.dll - 5.1.2600.6089 (xpsp_sp3_gdr.110302-1625)
mswsock.dll - 5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)
afd.sys - 5.1.2600.5512 (xpsp.080413-0852)
tcpip.sys - 5.1.2600.5512 (xpsp.080413-0852)
tcpip6.sys - 5.1.2600.5512 (xpsp.080413-0852)

Переустановите KB978338 и KB2509553 (версии этих трех файлов должны обновиться).
Да, еще у Dnsrslvr.dll посмотрите.

Dnsrslvr.dll - 5.1.2600.5797 (xpsp_sp3_gdr.090420-1302)

Переустановил оба. Версии файлов стали xpsp_sp3_gdr. Хотел сразу переустановить протокол TCP\IP, но уж не терпелось проверить работу браузера.
Проверил, и: О! Заработало!!!

Огромнейшее спасибо, пошлю сейчас за бутылкой, нужно расслабиться и сутки поспать, благо завтра выходной.

Есть ли на форуме копилка, куда кладут благодарности?