Технический форум - Вирус на ПК

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

- - Вирус на ПК (http://www.tehnari.ru/f35/t251805/)

contE

31.01.2017 09:35

Вирус на ПК

Вложений: 1

Пролезла какая то дрянь на пк, теперь с него нельзя выйти в интренет. В свойствах обозревателя в прокси прописан некий "theholan.com" и никак не убирается.

Лог uvs приложил

Аркалык

31.01.2017 10:34

contE, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.87.8 [http://dsrt.dyndns.org]

;Target OS: NTv6.1



delref 1192.168.9.101:8080

delref 192.168.9.101:8080

delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=IE8SRC

regt 13

deltmp

delnfr

dnsreset

restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

contE

31.01.2017 12:36

Вложений: 1

Не помогло. Возможно причина в том, что эта пакасть отображается на учетке юзера с огр. правами, а uvs я сканировал с админки?
P.s. из обозревателя она пропала, но вот в firefoxe по прежнему сидит.

contE

31.01.2017 13:29

Вложений: 1

лог malwarebytes

Аркалык

31.01.2017 13:35

contE, 3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
-----------
Если не помогло, попробуйте полностью удалить браузер и установить заново.

contE

31.01.2017 13:58

Проверку Адв сделал. Кроме 2 папок mail.ru ничего не нашлось.
Переустановка mozilla, предварительно удалив с помощью revo uninstaller, так же ничего не дала.

Аркалык

31.01.2017 14:39

contE, Посмотрите список расширений браузера, удалите все расширений, проверьте проблему.

contE

01.02.2017 06:57

Расширения проверил в первую очередь, там все чисто.

safety

01.02.2017 07:21

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:



;uVS v3.87.9 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

OFFSGNSAVE

winsockreset

deltmp

delnfr

restart

перезагрузка, пишем о старых и новых проблемах.
----------
+
проверьте,
(если проблема останется)
возможно ли вручную отключить настройки прокси в браузерах.

contE

01.02.2017 13:01

Ничего не изменилось.
Дело в том что мне нужно не отключить их, а использовать системные настройки прокси, что я и выбираю, после чего инет работает, до тех пор пока не будет перезапущен браузер. "URL автоматической настройки прокси" после перезапуска мозилки выставляется вновь на "theholan" и интернет соответственно не работает.
На пк испульзуется только mozilla, даже explorer отключен.

Еще раз повторю вопрос, возможно ли что лог дал не верную информацию, поскольку делался с админской учетки а не с текущей (на которой наблюдается проблема)? Перепроверил, на самой админке всё здорово, чистенько.

В любом случае заново подготовлю лог Uvs, в этот раз с нужной учетки.

Часовой пояс GMT +4, время: 05:14.

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице