Предпочитаемый DNS меняются автоматически при перезагрузке

[CatTheKillaz]

CollectionLog-2020.11.01-01.57.zip Меняются при перезагрузке предпочитаемые днс на 185.192.111.210 и на 37.59.58.122

Изменено 31 октября, 2020 пользователем CatTheKillaz

[regist]

1)

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

Проверяйте работу в Интернете.

 

2)

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O17 - HKLM\System\CCS\Services\Tcpip\..\{13938451-29af-4e80-b413-22c7d3fee39c}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{13938451-29af-4e80-b413-22c7d3fee39c}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{41183a18-9436-44a3-9da0-ec5733bc5a19}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{41183a18-9436-44a3-9da0-ec5733bc5a19}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{52ceed6c-2e0e-4a38-aca6-bf44990b0b24}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{52ceed6c-2e0e-4a38-aca6-bf44990b0b24}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{60131381-1023-4c16-b65d-33ad03e6d418}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{60131381-1023-4c16-b65d-33ad03e6d418}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{8a0a7822-f832-4bb5-a2ef-34793e5dd12e}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{8a0a7822-f832-4bb5-a2ef-34793e5dd12e}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{c57a2faa-11ec-4c4e-a149-2cc5a9cceea1}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{c57a2faa-11ec-4c4e-a149-2cc5a9cceea1}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{f4710907-e72a-48e4-a509-ce226f1a2cec}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{f4710907-e72a-48e4-a509-ce226f1a2cec}: [NameServer] = 37.59.58.122
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
O22 - Task: \cFos\Registration Tasks\Open Browser - c:\users\konst\appdata\local\programs\opera\launcher.exe "http://www.cfos.de/en/cfosspeed/documentation/driver-not-loaded.htm?sw-10.50.2338&days=1"

 

3) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

4)

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

5)

IObit Malware Fighter 8 [20201031]-->"C:\Program Files (x86)\IObit\IObit Malware Fighter\unins000.exe"

Советую деинсталировать ибо это нежелательно ПО.

 

А также деинсталировать древню Java.

 

6) Соберите свежие логи Автологером.

Изменено 31 октября, 2020 пользователем regist

[CatTheKillaz]

ClearLNK-2020.11.01_04.10.27.log

 

https://virusinfo.info/virusdetector/report.php?md5=03657857CC22D5FD1B7A0712BC52407E

 

Нежелательную программу удалил,  Java обновил
CollectionLog-2020.11.01-05.29.zip

[regist]

13 часов назад, regist сказал:

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

Проверяйте работу в Интернете.

под правильными настройками в том числе подразумевается прописать туда DNS провайдера. Этого пока сделали и вообще не заметно, чтобы настройки роутера сбрасывали. Впишите на роутере DNS прова

 

+ удалите остатки Аваст с помощью спец. утилиты, инструкция здесь https://safezone.cc:443/threads/kuda-soobschit-o-lozhnom-srabatyvanii-antivirusa.23501/

 

Потом пофиксьте в Хиджак (если будут) следующие строки:

O17 - DHCP DNS 1: 10.41.100.1
O17 - DHCP DNS 2: 8.8.8.8 (Well-known DNS: Google)
O17 - DHCP DNS 3: 192.168.1.1
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (.job): (disabled) byVRPEBaKbhEpkPbHG.job - (no file)

а затем соберите и прикрепите свежие логи.

Изменено 1 ноября, 2020 пользователем regist

[CatTheKillaz]

CollectionLog-2020.11.01-23.27.zip

O17 - DHCP DNS 2: 8.8.8.8 (Well-known DNS: Google)
O17 - DHCP DNS 3: 192.168.1.1
вот это в Хиджаке фиксил, но оно снова появляется.
Не разобрался как удалить остатки аваст.

[regist]

01.11.2020 в 19:09, CatTheKillaz сказал:

но оно снова появляется.

Появляется потому что вы на роутере не исправили. После того как исправите появляться перестанет.

01.11.2020 в 19:09, CatTheKillaz сказал:

Не разобрался как удалить остатки аваст.

Извиняюсь, не ту ссылку дал. Нужная в том же разделе рядом. Вот правильная https://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

Цитата

AVAST Software a.s.

1. Скачайте утилиту aswclear.exe и сохраните ее на Вашем Рабочем столе;
2. Перезагрузите компьютер в безопасном режиме;
3. Запустите утилиту на выполнение;
4. Если продукт avast! был установлен не в папку по умолчанию, укажите путь к ней. (Внимание: Содержимое данной папки будет полностью удалено!)
5. Нажмите REMOVE
6. Перезагрузите компьютер в нормальный режим

 

 

Пока не исправите настройки роутера и не пропишите там DNS провайдера дальше делать, что-то нет смысла. После того как это сделаете ещё раз свежие логи прикрепите.

[CatTheKillaz]

CollectionLog-2020.11.05-20.41.zip
Ввёл в настройках роутера те днс, которые сообщил мне провайдер, всё равно появляется..

[regist]

05.11.2020 в 15:46, CatTheKillaz сказал:

Ввёл в настройках роутера те днс, которые сообщил мне провайдер, всё равно появляется..

После того как ввели пофиксили эти строки и они снова появились?

Эти строки в логе берутся с роутера (или с того устройства, что у вас интернет раздаёт), так что если они есть в логе, то тут только два варианта.

1) До сих получает эти настройки.

2) Вы их исправили, но они просто временно пока остались в кеше DNS.

Если второе, то при фиксе этих строк как раз чистится кеш и поэтому должны уже отображаться актуальные настройки (а если отображается старое, то значит и получает до сих пор тоже самое). Так что либо вы исправили, что-то не то, либо у вас там с какого-то другого устройства интернет идёт и исправлять надо на нём.

Либо ещё совсем крайний случай, вы не последовали рекомендации и не сменили пароль на роутере - и оперативно там настройки опять были изменены.
В общем сами скажите, что из этого относится к вашему случаю.