Перейти к содержанию

Постоянно выскакивает уведомление о блокировке перехода на http://185.38.111.1/wpad.dat


Рекомендуемые сообщения

  • Ответов 41
  • Created
  • Последний ответ

Top Posters In This Topic

  • Andrey SanJ

    22

  • Sandor

    20

Ещё мы с вами не смотрели такие логи:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    GroupPolicyUsers\S-1-5-21-4274860604-1094809600-1354673957-1002\User: Ограничение <==== ВНИМАНИЕ
    Policies: C:\Users\Ilya\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Policies: C:\Users\TEMP\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Policies: C:\Users\Ксюша\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Policies: C:\Users\Ремонт\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {0300A4A6-E74B-47C2-A261-50FC016E0E5A} - \{064284F7-03B2-4C5C-962D-999DA71CB96D} -> Нет файла <==== ВНИМАНИЕ
    Task: {6A537B5A-36AF-4D53-AF28-BCF0562CED7F} - \{166B38E8-8D99-4EBE-82DF-CA7ED7CFF5BC} -> Нет файла <==== ВНИМАНИЕ
    Task: {E2013531-8BF6-48CA-9949-77C489BF844A} - \{D4BD5060-9DD0-472B-8C99-C97F6387EAFD} -> Нет файла <==== ВНИМАНИЕ
    Task: {E7B45971-7D09-446B-B7A7-96A67786B2B7} - \{D0C8BA70-4D14-4D3A-8DFF-D1D13BEACC47} -> Нет файла <==== ВНИМАНИЕ
    S2 ihctrl32; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
    S2 wsaudio; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ВНИМАНИЕ (отсутствует ServiceDLL)
    AlternateDataStreams: C:\ProgramData:iSpring Solutions [140]
    AlternateDataStreams: C:\ProgramData:iSpring Suite 8 Ru [472]
    AlternateDataStreams: C:\ProgramData:iSpring Suite License Server Ru [768]
    AlternateDataStreams: C:\Users\All Users:iSpring Solutions [140]
    AlternateDataStreams: C:\Users\All Users:iSpring Suite 8 Ru [472]
    AlternateDataStreams: C:\Users\All Users:iSpring Suite License Server Ru [768]
    AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [140]
    AlternateDataStreams: C:\Users\Все пользователи:iSpring Suite 8 Ru [472]
    AlternateDataStreams: C:\Users\Все пользователи:iSpring Suite License Server Ru [768]
    AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [140]
    AlternateDataStreams: C:\ProgramData\Application Data:iSpring Suite 8 Ru [472]
    AlternateDataStreams: C:\ProgramData\Application Data:iSpring Suite License Server Ru [768]
    AlternateDataStreams: C:\Users\Ilya\Application Data:iSpring Solutions [140]
    AlternateDataStreams: C:\Users\Ilya\Application Data:iSpring Suite 8 Ru [472]
    AlternateDataStreams: C:\Users\Ilya\Application Data:iSpring Suite License Server Ru [760]
    AlternateDataStreams: C:\Users\Ilya\AppData\Roaming:iSpring Solutions [140]
    AlternateDataStreams: C:\Users\Ilya\AppData\Roaming:iSpring Suite 8 Ru [472]
    AlternateDataStreams: C:\Users\Ilya\AppData\Roaming:iSpring Suite License Server Ru [760]
    Toolbar: HKU\S-1-5-21-4274860604-1094809600-1354673957-1001 -> Нет имени - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Нет файла
    Toolbar: HKU\S-1-5-21-4274860604-1094809600-1354673957-1001 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
    FirewallRules: [{82DFAC9B-957D-43A3-9650-61AB9842B03E}] => (Allow) LPort=2869
    FirewallRules: [{FBD2FB37-531C-41CA-AEE8-5B6CED77276E}] => (Allow) LPort=1900
    FirewallRules: [{567ED504-9B66-4FC4-8C75-E192808D07AD}] => (Allow) LPort=5353
    FirewallRules: [{9153D8AF-DD15-45E3-A921-9B00242FC71F}] => (Allow) LPort=8182
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Давайте всё-таки вернемся к вашему роутеру. Я понял, что вы пробовали подключиться через другой роутер. А через телефон или флеш-модем не пробовали? Хорошо бы именно так проверить.

Сделайте ещё раз сброс настроек роутера кнопкой Reset. Введите те, что указаны у вас в договоре с провайдером (кстати, провайдер кто?).

Не забудьте сменить пароль на вход в настройки роутера со стандартного на сложный.

Ссылка на сообщение
Поделиться на другие сайты

Если я правильно понимаю понятие флеш модем, то я на выходных как раз через него и подключался (старая приблуда от билайна, в которую вставляется сим карта, только он не в виде флешки, а в виде пластиковой коробочки, можно через вай-фай, можно через USB шнурок.) 

 

Провайдер того, через который сижу сейчас - ростелеком. 

Настройки сбросил, пароль поменял. 

Ссылка на сообщение
Поделиться на другие сайты

Хм, посмотрите эту тему. Там даже есть их представитель.

Свяжитесь с ними и сообщите здесь что вам ответят, пожалуйста.

Ссылка на сообщение
Поделиться на другие сайты

Хорошо, спасибо. Посмотрю. (Пока все по прежнему). Но ведь уведомление и на билайновском мобильном роутере выскакивало....

 

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Mikhhail
      От Mikhhail
      Добрый день!
      Возникла проблема с DNS-клиентом и другими процессами, связанными с svchost, которые грузят ЦП более чем на 50%.
      Службы пытался выключить через "Выполнить - services.msc", не помогает, включаются заново. Антивирус не ругается. Проверял целостность через команду sfc/scannow, также не помогло. Временные файлы из папки Windows также удалил, не помогло. Что делать?
      Прикладываю скриншот диспетчера задач и файл с логами.

      CollectionLog-2023.08.20-20.03.zip
    • KARTE3
      От KARTE3
      Доброго дня!
      Вот такая же проблема:
      https://forum.kasperskyclub.ru/topic/87272-resheno-perehod-ostanovlen-vredonosnyj-sajt/
      Выполнил все пункты, не помогло. 
      Это сообщение просто терроризиует, каждый 5-10 секунд
    • dreamkie
      От dreamkie
      Здравствуйте! Проблема такая Сегодня появился процесс svchost который грузит цп максимально до 50% 
      Сканировал Dr.web curreit ничего не найдено.  KVRT не запускается выдаёт ошибку - для работы программы требуется установленное обновление kb4474419
      Установить обновление не получается, идёт откат восстановление прошлой точки запуска или что то типа того. Проблема на время "убивается" программой Tdsskiller но спустя время компьютер автоматически перезагружается и всё по-новой. 
      Помогите решить проблему. Скрин от Tdsskiller , карантин файл от него же https://disk.yandex.ru/d/CPwLzvp1TS0J-g, пароль virus

      Есть программы -  avz, uvs, HiJackThis

    • Ruby_Heart
      От Ruby_Heart
      Здравствуйте, подозреваю на своем компьютере вирус, который делает ботнет из компьютера, он заменяет системные файлы,   плодит бесконечные desktop.ini, мимикрирует под службы( intel, realtek ,microsoft), а также запускает без моего ведома виртуальную машину. Виртуалку удалось отключить только путем отключения виртуализации в биос. Доктор веб и kaspersky rescue tool ничего не находят. Прикладываю отчеты FRST. Заметил такую вещь, что когда пытался восстановиться с точки восстановления - это стало невозможно, он ссылался на битый С: раздел, после рекомендованного chkdsk точка пропала.
      Addition_02-07-2022 15.03.02.txt drivers.txt FRST_02-07-2022 15.03.02.txt
    • MikhailVEVO
      От MikhailVEVO
      Работяги, приветствую!
      Неделю назад полазил по англоязычным источникам в поиске информации, подхватил системный герпис

      Получить от Касперского отчет не получается- сказка (за неделю отчет не грузит тоже, с чем связано не понял)

      Был на Mozilla, как начал всё перерыл в системе и достали эти сообщения- деинсталлировал браузер и расширения, всё с упоминанием браузера тоже подчистил, перешел на Chrome- та же проблема. Проверка системы не выявила проблем, расширения в chrome установил только 4 штуки- Adblock\Adobe Acrobat\Kaspersky\Browsec (их выключал- вылетало всё равно предупреждение от Касперского)
       
      Логи во вложении, буду ждать фидбэка!
       
      Спасибо
      CollectionLog-2021.11.17-13.22.zip

×
×
  • Создать...