Problemen met netwerkverbinding na virus - Netwerken

zaterdag 18 januari 2014 15:50

Acties:

0 Henk 'm!

Topicstarter

Beste tweakers

Ik heb op een windows 7 computer de laatste dagen last van een zeer vervelend probleem.
Na een verkeerde download/site had ik plots geen externe netwerk verbinding meer.
Ik kan intern pingen maar niet extern (ook niet op gewone ip's). Alle netwerkinstellingen zijn correct.

Na verschillende keren AVG scans te runnen om het virus trachten weg te krijgen lijkt het nu weg.
Het betrof 1 of andere trojan die zich verspreidde over verschillende bestanden in de temp en roaming mappen.
Uiteindelijk heb ik die mappen maar finaal gedelete. Hierna bleek het virus eindelijk verdwenen.

Helaas is mijn internetverbinding nog niet wedergekeerd! Er is iets vervelends dat de netwerkverbinding naar buiten toe nog blokkeert.

Ik heb al verschillende security scans, andere netwerkkaart, systeem herstellen naar een eerder herstelpunt, en google heeft al heel want bandbreedte verloren.
Een keer toen ik de pc herstarte had ik heel even internet om het vervolgens weer te verliezen.

Eeuwige dank voor de persoon met de oplossing!

zaterdag 18 januari 2014 15:53

Acties:

0 Henk 'm!

nooberke

Kan je is ipconfig /all doen in CMD?

Mijn eerste gevoel doet me aan een verkeerde DNS server denken

zaterdag 18 januari 2014 15:54

Acties:

0 Henk 'm!

Miyamoto

larsg schreef op zaterdag 18 januari 2014 @ 15:50:
Alle netwerkinstellingen zijn correct.

Blijkbaar toch niet, laat eens wat zien.

larsg schreef op zaterdag 18 januari 2014 @ 15:50:
Het betrof 1 of andere trojan

Lijkt me best handig als je weet welk virus het precies was.

Verder misschien even een scan doen met ClamAV op een LiveCD.

zaterdag 18 januari 2014 16:01

Acties:

0 Henk 'm!

larsg

Topicstarter

De dns instellingen staan gewoon op google's 8.8.8.8, via een pingtest is deze niet bereikbaar. Een alternatiave dns server is ook ingesteld.

Hier een screenshot van ipconfig/all en de laatse scan waar virussen werden gevonden.

Afbeeldingslocatie: http://i44.tinypic.com/2dqoiuh.png

Afbeeldingslocatie: http://i44.tinypic.com/2dqoiuh.png

Bedankt al voor de reacties!

zaterdag 18 januari 2014 16:13

Acties:

0 Henk 'm!

RobTweaks

Captain Hindsight

larsg schreef op zaterdag 18 januari 2014 @ 16:01:
De dns instellingen staan gewoon op google's 8.8.8.8, via een pingtest is deze niet bereikbaar. Een alternatiave dns server is ook ingesteld.

Hier een screenshot van ipconfig/all en de laatse scan waar virussen werden gevonden.

[afbeelding]

Bedankt al voor de reacties!

Geen enkel extern adres is dus nog te pingen, interne adressen daarentegen wel? Misschien eens een kijkje nemen in de firewallregels? Misschien wordt daar al het verkeer geblockt?

1 Start menu > Zoek "Windows Firewall." "
2 Windows Firewall with Advanced Security."
3 Kies je profiel (private, etc...)
4 Bekijk de firewall properties
5 Als je firewall status "aan (aanbevolen)" is, kijk dan bij "Inbound connections" en "outbound connections"
6 kijk of dit op "block all connections" of iets dergelijks staat

"Rock is overpowered. Paper is fine" -Scissors-

zaterdag 18 januari 2014 16:14

Acties:

0 Henk 'm!

larsg

Topicstarter

De firewall staat zelfs helemaal uit vrees ik.

zaterdag 18 januari 2014 16:20

Acties:

0 Henk 'm!

RobTweaks

Captain Hindsight

Ok, routecommando dan? Probeer eens binnen CMD een "route print" te doen of zelfs een route -f (delete alle statische routes).

Ervaar je dezelfde problemen niet op andere hosts binnen het netwerk? Dat is wel belangrijk om te weten!

[ Voor 30% gewijzigd door RobTweaks op 18-01-2014 16:23 ]

"Rock is overpowered. Paper is fine" -Scissors-

zaterdag 18 januari 2014 16:23

Acties:

0 Henk 'm!

larsg

Topicstarter

Hier het resultaat:
Afbeeldingslocatie: http://i42.tinypic.com/2iawkk3.png

zaterdag 18 januari 2014 16:25

Acties:

0 Henk 'm!

RobTweaks

Captain Hindsight

Je hebt nu alle routes verwijderd. Als er statische routes waren aangelegd, dan zou dit nu niet meer het geval moeten zijn. Kan je nu pingen naar 8.8.8.8 bijvoorbeeld?

"Rock is overpowered. Paper is fine" -Scissors-

zaterdag 18 januari 2014 16:25

Acties:

0 Henk 'm!

larsg

Topicstarter

Helaas krijg ik bij een ping commando "ping: verzenden mislukt Algemene fout."
Eerder gaf deze gewoon timeouts.

Edit: Blijkbaar had het vorige commando mijn standaardgateway gedelete.
Deze heb ik weer ingesteld maar helaas geeft dit nog geen oplossing...

[ Voor 39% gewijzigd door larsg op 18-01-2014 16:31 ]

zaterdag 18 januari 2014 16:31

Acties:

0 Henk 'm!

lazybones

Het kan zijn dat je TCP/IP netwerkstack nu beschadigd is doordat malware zich daarin heeft gehangen en nu verwijderd is. Probeer deze te herstellen.

Zie ook hier: Het internetprotocol (TCP/IP) herstellen

zaterdag 18 januari 2014 16:45

Acties:

0 Henk 'm!

Verwijderd

Bekijk ook even of er niets "raars" aan je hosts file is toegevoegd door het virus.

C:\Windows\System32\drivers\etc\hosts
Wel even "verborgen bestanden weergeven" aanzetten.

zaterdag 18 januari 2014 16:48

Acties:

0 Henk 'm!

larsg

Topicstarter

lazybones schreef op zaterdag 18 januari 2014 @ 16:31:
Het kan zijn dat je TCP/IP netwerkstack nu beschadigd is doordat malware zich daarin heeft gehangen en nu verwijderd is. Probeer deze te herstellen.

Zie ook hier: Het internetprotocol (TCP/IP) herstellen

Bedankt voor de tip, ik heb de eerste manier toegepast het "fix it programma".
Helaas na reboot nog geen oplossing, de andere methode ook een schot wagen?

@Gero71
In die file staat alleen een 10tal keer wat de localhost is.

zaterdag 18 januari 2014 16:49

Acties:

0 Henk 'm!

Weezer-DC

kan je wel pinge naar localhost zonder fouten
ping 127.0.0.1

zaterdag 18 januari 2014 16:50

Acties:

0 Henk 'm!

larsg

Topicstarter

Ja dat gaat gelukkig wel

zaterdag 18 januari 2014 17:07

Acties:

0 Henk 'm!

RobTweaks

Captain Hindsight

Verwijderd schreef op zaterdag 18 januari 2014 @ 16:45:
Bekijk ook even of er niets "raars" aan je hosts file is toegevoegd door het virus.

C:\Windows\System32\drivers\etc\hosts
Wel even "verborgen bestanden weergeven" aanzetten.

Hosts file werkt niet van IP naar IP. Dat is enkel voor het omzetten van hostnames naar IP-adressen. Gezien TS niet kan pingen naar IP-adressen is het onwaarschijnlijk dat zijn probleem hierin zit.

Natuurlijk kan er altijd sprake zijn van 'en-en'

"Rock is overpowered. Paper is fine" -Scissors-

zaterdag 18 januari 2014 23:32

Acties:

0 Henk 'm!

RobTweaks

Captain Hindsight

Dan zou ik toch eens beginnen met testen van andere onderdelen. Werken de kabel en netwerkkaart wel met zekerheid?

"Rock is overpowered. Paper is fine" -Scissors-

zaterdag 18 januari 2014 23:51

Acties:

0 Henk 'm!

reller

larsg schreef op zaterdag 18 januari 2014 @ 19:12:
Na een volledige reinstall nog geen externe netwerk connectie!
Nu weet ik helemaal geen raad meer...

Reinstall van cd of van recoverypartitie uitgevoerd?

zaterdag 18 januari 2014 23:52

Acties:

0 Henk 'm!

thof

FP ProMod

Er zijn ook internetproviders welke je in een quarantine plaatsen zodra ze merken dat je een virus hebt, dan kun je alleen nog maar via de proxy van de provider het internet op. Dat heffen ze pas op als je kunt aantonen dat het systeem / de systemen virus vrij zijn. Heb je al eens geprobeerd met een ander device gebruik te maken van jet internet? Zo ja, ook via diezelfde kabel?

dinsdag 21 januari 2014 19:46

Acties:

0 Henk 'm!

larsg

Topicstarter

Hey, sorry voor de late reactie, examens gaan voor!

Ik kan lokaal met de pc verbinden, ik heb er al meerdere GB's aan backups over gepompt ik denk redelijk zeker dat de netwerk hardware geen kuren vertoont.
De internetverbinding, werkt, via andere pc's alles normaal.

Ik kreeg net hetzelfde probleem op een andere computer.
Vermits het netwerk hier redelijk groot is begint mij nu te dagen dat een paar dagen voordat mijn 1e computer eruit lag iemand hier een virus op zijn pc kreeg dat ook de pc van het internet afsloot. Echter was toen het euvel opgelost na een antivirusscan. Kan het zijn dat één of ander geavanceerd virus zich verspreid van die pc? (ik heb dat ding nu in een ander subnet gezet ter quarantaine)

woensdag 22 januari 2014 13:23

Acties:

0 Henk 'm!

LnC

The offending line...

Scan je pc eens met Malwarebytes Anti-Rootkit of met Malwarebytes Anti-Malware.n Er is nog een kans dat er nog wat is achtergebleven.
Ook met Roguekiller, TDSSKiller scannen.
Kijk ook met b.v. msconfig of met Autoruns of er nog "extra" items hierin staan die er niet in thuis horen.

donderdag 31 december 2015 15:28

Acties:

0 Henk 'm!

Verwijderd

Hallo, sinds 2 dagen heb ik een trojan op mijn laptop. Ik heb enkele scans met Microsoft Security Essentials uitgevoerd en geprobeerd het virus te verwijderen, zonder succes. Het probleem is nu ook dat ik geen internetverbinding meer heb. Dus een betere anti malware software downloaden kan ook niet. Hoe kan ik nu het virus verwijderen?

Groeten

vrijdag 1 januari 2016 11:30

Acties:

0 Henk 'm!

DJSmiley

Verwijderd schreef op donderdag 31 december 2015 @ 15:28:
Hallo, sinds 2 dagen heb ik een trojan op mijn laptop. Ik heb enkele scans met Microsoft Security Essentials uitgevoerd en geprobeerd het virus te verwijderen, zonder succes. Het probleem is nu ook dat ik geen internetverbinding meer heb. Dus een betere anti malware software downloaden kan ook niet. Hoe kan ik nu het virus verwijderen?

Groeten

In dit topic staan al een aantal tips genoemd die je kan proberen. En als je wat moet downloaden: op een andere pc / laptop en dan op een USB stickje zetten oid.

Heb je in veilige modus wel netwerk? Wordt je netwerkkaart herkent? Krijg je wel of geen IP?

Probeer eerst zelf dingen uit te sluiten, en niet alleen een paar programmatjes te draaien. Mocht het nog niet lukken? Open dan gerust een nieuw topic. Dit (oude) topic een eind omhoog trappen is zinloos. Omschrijf ook wat gedaan hebt.

Lees ook eens Het algemeen beleid #quickstart door voor je een topic begint.