ДНС?

[_roman]

Браузеры не открывают сайты. При этом KIS обновляется, пингуются адреса цифрами, но буквами не пингуются. Обсканировался KIS, KVRT, CureIt, Malwarebytes, Adwcleaner.

 

AVZ каждый раз сообщает:

 

Анализ wininet.dll, таблица экспорта найдена в секции .text
Функция wininet.dll:InternetAlgIdToStringA (254) перехвачена, метод APICodeHijack.JmpTo[6C760FF6]
 >>> Код руткита в функции InternetAlgIdToStringA нейтрализован
Функция wininet.dll:InternetAlgIdToStringW (255) перехвачена, метод APICodeHijack.JmpTo[6C7610FE]
 >>> Код руткита в функции InternetAlgIdToStringW нейтрализован

 

Сейчас пишу с другого устройства на той же точке доступа. Autologger во вложении.

 

CollectionLog-2019.02.17-20.35.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

 DeleteSchedulerTask('AdwCleaner_onReboot.job');

ExecuteRepair(13);

RebootWindows(true);

end.

 

Внимание! Будет выполнена перезагрузка компьютера.

 

Пофиксите следующие строчки в HiJackThis (Используйте версию из папки Автологгера).

 

O7 - TroubleShooting: (Network) Computer name (hostname) is not set (should be: ROMAN_PC)

 

Сделайте новые логи Автологгером. 

 

[_roman]

скрипт не идёт

[mike 1]

AVZ используйте из папки Автологгера

[_roman]

Сделано

CollectionLog-2019.02.18-11.48.zip

[mike 1]

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[_roman]

Сделано

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\Run: [] => [X]

HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: I - I:\AutoRun.exe

HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: {6b4c8d6f-7dce-11e7-91a9-0023549db8b3} - I:\AutoRun.exe

HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: {6b4c8d7d-7dce-11e7-91a9-0023549db8b3} - I:\AutoRun.exe

HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: {6b4c8d89-7dce-11e7-91a9-0023549db8b3} - I:\AutoRun.exe

HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: {8bad8cff-19e3-11e9-9bb7-0023549db8b3} - I:\SETUP.EXE

HKU\S-1-5-21-350001579-4049727194-1173215995-1001\...\MountPoints2: {f504e240-0c93-11e2-953f-806e6f6e6963} - H:\setup.exe

S2 VC6SecS; C:\Program Files (x86)\HHVcdV6Sys\VC6SecS.exe [X]

AlternateDataStreams: C:\ProgramData\Microsoft:3R6LsYgPCcgZ1hlOaHh4FHx6Bm6 [2548]

AlternateDataStreams: C:\ProgramData\Microsoft:EesL8if8b2d5n4RRK7mAlThO8 [2610]

AlternateDataStreams: C:\ProgramData\Microsoft:FIWmkcMH5TC6OHi9IwUYl [2986]

AlternateDataStreams: C:\ProgramData\Microsoft:rkZQOseNKbpDclig11qi8H [2742]

AlternateDataStreams: C:\Users\Roman\AppData\Local\Tll84NpZ:iGzPKUoEpl7dKR0k3kaUmDg0E [2882]

AlternateDataStreams: C:\Users\Roman\AppData\Local\wrmp9GaRjMUD:VXx60EfxCwKD8nObQb9yi765HWKp5N [2500]

AlternateDataStreams: C:\Users\Все пользователи\Microsoft:3R6LsYgPCcgZ1hlOaHh4FHx6Bm6 [2548]

AlternateDataStreams: C:\Users\Все пользователи\Microsoft:EesL8if8b2d5n4RRK7mAlThO8 [2610]

AlternateDataStreams: C:\Users\Все пользователи\Microsoft:FIWmkcMH5TC6OHi9IwUYl [2986]

AlternateDataStreams: C:\Users\Все пользователи\Microsoft:rkZQOseNKbpDclig11qi8H [2742]

EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
  

 

 

[_roman]

Кеш почищен, ситуация не изменилась

Fixlog.txt

[mike 1]

Какие проблемы остались?

[_roman]

Те же самые.

Браузеры не открывают сайты. Пингуются адреса цифрами, а буквами не пингуются.

[mike 1]

Трассировку до google.ru сделайте

[_roman]

Сделано

[mike 1]

 

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 0.0.0.0

Tcpip\..\Interfaces\{06E1E18B-06F1-4DDF-819B-5F14D6C86743}: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{06E1E18B-06F1-4DDF-819B-5F14D6C86743}: [DhcpNameServer] 192.168.0.1 0.0.0.0

Tcpip\..\Interfaces\{EDED0AAA-BF2D-45A1-BA5D-3823A73DF80B}: [DhcpNameServer] 192.168.0.1 0.0.0.0

Пропишите в сетевом подключении/роутере DNS адреса выданные Вашим провайдером. 

[_roman]

С помощью товарища совместными усилиями одержали победу над интернетом. Снесли все сетевые службы, с нуля поставили и настроили. В любом случае, большое спасибо за оказанную помощь и внимание. Я правильно понимаю, что по вирусам у меня теперь чисто после вашего скрипта, а остававшаяся проблема с днс это были последствия зловредной деятельности?