Перейти к содержанию

Предпочитаемый DNS меняются автоматически при перезагрузке


CatTheKillaz

Рекомендуемые сообщения

CollectionLog-2020.11.01-01.57.zip Меняются при перезагрузке предпочитаемые днс на 185.192.111.210 и на 37.59.58.122

Изменено пользователем CatTheKillaz
Ссылка на комментарий
Поделиться на другие сайты

1)

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

Проверяйте работу в Интернете.

 

2)

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O17 - HKLM\System\CCS\Services\Tcpip\..\{13938451-29af-4e80-b413-22c7d3fee39c}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{13938451-29af-4e80-b413-22c7d3fee39c}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{41183a18-9436-44a3-9da0-ec5733bc5a19}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{41183a18-9436-44a3-9da0-ec5733bc5a19}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{52ceed6c-2e0e-4a38-aca6-bf44990b0b24}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{52ceed6c-2e0e-4a38-aca6-bf44990b0b24}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{60131381-1023-4c16-b65d-33ad03e6d418}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{60131381-1023-4c16-b65d-33ad03e6d418}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{8a0a7822-f832-4bb5-a2ef-34793e5dd12e}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{8a0a7822-f832-4bb5-a2ef-34793e5dd12e}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{c57a2faa-11ec-4c4e-a149-2cc5a9cceea1}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{c57a2faa-11ec-4c4e-a149-2cc5a9cceea1}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{f4710907-e72a-48e4-a509-ce226f1a2cec}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{f4710907-e72a-48e4-a509-ce226f1a2cec}: [NameServer] = 37.59.58.122
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
O22 - Task: \cFos\Registration Tasks\Open Browser - c:\users\konst\appdata\local\programs\opera\launcher.exe "http://www.cfos.de/en/cfosspeed/documentation/driver-not-loaded.htm?sw-10.50.2338&days=1"


 

3) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

4)

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

5)

IObit Malware Fighter 8 [20201031]-->"C:\Program Files (x86)\IObit\IObit Malware Fighter\unins000.exe"

Советую деинсталировать ибо это нежелательно ПО.

 

А также деинсталировать древню Java.

 

6) Соберите свежие логи Автологером.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Ссылка на комментарий
Поделиться на другие сайты

13 часов назад, regist сказал:

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

Проверяйте работу в Интернете.

под правильными настройками в том числе подразумевается прописать туда DNS провайдера. Этого пока сделали и вообще не заметно, чтобы настройки роутера сбрасывали. Впишите на роутере DNS прова

 

+ удалите остатки Аваст с помощью спец. утилиты, инструкция здесь https://safezone.cc:443/threads/kuda-soobschit-o-lozhnom-srabatyvanii-antivirusa.23501/

 

Потом пофиксьте в Хиджак (если будут) следующие строки:

O17 - DHCP DNS 1: 10.41.100.1
O17 - DHCP DNS 2: 8.8.8.8 (Well-known DNS: Google)
O17 - DHCP DNS 3: 192.168.1.1
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (.job): (disabled) byVRPEBaKbhEpkPbHG.job - (no file)

а затем соберите и прикрепите свежие логи.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

CollectionLog-2020.11.01-23.27.zip

O17 - DHCP DNS 2: 8.8.8.8 (Well-known DNS: Google)
O17 - DHCP DNS 3: 192.168.1.1
вот это в Хиджаке фиксил, но оно снова появляется.
Не разобрался как удалить остатки аваст.

Ссылка на комментарий
Поделиться на другие сайты

01.11.2020 в 19:09, CatTheKillaz сказал:

но оно снова появляется.

Появляется потому что вы на роутере не исправили. После того как исправите появляться перестанет.

01.11.2020 в 19:09, CatTheKillaz сказал:

Не разобрался как удалить остатки аваст.

Извиняюсь, не ту ссылку дал. Нужная в том же разделе рядом. Вот правильная https://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

Цитата

AVAST Software a.s.

  1. Скачайте утилиту aswclear.exe и сохраните ее на Вашем Рабочем столе;
  2. Перезагрузите компьютер в безопасном режиме;
  3. Запустите утилиту на выполнение;
  4. Если продукт avast! был установлен не в папку по умолчанию, укажите путь к ней. (Внимание: Содержимое данной папки будет полностью удалено!)
  5. Нажмите REMOVE
  6. Перезагрузите компьютер в нормальный режим

 

 

Пока не исправите настройки роутера и не пропишите там DNS провайдера дальше делать, что-то нет смысла. После того как это сделаете ещё раз свежие логи прикрепите.

Ссылка на комментарий
Поделиться на другие сайты

05.11.2020 в 15:46, CatTheKillaz сказал:

Ввёл в настройках роутера те днс, которые сообщил мне провайдер, всё равно появляется..

После того как ввели пофиксили эти строки и они снова появились?

Эти строки в логе берутся с роутера (или с того устройства, что у вас интернет раздаёт), так что если они есть в логе, то тут только два варианта.

1) До сих получает эти настройки.

2) Вы их исправили, но они просто временно пока остались в кеше DNS.

Если второе, то при фиксе этих строк как раз чистится кеш и поэтому должны уже отображаться актуальные настройки (а если отображается старое, то значит и получает до сих пор тоже самое). Так что либо вы исправили, что-то не то, либо у вас там с какого-то другого устройства интернет идёт и исправлять надо на нём.

Либо ещё совсем крайний случай, вы не последовали рекомендации и не сменили пароль на роутере - и оперативно там настройки опять были изменены.
В общем сами скажите, что из этого относится к вашему случаю.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • LuckyRoom
      Автор LuckyRoom
      Когда открываю какие либо сайты, пытается открыть сайт whjre.com
      Перепробовал Cure it, malwarebytes они не видят что к чему
      Файл находится по этому пути C:\Users\Lucky Room\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, удалял, перезагружая систему, снова устанавливает


    • infobez_bez
      Автор infobez_bez
      Здравствуйте
      интересует такой вопрос:
      Например есть группа администрирования "Карантин" - в ней 0 устройств, управляется политикой, которая ограничивает доступ в сеть, блокирована USB шина и т.д.
      Есть группа администрирования " Не карантин" - в ней например 100 устройств, там своя политика.
       
      В KSC, во вкладке "Устройства/Правила перемещения" - есть возможность настройки автоматического перемещения устройств между группами/ распределенными и нераспределенными устройствами. Для настройки перемещения есть условия сработки правила перемещения (теги, сеть, программы и т.д.).

      Плюс есть вкладка Устройства/Выборки устройств - где собраны различные выборки, с защитой/без защиты, устаревшие базы, есть активные угрозы и т.д.
       
      Хотелось бы выполнить настройку таким образом, чтобы при наличии на устройстве активных угроз оно автоматически перемещалось в группу администрирования "Карантин".

      В правилах перемещения - условия похожего на "наличие активных угроз" - нет, перемещать по попаданию в выборку тоже нельзя, но появилась мысль зацепиться за теги, например, есть активная угроза -> назначается тег -> по тегу устройство автоматически перемещается в группу администрирования "карантин" и на него действует соответствующая политика. Но в тегах тоже ничего подходящего не смог найти.
       
      Подскажите, можно ли выполнить настройку автоматического перемещения устройства между группами администрирования (или между политиками)  по наличию на устройстве активных угроз или нахождения вирусной активности? 
      Используется KSC 14.2 для Windows
    • Acteon_927
      Автор Acteon_927
      На форме подтвердения KP не меняется регистр, что приводит к заблуждению о реально выбранном языковом регистре.

    • Prophet86
      Автор Prophet86
      Добрый день. Подцепил вирус, KVRT и Cureit его видят, определяют как bltminer, удаляют, но после перезапуска он восстанавливается. Сидит в папке AppData\Local\Microsoft\Edge\System\
      Через диспетчер задач видно, что после запуска системы создается служебный сценарий в браузере Edge, который устанавливает файл Updater.exe, а также некую программу UmasMatima, но сразу же маскирует их расположение...
      Помогите, пожалуйста, в решении проблемы
      CollectionLog-2025.06.21-19.25.zip
    • Ig0r
      Автор Ig0r
      Накапливай баллы — меняй на лицензии и сувениры!
      В клубе «Лаборатории Касперского» действует бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!». Получайте баллы (BAL) за свою активность в клубе, накапливайте и меняйте их в магазине на лицензии для продуктов «Лаборатории Касперского» и эксклюзивные сувениры с символикой компании с бесплатной доставкой!
      Кто может участвовать в бонусной программе?
       
      За что и сколько баллов можно получить?


      В какие сроки начисляются баллы?

      За что баллы могут снять?

      Где можно посмотреть количество накопленных баллов и есть ли у них срок действия?

      Предусмотрены ли в магазине скидки и как их получить?

      Что делать, если очень хочется получить лицензию или сувенир, а баллов не хватает?

      Где узнать подробности о характеристиках сувениров?

      Как сделать заказ и узнать, правильно ли он оформлен?

      Где я могу проверить статус заказа?

      Сколько стоит доставка и в какие регионы и страны она возможна? Есть ли территориальные ограничения на доставку сувениров?

      Есть ли минимальный заказ?

      В каких случаях сувенир может быть заменён или не отправлен вовсе?

      Какими способами можно получить заказ?

      Какие сроки доставки заказа?

      Как правильно принять посылку и что делать, если они повреждены?

      Где ещё можно потратить баллы, кроме магазина?

      Можно ли расплатиться за заказ клабами, накопленными в рамках участия в рейтинговой системе мотивации участников клуба?

      Заключительные положения
       
×
×
  • Создать...