_roman 0 Опубликовано 17 февраля, 2019 Share Опубликовано 17 февраля, 2019 Браузеры не открывают сайты. При этом KIS обновляется, пингуются адреса цифрами, но буквами не пингуются. Обсканировался KIS, KVRT, CureIt, Malwarebytes, Adwcleaner. AVZ каждый раз сообщает: Анализ wininet.dll, таблица экспорта найдена в секции .textФункция wininet.dll:InternetAlgIdToStringA (254) перехвачена, метод APICodeHijack.JmpTo[6C760FF6] >>> Код руткита в функции InternetAlgIdToStringA нейтрализованФункция wininet.dll:InternetAlgIdToStringW (255) перехвачена, метод APICodeHijack.JmpTo[6C7610FE] >>> Код руткита в функции InternetAlgIdToStringW нейтрализован Сейчас пишу с другого устройства на той же точке доступа. Autologger во вложении. CollectionLog-2019.02.17-20.35.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 17 февраля, 2019 Share Опубликовано 17 февраля, 2019 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin DeleteSchedulerTask('AdwCleaner_onReboot.job'); ExecuteRepair(13); RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Пофиксите следующие строчки в HiJackThis (Используйте версию из папки Автологгера). O7 - TroubleShooting: (Network) Computer name (hostname) is not set (should be: ROMAN_PC) Сделайте новые логи Автологгером. Цитата Ссылка на сообщение Поделиться на другие сайты
_roman 0 Опубликовано 17 февраля, 2019 Автор Share Опубликовано 17 февраля, 2019 скрипт не идёт Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 18 февраля, 2019 Share Опубликовано 18 февраля, 2019 AVZ используйте из папки Автологгера Цитата Ссылка на сообщение Поделиться на другие сайты
_roman 0 Опубликовано 18 февраля, 2019 Автор Share Опубликовано 18 февраля, 2019 Сделано CollectionLog-2019.02.18-11.48.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 18 февраля, 2019 Share Опубликовано 18 февраля, 2019 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
_roman 0 Опубликовано 18 февраля, 2019 Автор Share Опубликовано 18 февраля, 2019 Сделано Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 19 февраля, 2019 Share Опубликовано 19 февраля, 2019 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\Run: [] => [X] HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: I - I:\AutoRun.exe HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: {6b4c8d6f-7dce-11e7-91a9-0023549db8b3} - I:\AutoRun.exe HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: {6b4c8d7d-7dce-11e7-91a9-0023549db8b3} - I:\AutoRun.exe HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: {6b4c8d89-7dce-11e7-91a9-0023549db8b3} - I:\AutoRun.exe HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: {8bad8cff-19e3-11e9-9bb7-0023549db8b3} - I:\SETUP.EXE HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: {f504e240-0c93-11e2-953f-806e6f6e6963} - H:\setup.exe S2 VC6SecS; C:\Program Files (x86)\HHVcdV6Sys\VC6SecS.exe [X] AlternateDataStreams: C:\ProgramData\Microsoft:3R6LsYgPCcgZ1hlOaHh4FHx6Bm6 [2548] AlternateDataStreams: C:\ProgramData\Microsoft:EesL8if8b2d5n4RRK7mAlThO8 [2610] AlternateDataStreams: C:\ProgramData\Microsoft:FIWmkcMH5TC6OHi9IwUYl [2986] AlternateDataStreams: C:\ProgramData\Microsoft:rkZQOseNKbpDclig11qi8H [2742] AlternateDataStreams: C:\Users\Roman\AppData\Local\Tll84NpZ:iGzPKUoEpl7dKR0k3kaUmDg0E [2882] AlternateDataStreams: C:\Users\Roman\AppData\Local\wrmp9GaRjMUD:VXx60EfxCwKD8nObQb9yi765HWKp5N [2500] AlternateDataStreams: C:\Users\Все пользователи\Microsoft:3R6LsYgPCcgZ1hlOaHh4FHx6Bm6 [2548] AlternateDataStreams: C:\Users\Все пользователи\Microsoft:EesL8if8b2d5n4RRK7mAlThO8 [2610] AlternateDataStreams: C:\Users\Все пользователи\Microsoft:FIWmkcMH5TC6OHi9IwUYl [2986] AlternateDataStreams: C:\Users\Все пользователи\Microsoft:rkZQOseNKbpDclig11qi8H [2742] EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Цитата Ссылка на сообщение Поделиться на другие сайты
_roman 0 Опубликовано 19 февраля, 2019 Автор Share Опубликовано 19 февраля, 2019 Кеш почищен, ситуация не изменилась Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 20 февраля, 2019 Share Опубликовано 20 февраля, 2019 Какие проблемы остались? Цитата Ссылка на сообщение Поделиться на другие сайты
_roman 0 Опубликовано 20 февраля, 2019 Автор Share Опубликовано 20 февраля, 2019 Те же самые. Браузеры не открывают сайты. Пингуются адреса цифрами, а буквами не пингуются. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 20 февраля, 2019 Share Опубликовано 20 февраля, 2019 Трассировку до google.ru сделайте Цитата Ссылка на сообщение Поделиться на другие сайты
_roman 0 Опубликовано 21 февраля, 2019 Автор Share Опубликовано 21 февраля, 2019 Сделано Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 21 февраля, 2019 Share Опубликовано 21 февраля, 2019 Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 0.0.0.0 Tcpip\..\Interfaces\{06E1E18B-06F1-4DDF-819B-5F14D6C86743}: [NameServer] 8.8.8.8 Tcpip\..\Interfaces\{06E1E18B-06F1-4DDF-819B-5F14D6C86743}: [DhcpNameServer] 192.168.0.1 0.0.0.0 Tcpip\..\Interfaces\{EDED0AAA-BF2D-45A1-BA5D-3823A73DF80B}: [DhcpNameServer] 192.168.0.1 0.0.0.0 Пропишите в сетевом подключении/роутере DNS адреса выданные Вашим провайдером. Цитата Ссылка на сообщение Поделиться на другие сайты
_roman 0 Опубликовано 22 февраля, 2019 Автор Share Опубликовано 22 февраля, 2019 С помощью товарища совместными усилиями одержали победу над интернетом. Снесли все сетевые службы, с нуля поставили и настроили. В любом случае, большое спасибо за оказанную помощь и внимание. Я правильно понимаю, что по вирусам у меня теперь чисто после вашего скрипта, а остававшаяся проблема с днс это были последствия зловредной деятельности? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.