Предпочитаемый DNS меняются автоматически при перезагрузке

31 октября, 2020

CollectionLog-2020.11.01-01.57.zip Меняются при перезагрузке предпочитаемые днс на 185.192.111.210 и на 37.59.58.122

Изменено 31 октября, 2020 пользователем CatTheKillaz

31 октября, 2020

1)

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

Проверяйте работу в Интернете.

2)

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O17 - HKLM\System\CCS\Services\Tcpip\..\{13938451-29af-4e80-b413-22c7d3fee39c}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{13938451-29af-4e80-b413-22c7d3fee39c}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{41183a18-9436-44a3-9da0-ec5733bc5a19}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{41183a18-9436-44a3-9da0-ec5733bc5a19}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{52ceed6c-2e0e-4a38-aca6-bf44990b0b24}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{52ceed6c-2e0e-4a38-aca6-bf44990b0b24}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{60131381-1023-4c16-b65d-33ad03e6d418}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{60131381-1023-4c16-b65d-33ad03e6d418}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{8a0a7822-f832-4bb5-a2ef-34793e5dd12e}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{8a0a7822-f832-4bb5-a2ef-34793e5dd12e}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{c57a2faa-11ec-4c4e-a149-2cc5a9cceea1}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{c57a2faa-11ec-4c4e-a149-2cc5a9cceea1}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{f4710907-e72a-48e4-a509-ce226f1a2cec}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{f4710907-e72a-48e4-a509-ce226f1a2cec}: [NameServer] = 37.59.58.122
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
O22 - Task: \cFos\Registration Tasks\Open Browser - c:\users\konst\appdata\local\programs\opera\launcher.exe "http://www.cfos.de/en/cfosspeed/documentation/driver-not-loaded.htm?sw-10.50.2338&days=1"

3) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

4)

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

5)

IObit Malware Fighter 8 [20201031]-->"C:\Program Files (x86)\IObit\IObit Malware Fighter\unins000.exe"

Советую деинсталировать ибо это нежелательно ПО.

А также деинсталировать древню Java.

6) Соберите свежие логи Автологером.

Изменено 31 октября, 2020 пользователем regist

31 октября, 2020

ClearLNK-2020.11.01_04.10.27.log

https://virusinfo.info/virusdetector/report.php?md5=03657857CC22D5FD1B7A0712BC52407E

Нежелательную программу удалил, Java обновил
CollectionLog-2020.11.01-05.29.zip

1 ноября, 2020

13 часов назад, regist сказал:

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

Проверяйте работу в Интернете.

под правильными настройками в том числе подразумевается прописать туда DNS провайдера. Этого пока сделали и вообще не заметно, чтобы настройки роутера сбрасывали. Впишите на роутере DNS прова

+ удалите остатки Аваст с помощью спец. утилиты, инструкция здесь https://safezone.cc:443/threads/kuda-soobschit-o-lozhnom-srabatyvanii-antivirusa.23501/

Потом пофиксьте в Хиджак (если будут) следующие строки:

O17 - DHCP DNS 1: 10.41.100.1
O17 - DHCP DNS 2: 8.8.8.8 (Well-known DNS: Google)
O17 - DHCP DNS 3: 192.168.1.1
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (.job): (disabled) byVRPEBaKbhEpkPbHG.job - (no file)

а затем соберите и прикрепите свежие логи.

Изменено 1 ноября, 2020 пользователем regist

1 ноября, 2020

CollectionLog-2020.11.01-23.27.zip

O17 - DHCP DNS 2: 8.8.8.8 (Well-known DNS: Google)
O17 - DHCP DNS 3: 192.168.1.1
вот это в Хиджаке фиксил, но оно снова появляется.
Не разобрался как удалить остатки аваст.

3 ноября, 2020

01.11.2020 в 19:09, CatTheKillaz сказал:

но оно снова появляется.

Появляется потому что вы на роутере не исправили. После того как исправите появляться перестанет.

01.11.2020 в 19:09, CatTheKillaz сказал:

Не разобрался как удалить остатки аваст.

Извиняюсь, не ту ссылку дал. Нужная в том же разделе рядом. Вот правильная https://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

Цитата

AVAST Software a.s.

Скачайте утилиту aswclear.exe и сохраните ее на Вашем Рабочем столе;

Перезагрузите компьютер в безопасном режиме;

Запустите утилиту на выполнение;

Если продукт avast! был установлен не в папку по умолчанию, укажите путь к ней. (Внимание: Содержимое данной папки будет полностью удалено!)

Нажмите REMOVE

Перезагрузите компьютер в нормальный режим

Пока не исправите настройки роутера и не пропишите там DNS провайдера дальше делать, что-то нет смысла. После того как это сделаете ещё раз свежие логи прикрепите.

5 ноября, 2020

CollectionLog-2020.11.05-20.41.zip
Ввёл в настройках роутера те днс, которые сообщил мне провайдер, всё равно появляется..

6 ноября, 2020

05.11.2020 в 15:46, CatTheKillaz сказал:

Ввёл в настройках роутера те днс, которые сообщил мне провайдер, всё равно появляется..

После того как ввели пофиксили эти строки и они снова появились?

Эти строки в логе берутся с роутера (или с того устройства, что у вас интернет раздаёт), так что если они есть в логе, то тут только два варианта.

1) До сих получает эти настройки.

2) Вы их исправили, но они просто временно пока остались в кеше DNS.

Если второе, то при фиксе этих строк как раз чистится кеш и поэтому должны уже отображаться актуальные настройки (а если отображается старое, то значит и получает до сих пор тоже самое). Так что либо вы исправили, что-то не то, либо у вас там с какого-то другого устройства интернет идёт и исправлять надо на нём.

Либо ещё совсем крайний случай, вы не последовали рекомендации и не сменили пароль на роутере - и оперативно там настройки опять были изменены.
В общем сами скажите, что из этого относится к вашему случаю.

Предпочитаемый DNS меняются автоматически при перезагрузке

Рекомендуемые сообщения

CatTheKillaz

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

CatTheKillaz

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

CatTheKillaz

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

CatTheKillaz

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum