Перейти к содержанию
Правила раздела
Викторина по продуктам "Лаборатории Касперского"

Предпочитаемый DNS меняются автоматически при перезагрузке

CatTheKillaz

Автор CatTheKillaz,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

CatTheKillaz

CatTheKillaz 0

Опубликовано
Опубликовано (изменено)

CollectionLog-2020.11.01-01.57.zip Меняются при перезагрузке предпочитаемые днс на 185.192.111.210 и на 37.59.58.122

Изменено пользователем CatTheKillaz
Ссылка на сообщение
Поделиться на другие сайты
regist

regist 571

Опубликовано
Опубликовано (изменено)

1)

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

Проверяйте работу в Интернете.

 

2)

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать): 

O17 - HKLM\System\CCS\Services\Tcpip\..\{13938451-29af-4e80-b413-22c7d3fee39c}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{13938451-29af-4e80-b413-22c7d3fee39c}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{41183a18-9436-44a3-9da0-ec5733bc5a19}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{41183a18-9436-44a3-9da0-ec5733bc5a19}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{52ceed6c-2e0e-4a38-aca6-bf44990b0b24}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{52ceed6c-2e0e-4a38-aca6-bf44990b0b24}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{60131381-1023-4c16-b65d-33ad03e6d418}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{60131381-1023-4c16-b65d-33ad03e6d418}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{8a0a7822-f832-4bb5-a2ef-34793e5dd12e}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{8a0a7822-f832-4bb5-a2ef-34793e5dd12e}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{c57a2faa-11ec-4c4e-a149-2cc5a9cceea1}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{c57a2faa-11ec-4c4e-a149-2cc5a9cceea1}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{f4710907-e72a-48e4-a509-ce226f1a2cec}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{f4710907-e72a-48e4-a509-ce226f1a2cec}: [NameServer] = 37.59.58.122
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
O22 - Task: \cFos\Registration Tasks\Open Browser - c:\users\konst\appdata\local\programs\opera\launcher.exe "http://www.cfos.de/en/cfosspeed/documentation/driver-not-loaded.htm?sw-10.50.2338&days=1"

 

3) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

4)

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

5) 

IObit Malware Fighter 8 [20201031]-->"C:\Program Files (x86)\IObit\IObit Malware Fighter\unins000.exe"

Советую деинсталировать ибо это нежелательно ПО.

 

А также деинсталировать древню Java.

 

6) Соберите свежие логи Автологером.

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты
CatTheKillaz

CatTheKillaz 0

Опубликовано
  • Автор
Опубликовано

ClearLNK-2020.11.01_04.10.27.log

 

https://virusinfo.info/virusdetector/report.php?md5=03657857CC22D5FD1B7A0712BC52407E

 

Нежелательную программу удалил,  Java обновил
CollectionLog-2020.11.01-05.29.zip

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 571

Опубликовано
Опубликовано (изменено)
13 часов назад, regist сказал:

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

Проверяйте работу в Интернете.

под правильными настройками в том числе подразумевается прописать туда DNS провайдера. Этого пока сделали и вообще не заметно, чтобы настройки роутера сбрасывали. Впишите на роутере DNS прова

 

+ удалите остатки Аваст с помощью спец. утилиты, инструкция здесь https://safezone.cc:443/threads/kuda-soobschit-o-lozhnom-srabatyvanii-antivirusa.23501/

 

Потом пофиксьте в Хиджак (если будут) следующие строки: 

O17 - DHCP DNS 1: 10.41.100.1
O17 - DHCP DNS 2: 8.8.8.8 (Well-known DNS: Google)
O17 - DHCP DNS 3: 192.168.1.1
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (.job): (disabled) byVRPEBaKbhEpkPbHG.job - (no file)

а затем соберите и прикрепите свежие логи.

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты
CatTheKillaz

CatTheKillaz 0

Опубликовано
  • Автор
Опубликовано

CollectionLog-2020.11.01-23.27.zip 

O17 - DHCP DNS 2: 8.8.8.8 (Well-known DNS: Google)
O17 - DHCP DNS 3: 192.168.1.1
вот это в Хиджаке фиксил, но оно снова появляется.
Не разобрался как удалить остатки аваст.
Ссылка на сообщение
Поделиться на другие сайты
regist

regist 571

Опубликовано
Опубликовано
01.11.2020 в 19:09, CatTheKillaz сказал:

но оно снова появляется.

Появляется потому что вы на роутере не исправили. После того как исправите появляться перестанет.

01.11.2020 в 19:09, CatTheKillaz сказал:

Не разобрался как удалить остатки аваст.

Извиняюсь, не ту ссылку дал. Нужная в том же разделе рядом. Вот правильная https://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

Цитата

AVAST Software a.s.

  1. Скачайте утилиту aswclear.exe и сохраните ее на Вашем Рабочем столе;
  2. Перезагрузите компьютер в безопасном режиме;
  3. Запустите утилиту на выполнение;
  4. Если продукт avast! был установлен не в папку по умолчанию, укажите путь к ней. (Внимание: Содержимое данной папки будет полностью удалено!)
  5. Нажмите REMOVE
  6. Перезагрузите компьютер в нормальный режим

 

 

Пока не исправите настройки роутера и не пропишите там DNS провайдера дальше делать, что-то нет смысла. После того как это сделаете ещё раз свежие логи прикрепите.

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 571

Опубликовано
Опубликовано
05.11.2020 в 15:46, CatTheKillaz сказал:

Ввёл в настройках роутера те днс, которые сообщил мне провайдер, всё равно появляется..

После того как ввели пофиксили эти строки и они снова появились?

Эти строки в логе берутся с роутера (или с того устройства, что у вас интернет раздаёт), так что если они есть в логе, то тут только два варианта.

1) До сих получает эти настройки.

2) Вы их исправили, но они просто временно пока остались в кеше DNS.

Если второе, то при фиксе этих строк как раз чистится кеш и поэтому должны уже отображаться актуальные настройки (а если отображается старое, то значит и получает до сих пор тоже самое). Так что либо вы исправили, что-то не то, либо у вас там с какого-то другого устройства интернет идёт и исправлять надо на нём.

Либо ещё совсем крайний случай, вы не последовали рекомендации и не сменили пароль на роутере - и оперативно там настройки опять были изменены.
В общем сами скажите, что из этого относится к вашему случаю.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • fff500
      Сам по себе меняется DNS, VM
      От fff500
      Здравствуйте!
      Сам по себе меняется ДНС. Галочка переставляется с выбранного мной "автоматически" тоже сама по себе.
      Недавно обнаружил скрытый майнер 'WMWare', который грузил процессор до 100%. Удалил его при помощи Аваста. Нагрузка процессора нормализовалась. Возможно, изменение ДНС тоже связано с этим вирусом.
      Логи приложил.
      Спасибо.
      CollectionLog-2020.10.16-01.45.zip
    • Max1214
      Сам по себе меняется DNS
      От Max1214
      Недавно заметил что DNS сервер периодически меняется на 185.192.111.210 и дополнительный 37.59.58.122, даже когда ставлю автоматически. переставляется галочка и появляются эти адреса. Проверял через HiJackThis, нашел какие-то разделы в которыHiJackThis.logх записаны эти адреса, пофиксил их, однако проблема вновь появилась на следующий день. CureIt и adwcleaner ничего не нашли. В планировщике заданий отрубил подозрительные задания, но это тоже никак не помогло.

      Так же нашел уже существующую похожую тему здесь, попробовал у себя но не помогло.
    • Adrian
      [РЕШЕНО] VMware процесс цп грузил 100% и сами dns меняются
      От Adrian
      Здравствуйте! Грузился в диспетчере задач процесс VMware цп 100%, но не придавал особо значения, так как компьютер не смотря на 100% цп загрузку не тормозил и случайно обнаружил процесс что грузит и закрыл его, потом всё равно он появлялся, вчера по рекомендациям на вашем форуме в одной из веток устранил эту проблему с помощью Farbar Recovery Scan Tool, больше в диспетчере задач этот процесс не грузит, также и с папки C:\ProgramData\VMware\VMware Tools  тоже было удалено. DNS были dns1 185.192.111.210 и dns2 37.59.58.122. Поменял в ручную от гугла dns, но сегодня вновь поменялись на прежние. Помогите устранить проблему, чтобы DNS не менялись больше.
      CollectionLog-2020.08.09-11.09.zip
    • Константин Артурыч
      Выбираем DNS
      От Константин Артурыч
      Задумался я тут над сабжем.
      Есть и OpenDNS и Google DNS и еще наверно не один десяток подобных ресурсов.
      Раньше, да и сейчас использую гуглосервис. Может есть что то лучше?
      Обсудим?
    • grekh
      Что-то подменивает адрес DNS-сервера
      От grekh
      Доброго времени суток!
       
      Сегодня решил порисовать и решил для ознакомления скачать не лицензионную версию ПО Adobe Photoshop CC 2019.
      Во время установки пропало wifi соединение (точнее, вай-фай сеть есть, точки вижу, но подключался к трем разным - пишет "Нет соединения с Интернетом"). После успешной установки проблема так и не решилась.
      Посмотрел свой файлик hosts... добавило кучу локальных ip (127.0.0.1) для самоактивации.
      Почистил файлик. Затем проверил настройки IPv4 протокола и оказалось что флажок стоит не на автоматическом получении, а указан статический - мой локальный (127.0.0.1). Поставил флажок на автополучение, все заработало через пол минутки.
       
      При перезапуске системы какой-то скрипт опять ставит флажок на статический и прописывает локальный адрес.
      Ребята, помогите найти гадость, которая это делает. Заранее благодарен.
       
      Систему просканировал с помощью Kaspersky Virus Removal Tool 2015
      ​Антивирусная утилита ничего не нашла. Логи прикрепил.
       
      Примечание. Логи работы системы, уже после того, как вручную сменил адрес DNS на автополучение.
       

      Строгое предупреждение от модератора Mark D. Pearlstone Нарушение пункта 12 правил форума. Ссылка удалена. CollectionLog-2019.02.15-17.36.zip
×
×
  • Создать...