Вирус на ПК
Вложений: 1
Пролезла какая то дрянь на пк, теперь с него нельзя выйти в интренет. В свойствах обозревателя в прокси прописан некий "theholan.com" и никак не убирается.
Лог uvs приложил |
contE, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.87.8 [http://dsrt.dyndns.org] ------------------------ далее, выполните быстрое сканирование в Malwarebytes |
Вложений: 1
Не помогло. Возможно причина в том, что эта пакасть отображается на учетке юзера с огр. правами, а uvs я сканировал с админки?
P.s. из обозревателя она пропала, но вот в firefoxe по прежнему сидит. |
Вложений: 1
лог malwarebytes
|
contE, 3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/ ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить ----------- Если не помогло, попробуйте полностью удалить браузер и установить заново. |
Проверку Адв сделал. Кроме 2 папок mail.ru ничего не нашлось.
Переустановка mozilla, предварительно удалив с помощью revo uninstaller, так же ничего не дала. |
contE, Посмотрите список расширений браузера, удалите все расширений, проверьте проблему.
|
Расширения проверил в первую очередь, там все чисто.
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
---------- + проверьте, (если проблема останется) возможно ли вручную отключить настройки прокси в браузерах. |
Ничего не изменилось.
Дело в том что мне нужно не отключить их, а использовать системные настройки прокси, что я и выбираю, после чего инет работает, до тех пор пока не будет перезапущен браузер. "URL автоматической настройки прокси" после перезапуска мозилки выставляется вновь на "theholan" и интернет соответственно не работает. На пк испульзуется только mozilla, даже explorer отключен. Еще раз повторю вопрос, возможно ли что лог дал не верную информацию, поскольку делался с админской учетки а не с текущей (на которой наблюдается проблема)? Перепроверил, на самой админке всё здорово, чистенько. В любом случае заново подготовлю лог Uvs, в этот раз с нужной учетки. |
Часовой пояс GMT +4, время: 05:14. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.