Постоянно выскакивает уведомление о блокировке перехода на http://185.38.111.1/wpad.dat

[Sandor]

8 минут назад, Andrey SanJ сказал:

На другом ноуте вроде такого предупреждения касперский не выдает

То есть, этот другой ноут подключен к сети через этот же роутер, верно?

 

8 минут назад, Andrey SanJ сказал:

А что телефон должен выдавать?

Нет, я подразумевал подключить компьютер к интернету через телефон для проверки.

[Andrey SanJ]

Да, другой ноут через тот же роутер. Понял, попробую комп через телефон. Но сейчас уже часа два оповещение молчит. 

 

[Sandor]

Давайте ещё так посмотрим:

 

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

1. Скачайте Universal Virus Sniffer (uVS).
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.

Подробнее читайте в руководстве Как подготовить лог UVS.

[Andrey SanJ]

Лог готов. С того момента как начал скачивать, посыпались уведомления о переходе... На другом ноуте в этот момент тишина (пока оба все еще к этому роутеру подключены).KOMPDOM_2021-04-01_16-59-27_v4.11.5.7z

 

 

Изменено 1 апреля, 2021 пользователем Andrey SanJ

[Sandor]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

   ;uVS v4.11.6 [http://dsrt.dyndns.org:8888]
   ;Target OS: NTv6.1
   v400c
   ;---------command-block---------
   delref %SystemDrive%\USERS\ILYA\DOWNLOADS\AVZ4\AVZ4\AVZ.EXE
   delref %SystemDrive%\USERS\ILYA\DOWNLOADS\ROBLOXPLAYERLAUNCHER (1).EXE
   delref %SystemDrive%\USERS\ILYA\DOWNLOADS\IMEI\MTK_DRIVERS (1)\SMARTPHONEDRIVER\X86\SPINSTALL.EXE
   delref F:\AUTORUN.EXE
   delref E:\AUTORUN.EXE
   delref H:\AUTORUN.EXE
   delref G:\HISUITEDOWNLOADER.EXE
   delref E:\LAUNCHU3.EXE
   delref F:\LG_PC_PROGRAMS.EXE
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.335.1\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.295.1\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.377.1\PSMACHINE.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
   apply
   
   deltmp
   restart

    

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Подробнее читайте в этом руководстве.

[Andrey SanJ]

Спасибо, запустил, выполнил. 

Уведомление продолжает выскакивать. Кстати, выскакивало на выходных и при работе через другой роутер. 

[Sandor]

01.04.2021 в 14:52, Andrey SanJ сказал:

Сбросил, ввел, сменил,

Сброс делали путём нажатия на кнопку "Reset"?

[Andrey SanJ]

Да. Но как я написал выше, я на выходных использовал ноут через другой роутер, билайновский мобильный, картина была та же самая. 

[Sandor]

01.04.2021 в 17:05, Andrey SanJ сказал:

На другом ноуте в этот момент тишина

Там по-прежнему ничего?

[Andrey SanJ]

Да, там все чисто. 

 

[Sandor]

Смотрим ещё так:

 

У вас установлен Malwarebytes v.4
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

[Andrey SanJ]

Готово. Он ничего не обнаружил

 

scan.txt

[Sandor]

3 часа назад, Andrey SanJ сказал:

Да, там все чисто.

Ещё уточните, пожалуйста, на том ноутбуке тоже установлен антивирус Касперского или другой?

[Andrey SanJ]

1 hour ago, Sandor said:

Ещё уточните, пожалуйста, на том ноутбуке тоже установлен антивирус Касперского или другой?

Все абсолютно аналогично, тот же касперский Free. 

[Sandor]

Пока беру тайм-аут.