_roman Опубликовано 17 февраля, 2019 Опубликовано 17 февраля, 2019 Браузеры не открывают сайты. При этом KIS обновляется, пингуются адреса цифрами, но буквами не пингуются. Обсканировался KIS, KVRT, CureIt, Malwarebytes, Adwcleaner. AVZ каждый раз сообщает: Анализ wininet.dll, таблица экспорта найдена в секции .textФункция wininet.dll:InternetAlgIdToStringA (254) перехвачена, метод APICodeHijack.JmpTo[6C760FF6] >>> Код руткита в функции InternetAlgIdToStringA нейтрализованФункция wininet.dll:InternetAlgIdToStringW (255) перехвачена, метод APICodeHijack.JmpTo[6C7610FE] >>> Код руткита в функции InternetAlgIdToStringW нейтрализован Сейчас пишу с другого устройства на той же точке доступа. Autologger во вложении. CollectionLog-2019.02.17-20.35.zip
mike 1 Опубликовано 17 февраля, 2019 Опубликовано 17 февраля, 2019 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin DeleteSchedulerTask('AdwCleaner_onReboot.job'); ExecuteRepair(13); RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Пофиксите следующие строчки в HiJackThis (Используйте версию из папки Автологгера). O7 - TroubleShooting: (Network) Computer name (hostname) is not set (should be: ROMAN_PC) Сделайте новые логи Автологгером.
mike 1 Опубликовано 18 февраля, 2019 Опубликовано 18 февраля, 2019 AVZ используйте из папки Автологгера
_roman Опубликовано 18 февраля, 2019 Автор Опубликовано 18 февраля, 2019 Сделано CollectionLog-2019.02.18-11.48.zip
mike 1 Опубликовано 18 февраля, 2019 Опубликовано 18 февраля, 2019 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
_roman Опубликовано 18 февраля, 2019 Автор Опубликовано 18 февраля, 2019 Сделано Addition.txt FRST.txt
mike 1 Опубликовано 19 февраля, 2019 Опубликовано 19 февраля, 2019 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\Run: [] => [X] HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: I - I:\AutoRun.exe HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: {6b4c8d6f-7dce-11e7-91a9-0023549db8b3} - I:\AutoRun.exe HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: {6b4c8d7d-7dce-11e7-91a9-0023549db8b3} - I:\AutoRun.exe HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: {6b4c8d89-7dce-11e7-91a9-0023549db8b3} - I:\AutoRun.exe HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: {8bad8cff-19e3-11e9-9bb7-0023549db8b3} - I:\SETUP.EXE HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: {f504e240-0c93-11e2-953f-806e6f6e6963} - H:\setup.exe S2 VC6SecS; C:\Program Files (x86)\HHVcdV6Sys\VC6SecS.exe [X] AlternateDataStreams: C:\ProgramData\Microsoft:3R6LsYgPCcgZ1hlOaHh4FHx6Bm6 [2548] AlternateDataStreams: C:\ProgramData\Microsoft:EesL8if8b2d5n4RRK7mAlThO8 [2610] AlternateDataStreams: C:\ProgramData\Microsoft:FIWmkcMH5TC6OHi9IwUYl [2986] AlternateDataStreams: C:\ProgramData\Microsoft:rkZQOseNKbpDclig11qi8H [2742] AlternateDataStreams: C:\Users\Roman\AppData\Local\Tll84NpZ:iGzPKUoEpl7dKR0k3kaUmDg0E [2882] AlternateDataStreams: C:\Users\Roman\AppData\Local\wrmp9GaRjMUD:VXx60EfxCwKD8nObQb9yi765HWKp5N [2500] AlternateDataStreams: C:\Users\Все пользователи\Microsoft:3R6LsYgPCcgZ1hlOaHh4FHx6Bm6 [2548] AlternateDataStreams: C:\Users\Все пользователи\Microsoft:EesL8if8b2d5n4RRK7mAlThO8 [2610] AlternateDataStreams: C:\Users\Все пользователи\Microsoft:FIWmkcMH5TC6OHi9IwUYl [2986] AlternateDataStreams: C:\Users\Все пользователи\Microsoft:rkZQOseNKbpDclig11qi8H [2742] EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
_roman Опубликовано 19 февраля, 2019 Автор Опубликовано 19 февраля, 2019 Кеш почищен, ситуация не изменилась Fixlog.txt
_roman Опубликовано 20 февраля, 2019 Автор Опубликовано 20 февраля, 2019 Те же самые. Браузеры не открывают сайты. Пингуются адреса цифрами, а буквами не пингуются.
mike 1 Опубликовано 21 февраля, 2019 Опубликовано 21 февраля, 2019 Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 0.0.0.0 Tcpip\..\Interfaces\{06E1E18B-06F1-4DDF-819B-5F14D6C86743}: [NameServer] 8.8.8.8 Tcpip\..\Interfaces\{06E1E18B-06F1-4DDF-819B-5F14D6C86743}: [DhcpNameServer] 192.168.0.1 0.0.0.0 Tcpip\..\Interfaces\{EDED0AAA-BF2D-45A1-BA5D-3823A73DF80B}: [DhcpNameServer] 192.168.0.1 0.0.0.0 Пропишите в сетевом подключении/роутере DNS адреса выданные Вашим провайдером.
_roman Опубликовано 22 февраля, 2019 Автор Опубликовано 22 февраля, 2019 С помощью товарища совместными усилиями одержали победу над интернетом. Снесли все сетевые службы, с нуля поставили и настроили. В любом случае, большое спасибо за оказанную помощь и внимание. Я правильно понимаю, что по вирусам у меня теперь чисто после вашего скрипта, а остававшаяся проблема с днс это были последствия зловредной деятельности?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти