После удаления касперского

[regist 617]

 

 

очевидно нужно нажать SCAN

а я не понял, что это был вопрос.

@Yopos, если у вас запустилось с этим окном, то видно вы уже раньше запускали хиджак. В таком случае как подметили надо нажать Scan, Файл лога потом будет называться HiJackThis.log

[Yopos 0]

 

очевидно нужно нажать SCAN

а я не понял, что это был вопрос.

@Yopos, если у вас запустилось с этим окном, то видно вы уже раньше запускали хиджак. В таком случае как подметили надо нажать Scan, Файл лога потом будет называться HiJackThis.log

 

HiJackThis.log

[regist 617]

@Yopos, настройки DNS советую прописать рекомендованные провайдером (можно посмотреть в договоре с ним, либо уточнить в тех. поддержке провайдера), либо поставить автоматически и проверить проблему с интернетом.
 
И как выше заметили у вас система загаже адварью и вообще много хвостов от уже удалённых программ.
Так что вам надо бы прочитать и выполнить «Общие правила раздела "Уничтожение вирусов"».
Но сомневаюсь, что это связано с отсутсвием интернета, но всё равно сначала советую пролечить систему, а уже потом если проблема останется продолжить в этой теме.

[Yopos 0]

@Yopos, настройки DNS советую прописать рекомендованные провайдером (можно посмотреть в договоре с ним, либо уточнить в тех. поддержке провайдера), либо поставить автоматически и проверить проблему с интернетом.

 

И как выше заметили у вас система загаже адварью и вообще много хвостов от уже удалённых программ.

Так что вам надо бы прочитать и выполнить «Общие правила раздела "Уничтожение вирусов"».

Но сомневаюсь, что это связано с отсутсвием интернета, но всё равно сначала советую пролечить систему, а уже потом если проблема останется продолжить в этой теме.

Хорошо,спасибо.

[Sempreno 15]

Добрый вечер.

 

Да, судя по логу, у вас куча всяких ссылок на "левые" сайты.

 

1) Сперва лучше проверить файл hosts либо восстановить по умолчанию. Как это сделать, можно посмотреть тут: https://support.microsoft.com/ru-ru/help/972034/how-to-reset-the-hosts-file-back-to-the-default

2) Далее зайти в настройки сетевого адаптера и проверить, какие установлены DNS сервера. Как это сделать, можно посмотреть тут: https://www.comss.ru/page.php?id=754#w8 Вам нужен пункт "настройка DNS в Windows 10, 8, 7", хотя в целом везде одинаково. Я привёл ссылку сразу на нужный пункт.

3) Также советую провериться бесплатным продуктами вроде Kaspersky Free (https://www.kaspersky.ru/free-antivirus), а также Malwarebytes AdwCleaner (https://www.malwarebytes.com/adwcleaner/), который хорошо удаляет рекламные баннеры, ссылки и прочее

4) Если Вы привыкли запускать браузер через ярлык, нажмите правой кнопкой мыши по ярлыку и проверьте поле "Объект". Там будет указан путь, на который ссылается ярлык. Вполне, вероятно, что закончаиесят он не на .exe, а каким-нибудь дополнительным ключом, который Вам не нужен, и который делает что-нибудь ненужное.

5) В целом, все записи кэшируются на время, но на всякий случай лучше открыть командную строку от имени администратора иввести две команды:

а) nbtstat -R для удаление кэш-сопоставителя NETBios имён

б) ipconfig /flushdns - для удаление закэшированных DNS записей, если говорить точнее - для очистки "резолвера" 

6) Проверить автозапуск программ, введя команду msconfig и запустив диагностический режим

7) Проверить планировщик задач, открыв его через Панель управления > Мелкие значки > Администрирование либо же запустив команду "Выполнить" и введя в ней команду без кавычек "Taskschd.msc"

 

Всё, что выше, это целый комплекс по проверке, если так можно выразиться, хотя первых трёх-четырёх пунктов Вам, скорее всего, будет достаточно, остальные больше нацелены на более тщательную проверку.

Изменено 9 октября, 2017 пользователем Sempreno

[regist 617]

 

 

1) Сперва лучше проверить файл hosts либо восстановить по умолчанию. Как это сделать, можно посмотреть тут: https://support.micr...-to-the-default

не надо, ибо там нет ничего лишнего.

 

 

2) Далее зайти в настройки сетевого адаптера и проверить, какие установлены DNS сервера.

Это и так прекрасно видно по логу.

 

 

4) Если Вы привыкли запускать браузер через ярлык, нажмите правой кнопкой мыши по ярлыку и проверьте поле "Объект". Там будет указан путь, на который ссылается ярлык. Вполне, вероятно, что закончаиесят он не на .exe, а каким-нибудь дополнительным ключом, который Вам не нужен, и который делает что-нибудь ненужное.

Может не будем советовать заниматься самолечением? В ряде случаев исправить ярлык таким способом нельзя, а в некоторых случаях по вашему совету ярлыки будут загублены окончательно.

 

 

7) Проверить планировщик задач, открыв его через Панель управления > Мелкие значки > Администрирование либо же запустив команду "Выполнить" и введя в ней команду без кавычек "Taskschd.msc"

в логе выше и так есть вся необходимая задания по заданиям.

 

 

 

Всё, что выше, это целый комплекс по проверке, если так можно выразиться, хотя первых трёх-четырёх пунктов Вам, скорее всего, будет достаточно, остальные больше нацелены на более тщательную проверку.

они как раз будут бесполезны в данном случае в плане чистки вирусов, а для тщательной проверки

 

 

прочитать и выполнить «Общие правила раздела "Уничтожение вирусов"».

@Sempreno, для общего развития советую почитать.

[andrew75 1 422]

Sempreno,

"целый комплекс по проверке" несколько сложноват для обычного пользователя, поэтому ТС поступил совершенно правильно, обратившись к специалистам, как ему и советовали:

https://forum.kasperskyclub.ru/index.php?showtopic=57283

[Sempreno 15]

Sempreno, для общего развития советую почитать.

 

Спасибо за ссылку, я немного знаком с этой утилитой, но не досканально. Ознакомился получше.

 

Я готов согласиться под многими строчками, но не со всеми. Особенно не согласен с указанием объекта в ярлыке. 

 

Давая советы, я пишу не просто так, а руководствуюсь тем опытом, который у меня был, тем, что встречал на деле. Впрочем, когда Вы даёте советы, Вы, скорее всего, оперируете тем же самым  В большинстве случаев эти приложения делают именно это. 

 

 

 

не надо, ибо там нет ничего лишнего.

 

Если я верно понял, то под секцией O1 должны выводиться какие-либо изменения. Если в логах нет - значит, изменений нет, верно? Если да, то Вы правы.

 

 

 

Это и так прекрасно видно по логу.

 

Это не видно. И объясню почему. По ключу реестра непонятно, на каком адаптере стоят данные настройки. Какой именно автор использует на текущий момент - неизвестно. Особенно, когда используется что-нибудь вроде "USB-modem Beeline", что видно по логам 

 

 

Может не будем советовать заниматься самолечением? В ряде случаев исправить ярлык таким способом нельзя, а в некоторых случаях по вашему совету ярлыки будут загублены окончательно.

 

С этим не согласен. Практически во всех случаях именно так поступает стороннее ПО. Я даже практически уверен, что в случае автора, он что-либо да найдёт в ярлыках. На всякий случай можно убедиться, всё ли ок, если запускаешь .exe файл браузера в установленной папке. Хотя можно было описать подробнее, согласен.

 

 

 

в логе выше и так есть вся необходимая задания по заданиям.

 

Согласен, видно. Там половина пунктов мне не нравится

 

 

 

они как раз будут бесполезны в данном случае в плане чистки вирусов, а для тщательной проверки

 

Я опять же буду опираться на свой опыт. В большинстве случаев они находят корень проблемы и устраняют его, но не смотрят параметры запуска ярлыка, о чём я уже выше писал. Невозможно понять, что проблема устранена, пока либо не пересоздашь ярлык либо не переустановишь браузер.

 

Хотя в целом Вы правы, соглашусь. Но в том, что утилита для юзера - нет.

 

 

Sempreno, "целый комплекс по проверке" несколько сложноват для обычного пользователя, поэтому ТС поступил совершенно правильно, обратившись к специалистам, как ему и советовали: https://forum.kasper...showtopic=57283

 

Тоже согласен, но это можно интерпретировать, как комплексную проблему. Тем более, часть из этого будет определено, как not-a-virus, т.е. рекламное ПО, здесь описывалось: https://www.kaspersky.ru/blog/not-a-virus/18512/

Изменено 9 октября, 2017 пользователем Sempreno

[regist 617]

Если я верно понял, то под секцией O1 должны выводиться какие-либо изменения. Если в логах нет - значит, изменений нет, верно? Если да, то Вы правы.

Да.

 

 

Это не видно. И объясню почему. По ключу реестра непонятно, на каком адаптере стоят данные настройки. Какой именно автор использует на текущий момент - неизвестно. Особенно, когда используется что-нибудь вроде "USB-modem Beeline", что видно по логам

на каком именно не видно, но какие вообще DNS прописаны видно. И в данном случае не думаю, что особое значение имело на каком какое.

 

 

Я даже практически уверен, что в случае автора, он что-либо да найдёт в ярлыках.

Вы ошиблись, в соседнем логе выложен комплект логов AutoLogger, в него входит утилита Check Browsers' LNK by Dragokas & regist, можете запустить у себя и посмотреть. Как хелпер я вижу логи в том разделе, в том числе и этого юзера и могу сказать, что заражения ярлыков там нет, хотя есть куча ярлыков на уже удалённые программы и несколько совсем левых, но того что вы имели ввиду - дописок к легальным ярлыкам нет.

 

 

Тоже согласен, но это можно интерпретировать, как комплексную проблему. Тем более, часть из этого будет определено, как not-a-virus, т.е. рекламное ПО, здесь описывалось: https://www.kaspersk...-a-virus/18512/

@Sempreno, есть сайты на которых нет раздела лечения, хотя бы взять тот же ру-борд (на нём кстати, когда-то была тема по квалифицированному лечению, но так как в тему постоянно влазили с советами те, кому согласно шапке темы отвечать в ней нельзы помогать там перестали). В общем не в обиду вам, но на подобных сайтах я очень часто наблюдаю, подобные попытки давать советы по лечению. Но в большистве случаев пользователь так и остаётся с проблемой, а в некоторых из-за этих советов у него уже просто не остаётся другого выбора как переставить систему. И много раз было, что промучавшись пару недель с попытками самостоятельного лечения по таким советам и не получив результата юзер таки обращается на специализированный форум, где туже проблему решали ему за один два дня. При этом в результате этих советов как минимум искажается картина заражения и лечить сложней, а потом (опять не принимайте лично на свой счёт) но все из этих советов полезны/безопасны. В лечение есть много нюансов которые надо учитывать, да и у того же AdwCleaner-а, который вы выше посоветовали бывают фолсы. И обычный пользователь в большистве случаев не способен отличить ложные срабатывания от не ложных.

 

Так что просто примите как данность, что всем должны заниматься в профильном разделе. Лечением в разделе лечения, если есть проблемы с системой то направляем сюда (а не пытаемся заниматься этим в лечение, хотя тоже могли бы), а по проблемам с антивирусом касперского также в соотсветсвующий раздел.

Изменено 10 октября, 2017 пользователем regist

[Sempreno 15]

 

 

Так что просто примите как данность, что всем должны заниматься в профильном разделе.

 

Полностью согласен

 

 

 

В общем не в обиду вам,

 

Ни в коем случае не обижаюсь   Я всегда прислушиваюсь к дельным советам и отфильтровываю ненужные