Надоел DNS Unlocker

[Павел Вдовин]

Добрый вечер.

Думаю, что проблема многим знакома. Как попала на комп-, черт его знает. Сначала появилась в трее просто программка DNS Unlocker, я ее удалил (это я так думал), потом она появилась гугл хром, потом в опере ну и в мозиле.

Гугл снес и не планирую больше устанавливать, а вот опера и мозила страдают, ну и я вместе ними.

хотелось бы разобраться с этой ......

CollectionLog-2016.01.15-22.41.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

[Павел Вдовин]

Сделано.

FRS .rar

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-692421290-341813062-1940679380-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-692421290-341813062-1940679380-1002\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{a8278af2-2ba0-4deb-bba2-5068bba6106f}: [DhcpNameServer] 82.163.143.172 82.163.142.174
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=1400783705&from=cor&uid=WDCXWD5000LPVT-22G33T0_WD-WX11A139149091490
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1400783705&from=cor&uid=WDCXWD5000LPVT-22G33T0_WD-WX11A139149091490&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1400783705&from=cor&uid=WDCXWD5000LPVT-22G33T0_WD-WX11A139149091490
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1400783705&from=cor&uid=WDCXWD5000LPVT-22G33T0_WD-WX11A139149091490&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1400783705&from=cor&uid=WDCXWD5000LPVT-22G33T0_WD-WX11A139149091490&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1400783705&from=cor&uid=WDCXWD5000LPVT-22G33T0_WD-WX11A139149091490&q={searchTerms}
2015-07-21 19:37 - 2015-07-29 20:28 - 0000079 _____ () C:\Program Files (x86)\prefs.js
Task: {732B9680-5B9A-42C4-B5D7-5850834266E6} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {8512FC3E-89D2-4404-B77D-46CA3F18EFA3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {8D1FD5E1-8519-4828-8E3D-04BA65A4EA88} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {8F6D7550-A813-4C6E-A3C2-D5C9A677B9B0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {91707274-1CF6-432A-B5B8-B8E41C1EF94C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {A4E16D4C-A3BB-49E1-BAB0-3B2CA91FDAF4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {A8B96CC3-F54F-48B4-A504-5908CAC66C7E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {AB6E218E-BDCC-40C5-91BF-825BC8BC5C84} - \DigitalSite -> No File <==== ATTENTION
Task: {B553C50A-9575-4AB0-8102-F1674C2373A0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {C6F0915E-A2F6-45AD-B583-C5E82D790B13} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {CB5961E1-FA9C-4668-96DA-749A0D19283C} - \CCleanerSkipUAC -> No File <==== ATTENTION
Task: {ED85EE79-6C95-4478-923E-9F67B6043D86} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {F0D2FA8A-14E5-482C-8EF8-AFB4AB8C7FC9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: C:\WINDOWS\Tasks\DigitalSite.job => C:\Users\1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

[Павел Вдовин]

Сделано. 

Fixlog.txt

[thyrex]

Что с проблемой?

[Павел Вдовин]

 все так же. опять новые окна открываются и т.д.

скриншот

Изменено 16 января, 2016 пользователем Павел Вдовин

[thyrex]

Еще раз логи по правилам делайте

[Павел Вдовин]

заново сделал и загрузил

и еще раз  frs

CollectionLog-2016.01.16-15.49.zip

FRS.rar

[thyrex]

Куки и кэш браузеров, кэш DNS очистите

[Павел Вдовин]

Все сделал, куки кэш почистил. вчера норм. 

Егодня опять тоже самое. скрины ниже. И при нажатии на ссылки (например на  сайте все инструменты, при выборе города сразу вылетает новое окно с различными сайтами)

[thyrex]

Интернет через роутер?

[Павел Вдовин]

да

[thyrex]

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль к настройкам роутера на более сложный.

Очистите куки и кэш браузеров, перезагрузите компьютер.

 

Проверьте проблему.