Перейти к содержанию

Предпочитаемый DNS меняются автоматически при перезагрузке


Рекомендуемые сообщения

CollectionLog-2020.11.01-01.57.zip Меняются при перезагрузке предпочитаемые днс на 185.192.111.210 и на 37.59.58.122

Изменено пользователем CatTheKillaz
Ссылка на сообщение
Поделиться на другие сайты

1)

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

Проверяйте работу в Интернете.

 

2)

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O17 - HKLM\System\CCS\Services\Tcpip\..\{13938451-29af-4e80-b413-22c7d3fee39c}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{13938451-29af-4e80-b413-22c7d3fee39c}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{41183a18-9436-44a3-9da0-ec5733bc5a19}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{41183a18-9436-44a3-9da0-ec5733bc5a19}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{52ceed6c-2e0e-4a38-aca6-bf44990b0b24}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{52ceed6c-2e0e-4a38-aca6-bf44990b0b24}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{60131381-1023-4c16-b65d-33ad03e6d418}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{60131381-1023-4c16-b65d-33ad03e6d418}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{8a0a7822-f832-4bb5-a2ef-34793e5dd12e}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{8a0a7822-f832-4bb5-a2ef-34793e5dd12e}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{c57a2faa-11ec-4c4e-a149-2cc5a9cceea1}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{c57a2faa-11ec-4c4e-a149-2cc5a9cceea1}: [NameServer] = 37.59.58.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{f4710907-e72a-48e4-a509-ce226f1a2cec}: [NameServer] = 185.192.111.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{f4710907-e72a-48e4-a509-ce226f1a2cec}: [NameServer] = 37.59.58.122
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
O22 - Task: \cFos\Registration Tasks\Open Browser - c:\users\konst\appdata\local\programs\opera\launcher.exe "http://www.cfos.de/en/cfosspeed/documentation/driver-not-loaded.htm?sw-10.50.2338&days=1"


 

3) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

4)

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

5)

IObit Malware Fighter 8 [20201031]-->"C:\Program Files (x86)\IObit\IObit Malware Fighter\unins000.exe"

Советую деинсталировать ибо это нежелательно ПО.

 

А также деинсталировать древню Java.

 

6) Соберите свежие логи Автологером.

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты
Ссылка на сообщение
Поделиться на другие сайты
13 часов назад, regist сказал:

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

Проверяйте работу в Интернете.

под правильными настройками в том числе подразумевается прописать туда DNS провайдера. Этого пока сделали и вообще не заметно, чтобы настройки роутера сбрасывали. Впишите на роутере DNS прова

 

+ удалите остатки Аваст с помощью спец. утилиты, инструкция здесь https://safezone.cc:443/threads/kuda-soobschit-o-lozhnom-srabatyvanii-antivirusa.23501/

 

Потом пофиксьте в Хиджак (если будут) следующие строки:

O17 - DHCP DNS 1: 10.41.100.1
O17 - DHCP DNS 2: 8.8.8.8 (Well-known DNS: Google)
O17 - DHCP DNS 3: 192.168.1.1
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (.job): (disabled) byVRPEBaKbhEpkPbHG.job - (no file)

а затем соберите и прикрепите свежие логи.

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты

CollectionLog-2020.11.01-23.27.zip

O17 - DHCP DNS 2: 8.8.8.8 (Well-known DNS: Google)
O17 - DHCP DNS 3: 192.168.1.1
вот это в Хиджаке фиксил, но оно снова появляется.
Не разобрался как удалить остатки аваст.

Ссылка на сообщение
Поделиться на другие сайты
01.11.2020 в 19:09, CatTheKillaz сказал:

но оно снова появляется.

Появляется потому что вы на роутере не исправили. После того как исправите появляться перестанет.

01.11.2020 в 19:09, CatTheKillaz сказал:

Не разобрался как удалить остатки аваст.

Извиняюсь, не ту ссылку дал. Нужная в том же разделе рядом. Вот правильная https://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

Цитата

AVAST Software a.s.

  1. Скачайте утилиту aswclear.exe и сохраните ее на Вашем Рабочем столе;
  2. Перезагрузите компьютер в безопасном режиме;
  3. Запустите утилиту на выполнение;
  4. Если продукт avast! был установлен не в папку по умолчанию, укажите путь к ней. (Внимание: Содержимое данной папки будет полностью удалено!)
  5. Нажмите REMOVE
  6. Перезагрузите компьютер в нормальный режим

 

 

Пока не исправите настройки роутера и не пропишите там DNS провайдера дальше делать, что-то нет смысла. После того как это сделаете ещё раз свежие логи прикрепите.

Ссылка на сообщение
Поделиться на другие сайты
05.11.2020 в 15:46, CatTheKillaz сказал:

Ввёл в настройках роутера те днс, которые сообщил мне провайдер, всё равно появляется..

После того как ввели пофиксили эти строки и они снова появились?

Эти строки в логе берутся с роутера (или с того устройства, что у вас интернет раздаёт), так что если они есть в логе, то тут только два варианта.

1) До сих получает эти настройки.

2) Вы их исправили, но они просто временно пока остались в кеше DNS.

Если второе, то при фиксе этих строк как раз чистится кеш и поэтому должны уже отображаться актуальные настройки (а если отображается старое, то значит и получает до сих пор тоже самое). Так что либо вы исправили, что-то не то, либо у вас там с какого-то другого устройства интернет идёт и исправлять надо на нём.

Либо ещё совсем крайний случай, вы не последовали рекомендации и не сменили пароль на роутере - и оперативно там настройки опять были изменены.
В общем сами скажите, что из этого относится к вашему случаю.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Doom
      От Doom
      Здравствуйте, при включении компьютера DNS автоматически устанавливается на 172.16.0.1
      После того как я меняю его вручную, на протяжении дня он 2-3 раза снова меняется на этот же адрес в случайные моменты
      Cure IT проблему не выявил, лог прикрепляю
      FRST логи так же прикрепляю ниже
      Hijack лог тоже прикрепил, в нем 
      O17 - HKLM\System\CCS\Services\Tcpip\..\{376cea8d-36fc-457a-b6db-cf3fb91773e3}: NameServer = 172.16.0.1
      Это именно этот днс, пробовал фиксить, после перезагрузки снова появилась строчка при повторном скане
      cureit.rar FRST + Addition.rar hijackthis.log
    • zhomovdv
      От zhomovdv
      Добрый день!
      На виртуальной машине стали самопроизвольно меняться адреса DNS, большая нагрузка на процессор.
      Kaspersky Security 11 для Windows Server находит вредоносные объекты, которые после удаления появляются опять. (во вложении)
      Kaspersky Removal Tool ничего не нашёл.
      Файл протоколов во вложении.
      AK1205.txt CollectionLog-2021.05.12-09.59.zip
    • TheDart
      От TheDart
      Очень часто при запуске диспетчера задач я вижу такую картину:

      Служба узла DNS-клиент ест 29% CPU
      Помогите исправить данную проблему
      Заранее благодарен.
    • Рамиль34
      От Рамиль34
      Приветствую форумчан. Народ подскажите кто знает, как в роутере Ростелеком изменить ДНС.  Я пришел из темы :
      Специалист, который мне помогает с решением вопроса по удалению трояна, говорит что этот самый троян изменил мне ДНС. В техподдержке Ростелекома, говорят что у них ДНС не прописывается, а присваивается автоматически и является динамическим. Может кто знает как все-таки прописать другой ДНС? Выручайте.
    • fff500
      От fff500
      Здравствуйте!
      Сам по себе меняется ДНС. Галочка переставляется с выбранного мной "автоматически" тоже сама по себе.
      Недавно обнаружил скрытый майнер 'WMWare', который грузил процессор до 100%. Удалил его при помощи Аваста. Нагрузка процессора нормализовалась. Возможно, изменение ДНС тоже связано с этим вирусом.
      Логи приложил.
      Спасибо.
      CollectionLog-2020.10.16-01.45.zip
×
×
  • Создать...