Перейти к содержанию
Правила раздела

Есть подозрение на вирусы. ссылка на сайт loveplanet в настройках страницы браузера+ точка доступа

ahawk

Автор ahawk,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

ahawk

ahawk 1

Опубликовано
Опубликовано

Добрый день. На прошедшеё нелеле не понял что произошло с компьютером. Компьютер подключен к интернету по проводу через RJ45 так же на нем поднималась точка доступа дял раздачи вайфая на Алису и мобильники поблизости. Все работал обез проблем. Однако, последние несколько дней появилась проблема: при старте точки доступа устройства, подключенные к ней получают доступ к интернету, моноблок тажке мониторчиком сообщает что интернет есть ,но при подведении к нему не показывает запущенную точку доступа, в окне "Центр упралвения сетями и общим доступом" также нет информации о подключении точкидоступа ну  и вишенка - ни в одном браузере страницы не открываются.
Начал копатся в настройках, в одном из браузеров обналужил в качестве домашней страницы сайт знакомств. Сброс настроек сети не помог. KVRT вирусов тоже не обнаружил. Логи прикладываю. Помогите, пожалуйста, если действительно что-то вирусное...

CollectionLog-2022.06.18-21.23.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно, пожалуйста:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
ahawk

ahawk 1

Опубликовано
  • Автор
Опубликовано

Выполнил. Отчет во вложении. Проблему с точкой доступа тоже решил путем удаления всех профилей кроме основного Интернета в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
и
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged

Думаю что вопрос можно считать решенным

AdwCleaner[S00].txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано (изменено)

Хорошо.

AdwCleaner показал "мешающее" предустановленное ПО. Чем из перечисленного ПО не пользуетесь, удалите стандартно через Панель управления - Удаление программ.

 

В завершение:

1.

Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • zyablik
      Плач по роутеру TP-Link Archer
      От zyablik
      Образовательное учреждение. Есть обычная одноранговая локальная сеть, сервера нет, и не будет. IP-адрес для всех один (раздаёт вторая сетевая карта Первого компьютера — бывший шлюз типа, у неё адрес 192.168.2.100). Этот же адрес используется в качестве шлюза на всех компьютерах локалки.
      Wi-Fi-а никогда не было за шлюзом. Нынешний Интернет от провайдера, которого нам насильно навязали, не позволяет работать программам типа Traffic Inspector. Ну, и Бог с ними. Дело в другом.
      "Ввести Wi-Fi!" — сказал новый директор. Купили роутер TP-Link Archer A6. Двух-аж-диапазонный. Надо воткнуть его в эту нашу существующую локальную сеть. В моём понимании — это должна быть точка доступа. Пришлось быстро организовать сеть с ноутбуком и этим Арчером (или надо "аача", но будем проще: пусть будет "арчер"). 192.168.0.1 и ноут 192.168.0.2. Перенастроил Арчер: DHCP отключил. Задал диапазон от 192.168.2.52 до 192.168.2.79 (свободный диапазон в нашей сети). Для самого Арчера 192.168.2.51 назначил, типа. Шлюз у DHCP сам появился после перезагрузки Арчера: 192.168.2.51. Ну, я, недолго думая, DNS-ку ему засандалил: 192.168.2.100 для пущей важности. Будь как родной в локалке, типа. Или должен был быть, думалось тогда.
      Арчер, то ли устал, то ли сам по себе такой, но на 192.168.2.51 откликается неохотно, с третьего раза на четвертый открывается. SSID не менял, хотя пароль ввел новый, разумеется. Для проверки вай-фая включаю телефон. Роутер виден, пароль аккуратно ввожу: и фиг вам, подключено, но без доступа к Интернету.
      Вот такая новая старая проблема. Посоветуйте что-нибудь. Спасибо.
      Скрины смогу сделать только завтра, видимо.
×
×
  • Создать...