Сам по себе меняется DNS

12 октября, 2020

6 минут назад, Max1214 сказал:

Нет, я из Москвы.

Тогда для начала

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.

Потом свежие логи Автологером.

12 октября, 2020

Вчера роутер сбрасывал, сделаю еще раз вот логи из farbar

Addition.txt FRST.txt

12 октября, 2020

2 часа назад, Max1214 сказал:

Вчера роутер сбрасывал,

Я не знаю, что вы делали вчера я по сегодняшним логам вижу проблему.

Так что сбрасывайте опять и не забудьте сменить пароль.

+ Позвоните провайдеру (или посмотрите в договоре с ним), узнайте его DNS и впишите их в настройках роутера.

12 октября, 2020

Простите, не имел ввиду ничего такого, настройки днс на сайте роутера подойдут?

Изменено 12 октября, 2020 пользователем Max1214

12 октября, 2020

7 минут назад, regist сказал:

Позвоните провайдеру (или посмотрите в договоре с ним), узнайте его DNS

Нужно DNS именно вашего провайдера, а не с сайта роутера, dns гугла или ещё чего-то.

12 октября, 2020

Хорошо, сейчас сделаю

Вот сделал

CollectionLog-2020.10.12-17.00.zip

12 октября, 2020

Здравствуйте,

HiJackThis профиксить

O17 - HKLM\System\CCS\Services\Tcpip\..\{4E9C48BA-135F-41BB-B3FA-F826F0EF27CF}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E9C48BA-135F-41BB-B3FA-F826F0EF27CF}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{d8a74dfb-28cb-4f68-baad-3177db41f30b}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{d8a74dfb-28cb-4f68-baad-3177db41f30b}: [NameServer] = 37.59.58.122

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

12 октября, 2020

Сделал

DESKTOP-L0T7TM5_2020-10-12_19-10-01_v4.11.1.7z

12 октября, 2020

Выполните скрипт в uVS:

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
;------------------------autoscript---------------------------
zoo %SystemDrive%\PROGRAM FILES (X86)\NETSHIELD KIT\CLI.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.133.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE_64.DLL
czoo
apply
;-------------------------------------------------------------
restart

Обратите внимание, что компьютер перегрузиться.

Сообщите, что с проблемой?

12 октября, 2020

Вроде как пока адреса не менялись, стоят провайдерские, буду следить ещё. Файл zoo присылать нужно?

Изменено 12 октября, 2020 пользователем Max1214

12 октября, 2020

26 minutes ago, Max1214 said:

Файл zoo присылать нужно?

Пока нет, так как есть временные сложности с его просмотром.

Будем ждать от Вас новостей. Спасибо.

13 октября, 2020

Ничего больше не происходило со вчерашнего дня, спасибо большое за помощь.

13 октября, 2020

Рад, что все решилась

1)

Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

2)

Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите отчет в вашей теме

14 октября, 2020

Вот отчетSecurityCheck.txt

14 октября, 2020

По возможности рассмотрите оповещения и обновление следующих приложений:
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.6.6 Внимание! Скачать обновления
Microsoft OneDrive v.20.143.0716.0003 Внимание! Скачать обновления
Python 3.7.3 (32-bit) v.3.7.3150.0 Внимание! Скачать обновления
Python 3.7.9 (32-bit) v.3.7.9150.0 Внимание! Скачать обновления
K-Lite Mega Codec Pack 12.0.5 v.12.0.5 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45798 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Yandex v.20.9.1.112 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.8f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

Сам по себе меняется DNS

Рекомендуемые сообщения

regist

Max1214

regist

Max1214

regist

Max1214

SQ

Max1214

SQ

Max1214

SQ

Max1214

SQ

Max1214

SQ

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum